Средство защиты банкоматов "редут 1.0"

Изобретение относится к области банковских систем, а именно - области защиты банковских автоматов от несанкционированного снятия наличных денег, и может быть использовано для защиты системы банкоматов от взлома, а так же оповещения о нештатных ситуациях с банкоматами.

Основное внимание службы безопасности банков уделяют обеспечению мер физической защиты банковских устройств и денежных средств в них. Мероприятия для повышения безопасности разделяются на 4 категории: обеспечение технической укрепленности мест, в которых расположены банкоматы, оперативная передача сигналов о несанкционированном доступе в центр мониторинга, использование технических средств для воздействия на взломщиков и их остановки, применение средств, приводящих денежные средства в негодность в случае взлома.

Системы защиты банкомата должны быть укомплектованы охранной сигнализацией с возможностью отправки тревожных сигналов на пульт станции мониторинга. В противном случае меры физической защиты устройств не будут эффективными. Использование охранной сигнализации не оставляет злоумышленникам шанса на быстрый взлом, а наличие не скрытой системы видеонаблюдения снижает вероятность того, что взлом вообще начнется.

Сигнализационные системы, которые используются в современных банкоматах, разделяются на 2 типа. Первый тип - комплекс видеонаблюдения. Каждый комплекс предоставляет охране в распоряжение массу функций:

- ведение видеозаписи. Трансляция может вестись как в режиме реального времени независимо от текущей ситуации, так и при срабатывании охранной сигнализации либо датчика движения;

- синхронизация данных о транзакциях и показаний сигнализационных датчиков с видеоархивом. Эта функция видеонаблюдения оказывает большую помощь при расследовании совершенных преступлений;

- возможность просмотра данных транзакций, видеокадров и архива, а также текущих трансляций из удаленного места. Это особенно актуально для наблюдения за банкоматами, стоящими не в отделениях;

- оперативная передача тревожных сообщений, данных транзакций, видеокадров и другой информации на удаленный пункт мониторинга или пульт охраны. Для этого используются каналы TCP/IP и Х.25.

Технические системы безопасности банкоматов предназначены для защиты устройств в первые 5-30 минут после начала преступных действий со стороны злоумышленников.

Несмотря на актуальность тематики, разработки по защите банкоматов, известные на сегодняшний день (RU, 102416, опубл. 27.02.2011, RU, 2648628, опубл. 26.03.2018, KR, 20090099897, опубл. 11.09.2009, CN, 103440692, опубл. 01.06.2016) не обеспечивают полной защиты системы банкоматов от взлома и хищения денег.

Техническая проблема, решаемая с использованием разработанного устройства, состоит в необходимости повышения защищенности от взлома банкоматов.

Технический результат, достигаемый при реализации разработанного устройства, состоит в уменьшении взломов банкоматов с кражей денег.

Для достижения указанного технического результата предложено использовать разработанное средство защиты банкоматов "Редут 1.0". Разработаное средство содержит платформу управления удаленными устройствами защиты, устройство хранения данных, устройство синхронизации времени и коммутатор, причем платформа управления удаленными устройствами защиты, устройство хранения данных и устройство синхронизации времени соединены между собой посредством локальных сетей через коммутатор.

В некоторых вариантах реализации платформа управления удаленными устройствами защиты выполнена на основе четырехъядерного персонального компьютера с операционной системой Linux Red Hat Enterprise Linux 7.

Также в некоторых вариантах реализации устройство хранения данных представляет собой файловое хранилище объемом 4 ТБ, в состав которого входят 2 накопителя по 2 ТБ с 1,96 ТБ полезной емкости на один накопитель в режиме RAID 1 при интерфейсе доступа Ethernet 10/100/1000.

Устройство синхронизации времени представляет собой NTP сервер, выполненный на основе малогабаритного прецизионного кварцевого генератора и приемника GPS/TJIOHACC.

В предпочтительном варианте реализации удаленное устройство защиты представляет собой физический прерыватель цепи банкомата, который срабатывает при взломе банкомата и средство отправки информации о состоянии банкомата по интерфейсам GSM 900/1800, и Ehternet 10/100.

Программное обеспечение платформы управления удаленными устройствами защиты может быть выполнено с криптосистемой защиты.

В одном из вариантов реализации разработанного устройства оно может соответствовать следующим характеристикам:

Аппаратная платформа серверной части устройства защиты банкоматов должна поддерживать сеть с 1024 одновременно работающими удаленными устройствами. Максимальный объем данных, получаемых в сутки, примерно 1 Гбайт.

Учитывая глубину времени хранения данных в системе защиты банкоматов за 3 года, минимальный необходимый объем памяти 1 Тбайт.

Аппаратная реализация серверной части средства защиты банкоматов

Устройство хранения данных - выполнено на основе Western Digital - My Cloud Home Duo с двумя HDD объемом 2 Тбайт каждый. RAID 1 архитектура позволяет полностью резервировать сохраняемые данные.

