СКУД для «Умного города» в концепции единой защищенной среды
Современная интегрированная СКУД обычно воспринимается как система, решающая задачи контроля физического доступа, либо, в расширенном варианте, обеспечения логического доступа в корпоративную информационную систему. Однако современные решения обладают все большими функциональными возможностями, и на стыке технологий открываются новые перспективы для развития контроля доступа. Рассмотрим, какие тренды уже активно проявляются на рынке, а какие ждут нас в будущем.
Единый стандарт идентификации для СКУД
Потребности заказчиков становятся ключевым драйвером совершенствования СКУД, и на смену устаревшим картам LF (125 кГц) приходит технология HF (13,56 МГц), захватывая все больше пользовательских сегментов.
Количество выпускаемых HF-карт постоянно растет, и именно этот стандарт будет развиваться в ближайшее время. Под него мигрирует вся городская и корпоративная инфраструктура, новые стартапы развивают свои продукты и решения в данном направлении. Этому способствуют следующие факторы:
-
Необходимость в более защищенных решениях. Идентификаторы HF нашей разработки защищены от копирования по воздуху, создания клона и взлома карты, для защиты используется шифрование AES или отечественные алгоритмы ГОСТ 28147 и ГОСТ 34.12--2015.
-
Мобильность. Смартфоны работают на стандарте NFC (13,56 МГц), и уже ведутся разговоры о том, что они полностью заменят смарт-карты и станут основными идентификаторами в СКУД. Хотя такое утверждение неоднозначно, весь мир смотрит в этом направлении.
-
Востребованность конвергенции. Жители городов используют различные носители для идентификации: транспортные и платежные карты, пропуски для прохода в институты, офисы и др. Во множестве проектов карта СКУД на технологии MIFARE® 13,56 МГц объединяется с транспортной и становится единой картой сотрудника, который использует ее как многофункциональное устройство.
Сделано в России
Наследием технологии LF 125 кГц стал довольно низкий уровень безопасности систем контроля доступа в России. У нас не распространены защищенные форматы идентификаторов. Пропуск сотрудника может быть подделан за 150 рублей на рынке там же, где копируют ключи для домофона. Конечно, на многих объектах присутствуют и охранники, и система видеонаблюдения, но и они не способны кардинально решить проблему.
Высокозащищенные системы в России практически не производятся. Компании Kaba, Salto, HID, заботясь о безопасности, создают решения на базе зарубежной криптографии и стараются максимально защитить их от подделки, но в связи с текущей геополитической обстановкой в качестве альтернативы необходимо развивать продукты, основанные и на российской криптографии. Это возможно: на рынке уже появляются системы, которые работают на российской криптографии и могут применяться на объектах критической инфраструктуры, социально значимых объектах и везде, где необходим высокий уровень безопасности и в системах видеонаблюдения, и в охране, и в СКУД.
Именно решению этой проблемы мы посвятили огромный блок НИОКР, что позволило создать и производить российские считыватели СКУД ESMART® Reader и идентификаторы, защищенные от копирования по воздуху, создания клона и взлома карты. Для решения задачи могут использоваться различные алгоритмы шифрования, AES или ГОСТ. Причем наиболее безопасный и соответствующий требованиям российских регулирующих органов вариант, который реализовали мы, это аппаратное шифрование по ГОСТ 28147-89 , ГОСТ Р 34.12- 2015 на базе отечественной микросхемы MIK51SC72DV6, производитель - Микрон.
Кастомизированные решения
Все больше пользователей практически во всех сферах начинают заказывать небольшие серии продуктов, кастомизированные полностью под себя. Подобный тренд наблюдаетсяв различных сферах: многие компании предлагают такие услуги.
Будет большим плюсом, если современные российские системы смогут конкурировать с зарубежными и по дизайну, и по внешнему виду, и по персонализации в фирменном стиле заказчика. Например, в СКУД можно кастомизировать фронтальную панель считывателя и добавить на нее светящийся логотип. Отзывы показывают, что отдельным клиентам не так важна криптография и безопасность решения, как то, что на нем может быть лого. Такой подход повышает продажи, а клиент получает удовольствие, когда на входе в здание видит систему контроля доступа с кастомизацией в фирменном стиле компании.
Интеграция сервисов «Умного города»
Современные идентификаторы СКУД могут с успехом работать в нескольких направлениях и проектах одновременно.
К примеру, для Студии Артемия Лебедева при замене СКУД была выпущена кампусная карта сотрудника, которая является пропуском в Студию, транспортной картой "Тройка" в Москве и идентификатором для оплаты во всех кафе Студии. Такое решение может быть реализовано за счет интеграции информационных систем, либо идентификатора, который подстраивается под имеющиеся технологии.
В то же время возникла проблема: КПП на территории работал на картах LF 125 кГц, а арендаторы использовали считывателиразных стандартов.. Данную задачу можно было достаточно просто решить двумя способами:
-
установить на КПП мультиформатный считыватель;
-
сделать для сотрудников идентификатор с двумя интерфейсами, который работает с технологией ESMART® Доступ (абсолютно защищен от подделки и копирования) и может быть использован для прохода на территорию.
