|
Дорогие друзья, меня зовут Максименко Игорь. В этой статье я предлагаю Вам обсудить этот вопрос. |
Максименко Игорь |
Будущее систем ограничения и контроля доступа
Статья является частью публикации «Перспективы развития систем контроля и управления доступом»
Как и ранее, сейчас пользуются значительным спросом считыватели и идентификаторы форматов EMMarine и HID Proxcard II. Хотя они и не обладают защитой от копирования, тем не менее, их процентное соотношение в общей массе идентификационных устройств не уменьшается.
Причиной тому выступают:
- низкая цена проверенных методов;
- значительное количество уже используемых устройств.
И если клиент пожелает заменить имеющуюся систему на более современную, он не захочет менять используемые карты, чтобы не начинать сбор имеющихся и выдачу новых идентификаторов своим сотрудникам.
Для крупного предприятия с тысячами работников такая процедура может вызвать существенные материальные затраты, особенно, если применять печать на карте с информацией о владельце и предприятии.
Защитой от несанкционированного доступа с применением копии идентификатора служат дополнительные средства: фото -, видеоверификация; доступ с подтверждением; доступ по карте; pin-коду; доступ по 2-м картам и т.д.
Но эксперты по СКУД понимают необходимость внедрения более современных технологий защиты от копирования. Подобные механизмы уже реализованы в smart-картах в формате Mifare, iCLASS и т.п.
В последние годы стоимость смарт-карт уменьшилась в несколько раз и уже приближается к стоимости карт форматов EMMarine, и HID. Карты mifare различных модификаций успешно используются для транспортных приложений, а также в качестве социальных карт во многих российских городах.
Постоянно возрастающий объем встроенной памяти смарт-карт дает возможность хранить на них не только идентификационный признак, но и данные о владельце: биометрическую информацию, должность, табельный номер и его права доступа. При наличии такого существенного объема идентификационных данных практически полностью исключается возможность совпадения данных в различных картах.
Также становится проще функционал и уменьшается стоимость стационарного оборудования СКУД. При наличии биометрической информации на карте процесс функционирования быстродействующих и высокодостоверных точек контроля становится намного проще – задача распознавания, по сути, сводится к идентификации (сравнение с образцом).
"Плюсы" традицинных СКУД
Персональные данные в таких системах, включающих электромеханические защелки, хранятся в общей базе данных и могут быть проверены или изменены централизованным путем в случае утери (кражи) карты, при изменении персональных данных, рабочего графика и т.п.
А вот использование карт другой организации, допустим, вышестоящей, с целью экономии средств (чтобы не покупать идентификаторы) проблематично, поскольку для этого потребуется раскрытие информации о структуре хранения данных на карте и согласованное добавление информации.
Чтобы иметь возможность считывать защищенную информацию, необходимо обеспечить качественное хранение ключа доступа к информации внутри считывателя.
С этой целью применяется двусторонний обмен информацией между контроллером и считывателем или запись ключей доступа к данным специальной картой путем приложения ее к считывателю.
Первый вариант более предпочтителен, однако для его осуществления требуются специальные считыватели и контроллеры. Второй вариант подразумевает применение стандартных контроллеров с интерфейсом Wiegand, но настройка и модификация параметров системы будет непростой.
Возможность применения защищенных методов считывания кода – это вопрос лишь времени
Зависит это от общетехнических показателей систем. Относительно разделения функционала между картой и стационарной аппаратурой можно отметить, что наилучшие перспективы развития имеют системы, где идентификационные признаки, права доступа и персональные данные пользователя хранятся на карте.
Переходным способом применения смарт-карт, который дает возможность постепенно перейти на современные идентификаторы, не меняя при этом стационарной аппаратуры СКУД, служит использование их серийных номеров с целью идентификации.
Определенные производители выпускают такие считыватели с интерфейсом Wiegand.
Но подобный метод не подразумевает применение защищенных режимов, таким образом, есть риск копирования, как и в случае с классическими EMMarine и ProxCard.
Системы для RFID-идентификации, считывающие информацию на расстоянии нескольких метров, все чаще используются в транспортных СКУД. Главной задачей в этом случае является обработка данных при наличии в зоне действия считывателя одновременно нескольких идентификаторов.
Современные системы контроля доступа, кроме непосредственной идентификации пользователей, определения и реализации их прав, способны проводит также идентификацию условий доступа.
Ограничение количества одновременно находящихся в зоне доступа пользователей уже используется довольно давно.
К этой опции сейчас можно добавить ограничение биологических характеристик юзеров, таких как:
- рост
- вес
Ограничения пропуска лиц с багажом и запрет на вход 2 и больше лиц по одному идентификатору (antitailgating – системы).
Принцип работы последней системы основан на анализе данных телевизионных и ИК-детекторов в точке контроля и запрете прохода, если в контрольной зоне находится более 1 человека на момент контроля. В особо важных точках доступа и при ограниченных габаритах зон подобный анализ комбинируется с оформлением входа по схеме шлюза.
--------------------------------------------------------------------------------------------------------------
Руководитель группы технической поддержки Максименко Игорь.
Отзывы о статье
Здравствуйте. Безумно познавательная и ценная тема.
Я узнал очень много полезного из неё. Подборка материала раскрыта легким и легко воспринимающимся языком.
При этом попадаются определенные непонятые для меня случаи.
Подскажите – быстрее с вами выйти на контакт, для того чтобы задать определенные вопросы, те что для меня к сожалению остались не понятными?