Система контроля и управления доступом (СКУД) давно переросла уровень простых турникетов на проходной. Сегодня это сложный программно-аппаратный комплекс, где каждая деталь напрямую влияет на физическую и информационную безопасность объекта. Одной из ключевых, но часто недооцененных частей этой системы является идентификатор. В этом материале мы разберем эволюцию RFID-карт, выясним, почему внешне одинаковые куски пластика радикально отличаются по уровню защиты, и определим критерии выбора надежного оборудования для вашего предприятия.
Как работает бесконтактный «диалог»: основы RFID
RFID (Radio Frequency Identification) — это радиочастотная идентификация. Внутри пластикового пропуска или брелока спрятан микрочип с антенной. Когда вы подносите карту к считывателю, устройство излучает радиосигнал. Этот импульс на мгновение «пробуждает» чип, давая ему энергию, и чип передает свой уникальный код. Батарейка ему не нужна: он питается исключительно энергией электромагнитного поля.

Однако нюансы того, что именно передает чип и насколько защищен этот обмен данными, делят мир карт на два лагеря: устаревающий EM-Marine и современный Mifare.
EM-Marine: эпоха уязвимых «номерков»
Карты стандарта EM-Marine (частота 125 кГц) — ветераны рынка. Их принцип работы примитивен: на заводе в память микросхемы прошивается уникальный идентификатор, который невозможно изменить. При контакте со считывателем карта просто передает свой номер открытым текстом. Ни шифрования, ни паролей.
Критическая уязвимость: большинство старых считывателей передают этот код на контроллер по протоколу Wiegand, часто обрезая его длину. Это создает риск коллизий, когда разным картам присваивается одинаковый «короткий» код. Скопировать такую карту проще, чем сфотографировать номер автомобиля: копеечный дубликатор бесшумно считает данные и запишет клон за секунды. Сегодня EM-Marine допустим только там, где безопасность не критична (домашние домофоны, простые парковки).
Mifare: защищенный микрокомпьютер в кармане
Карты семейства Mifare (стандарт ISO 14443A, частота 13.56 МГц) — это миниатюрный компьютер с собственной файловой системой. Память разбита на секторы, каждый из которых закрыт криптографическими ключами. Перед обменом данными считыватель и карта проходят процедуру взаимной аутентификации: устройство доказывает, что знает секретный ключ, затем то же делает карта, и только после этого начинается зашифрованный сеанс связи.
Градация защиты внутри семейства Mifare:
- Mifare Classic (1K/4K): распространенная, но уже не безупречная версия. Риск снижается при грамотной диверсификации ключей, но клонирование в бытовых условиях все еще возможно.
- Mifare Plus и DESFire EV2/EV3: актуальный золотой стандарт безопасности. Эти чипы используют стойкие алгоритмы шифрования AES и 3DES. Вскрытие таких карт требует невероятных вычислительных мощностей. Именно на базе DESFire сегодня выпускаются транспортные карты («Тройка», «Подорожник») и корпоративные пропуска банков и режимных объектов.
Почему надежность системы зависит от считывателя: экспертиза ControlGate
Безопасность системы не ограничивается типом карты. Критически важен протокол обмена между считывателем и контроллером. Старый протокол Wiegand передает код открытым текстом, делая перехват данных тривиальной задачей. Современный стандарт OSDP (Open Supervised Device Protocol) шифрует канал, обеспечивает контроль целостности линии и позволяет управлять устройствами удаленно.

Как отмечают инженеры российской компании ControlGate (полный цикл разработки оборудования и ПО СКУД, Краснодарский край), главная ошибка интеграторов — попытка совместить современные защищенные карты с дешевыми считывателями сомнительного происхождения. Рынок наводнен импортными, преимущественно китайскими аналогами, которые часто содержат неустранимые уязвимости в прошивках или аппаратные «бэкдоры», сводящие на нет всю криптографическую защиту.
Именно поэтому для построения действительно защищенной системы эксперты ControlGate рекомендуют использовать проверенные считыватели Mifare отечественного производства. Такие устройства гарантируют:
- Полную и корректную поддержку протокола OSDP и шифрования AES без скрытых уязвимостей.
- Стабильную работу в российских климатических и эксплуатационных условиях.
- Бесшовную интеграцию и когерентность между аппаратной частью и профессиональным ПО СКУД, что обеспечивает целостность комплексного решения безопасности.
Не картами едиными: тренды будущего
Хотя RFID остается самым массовым, рынок уверенно движется в сторону мобильных идентификаторов. Смартфон с NFC или BLE (Bluetooth Low Energy) уже сегодня заменяет пластик: виртуальные карты сложнее подделать, их можно мгновенно отозвать через облачное ПО, а пользователь никогда не забудет дома телефон. Биометрия (отпечатки, распознавание лиц) стремительно дешевеет, но пока чаще внедряется как второй фактор аутентификации для объектов с повышенными требованиями.
Рекомендация экспертов ControlGate по выбору СКУД:
- Некритичные объекты: допустим EM-Marine, но помните о риске бесконтрольного клонирования.
- Офисы и бизнес-центры: минимум Mifare Classic с индивидуальной диверсификацией ключей, а лучше — переход на Mifare Plus.
- Банки, ЦОД, режимные объекты: исключительно Mifare DESFire EV2/EV3 или BLE-метки в связке с протоколом OSDP и оборудованием российского производства.
Для получения детальных технических спецификаций, подбора комплексного решения (оборудование + ПО) и консультаций по безопасной миграции со старых систем, специалисты рекомендуют обращаться напрямую к разработчику на сайт controlgate.ru.
Выбор карты и считывателя — это выбор философии безопасности. Либо дешево и «на честном слове», либо технологично и с гарантией, что дверь откроет только «свой», а не первый встречный с китайским программатором.




