СКУД для «Умного города» в концепции единой защищенной среды

22 января 2019
СКУД для «Умного города» в концепции единой защищенной среды

Современная интегрированная СКУД обычно воспринимается как система, решающая задачи контроля физического доступа, либо, в расширенном варианте, обеспечения логического доступа в корпоративную информационную систему. Однако современные решения обладают все большими функциональными возможностями, и на стыке технологий открываются новые перспективы для развития контроля доступа. Рассмотрим, какие тренды уже активно проявляются на рынке, а какие ждут нас в будущем.

 Единый стандарт идентификации для СКУД

Потребности заказчиков становятся ключевым драйвером совершенствования СКУД, и на смену устаревшим картам LF (125 кГц) приходит технология HF (13,56 МГц), захватывая все больше пользовательских сегментов.

Количество выпускаемых HF-карт постоянно растет, и именно этот стандарт будет развиваться в ближайшее время. Под него мигрирует вся городская и корпоративная инфраструктура, новые стартапы развивают свои продукты и решения в данном направлении. Этому способствуют следующие факторы:

  1. Необходимость в более защищенных решениях. Идентификаторы HF нашей разработки защищены от копирования по воздуху, создания клона и взлома карты, для защиты используется шифрование AES или отечественные алгоритмы ГОСТ 28147 и ГОСТ 34.12--2015.

  2.  Мобильность. Смартфоны работают на стандарте NFC (13,56 МГц), и уже ведутся разговоры о том, что они полностью заменят смарт-карты и станут основными идентификаторами в СКУД. Хотя такое утверждение неоднозначно, весь мир смотрит в этом направлении.

  3. Востребованность конвергенции. Жители городов используют различные носители для идентификации: транспортные и платежные карты, пропуски для прохода в институты, офисы и др. Во множестве проектов карта СКУД на технологии MIFARE® 13,56 МГц объединяется с транспортной и становится единой картой сотрудника, который использует ее как многофункциональное устройство.

Сделано в России

Наследием технологии LF 125 кГц стал довольно низкий уровень безопасности систем контроля доступа в России. У нас не распространены защищенные форматы идентификаторов. Пропуск сотрудника может быть подделан за 150 рублей на рынке там же, где копируют ключи для домофона. Конечно, на многих объектах присутствуют и охранники, и система видеонаблюдения, но и они не способны кардинально решить проблему.

Высокозащищенные системы в России практически не производятся. Компании Kaba, Salto, HID, заботясь о безопасности, создают решения на базе зарубежной криптографии и стараются максимально защитить их от подделки, но в связи с текущей геополитической обстановкой в качестве альтернативы необходимо развивать продукты, основанные и на российской криптографии. Это возможно: на рынке уже появляются системы, которые работают на российской криптографии и могут применяться на объектах критической инфраструктуры, социально значимых объектах и везде, где необходим высокий уровень безопасности и в системах видеонаблюдения, и в охране, и в СКУД.

Именно решению этой проблемы мы посвятили огромный блок НИОКР, что позволило создать и производить российские считыватели СКУД ESMART® Reader и идентификаторы, защищенные от копирования по воздуху, создания клона и взлома карты. Для решения задачи могут использоваться различные алгоритмы шифрования, AES или ГОСТ. Причем наиболее безопасный и соответствующий требованиям российских регулирующих органов вариант, который реализовали мы, это аппаратное шифрование по ГОСТ 28147-89 , ГОСТ Р 34.12- 2015 на базе отечественной микросхемы MIK51SC72DV6, производитель - Микрон.

Кастомизированные решения

Все больше пользователей практически во всех сферах начинают заказывать небольшие серии продуктов, кастомизированные полностью под себя. Подобный тренд наблюдаетсяв различных сферах: многие компании предлагают такие услуги.

Будет большим плюсом, если современные российские системы смогут конкурировать с зарубежными и по дизайну, и по внешнему виду, и по персонализации в фирменном стиле заказчика. Например, в СКУД можно кастомизировать фронтальную панель считывателя и добавить на нее светящийся логотип. Отзывы показывают, что отдельным клиентам не так важна криптография и безопасность решения, как то, что на нем может быть лого. Такой подход повышает продажи, а клиент получает удовольствие, когда на входе в здание видит систему контроля доступа с кастомизацией в фирменном стиле компании.


Интеграция сервисов «Умного города»

Современные идентификаторы СКУД могут с успехом работать в нескольких направлениях и проектах одновременно.

К примеру, для Студии Артемия Лебедева при замене СКУД была выпущена кампусная карта сотрудника, которая является пропуском в Студию, транспортной картой "Тройка" в Москве и идентификатором для оплаты во всех кафе Студии. Такое решение может быть реализовано за счет интеграции информационных систем, либо идентификатора, который подстраивается под имеющиеся технологии.

В то же время возникла проблема: КПП на территории работал на картах LF 125 кГц, а арендаторы использовали считывателиразных стандартов.. Данную задачу можно было достаточно просто решить двумя способами:

  1. установить на КПП мультиформатный считыватель;

  2. сделать для сотрудников идентификатор с двумя интерфейсами, который работает с технологией ESMART® Доступ (абсолютно защищен от подделки и копирования) и может быть использован для прохода на территорию.