Объединение и конвергенция технологий эффективны в обоих случаях, решающую роль играет только экономическая целесообразность того или иного подхода. Для студии был выбран второй вариант, на базе нашей технологии ESMART® Доступ, и в результате сотрудники получили удобные идентификаторы, которые невозможно подделать. Обратим внимание, что добавляя в наше решение ESMART® Доступ технологию MIFARE®, мы получаем возможность интегрировать в него и другие сервисы -- те, которые раньше в СКУД были недоступны.
Единственный вопрос, который волнует пользователей: что делать при потере такой кампусной карты? В рассматриваемом кейсе сотруднику нужно будет вернуться в студию, подойти к системному администратору и запросить новую карту. Если же карта включает в себя и платежную систему, то процесс перевыпуска будет несколько сложнее. Однако и в банках уже появляются проекты токенизации, позволяющие выпустить карту удаленно.
Как показывает этот и множество других проектов, в будущем приоритетной станет интеграция СКУД и сервисов «Умного города». Существующие технологии позволяют значительно облегчить жизнь, объединяя различные доступы и системы на одном RFID идентификаторе.
Современная СКУД объединяет все доступы
Объединение идентификатора для входа в апартаменты с транспортной картой -- еще один востребованный кейс. То есть человек выходит из дома, использует транспортную карту или брелок для проезда, возвращается домой и с помощью того же идентификатора получает доступ к домофону и в свою квартиру. Такая простая конвергенция убирает определенное количество карт из кармана пользователя и обеспечивает более удобный доступ.
Все чаще сотрудники организаций хотят использовать одну и ту же карту для проезда через шлагбаум (не выходя из автомобиля) и прохода в офис.
Запускаются проекты конвергенции в области ИТ-безопасности, что позволяет разрабатывать новые уровни защиты. Например, с помощью единого идентификатора сотрудник проходит в офис через считыватель на проходной, затем вставляет его в компьютер и через интеграцию с Active Directory, вводя PIN, получает доступ к информационным системам. Можно вводить дополнительное зонирование, настроив систему так, что, не вытащив карту из компьютера и не прислонив ее к ридеру, человек не может выйти из компании -- доступ будет заблокирован.
Будущее за конвергентными решениями
Когда идет речь о конвергенции, необходимо исходить в первую очередь из поставленных задач и решать конкретную проблему клиента. При этом текущие потребности заказчиков показывают, что все больше будет развиваться мобильный доступ и в будущем появится возможность продавать более дешевые виртуальные идентификаторы, избегая затрат на физические компоненты.
В перспективе будут совершенствоваться и различные мобильные приложения для конфигурирования считывателей без их демонтажа. Это поможет облегчить труд монтажников, инсталляторов, системных администраторов и всех тех, кто обслуживает СКУД.
В то же время традиционные идентификаторы на базе RFID-карт, RFID брелоков и RFID браслетов продолжат использоваться. Обладая такими преимуществами, как компактность, низкая цена, высокая надежность, они всегда будут прекрасно конкурировать со смартфонами. Более того, пассивный режим работы без потребности в зарядке аккумулятора, устойчивость к влаге и экстремальным температурам делают современные RFID брелоки AIRTAG® крайне востребованными в качестве транспортных карт «Тройка», «Стрелка», «Подорожник». Более того, в фитнес-клубе, в аквапарке или на пляже посетитель предпочтет использовать платежный брелок или браслет, а не боящийся влаги смартфон.
Подводя итоги, я полагаю, что в будущем произойдет всеобщая конвергенция систем идентификации с государственными и коммерческими сервисами, в том числе:
-
Возможность использования пользователями любых идентификаторов, от виртуальных карт в смартфонах до RFID браслетов SILITAG®, RFID брелоков AIRTAG® и биометрии;
-
Интеграция СКУД с сервисами «Умного города»: транспортными картами, бонусными программами, платежными системами и всеми системами, где требуется идентификация пользователя;
-
Объединение идентификаторов СКУД с электронными ID государственных систем.
Вероятнее всего, через 10-15 лет электронный идентификатор будет приравнен к удостоверению личности, паспорту человека, и будет применим в большинстве систем контроля доступа и сервисов «Умного города». Естественно, при этом будут использоваться российские стандарты шифрования, соответствующие ГОСТ, что обеспечит высочайшую безопасность и предотвратит до сих пор встречающиеся подделки документов с преступными целями. Тем самым мы получим полную свободу использования цифровых сервисов в условиях единой защищенной среды «Умного города».
Никита Кожемякин, Управляющий директор Группы Компаний ISBC
По материалам выступления на пресс-конференции «Микрон и ISBC представляют первый российский СКУД для критической инфраструктуры», опубликовано в журнале «Системы безопасности» http://secuteck.ru/imag/ss-6-2018/