RU2715160C1 - Средство защиты банкоматов "Редут 1.0" - Google Patents
Средство защиты банкоматов "Редут 1.0" Download PDFInfo
- Publication number
- RU2715160C1 RU2715160C1 RU2019115284A RU2019115284A RU2715160C1 RU 2715160 C1 RU2715160 C1 RU 2715160C1 RU 2019115284 A RU2019115284 A RU 2019115284A RU 2019115284 A RU2019115284 A RU 2019115284A RU 2715160 C1 RU2715160 C1 RU 2715160C1
- Authority
- RU
- Russia
- Prior art keywords
- atm
- protection
- remote
- security
- time synchronization
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F19/00—Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Burglar Alarm Systems (AREA)
Abstract
Изобретение относится к области банковских систем, а именно - области защиты банковских автоматов от несанкционированного снятия наличных денег, и может быть использовано для защиты системы банкоматов от взлома, а также оповещения о нештатных ситуациях с банкоматами. Средство защиты банкоматов содержит платформу управления удаленными устройствами защиты, устройство хранения данных, устройство синхронизации времени и коммутатор, причем платформа управления удаленными устройствами защиты, устройство хранения данных и устройство синхронизации времени соединены между собой посредством локальных сетей через коммутатор. Технический результат, достигаемый при реализации разработанного устройства, состоит в уменьшении взломов банкоматов с кражей денег. 5 з.п. ф-лы.
Description
Изобретение относится к области банковских систем, а именно - области защиты банковских автоматов от несанкционированного снятия наличных денег, и может быть использовано для защиты системы банкоматов от взлома, а так же оповещения о нештатных ситуациях с банкоматами.
Основное внимание службы безопасности банков уделяют обеспечению мер физической защиты банковских устройств и денежных средств в них. Мероприятия для повышения безопасности разделяются на 4 категории: обеспечение технической укрепленности мест, в которых расположены банкоматы, оперативная передача сигналов о несанкционированном доступе в центр мониторинга, использование технических средств для воздействия на взломщиков и их остановки, применение средств, приводящих денежные средства в негодность в случае взлома.
Системы защиты банкомата должны быть укомплектованы охранной сигнализацией с возможностью отправки тревожных сигналов на пульт станции мониторинга. В противном случае меры физической защиты устройств не будут эффективными. Использование охранной сигнализации не оставляет злоумышленникам шанса на быстрый взлом, а наличие не скрытой системы видеонаблюдения снижает вероятность того, что взлом вообще начнется.
Сигнализационные системы, которые используются в современных банкоматах, разделяются на 2 типа. Первый тип - комплекс видеонаблюдения. Каждый комплекс предоставляет охране в распоряжение массу функций:
- ведение видеозаписи. Трансляция может вестись как в режиме реального времени независимо от текущей ситуации, так и при срабатывании охранной сигнализации либо датчика движения;
- синхронизация данных о транзакциях и показаний сигнализационных датчиков с видеоархивом. Эта функция видеонаблюдения оказывает большую помощь при расследовании совершенных преступлений;
- возможность просмотра данных транзакций, видеокадров и архива, а также текущих трансляций из удаленного места. Это особенно актуально для наблюдения за банкоматами, стоящими не в отделениях;
- оперативная передача тревожных сообщений, данных транзакций, видеокадров и другой информации на удаленный пункт мониторинга или пульт охраны. Для этого используются каналы TCP/IP и Х.25.
Технические системы безопасности банкоматов предназначены для защиты устройств в первые 5-30 минут после начала преступных действий со стороны злоумышленников.
Несмотря на актуальность тематики, разработки по защите банкоматов, известные на сегодняшний день (RU, 102416, опубл. 27.02.2011, RU, 2648628, опубл. 26.03.2018, KR, 20090099897, опубл. 11.09.2009, CN, 103440692, опубл. 01.06.2016) не обеспечивают полной защиты системы банкоматов от взлома и хищения денег.
Техническая проблема, решаемая с использованием разработанного устройства, состоит в необходимости повышения защищенности от взлома банкоматов.
