SOAA – новый стандарт для офлайнового доступа

Статья опубликована в журнале "Технологии зашиты" № 5 2013

До недавних пор электронные офлайновые замки составляли, пожалуй, единственную область систем контроля доступа, которая до сих пор оставалась наиболее закрытой с точки зрения возможностей сторонней интеграции. Тенденция постоянного взаимодействия рынков безопасности и карточных технологий породила возрастающий спрос на стандартное решение для записи авторизаций доступа на карту. Именно в этом направлении три компании начали сотрудничать с целью разработки нового стандарта – стандартного приложения для офлайнового доступа (Standard Offline Access Application), или SOAA.

О новации рассказывают:
Арьян БОУТЕР, директор по продажам компании Nedap Security Management
Антон КЬЮИП, разработчик продуктов AEOS компании Nedap Security Management
Фредерик ГАМБУРГ, консультант компании Zugang GmbH
Маркус ХЕНКЕЛЬМАНН, портфолио-менеджер электронных средств контроля доступа компании ASSA ABLOY

Открывая новые двери
Конвергенция IP и ИТ в индустрии безопасности является постоянным процессом. Аппаратное обеспечение превращается в полноценные IP-устройства, функционал которых определяется программным обеспечением. Одним из результатов такого процесса на рынке безопасности стало появление требований стандартизации. Примером такой тенденции является внедрение стандарта ONVIF для IP-видеокамер. Теперь и для беспроводных офлайновых замковых систем пришло время, когда они больше не могут оставаться полностью закрытыми решениями.

Ломая барьеры
В настоящий момент пользователям сложно управлять беспроводными офлайновыми замками различных брендов с помощью одной системы с единой карточной технологией. Поэтому была принята инициатива по установлению и поддержанию стандартизации прав доступа (авторизаций) на карте для большинства популярных карточных технологий. Данный стандарт должен позволять легко интегрировать беспроводные офлайновые замки в системы управления безопасностью (контроля доступа). Один из инициаторов такой стандартизации, Фредерик Гамбург, замечает: «Некоторые крупные компании, такие как «Эйрбас» и аэропорт Франкфурта, приняли участие в партнерском семинаре компании Legic в Швейцарии. 

Если посмотреть на эти организации, речь идет о 40 000 беспроводных офлайновых замков или более. Как только они получают первые 10 000 замков от одного поставщика, следующие 10 000 замков обойдутся им дороже, поскольку им и дальше придется работать с данным поставщиком. Вот почему стабильно растет спрос на стандартное кодирование авторизаций с целью устранить зависимость клиентов от одного-единственного поставщика. Поскольку ранее компания Zugang GmbH уже осуществляла проекты по стандартизации, мы были одними из тех, кто начал инициативу и поиск поставщиков для выработки технических характеристик для такого стандарта. Маркус Хенкельманн добавляет: «Требование введения стандарта со стороны наших клиентов является всего лишь вопросом времени. Очевидно, что клиенты хотят получить постоянно актуальное гибкое решение, и это также означает, что им необходима свобода выбора сейчас и в будущем». 

На вопрос о том, будет ли этот стандарт выгоден исключительно крупным международным компаниям, Фредерик Гамбург ответил: «Крупные компании получат особую выгоду от стандартизации. Сейчас, работая по всему миру, они видят проблему в том, что их объекты имеют различные замковые решения с различными способами записи данных на карту. Им нужно решение, позволяющее записывать авторизации на карту единым способом повсюду. Только тогда они будут свободны от диктата поставщиков. Безусловно, небольшие компании также выиграют от этого».

«Разблокировка» преимуществ
По словам Арьяна Боутера, директора по продажам Nedap Security Management, «с введением этого стандарта клиенты смогут использовать различные беспроводные офлайновые замки от различных поставщиков и единообразно управлять ими в одной системе безопасности. Это удобно как для администраторов системы, управляющих авторизациями, так и для владельцев карт. Очевидно, это значительно облегчает интеграцию офлайновых замков в общую систему безопасности. 

Антон Кьюип, разработчик продуктов AEOS, отмечает: «Как только клиент интегрировал в свое решение одну офлайновую замковую систему, он интегрировал их все».
Фредерик Гамбург добавляет: «С помощью беспроводных офлайновых замков можно сэкономить на инфраструктуре, такой как кабели или точки беспроводного доступа. Для дверей, расположенных в областях, где проходит не так много людей, или уровень защиты может быть снижен по сравнению с постоянным контролем в реальном времени, или проведение кабелей и беспроводной связи невозможно, электронный офлайновый замок является прекрасным решением. Благодаря SOAA оно становится стандартизированным, а значит, уменьшает расходы на интеграцию, позволяя клиентам выбирать необходимую продукцию. В конечном счете клиент вправе решать, какое решение подходит лучше с учетом конкретных обстоятельств».

«Карточные технологии стали стандартом вместо протоколов систем, – подчеркивает Арьян Боутер. – Прямо сейчас мы наблюдаем переход от необходимости поддерживать многочисленные карточные технологии к нескольким избранным, таким как MIFARE, Legic и UHF. Для онлайнового контроля доступа мы решаем проблемы взаимодействия с различными карточными технологиями и их программами, используя наше функциональное программное обеспечение на уровне контроллеров (встраиваемое ПО). 

