Развитие технологии SCA

Статья опубликована в журнале "Технологии зашиты" № 2 2013

Роберт ХАММОНД Роберт Хаммонд (Robert Hammond) является старшим консультантом и владельцем компании Security and Fire Design (www.security-fire.com). Имеет 30-летний опыт работы в компаниях – производителях больших интегрированных систем безопасности и пожарной сигнализации, специализирующихся на проектировании, программировании, установке и поддержке больших систем безопасности, пожарной сигнализации, контроля доступа и систем охранного видеонаблюдения (CCTV) как внутри страны, так и за рубежом.

Карты контроля доступа должны были заменить замок и ключ, однако можно с уверенностью сказать, что механический замок не утратил своей значимости, а технологии доступа по картам отдается предпочтение во вторую и третью очередь. Если однажды карты доступа обгонят механические замки, цена реализации электронных технологий на входе должна существенно снизиться. Благодаря развитию таких технологий, как аутентификация смарт-карт (SCA, Smart Card Authentication), стоимость технологий контроля доступа снижается до того уровня, когда контроль с помощью электронного замка может стать привлекательной альтернативой механическим замкам с ключом. 

Механический замок всегда будет стоить дешевле, чем электронный замок; однако, если стоимость реализации входных систем электронного контроля снизится вдвое, заказчики начнут думать, где бы их можно было установить. Ниже проанализировано, в каких случаях целесообразно применять технологию SCA, а в каких случаях лучше предпочесть альтернативный вариант.

Смарт-карты и традиционные бесконтактные карты

На протяжении последних четырех десятилетий контроль доступа был своего рода запросом учетных данных у электронного устройства для разрешения или запрета доступа на входе. Электронный ридер просматривает свою базу данных и разрешает или запрещает доступ. В альтернативной технологии данные (права доступа) встроены в карту. Когда замку посылаются учетные данные, диалог между электронными устройствами может выглядеть примерно так:
Двери: (команда карте) Определить номер двери в базе зашифрованных данных.
Карта: (ответ на команду) Номер определен и предоставлен вместе с зашифрованной аутентификационной информацией.
Двери: Аутентификация выполнена, карта подтверждена, время разрешенного доступа соответствует, 8-часовой срок действия карты не истек. Доступ разрешен. 

Данное взаимодействие имеет высокую значимость из-за того, что картридеру не нужно обращаться к базе текущих данных. Если для предоставления или отказа в доступе компьютерная база данных входному замку не нужна, канал обратной связи с локальной панелью и компьютером можно исключить. Этот канал, проводной или беспроводной, в значительной степени определяет величину затрат. Давайте разберемся, почему установка традиционного картридера на входе обходится так дорого. Безусловно, без самого картридера обойтись нельзя, однако значительные расходы связаны с настенным монтажом локальной панели, с каналом, силовыми кабелями и кабелями передачи данных для обратной связи с хост-компьютером, кабелей связи с картридером, кабелей связи с устройством запроса на выход и кабелей связи с переключателем положения двери. Для установки электрического замка и датчика положения двери необходимо изменить дверную раму и/или двери. Все эти трудозатраты и расходные материалы обуславливают стоимость замка в диапазоне от 3000 до 5000 долларов США. 

Смарт-карта включает в себя компьютерный процессор, который способен не только производить вычисления, но и считывать и записывать информацию на картридер / записывающее устройство. В таких картах используется технология бесконтактных смарт-карт. За последние годы цена данной технологии снизилась до такой степени, что стала экономически выгодной альтернативой традиционным бесконтактным картам.

Замки с автономными картридерами

В последние годы наблюдается рост использования замков с автономными картридерами, работающих от батареи. Данная альтернатива стоит намного дешевле и включает в себя некоторые аспекты SCA. По мере все более широкого использования замков в системах безопасности они стали более надежными и функциональными – например, в них включены время разрешенного доступа и другие функции, характерные для электронных систем контроля доступа, при этом срок службы батареи составляет два с лишним года. Замок с автономным картридером стоит гораздо дешевле, поскольку в отличие от традиционных картридеров не требует прокладки каких-либо кабелей, каналов и локальных панелей. Так как электрические кабели отсутствуют, автономные картридеры могут быть установлены любым человеком, имеющим базовые навыки установки дверного оборудования без сложных модификаций двери или дверной рамы. 

