• Москва
  • Санкт-Петербург
  • Рязань

115054, г. Москва, ул. Дубининская, д. 66/30с1


192029, г. Санкт-Петербург, ул. Ольги Берггольц, 35А


390044, г. Рязань, Московское шоссе, д.20

Причина востребованности карт доступа

Благодаря инновационным технологиям перспективы современных СКУД огромны. Но ни новейшим системам видеофиксации, ни биометрической идентификации, ни смартфонам не удается сократить количество бесконтактных карт доступа. Они используются все чаще и чаще, и причины этого вполне весомы.

Инфраструктура СКУД, которая предусматривает бесконтактные считыватели и карты, разрабатывалась десятилетиями и сегодня не только кажется совершенной, но и доступна по вполне приемлемым ценам. Для таких решений существует множество интерфейсов подключений к службам мониторинга и каталогам пользователей. Это неудивительно: как правило, заказчик предпочитает внедрять уже испытанную технологию, а не искать новые решения. А следовательно, карты доступа будут жить еще очень долго. В то же время развитие отрасли стимулируется — как появлением новых методов авторизации и инновационных технологий, так и возникающими угрозами безопасности. Изменяется и привычный идентификатор, имеющий вид бесконтактной карты. Если отсутствует дополнительная защита — данный метод ограничения доступа уже ненадежен, и его недостаточно, чтобы обеспечить безопасность объекта. Но готовое решение такой проблемы без труда можно найти на рынке.

Огромное количество карт

При постройке нового офисного здания в нем можно устанавливать средства многофакторной авторизации (распознавание лица, отпечатка пальца и прочие). Но модернизировать здание или объект, уже оснащенный СКУД, — задача далеко не простая. В современном мире используются миллионы карт доступа, и отказываться от инвестиций, сделанных в инфраструктуру, не станет ни одна фирма.

Наиболее часто встречающаяся угроза безопасности — это клонирование и копирование карт, сделанных по старым технологиям. Есть способы повысить безопасность таких систем, подразумевающие постепенное движение к лучше защищенным идентификационным технологиям. Например, очень популярным способом является применение мультиформатных считывателей и карт, которые поддерживают сразу несколько технологий.

Биометрической идентификации вряд ли удастся вытеснить привычные карты доступа, но она представляет собой прекрасное дополнение к ним, обеспечивает возможность доступа только людям, имеющим пропуск, и использование пропуска только его владельцем.

Самой распространенной выступает технология Proximity. Она базируется на частоте 125 кГц и применяется в СКУД уже 25 лет. Всем известна ее уязвимость к современным хакерским атакам — такая карта копируется очень легко. То же самое относится и к Mifare (частота — 13,56 Мгц), изначально нацеленной на эксплуатацию на транспорте, но и по сию пору популярной и в СКУД.

Инновационные решения в области идентификации позволяют плавный, не требующий замены дорогого оборудования переход от устаревших, уязвимых технологий к более защищенным. Так, благодаря платформе iCLaSS Seos стало возможным объединение на одной карте низкочастотных (125кГц) и высокочастотных (13,56Мгц) чипов. Эта платформа поддерживает технологии Bluetooth и NfC, а соответственно может быть использована в одной и той же инфраструктуре вкупе с мобильными устройствами. Сотрудник вбирает, что ему использовать — карту или смартфон.

Новая жизнь карточных технологий

Полного отказа от карт доступа не произойдет, поскольку каждый сотрудник организации должен иметь личное удостоверение, которое проверяется без дополнительных средств контроля (если, например, отключилась электроэнергия или проверку проводит охранник в помещении закрытой зоны).

Цветная печать дала больше возможностей для подделки удостоверений, но именно потому создание единой карты доступа с фотографией человека обеспечивает добавочный уровень защиты: далеко не на каждом принтере можно нанести на пластиковую карту фотографию с высоким разрешением. Присутствие на карте визуальных элементов безопасности позволяет предотвратить как неавторизованное использование, так и подделку. Слишком сложно, а иногда и нереально подделать или скопировать голографическое ламинирование, HD-печать, лазерное нанесение личных атрибутов.

Наиболее совершенные карты-удостоверения обладают таким уникальным элементом, как знак OVI — это печатный элемент, меняющий при наклоне свой цвет, и нанести его можно только с помощью сертифицированного принтера. Обнаружить инфракрасные чернила возможно только «просвечивая» удостоверение, а следовательно, злоумышление не знает, что они существуют. Уникальным элементом является и ультратонкая печать, которую тоже крайне сложно подделать — она наносится исключительно на профессиональном оборудовании. Поэтому сегодня карты доступа представляют собой дополнительный элемент обеспечения безопасности.

