Problema vyboru
Bezoperacijna programa na S garantuvala povnyj kontroľ, adže my b samostijno napysaly kožen komponent systemy. Prote u takogo pidhodu buv nedolik — ce čas. Proekt rozrobky tryvav by dovgo, masštabuvannja bulo by nyźkym, a nalaštuvannja — tryvalym.
Linux davav bagato gotovyh rišeń, zasoby dlja paraleľnoї j tomu švydkoї rozrobky. Ce dalo by možlyvisť pojednaty švydkisť ta skladni instrumenty — ta ne garantuvalo zahystu vid kibervrazlyvostej. I znovu zalyšalosja pytannja času — ale vže pid inšym kutom. Ce — vidsutnisť časovyh limitiv u operacij. A najavnisť standartnyh drajveriv suttjevo znyžuvalo bezpeku našoї systemy. Cogo my sobi dozvolyty ne mogly.
Tomu my obraly operacijnu systemu reaľnogo času (RTOS). Podibni systemy vykorystovujuťsja v liftah, roboti system gaľmuvannja u avtomobiljah ta naviť u dvygunah ta systemah keruvannja balistyčnyh raket. Vony maksymaľno nadijni, adže jakščo u vyznačenyj čas mehanizm ne spracjuje, dali cja dija vže ne maje sensu — trapyťsja katastrofa. U ćomu ključova vidminnisť RTOS vid Linux, de operaciї čekajuť svojeї čergy na vykonannja. Same tomu u profesijnyh produktah iz bezpeky ne zastosovujuť Linux.
My vytratyly na rozrobku pivtora roky. My stvoryly OS, ščo pidtrymuje prosunuti protokoly zv’jazku iz cloud-servisamy za kiľkoma kanalamy ta može pracjuvaty iz 100 radiodatčykamy odnočasno iz pidtrymkoju SMS ta avtomatyzaciї iz maksymaľnym rivnem zahystu vid atak.
Očikuvannja ta reaľnisť
Prote varto bulo vypustyty Hub na rynok, jak z’javylasja hvylja zapytiv na novi funkciї. Rič u tim, zo predstavnyky ohoronnyh firm hotily maty prjame pidključennja do haba — v obhid našogo hmarnogo servisu. Naši partnery z Norvegiї zažadaly, aby vsi požežni datčyky pry vyjavlenni zagorjannja vključaly vbudovani syreny odnočasno. Pry ćomu їm potribna bula švydkodija drotovyh požežnyh sygnalizacij. Nimci hotily, aby produkt vidpovidav jevropejśkym standartam na rivni Grade 2 (vključajučy pidtrymku klaviatur systemoju bezpeky). U Malajziї ta Daniї korystuvači hotily bačyty šyroki možlyvosti domašńoї avtomatyzaciї. A dlja italijciv vkraj važlyvoju bula okrema roľ dlja instaljatoriv u zagaľnij systemi.
Arhitektura, jaku my maly na toj čas, ne davala zmogy švydko masštabuvaty funkcionaľnisť. My znovu vstupaly u bytvu z časom. Novaciї bulo važko testuvaty, a їhnje vprovadžennja vymagalo zanadto velykogo resursu. Tož nam znovu dovelosja vyrišuvaty, jak buduvaty systemu dali. Perejty na Linux? Postupovo vdoskonaljuvaty našu OS? Neobhidno bulo zberegty nadijnisť ta stabiľnisť operacijnoї systemy reaľnogo času. Pry ćomu rynok vymagav masštabovanosti na rivni vysokorivnevyh operacijnyh system, takyh jak Linux. Žodne z gotovyh rišeń znovu nam ne pidhodylo, tož dovelosja prydumaty svoje.
Kontekst Malevyča u produkti
Ključova naša ideja — bažannja jty do maksymaľnogo sproščennja, kotre prohodyť konceptuaľno čerez vsju našu kompaniju i čerez bezposeredńo sam produkt. Raniše na rynku buly rozrobky jak dlja fahivciv, tak i dlja peresičnogo korystuvača, — ale nastiľky skladni, ščo potrebuvaly try knyžky instrukcij. Naš pidhid buduvasja na tomu, ščoby perevynajty systemu bezpeky, zrobyvšy її maksymaľno prostoju, vklavšy aktuaľni tehnologiї śogodennja i klasnyj tehnologičnyj dyzajn. Cja prostota vyražena u formi, jaku bačať vsi u plani dyzajnu, interfejsu ta togo, jak ljudy neju zagalom korystujuťsja. Podibno do prostoty kvadratu Malyvyča naš Malevich — ce maksymaľno prosta arhitektura ta pidhody do programnogo zabezpečennja. My j nadali fokusuvatymemosja na sproščenni isnujučyh smysliv.
U čomu poljagaje pytannja bezpeky
My nevypadkovo akcentuvaly uvagu na vybori miž RTOS, Linux ta inšymy bazamy, jaki možna vzjaty za osnovu i rozvyvaty. Vse, ščo stosujeťsja RTOS, daje maksymaľnyj zahyst. My prydiljajemo velyku uvagu pytannju bezpeky. Dodatkovo my provodymo penetration-testy — perevirjajemo, čy možna zlamaty našu systemu. My splačujemo za taki perevirky fahovym specialistam iz bezpeky, jaki zlamujuť systemy.
Najčastiše dlja zlamu korystujuťsja «glušylkamy». Zlovmysnyky vidpovidno namagajuťsja zaglušyty abo GSM-zv’jazok, abo radiozv’jazok miž našymy prystrojamy. Ščo u nas dlja ćogo je? U nas dlja ćogo je vbudovanyj Ethernet — naš hab pracjuje za 2 kanalamy zv’jazku. Jakščo naviť zaglušyty GSM, Ethernet zalyšajeťsja dostupnym. Systemi u takomu razi ničogo ne zagrožuvatyme. Jakščo vidbuvajeťsja glušinnja radiočastot, za jakymy pracjujuť naši datčyky — vy odrazu otrymajete pro ce spoviščennja.