Технический результат, достигаемый при реализации разработанного устройства, состоит в уменьшении взломов банкоматов с кражей денег.
Для достижения указанного технического результата предложено использовать разработанное средство защиты банкоматов "Редут 1.0". Разработаное средство содержит платформу управления удаленными устройствами защиты, устройство хранения данных, устройство синхронизации времени и коммутатор, причем платформа управления удаленными устройствами защиты, устройство хранения данных и устройство синхронизации времени соединены между собой посредством локальных сетей через коммутатор.
В некоторых вариантах реализации платформа управления удаленными устройствами защиты выполнена на основе четырехъядерного персонального компьютера с операционной системой Linux Red Hat Enterprise Linux 7.
Также в некоторых вариантах реализации устройство хранения данных представляет собой файловое хранилище объемом 4 ТБ, в состав которого входят 2 накопителя по 2 ТБ с 1,96 ТБ полезной емкости на один накопитель в режиме RAID 1 при интерфейсе доступа Ethernet 10/100/1000.
Устройство синхронизации времени представляет собой NTP сервер, выполненный на основе малогабаритного прецизионного кварцевого генератора и приемника GPS/TJIOHACC.
В предпочтительном варианте реализации удаленное устройство защиты представляет собой физический прерыватель цепи банкомата, который срабатывает при взломе банкомата и средство отправки информации о состоянии банкомата по интерфейсам GSM 900/1800, и Ehternet 10/100.
Программное обеспечение платформы управления удаленными устройствами защиты может быть выполнено с криптосистемой защиты.
В одном из вариантов реализации разработанного устройства оно может соответствовать следующим характеристикам:
Аппаратная платформа серверной части устройства защиты банкоматов должна поддерживать сеть с 1024 одновременно работающими удаленными устройствами. Максимальный объем данных, получаемых в сутки, примерно 1 Гбайт.
Учитывая глубину времени хранения данных в системе защиты банкоматов за 3 года, минимальный необходимый объем памяти 1 Тбайт.
Аппаратная реализация серверной части средства защиты банкоматов
Устройство хранения данных - выполнено на основе Western Digital - My Cloud Home Duo с двумя HDD объемом 2 Тбайт каждый. RAID 1 архитектура позволяет полностью резервировать сохраняемые данные.
Платформа управления удаленными устройствами защиты выполнена на основе рабочей станции с характеристиками: Intel® Core™ i3-8100, 3600 МГц, 4 ядра, кеш 8 МБ, Интегрированное графическое ядро UHD 630, NVIDIA® GT 730, Видеопамять: 2 ГБ GDDR5 VRAM, RAM 8 ГБ DDR4 2400 МГц, 2 ТБ 7200 об/мин, DVD-RW, Wi-Fi 802.1 lac, два диапазона, гигабитный.
Используемый коммутатор D-Link DGS-1008A позволяет объединить в сеть офис или отдельных пользователей, и имеет возможность подключения до восьми устройств. Порты, выдающие 16 Гбит/сек, позволяют с высокой скоростью передавать данные между пользователями, что позволяет быстрее выполнять работу и получать нужную информацию. Благодаря функции QoS сеть никогда не будет перегружена, способствуя тем самым стабильной передачи данных. Технология Green в D-Link DGS-1008A позволяет правильно распределять энергию в период простоя, тем самым экономя электроэнергию и работоспособность коммутатора.
В качестве сервера синхронизации - УКУС ПИ 02ДМ
Программная реализация серверной части сделана на ресурсах с открытым кодом под управлением ОС Linux Red Hat Enterprise Linux 7. Данный подход позволяет не зависеть от стоимости ПО для разработки приложений.
Система шифрования данных использует сегментирование потока данных на блоки случайной длины (длина блока менее 64 байт, длина определяется по псевдослучайному закону). После блоки дополняются до 64 байт сегментами псевдослучайной М-последовательности длины 241-1. Потом блоки перемешиваются тоже по псевдослучайному закону и полученная информация передается и записывается на устройство хранения. Устройства кодирования информации реализованы в виде комплекта специализированных ПЛИС. Кодирование потока данных производится методом скользящего окна переменного размера. Все операции кодирования синхронны во времени. Синхронизация производится посредством меток времени, получаемых с источника УКУС ПИ Д2.