Объединение и конвергенция технологий эффективны в обоих случаях, решающую роль играет только экономическая целесообразность того или иного подхода. Для студии был выбран второй вариант, на базе нашей технологии ESMART® Доступ, и в результате сотрудники получили удобные идентификаторы, которые невозможно подделать. Обратим внимание, что добавляя в наше решение ESMART® Доступ технологию MIFARE®, мы получаем возможность интегрировать в него и другие сервисы -- те, которые раньше в СКУД были недоступны.

Единственный вопрос, который волнует пользователей: что делать при потере такой кампусной карты? В рассматриваемом кейсе сотруднику нужно будет вернуться в студию, подойти к системному администратору и запросить новую карту. Если же карта включает в себя и платежную систему, то процесс перевыпуска будет несколько сложнее. Однако и в банках уже появляются проекты токенизации, позволяющие выпустить карту удаленно.

Как показывает этот и множество других проектов, в будущем приоритетной станет интеграция СКУД и сервисов «Умного города». Существующие технологии позволяют значительно облегчить жизнь, объединяя различные доступы и системы на одном RFID идентификаторе.


Современная СКУД объединяет все доступы

Объединение идентификатора для входа в апартаменты с транспортной картой -- еще один востребованный кейс. То есть человек выходит из дома, использует транспортную карту или брелок для проезда, возвращается домой и с помощью того же идентификатора получает доступ к домофону и в свою квартиру. Такая простая конвергенция убирает определенное количество карт из кармана пользователя и обеспечивает более удобный доступ.

Все чаще сотрудники организаций хотят использовать одну и ту же карту для проезда через шлагбаум (не выходя из автомобиля) и прохода в офис.

Запускаются проекты конвергенции в области ИТ-безопасности, что позволяет разрабатывать новые уровни защиты. Например, с помощью единого идентификатора сотрудник проходит в офис через считыватель на проходной, затем вставляет его в компьютер и через интеграцию с Active Directory, вводя PIN, получает доступ к информационным системам. Можно вводить дополнительное зонирование, настроив систему так, что, не вытащив карту из компьютера и не прислонив ее к ридеру, человек не может выйти из компании -- доступ будет заблокирован.


Будущее за конвергентными решениями

Когда идет речь о конвергенции, необходимо исходить в первую очередь из поставленных задач и решать конкретную проблему клиента. При этом текущие потребности заказчиков показывают, что все больше будет развиваться мобильный доступ и в будущем появится возможность продавать более дешевые виртуальные идентификаторы, избегая затрат на физические компоненты.

В перспективе будут совершенствоваться и различные мобильные приложения для конфигурирования считывателей без их демонтажа. Это поможет облегчить труд монтажников, инсталляторов, системных администраторов и всех тех, кто обслуживает СКУД.

 В то же время традиционные идентификаторы на базе RFID-карт, RFID брелоков и RFID браслетов продолжат использоваться. Обладая такими преимуществами, как компактность, низкая цена, высокая надежность, они всегда будут прекрасно конкурировать со смартфонами. Более того, пассивный режим работы без потребности в зарядке аккумулятора, устойчивость к влаге и экстремальным температурам делают современные RFID брелоки AIRTAG® крайне востребованными в качестве транспортных карт «Тройка», «Стрелка», «Подорожник». Более того, в фитнес-клубе, в аквапарке или на пляже посетитель предпочтет использовать платежный брелок или браслет, а не боящийся влаги смартфон.

Подводя итоги, я полагаю, что в будущем произойдет всеобщая конвергенция систем идентификации с государственными и коммерческими сервисами, в том числе:

  • Возможность использования пользователями любых идентификаторов, от виртуальных карт в смартфонах до RFID браслетов SILITAG®, RFID брелоков AIRTAG® и биометрии;

  • Интеграция СКУД с сервисами «Умного города»: транспортными картами, бонусными программами, платежными системами и всеми системами, где требуется идентификация пользователя;

  • Объединение идентификаторов СКУД с электронными ID государственных систем.

Вероятнее всего, через 10-15 лет электронный идентификатор будет приравнен к удостоверению личности, паспорту человека, и будет применим в большинстве систем контроля доступа и сервисов «Умного города». Естественно, при этом будут использоваться российские стандарты шифрования, соответствующие ГОСТ, что обеспечит высочайшую безопасность и предотвратит до сих пор встречающиеся подделки документов с преступными целями. Тем самым мы получим полную свободу использования цифровых сервисов в условиях единой защищенной среды «Умного города».

Никита Кожемякин, Управляющий директор Группы Компаний ISBC

По материалам выступления на пресс-конференции «Микрон и ISBC представляют первый российский СКУД для критической инфраструктуры», опубликовано в журнале «Системы безопасности» http://secuteck.ru/imag/ss-6-2018/

Подробнее о СКУД ESMART®

Возврат к списку

Продолжая работать с esmart.ru, Вы соглашаетесь с тем, что веб-сайт использует куки-файлы Вашего браузера, чтобы улучшить предложения и услуги на основе ваших предпочтений и интересов.
Согласен, не показывать снова
Close