Inšyj sposib zlamu — perehoplennja paketiv danyh (jak u vypadku iz brelokamy, ščo blokujuť dveri avtomobiliv). U našomu vypadku kožen paket danyh unikaľnyj i tak samo zašyfrovanyj po standartam. I u nas je šče avtentyfikacija —ce vlasne unikaľnyj nabir, jakyj dozvoljaje identyfikuvaty, čy ce spravdi cej prystrij i čy vin ne pidminenyj.
Sertyfikacija produktu ta perevirka zagroz
My neščodavno otrymaly jevropejśku sertyfikaciju rivnja GRADE 2, projšly nyzku vidpovidnyh testuvanń. Nebagato kompanij majuť taku sertyfikaciju. Vona — rezuľtat značnoї roboty nad produktom ta pryvedennja jogo u vidpovidnisť do mižnarodnyh vymog. Cej sertyfikat vyznajeťsja, napryklad, jevropejśkymy ohoronnymy kompanijamy, strahovymy kompanijamy.
Certyfikaciju systemy bezpeky Ajax my počaly z 5 prystroїv — centrali Hub, datčyka ruhu iz zahystom vid tvaryn MotionProtect, datčyka vidkryvannja dverej ta vikon DoorProtect, datčyka rozbyvannja skla GlassProtect ta syreny StreetSiren. Zrazky tehniky peredaly na testuvannja do TREZOR TEST ta sertyfikacijnyh laboratorij TESTALARM, CMI Testcom, ABEGU, VZLU TEST ta instytutu EZU. Ce — avtorytetni čeśki kompaniї iz profiľnymy ekspertamy ta vidpovidnoju sertyfikacijeju.
Pid čas testuvannja (jak programnogo, tak i fizyčnogo), najbiľšu uvagu prydiljaly perevirci Hub. Fahivci pereviryly švydkisť reaguvannja na tryvožnyj sygnal, stijkisť do perepadiv naprugy, nadijnisť ta vytryvalisť akumuljatora ta zv’jazku za osnovnym ta rezervnym kanalamy. Vysnovok fahivciv buv odnostajnym: systemu nemožlyvo pidminyty modyfikovanoju versijeju.
11 novyh možlyvostej Hub OS Malevich
Ključovyj prystrij systemy bezpeky Ajax — intelektuaľnyj Hub — otrymav novu operacijnu systemu Hub OS Malevich. Vona zberigaje vsi možlyvosti poperednyci i nese 11 novacij, ščo pokraščujuť korystuvaćkyj dosvid, riveń bezpečnosti i vzajemodiju Ajax z ohoronnymy kompanijamy. Sered novyh її možlyvostej je taki:
- Prjame pidključennja systemy bezpeky do puľtu ohorony.
- Zbiľšennja kiľkosti korystuvačiv ohoronnoї systemy i kiľkosti kimnat dlja vporjadkuvannja prystroїv.
- Telefonni dzvinky vsim korystuvačam (razom z SMS ta Push-povidomlennjamy).
- Pidtrymka KeyPad. Bezdrotova sensorna klaviatura stavyť i znimaje systemu z–pid ohorony, maje tryvožnu knopku, režym znjattja z–pid ohorony pid prymusom. Pracjuje do 2 rokiv vid komplektnyh batarej.
- Gnučke nalaštuvannja spracjuvannja syren StreetSiren i HomeSiren u razi tryvogy.
- Mereževa robota požežnyh davačiv FireProtect i FireProtect Plus.
- Testuvannja požežnogo davača za dopomogoju zastosunku Ajax.
- Pidvyščenyj zahyst vid pomylkovyh spracjuvań požežnyh davačiv.
- Vymknennja tryvožnoї knopky breloka SpaceControl.
- Znyžennja zaležnosti systemy bezpeky vid hmarnogo serveru Ajax Cloud.
- Nova systema dystrybuciї onovleń Hub.
Čogo čekaty korystuvačam u veresni
Zaraz my pracjujemo nad šče tŕoma funkcionaľnymy zminamy. Korystuvači systemy otrymajuť dostup do nyh u veresni 2017-go:
- Avtomatyzacija — keruvannja elektropostačannjam bezdrotovym rele WallSwitch pry zmini statusu ohoronnoї systemy.
- Pidključennja do systemy do 10 IP-kamer, ščo pidtrymujuť peredaču videopotoku po protokolu RTSP.
- Vstanovlennja na častkovu ohoronu davačiv, a ne kimnat, u jakyh vony rozmiščeni.
Onovlennja haba na Hub OS Malevich vidbudeťsja avtomatyčno, koly systema bude znjata z ohorony. Korystuvaćki nalaštuvannja zberežuťsja — nijakyh pidgotovčyh dij ne vymagajeťsja. Aktuaľnyj zastosunok Ajax Security System dlja smartfoniv (iOS — v.2.7, Android — v.2.10.3) sumisnyj z novoju operacijnoju systemoju. Zavantažennja Hub OS Malevich na pidključeni do internetu haby počalosja iz 7 serpnja 2017 roku i bude vidbuvatyś postupovo.
Vid redakciї: pro systemu bezpeky ta istoriju kompaniї Ajax Systems vy možete pročytaty v interv’ju Valentyna GrycenkaValentyn Grycenko, Ajax Systems: «Ne varto zaoščadžuvaty na bezpeci» dlja Na chasi