Обзор новинок в области физического и логического доступа (1 квартал 2014 года)

Нарожный Владимир

ОБЗОР НОВИНОК В ОБЛАСТИ ФИЗИЧЕСКОГО И ЛОГИЧЕСКОГО ДОСТУПА (1 КВАРТАЛ 2014 ГОДА)

Есть компании – лидеры рынка, лидеры мнений. Их технологии, прогнозы и вывод новых товаров на рынок, как региональный, так и глобальный, формируют будущее отрасли.  Одна из таких компаний, мировой лидерпо производству устройств идентификации для систем безопасности, компания HIDGlobal.

И в данном обзоре сквозь призму новинок, представленных компанией на российском рынке весной этого года, рассмотрим основные тренды, которые станут данностью сегмента СКУД уже в ближайшее время.

Безопасность хранения и ограничение доступа к корпоративной информации. Для топ-менеджмента компании среднего и крупного бизнеса данный вопрос не менее актуален, чем физический контроль доступа.

Объединение физического и логического доступа

Вполне логичным предложением является объединить решение данных вопросов, чтобы с одной карты дать или ограничить доступ, как в офисные помещения, так и к ИТ-ресурсам компании. Например, используя считыватель смарт-карт OMNIKEY® 5421 с двойным интерфейсом.

Данное plug-and-play устройство работает под любой операционной системой, подключаясь к компьютеру или к серверу через USB-порт, обеспечивая как быструю и безопасную аутентификацию пользователей к ПК, сетям и сайтам, ПО, облачным и другим приложениям. Так и поддерживает необходимый набор технологий для считывания карт стандартов  ISO 14443 A/B,  ISO 15693, включая стандартные технологии iCLASS®, MIFARE™ и MIFARE DESFire™.

Одной из особенностей данного считывателя является поддержка драйверов SC, что позволяет устройству производить как чтение с карт, так и запись (кодирование) бесконтактных смарт-карт с частотой 13,56 МГц, а также практически любых контактных смарт-карт.

Таким образом, представленный считыватель является одним из устройств, использование которого позволит применять одну и ту же карту как для входа в помещение, так и «пароля» к информационным ресурсам компании. 

Стоит отметить, что у HID Global представлены решения на базе технологий ActivIdentity, позволяющие проходить идентификацию как с помощью традиционных идентификаторов – смарт-карт, например, серии Crescendo, так и других средств идентификации, например, с помощью смартфона с поддержкой NFC (NearFieldCommunication), USB-ключа или отпечатка пальцев.

Как защитить единую карту для физического и логического доступа

Итак, выше мы рассмотрели возможность использования одной карты для организации управления доступом в помещения и к ИТ-ресурсам компании. Теперь логичным будет вопрос на тему: а насколько защищен сам идентификатор, какова вероятность считать информацию, размещенную на карте и сделать ее дубликат?

Обратимся к пресс-релизам HIDGlobal, в которых представляют новую  модель шифрования данных SecurityIdentityObject (сокращенно SIO) и применяется в рамках технологии iCLASSSE.

HIDGlobal позиционирует SIOкак безопасный контейнер, в котором хранятся данные. При этом каждой карте присваивается свой UID(уникальный идентификационный номер). Далее данные заверяются электронной подписью.

Отметим, что данные могут храниться в зашифрованном виде на любом носителе: на смарт-карте, USB-токене илив мобильной устройстве с чипомNFC.

Для перехода со стандартных на более защищенные, HIDGlobal предусмотрены несколько схем миграции с постепенной заменой устаревшего оборудования на мультиформатное с возможностью апдейта технологий со стороны производителя.

Например,  в первом квартале 2014 года платформаiCLASS SE была расширена новыми бесконтактными смарт-картами iCLASSSeos® для физического и логического доступа с возможностью хранения идентификационных данных двух разных типов на одном идентификаторе.

Использование данных карт в составе СКУД и для доступа к ИТ-приложениям оправдано двумя факторами:  возможностью аутентификации по одноразовым паролям для входа в сеть и мультитехнологичностью: одновременной поддержкой передовых защищенных технологий iCLASS (13,56 МГц, первый тип) и стандартных Proximity 125 кГц (второй тип объекта SIO).

Таким образом, в данной статье, рассмотрен один из основных трендов в сегменте контроля доступа. Возможность использования одной карты для доступа к корпоративным информационным ресурсам компании и в качестве идентификатора в системе физического контроля доступа.