Согласно нашим наблюдениям, для офлайнового контроля доступа, несмотря на идентичность карточных технологий, каждый производитель имеет собственный запатентованный способ записи авторизаций на карты. Вот почему мы считаем, что следующим шагом для этого рынка будет стандартизация, подобная ONVIF для IP-видеокамер. 

В ближайшем будущем у клиентов возникнет потребность в едином и безопасном способе занесения авторизаций на карту, которая будет использоваться независимо от типа беспроводных офлайновых замков.

Надежная проверенная технология
Фредерик Гамбург продолжает: «С внедрением данного стандарта клиент получает свободу выбора. Но что еще важнее, это более безопасно. Мы видим, что вместо департаментов по эксплуатации объектов решения о приобретении такого оборудования все чаще принимают ИТ-отделы. Одним из необходимых условий с их стороны является наличие открытых стандартов и проверенных технологий. Клиенты требуют «прозрачное» решение, возможность видеть результаты его работы».

Антон Кьюип добавляет: «Проверенные технологии являются наиболее безопасными. Стандарты открыты, и поэтому они проверены и тщательно изучены. Это и есть наиболее безопасный способ работы». 

Маркус Хенкельманн, портфолио-менеджер электронных средств контроля доступа Assa Abloy, подтверждает: «Если технология представляет собой стандарт, единственное, о чем необходимо беспокоиться, – внешний вид и цена. Клиенты могут выбрать наилучшее и наиболее безопасное решение из широкого ассортимента продуктов, получая возможность сравнивать и при необходимости совмещать продукцию различных поставщиков».

Свобода выбора
«Мы считаем, что клиенты должны получить наилучшее решение по безопасности для своей ситуации и что аппаратное обеспечение не должно ограничивать возможные варианты этого решения, – продолжает Арьян. – Компания Nedap разработала свою платформу управления безопасностью AEOS как решение на основе работы по открытым стандартам. Мы постоянно поддерживаем технологии, позволяющие осуществлять интеграции в нашу платформу, и мы уже успешно интегрировали офлайновые беспроводные замки ряда сторонних производителей». 

Компания Assa Abloy также намерена сделать рынок открытым для свободы выбора беспроводных замковых решений, таких как, например, Aperio от компании Assa Abloy. По словам Фредерика Гамбурга, он будет рад, если это решение поддержит большее число поставщиков таких решений, поскольку любой альтернативный источник покупки представляет реальную выгоду для клиента не только из-за свободы выбора, но еще и потому, что стандартизация приведет к снижению цен.

Стандартизируя стандарт
Чтобы получить такую свободу выбора, клиенты должны ее конкретизировать. Арьян Боутер утверждает: «Клиенты ценят данную инициативу и видят в ней дополнительную выгоду. В действительности они ждут ее, заявляя, что с появлением стандарта они больше не станут инвестировать в закрытыте решения». Фредерик Гамбург добавляет: «Тендер является важным фактором в процессе принятия стандартизации. Это означает, что в дальнейшем клиенты после изучения спецификаций будут просить о SOAA стандартизации в своих тендерах». 

Маркус Хенкельманн подтверждает: «Клиент должен запрашивать в своих тендерах совместимость с SOAA. Если этого не будет происходить, существует риск для успешного применения стандарта». 

На вопрос о текущем состоянии проекта, все трое отвечают, что в данный момент они им не занимаются: «Мы закончили технические спецификации по стандарту. Компания Zugang GmbH передала их другим поставщикам офлайновых беспроводных замков. Имея эти спецификации, приблизительно 10 из них подтвердили, что внедрят SOAA, как только того потребует рынок. Для успеха стандартизации необходимо участие достаточного количества поставщиков, иначе будет отсутствовать конкуренция. Выгода для клиента заключается в снижении цен, а также в получении свободы выбора».

«Беспроводные замки являются экономичным решением. Приобретение механического замка может показаться более дешевым, но расходы на техническое обслуживание в долгосрочном периоде зачастую достаточно высоки. Тем не менее компании, которые внедряют беспроводные замки, должны четко понимать, что делают. Не каждая дверь годится для беспроводного замка, впрочем, как и для механического. Моя роль как консультанта заключается в том, чтобы помочь клиенту определить сценарий работы для каждой двери исходя из того, сколько людей ежедневно проходит через нее, и требуемого уровня безопасности», – отмечает Фредерик Гамбург. 

«Наши клиенты не хотят менять свои RFID идентификаторы при внедрении офлайновых беспроводных замков. Это морока. Поэтому наши беспроводные замки должны стандартно поддерживать каждую RFID технологию. С другой стороны, увеличивается спрос на фурнитурный ассортимент, т. е. цвета, ручки, и т. д. в их различных исполнениях. Иными словами, клиенты хотят получить стандартизированную технологию с индивидуальным оформлением», – говорит Маркус Хенкельманн. 

«В настоящее время онлайновые проводные двери обычно занимают лишь 10–20% от всех дверей – и это в основном двери с высокой степенью защиты – на объектах. Другие двери, в основном внутри зданий, традиционно оснащены механическими замками. Со стороны клиентов возрастает спрос на управление и этими дверями тоже с целью минимизации использования механических ключей, постоянно требующих дополнительных расходов на обслуживание. Поэтому число беспроводных замков на объектах увеличивается. Мы готовы удовлетворить требования наших клиентов по объединению управления офлайновыми беспроводными замками в нашей системе управления безопасностью для их управления и контроля с единой платформы», – считают в компании Nedap Security Management.