Традиционные замки с автономным картридером имеют свои ограничения. К двум самым значительным ограничениям относится необходимость обновления внутренней базы данных карт, которым разрешен доступ, и невозможность сразу же аннулировать утерянные или украденные карты или карты, принадлежащие недавно уволенному сотруднику. При использовании автономных картридеров в большинстве случаев требуется, чтобы кто-то подходил к отдельным замкам с портативным устройством программирования или картами программирования для внесения изменений в базу данных. 

В случае большого количества держателей карт или частой смены персонала данная задача может быть непосильной ввиду ее высокой трудоемкости. Как ни странно, автономные электронные замки и механические замки имеют общую главную проблему безопасности – поиск стратегии обработки карточек (или ключей для механических замков), требующих немедленного аннулирования. Некоторые производители, занимающиеся данным вопросом, разработали беспроводные замки с автономными картридерами. Такие замки устанавливают беспроводную связь с компьютером для автоматического обновления базы данных карт и отчета об операциях с картами. Однако данное решение по-прежнему требует установки беспроводной инфраструктуры, а периодические беспроводные обновления довольно быстро разряжают батареи замков.

Аутентификация смарт-карты

В SCA-среде картридеры не принимают решение о разрешении или запрете доступа предоставленной карте, авторизация владельца карты производится картой и замком совместно. При предоставлении карты SCA для считывания картридер через зашифрованный канал связи запрашивает список разрешенных картридеров и графиков пропуска по данной карте. Если в базе данных карты картридер найден, время точное и карта аутентифицирована в течение последних 24 часов, доступ разрешается. Благодаря тому что база данных картридеру больше не нужна, не требуется сообщать права доступа отдельным картридерам. Запись небольшой базы данных дверей на карту обходится намного дешевле, чем распространение всей базы данных карт на все дорогие панели управления картридерами. 

В SCA-системе имеются связные и несвязные ридеры. Принцип работы несвязанных ридеров описан выше, тогда как связанные ридеры имеют канал связи с компьютерной базой данных контроля доступа. Связанные ридеры устанавливаются по периметру объекта, регистрируют обновления базы данных карт и выполняют сброс периода подтверждения. Связанные картридеры обеспечивают актуальность данных, используемых в системе, и запрещают доступ по утерянным или украденным картам. 

Если одна из таких карт проходит за периметр по истечении 8 часов с момента ее последнего подтверждения связанным ридером, доступ по ней запрещается. Период подтверждения может быть установлен в зависимости от потребностей – в зонах с высоким уровнем безопасности период подтверждения может быть значительно меньше 8 часов. Для других ридеров на прилегающем объекте, куда предоставляется доступ обслуживающему персоналу, не использующему связанные ридеры ежедневно, целесообразнее установить 72-часовой период подтверждения. 

Связанные считыватели используются не просто для обновления SCA-базы данных карты, они также позволяют создавать журнал регистрации, куда заносятся сведения об использовании каждой карты, о разрядке батарей в несвязанных ридерах и другие данные, которые, как правило, заносятся в журнал регистрации операций системы контроля доступа. Еще одно преимущество технологии SCA заключается в том, что пользователи могут быстро и недорого установить дополнительные SCA-замки. Сотрудник, который производит смену ключей в старых замках, теперь может поменять замок на интеллектуальный замок без привлечения электрика или технического специалиста. 

Другим важным аспектом контроля доступа является аварийное оповещение и дистанционное управление замком, что достигается с помощью любого из связанных ридеров, которым должны быть оборудованы все двери, установленные по периметру, или внутренние двери повышенной безопасности. Несвязанные ридеры, устанавливаемые, например, в офисных дверях, в аппаратных и на складах, не позволяют оповещать систему контроля доступа о нарушениях.

Технология SCA на рынке

Некоторые производители систем контроля доступа неохотно предлагают такие технологии, как SCA, которые могут повлиять на объем продаж связанных картридеров. При этом они забывают о том, что успехи, достигнутые при реализации несвязанных замков, смогут перевесить потери в продажах локальных панелей. Внутренняя экономия за счет несвязанных автономных замков позволит привлечь больше клиентов. SCA-замки значительно повлияют на продажи проводных картридеров просто потому, что позволяют сэкономить значительные средства на защиту двери и способны легко интегрироваться без необходимости прокладывать кабели или выполнять программирование. Катализатором станут конечные пользователи. Когда цена защиты двух и более дверей с помощью электронного замка будет равна цене защиты одной двери с проводным замком, конечные пользователи будут требовать от своих интеграторов и поставщиков предоставить им технологию SCA. Не пора ли поговорить со своим интегратором систем безопасности о данной инновационной технологии?