В результате получается невозможно без расшифровки прочитать последовательность данных, как в канале связи, так и в массиве хранения. Поэтому можно использовать, как прямое подключение устройства хранения данных, так и облачное. Western Digital - My Cloud Home Duo предусматривает удаленный доступ через Интернет. Можно использовать одно облачное хранилище большего размера для сбора данных по нескольким сегментам системы защиты банкоматов.
Средство работает следующим образом.
В нормальном режиме удаленное устройство (банкомат) каждый промежуток времени (от 1 часа до 24 часов - настраивается оператором) сообщает о состоянии банкомата (передает набор данных, согласованный с заказчиком).
В случае детектирования взлома (размыкания стандартного разъема связи процессора банкомата с бронекапсулой), прерыватель принудительно физически отключает бронекапсулу банкомата от управляющего компьютера и передает сигнал тревоги на устройство управления и на 1-5 телефонов (настраивается заказчиком).
При проверке отключенного банкомата оператор, производящий проверку, передает специальный сигнал, потом проходит процесс верификации (проверка того, что данный оператор уполномочен сделать данное действие и не находится под принуждением) и система управления дистанционно восстанавливает цепь связи процессора банкомата с бронекапсулой.
Использование разработанного средства позволяет полностью исключить хищение денег из банкомата, осуществляемое путем подмены штатного управляющего устройства, устройством злоумышленников.
Claims (6)
1. Средство защиты банкоматов, отличающееся тем, что оно содержит платформу управления удаленными устройствами защиты, устройство хранения данных, устройство синхронизации времени и коммутатор, причем платформа управления удаленными устройствами защиты, устройство хранения данных и устройство синхронизации времени соединены между собой посредством локальных сетей через коммутатор.
2. Средство защиты по п. 1, отличающееся тем, что платформа управления удаленными устройствами защиты выполнена на основе четырехъядерного персонального компьютера с операционной системой Linux Red Hat Enterprise Linux 7.
3. Средство защиты по п. 1, отличающееся тем, что устройство хранения данных представляет собой файловое хранилище объемом 4 ТБ, в состав которого входят 2 накопителя по 2 ТБ с 1,96 ТБ полезной емкости на один накопитель в режиме RAID 1 при интерфейсе доступа Ethernet 10/100/1000.
4. Средство защиты по п. 1, отличающееся тем, что устройство синхронизации времени представляет собой NTP сервер, выполненный на основе малогабаритного прецизионного кварцевого генератора и приемника GPS/ГЛОНАСС.
5. Средство защиты по п. 1, отличающееся тем, что удаленное устройство защиты представляет собой физический прерыватель цепи банкомата, который срабатывает при взломе банкомата, и средство отправки информации о состоянии банкомата по интерфейсам GSM 900/1800, и Ehternet 10/100.
