Сегмент рынка
Товары
События
Нарожный Владимир
ОБЗОР НОВИНОК В ОБЛАСТИ ФИЗИЧЕСКОГО И ЛОГИЧЕСКОГО ДОСТУПА (1 КВАРТАЛ 2014 ГОДА)
Есть компании – лидеры рынка, лидеры мнений. Их технологии, прогнозы и вывод новых товаров на рынок, как региональный, так и глобальный, формируют будущее отрасли. Одна из таких компаний, мировой лидерпо производству устройств идентификации для систем безопасности, компания HIDGlobal.
И в данном обзоре сквозь призму новинок, представленных компанией на российском рынке весной этого года, рассмотрим основные тренды, которые станут данностью сегмента СКУД уже в ближайшее время.
Безопасность хранения и ограничение доступа к корпоративной информации. Для топ-менеджмента компании среднего и крупного бизнеса данный вопрос не менее актуален, чем физический контроль доступа.
Объединение физического и логического доступа
Вполне логичным предложением является объединить решение данных вопросов, чтобы с одной карты дать или ограничить доступ, как в офисные помещения, так и к ИТ-ресурсам компании. Например, используя считыватель смарт-карт OMNIKEY® 5421 с двойным интерфейсом.
Данное plug-and-play устройство работает под любой операционной системой, подключаясь к компьютеру или к серверу через USB-порт, обеспечивая как быструю и безопасную аутентификацию пользователей к ПК, сетям и сайтам, ПО, облачным и другим приложениям. Так и поддерживает необходимый набор технологий для считывания карт стандартов ISO 14443 A/B, ISO 15693, включая стандартные технологии iCLASS®, MIFARE™ и MIFARE DESFire™.
Одной из особенностей данного считывателя является поддержка драйверов SC, что позволяет устройству производить как чтение с карт, так и запись (кодирование) бесконтактных смарт-карт с частотой 13,56 МГц, а также практически любых контактных смарт-карт.
Таким образом, представленный считыватель является одним из устройств, использование которого позволит применять одну и ту же карту как для входа в помещение, так и «пароля» к информационным ресурсам компании.
Стоит отметить, что у HID Global представлены решения на базе технологий ActivIdentity, позволяющие проходить идентификацию как с помощью традиционных идентификаторов – смарт-карт, например, серии Crescendo, так и других средств идентификации, например, с помощью смартфона с поддержкой NFC (NearFieldCommunication), USB-ключа или отпечатка пальцев.
Как защитить единую карту для физического и логического доступа
Итак, выше мы рассмотрели возможность использования одной карты для организации управления доступом в помещения и к ИТ-ресурсам компании. Теперь логичным будет вопрос на тему: а насколько защищен сам идентификатор, какова вероятность считать информацию, размещенную на карте и сделать ее дубликат?
Обратимся к пресс-релизам HIDGlobal, в которых представляют новую модель шифрования данных SecurityIdentityObject (сокращенно SIO) и применяется в рамках технологии iCLASSSE.
HIDGlobal позиционирует SIOкак безопасный контейнер, в котором хранятся данные. При этом каждой карте присваивается свой UID(уникальный идентификационный номер). Далее данные заверяются электронной подписью.
Отметим, что данные могут храниться в зашифрованном виде на любом носителе: на смарт-карте, USB-токене илив мобильной устройстве с чипомNFC.
Для перехода со стандартных на более защищенные, HIDGlobal предусмотрены несколько схем миграции с постепенной заменой устаревшего оборудования на мультиформатное с возможностью апдейта технологий со стороны производителя.
Например, в первом квартале 2014 года платформаiCLASS SE была расширена новыми бесконтактными смарт-картами iCLASSSeos® для физического и логического доступа с возможностью хранения идентификационных данных двух разных типов на одном идентификаторе.
Использование данных карт в составе СКУД и для доступа к ИТ-приложениям оправдано двумя факторами: возможностью аутентификации по одноразовым паролям для входа в сеть и мультитехнологичностью: одновременной поддержкой передовых защищенных технологий iCLASS (13,56 МГц, первый тип) и стандартных Proximity 125 кГц (второй тип объекта SIO).
Таким образом, в данной статье, рассмотрен один из основных трендов в сегменте контроля доступа. Возможность использования одной карты для доступа к корпоративным информационным ресурсам компании и в качестве идентификатора в системе физического контроля доступа.
Поделиться:
О проекте / Контакты / Политика конфиденциальности и защиты информации