В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик | К списку авторов | К списку публикаций
Количество выпускаемых HF-карт постоянно растет, и именно этот стандарт будет развиваться в ближайшее время. Под него мигрирует вся городская и корпоративная инфраструктура, новые стартапы развивают свои продукты и решения в данном направлении. Этому способствуют следующие факторы:
Наследием технологии LF 125 кГц стал довольно низкий уровень безопасности систем контроля доступа в России. У нас не распространены защищенные форматы идентификаторов. Пропуск сотрудника может быть подделан за 150 рублей на рынке там же, где копируют ключи для домофона. Конечно, на многих объектах присутствуют и охранники, и система видеонаблюдения, но и они не способны кардинально решить проблему.
Высокозащищенные системы в России практически не производятся. Компании dormakaba, Salto, HID, заботясь о безопасности, создают решения на базе зарубежной криптографии и стараются максимально защитить их от подделки, но в связи с текущей геополитической обстановкой в качестве альтернативы необходимо развивать продукты, основанные и на российской криптографии. Это возможно, на рынке уже появляются системы, которые работают на российской криптографии и могут применяться на объектах критической инфраструктуры, социально значимых объектах и везде, где необходим высокий уровень безопасности: и в системах видеонаблюдения, и в охране, и в СКУД.
Именно поэтому мы создали огромный блок НИОКР, что позволило разработать и производить российские считыватели СКУД и идентификаторы, защищенные от копирования по воздуху, создания клона и взлома карты. Для решения задачи могут использоваться различные алгоритмы шифрования, AES или ГОСТ. Причем наиболее безопасный и соответствующий требованиям российских регулирующих органов вариант – это аппаратное шифрование по ГОСТ 28147–89 , ГОСТ Р 34.12–2015 на базе отечественной микросхемы.
Все больше пользователей практически во всех сферах начинают заказывать небольшие серии продуктов, кастомизированные полностью под себя. Подобный тренд наблюдается в различных сферах, многие компании предлагают такие услуги.
Будет большим плюсом, если современные российские системы смогут конкурировать с зарубежными и по дизайну, и по внешнему виду, и по персонализации в фирменном стиле заказчика. Например, в СКУД можно кастомизировать фронтальную панель считывателя и добавить на нее светящийся логотип. Отзывы показывают, что отдельным клиентам не так важна криптография и безопасность решения, как то, что на нем может быть лого. Такой подход повышает продажи, а клиент получает удовольствие, когда на входе в здание видит систему контроля доступа с кастомизацией в фирменном стиле компании.
Современные идентификаторы СКУД могут с успехом работать в нескольких направлениях и проектах одновременно.
К примеру, для студии Артемия Лебедева при замене СКУД была выпущена кампусная карта сотрудника, которая является пропуском в студию, транспортной картой "Тройка" в Москве и идентификатором для оплаты во всех кафе студии. Такое решение может быть реализовано за счет интеграции информационных систем либо идентификатора, который подстраивается под имеющиеся технологии.
В то же время возникла проблема: КПП на территории работал на картах LF 125 кГц, а арендаторы использовали считыватели разных стандартов. Данную задачу можно было достаточно просто решить двумя способами:
Объединение и конвергенция технологий эффективны в обоих случаях, решающую роль играет только экономическая целесообразность того или иного подхода. Для студии был выбран второй вариант, и в результате сотрудники получили удобные идентификаторы, которые невозможно подделать. Обратим внимание, что добавляя в наше решение технологию MIFARE, мы получаем возможность интегрировать в него и другие сервисы – те, которые раньше в СКУД были недоступны.
Единственный вопрос, который волнует пользователей: что делать при потере такой кампусной карты? В рассматриваемом кейсе сотруднику нужно будет вернуться в студию, подойти к системному администратору и запросить новую карту. Если же карта включает в себя и платежную систему, то процесс перевыпуска будет несколько сложнее. Однако и в банках уже появляются проекты токенизации, позволяющие выпустить карту удаленно.
Как показывает этот и множество других проектов, в будущем приоритетной станет интеграция СКУД и сервисов умного города. Существующие технологии позволяют значительно облегчить жизнь, объединяя различные доступы и системы на одном RFID-идентификаторе.
Объединение идентификатора для входа в апартаменты с транспортной картой – еще один востребованный кейс. То есть человек выходит из дома, использует транспортную карту или брелок для проезда, возвращается домой и с помощью того же идентификатора получает доступ к домофону и в свою квартиру. Такая простая конвергенция убирает определенное количество карт из кармана пользователя и обеспечивает более удобный доступ.
Все чаще сотрудники организаций хотят использовать одну и ту же карту для проезда через шлагбаум (не выходя из автомобиля) и прохода в офис.
Запускаются проекты конвергенции в области ИТ-безопасности, что позволяет разрабатывать новые уровни защиты. Например, с помощью единого идентификатора сотрудник проходит в офис через считыватель на проходной, затем вставляет его в компьютер и через интеграцию с Active Directory, вводя PIN, получает доступ к информационным системам. Можно вводить дополнительное зонирование, настроив систему так, что, не вытащив карту из компьютера и не прислонив ее к ридеру, человек не может выйти из компании: доступ будет заблокирован.
Когда идет речь о конвергенции, необходимо исходить в первую очередь из поставленных задач и решать конкретную проблему клиента. При этом текущие потребности заказчиков показывают, что все больше будет развиваться мобильный доступ и в будущем появится возможность продавать более дешевые виртуальные идентификаторы, избегая затрат на физические компоненты.
В перспективе будут совершенствоваться и различные мобильные приложения для конфигурирования считывателей без их демонтажа. Это поможет облегчить труд монтажников, инсталляторов, системных администраторов и всех тех, кто обслуживает СКУД.
В то же время традиционные идентификаторы на базе RFID-карт, брелоков и браслетов продолжат использоваться. Обладая такими преимуществами, как компактность, низкая цена, высокая надежность, они всегда будут прекрасно конкурировать со смартфонами. Пассивный режим работы без потребности в зарядке аккумулятора, устойчивость к влаге и экстремальным температурам делают современные RFID-брелоки крайне востребованными в качестве транспортных карт "Тройка", "Стрелка", "Подорожник". Более того, в фитнес-клубе, в аквапарке или на пляже посетитель предпочтет использовать платежный брелок или браслет, а не боящийся влаги смартфон.
Подводя итоги, я полагаю, что в будущем произойдет всеобщая конвергенция систем идентификации с государственными и коммерческими сервисами, в том числе:
Вероятнее всего, через 10–15 лет электронный идентификатор будет приравнен к удостоверению личности, паспорту человека и будет применим в большинстве систем контроля доступа и сервисов умного города. Естественно, при этом будут использоваться российские стандарты шифрования, соответствующие ГОСТ, что обеспечит высочайшую безопасность и предотвратит до сих пор встречающиеся подделки документов с преступными целями. Тем самым мы получим полную свободу использования цифровых сервисов в условиях единой защищенной среды умного города.
Опубликовано: Журнал "Системы безопасности" #6, 2018
Посещений: 2410
Автор
| |||
В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик | К списку авторов | К списку публикаций