6. Средство защиты по п. 1, отличающееся тем, что программное обеспечение платформы управления удаленными устройствами защиты содержит криптосистему защиты.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| RU2019115284A RU2715160C1 (ru) | 2019-05-20 | 2019-05-20 | Средство защиты банкоматов "Редут 1.0" |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| RU2019115284A RU2715160C1 (ru) | 2019-05-20 | 2019-05-20 | Средство защиты банкоматов "Редут 1.0" |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| RU2715160C1 true RU2715160C1 (ru) | 2020-02-25 |
Family
ID=69630909
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| RU2019115284A RU2715160C1 (ru) | 2019-05-20 | 2019-05-20 | Средство защиты банкоматов "Редут 1.0" |
Country Status (1)
| Country | Link |
|---|---|
| RU (1) | RU2715160C1 (ru) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| RU201887U1 (ru) * | 2020-10-06 | 2021-01-20 | Задорожный Артем Анатольевич | Устройство защиты банкомата |
| RU2800535C1 (ru) * | 2023-02-02 | 2023-07-24 | Общество с ограниченной ответственностью "БФС" | Съемный кожух для защиты монитора банкомата |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| RU2236037C2 (ru) * | 2000-02-05 | 2004-09-10 | Дайболд, Инкорпорейтед | Система и способ выдачи цифровой информации через транзакционный автомат |
| RU102416U1 (ru) * | 2010-09-02 | 2011-02-27 | Общество с ограниченной ответственностью "ПиБиэФ Груп" | Устройство защиты банкоматов, внешний излучатель поля устройства |
| CN204199772U (zh) * | 2014-09-24 | 2015-03-11 | 焦作市九龙聚海工贸有限公司 | 一种atm自助银亭 |
-
2019
- 2019-05-20 RU RU2019115284A patent/RU2715160C1/ru active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| RU2236037C2 (ru) * | 2000-02-05 | 2004-09-10 | Дайболд, Инкорпорейтед | Система и способ выдачи цифровой информации через транзакционный автомат |
| RU102416U1 (ru) * | 2010-09-02 | 2011-02-27 | Общество с ограниченной ответственностью "ПиБиэФ Груп" | Устройство защиты банкоматов, внешний излучатель поля устройства |
| CN204199772U (zh) * | 2014-09-24 | 2015-03-11 | 焦作市九龙聚海工贸有限公司 | 一种atm自助银亭 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| RU201887U1 (ru) * | 2020-10-06 | 2021-01-20 | Задорожный Артем Анатольевич | Устройство защиты банкомата |
| RU2800535C1 (ru) * | 2023-02-02 | 2023-07-24 | Общество с ограниченной ответственностью "БФС" | Съемный кожух для защиты монитора банкомата |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109729180B (zh) | 全体系智慧社区平台 | |
| CN103456092B (zh) | 读卡器处理卡方法、装置 | |
| US9465755B2 (en) | Security parameter zeroization | |
| US8006101B2 (en) | Radio transceiver or other encryption device having secure tamper-detection module | |
| US5056140A (en) | Communication security accessing system and process | |
| US9953497B2 (en) | Merchandise security system with data collection features and relevant technical field | |
| WO2008083890A1 (en) | Method, system and program product for alerting an information technology support organization of a security event | |
| CN109191131A (zh) | 一种基于可信环境和双安全芯片的安全人脸识别装置 | |
| CN107332671A (zh) | 一种基于安全芯片的安全移动终端系统及安全交易方法 | |
| CN111245783A (zh) | 一种基于数字加密技术的隔离环境数据传递装置及方法 | |
| RU2715160C1 (ru) | Средство защиты банкоматов "Редут 1.0" | |
| KR101643936B1 (ko) | 모니터 보안시스템 | |
| CN114500068B (zh) | 一种基于安全隔离网闸的信息数据交换系统 | |
| US11128618B2 (en) | Edge data center security system that autonomously disables physical communication ports on detection of potential security threat | |
| CN116244757A (zh) | 一种计算机设备监测警报方法 | |
| CN116663026A (zh) | 基于区块链的数据处理方法、装置、电子设备和介质 | |
| US11895155B2 (en) | Resilient self-detection of malicious exfiltration of sensitive data | |
| US20200034832A1 (en) | Tokenization devices, systems, and methods | |
| CN1101024C (zh) | 一种计算机硬盘加密装置 | |
| CN206209957U (zh) | 存取款循环一体机的防盗卡系统 | |
| CN110233859B (zh) | 一种新型风控方法及风控系统 | |
| US10779432B1 (en) | Modular edge data center that autonomously secures information technology components, computing workload, and data in response to unexpected loss of communication | |
| US11552972B2 (en) | Trusted travel devices equipped with on-the-fly monitoring | |
| CN111783594A (zh) | 一种报警方法、装置及电子设备 | |
| CN106027253A (zh) | 一种身份证认证信息的访问频度管控装置 |