Технологии карт доступа возрождаются на новом уровне, расширяя свои сферы применения и возможности. Одновременно повышается степень их защищенности от новых угроз безопасности.

Smart-карты нового поколения

Дальнейшее существование карт доступа обусловлено тем, что появилось новое поколение бесконтактных smart-карт. Раньше этим термином назывались карты с памятью для хранения данных в конкретном секторе (iCLaSS, DeSfire, Mifare). Но новое поколение обладает встроенным микропроцессором, а хранение информации реализовано в виде Secure identity Object. При необходимости SiO-объект может быть создан для каждого приложения. Говоря иначе, данные, которые находятся в определенном секторе карты, помимо защиты ключами, еще и зашифрованы, имеют цифровую подпись и привязаны к своему носителю, и поэтому в перехвате и попытке клонирования просто нет смысла. Так, новое поколение карт Seos имеет алгоритм шифрования AES-128, протокол двухсторонней аутентификации с генерированием полностью уникального диверсификационного ключа , который защищает каждый сеанс связи с картой, используя при этом защищенный протокол обмена сообщениями.

Можно утверждать, что новое поколение smart-карт обеспечивает наиболее высокий уровень защиты от хакеров. Следует упомянуть и еще один фактор: технология Seos позволяет, во-первых, перенос данных с карт на смартфоны (с целью использования смартфона по каналам Bluetooth или NFC в СКУД, а во-вторых, дает возможность генерации одноразовых паролей для доступа к персональным компьютерам и облачным приложениям.

Другие сферы использования карт доступа

Говоря о будущем карт доступа, нужно учитывать не только их использование в СКУД. Все более популярными становятся конвергентные карты, позволяющие совмещать авторизацию для логического и физического доступа. Нет необходимости носить с собой связку ключей или разные карты — достаточно одной карты-удостоверения, по которой сотрудник может не только проходить через двери, но и авторизовываться в корпоративной информационной системе. В карту можно добавить контактный чип — и таким образом существенно увеличится объем хранимой информации, расширится область ее использования.

Этот подход практичен уже потому, что теперь сотрудник не сможет забыть свою карту в компьютере и оставить невыключенной сессию с авторизацией по биометрическим данным или паролю — чтобы покинуть помещение, прилдется достать свой пропуск из считывателя.

Благодаря единой платформе авторизации можно решить и другие задачи внутри офисного здания. Например, по одной карте возможно посетить фитнес-центр, расплатиться в столовой, зайти в облачное хранилище данных. Если проведена интеграция с системой автоматизации здания, то можно настраивать включение климат-контроля и освещения в отдельной зоне только в присутствии конкретных людей — и это значительно сэкономит ресурсы.

При помощи smart-карт удобно отслеживать в автоматическом режиме перемещение работников по помещению и фиксировать их присутствие на рабочих местах, вести учет рабочего времени. Использование smart-карт в инфраструктуре печати сокращает количество документов, не подлежащих печати, а также мусора, обеспечивает контроль за использованием специальных принтеров (способных, например, печатать пропуски и водяные знаки). В современных картах уже предусмотрена возможность внести дополнительные данные — такие, как биометрические шаблоны владельца (отпечаток пальца, радужную оболочку глаза, геометрию ладони) с целью проверки в местах использования карты.

Преимущества многофакторной аутентификации

По мнению специалистов в сфере безопасности, если инфраструктура поддерживает карты доступа — отказываться от них не стоит, даже когда на предприятии установлены средства распознавания отпечатков пальцев или голоса, системы видеофиксации, распознающие лица в режиме реального времени,. Сотрудник режимного объекта или объекта с ограниченным доступом всегда носит с собой на работу удостоверение. И установка дополнительной защиты усложняет попытки злоумышленника, придумавшего способ обойти биометрический контроль, проникнуть в закрытую зону.

Карты доступа и биометрическая идентификация не потеснят друг друга на рынке — они дополняют друг друга. При их совместном применении доступ к нужным помещениям возможен только для сотрудника с пропуском, и пропуск может использовать только его владелец.

Можно с уверенностью говорить о новой жизни карточных технологий, о расширении их возможностей и сфер применения и одновременном повышении уровня защиты от постоянно появляющихся угроз безопасности.

Наверх