Платформа управления удаленными устройствами защиты выполнена на основе рабочей станции с характеристиками: Intel® Core™ i3-8100, 3600 МГц, 4 ядра, кеш 8 МБ, Интегрированное графическое ядро UHD 630, NVIDIA® GT 730, Видеопамять: 2 ГБ GDDR5 VRAM, RAM 8 ГБ DDR4 2400 МГц, 2 ТБ 7200 об/мин, DVD-RW, Wi-Fi 802.1 lac, два диапазона, гигабитный.

Используемый коммутатор D-Link DGS-1008A позволяет объединить в сеть офис или отдельных пользователей, и имеет возможность подключения до восьми устройств. Порты, выдающие 16 Гбит/сек, позволяют с высокой скоростью передавать данные между пользователями, что позволяет быстрее выполнять работу и получать нужную информацию. Благодаря функции QoS сеть никогда не будет перегружена, способствуя тем самым стабильной передачи данных. Технология Green в D-Link DGS-1008A позволяет правильно распределять энергию в период простоя, тем самым экономя электроэнергию и работоспособность коммутатора.

В качестве сервера синхронизации - УКУС ПИ 02ДМ

Программная реализация серверной части сделана на ресурсах с открытым кодом под управлением ОС Linux Red Hat Enterprise Linux 7. Данный подход позволяет не зависеть от стоимости ПО для разработки приложений.

Система шифрования данных использует сегментирование потока данных на блоки случайной длины (длина блока менее 64 байт, длина определяется по псевдослучайному закону). После блоки дополняются до 64 байт сегментами псевдослучайной М-последовательности длины 241-1. Потом блоки перемешиваются тоже по псевдослучайному закону и полученная информация передается и записывается на устройство хранения. Устройства кодирования информации реализованы в виде комплекта специализированных ПЛИС. Кодирование потока данных производится методом скользящего окна переменного размера. Все операции кодирования синхронны во времени. Синхронизация производится посредством меток времени, получаемых с источника УКУС ПИ Д2.

В результате получается невозможно без расшифровки прочитать последовательность данных, как в канале связи, так и в массиве хранения. Поэтому можно использовать, как прямое подключение устройства хранения данных, так и облачное. Western Digital - My Cloud Home Duo предусматривает удаленный доступ через Интернет. Можно использовать одно облачное хранилище большего размера для сбора данных по нескольким сегментам системы защиты банкоматов.

Средство работает следующим образом.

В нормальном режиме удаленное устройство (банкомат) каждый промежуток времени (от 1 часа до 24 часов - настраивается оператором) сообщает о состоянии банкомата (передает набор данных, согласованный с заказчиком).

В случае детектирования взлома (размыкания стандартного разъема связи процессора банкомата с бронекапсулой), прерыватель принудительно физически отключает бронекапсулу банкомата от управляющего компьютера и передает сигнал тревоги на устройство управления и на 1-5 телефонов (настраивается заказчиком).

При проверке отключенного банкомата оператор, производящий проверку, передает специальный сигнал, потом проходит процесс верификации (проверка того, что данный оператор уполномочен сделать данное действие и не находится под принуждением) и система управления дистанционно восстанавливает цепь связи процессора банкомата с бронекапсулой.

Использование разработанного средства позволяет полностью исключить хищение денег из банкомата, осуществляемое путем подмены штатного управляющего устройства, устройством злоумышленников.

1. Средство защиты банкоматов, отличающееся тем, что оно содержит платформу управления удаленными устройствами защиты, устройство хранения данных, устройство синхронизации времени и коммутатор, причем платформа управления удаленными устройствами защиты, устройство хранения данных и устройство синхронизации времени соединены между собой посредством локальных сетей через коммутатор.

2. Средство защиты по п. 1, отличающееся тем, что платформа управления удаленными устройствами защиты выполнена на основе четырехъядерного персонального компьютера с операционной системой Linux Red Hat Enterprise Linux 7.

3. Средство защиты по п. 1, отличающееся тем, что устройство хранения данных представляет собой файловое хранилище объемом 4 ТБ, в состав которого входят 2 накопителя по 2 ТБ с 1,96 ТБ полезной емкости на один накопитель в режиме RAID 1 при интерфейсе доступа Ethernet 10/100/1000.

4. Средство защиты по п. 1, отличающееся тем, что устройство синхронизации времени представляет собой NTP сервер, выполненный на основе малогабаритного прецизионного кварцевого генератора и приемника GPS/ГЛОНАСС.

5. Средство защиты по п. 1, отличающееся тем, что удаленное устройство защиты представляет собой физический прерыватель цепи банкомата, который срабатывает при взломе банкомата, и средство отправки информации о состоянии банкомата по интерфейсам GSM 900/1800, и Ehternet 10/100.

6. Средство защиты по п. 1, отличающееся тем, что программное обеспечение платформы управления удаленными устройствами защиты содержит криптосистему защиты.