Доступ запрошен

Системы контроля и управления доступом в начале 2016 года стояли на пороге глобальных перемен. Усиление криптозащиты, совершенствование биометрии, интеграция, защита от подделок и упрощение методов идентификации оборудования. Вендоры активно создавали ажиотаж вокруг новых возможностей СКУД, клиенты проявляли интерес, но к осени стало понятно — перейти к внедрению новых решений сегменту еще только предстоит.

СМЕНА ИДЕНТИФИКАТОРОВ

В 2016 году укрепилась тенденция замены традиционных идентификаторов и считывателей на устройства с криптографическим шифрованием. Речь идет в первую очередь об отказе от карт EM-Marine (Proximity-карты с частотой 125 кГц).
«Последние полтора года мы предлагаем нашим клиентам использовать защищенную идентификацию.

Ни для кого не секрет, что в большинстве российских проектов в качестве идентификаторов используются самые дешевые карты формата EM-Marine, — рассказывает Роман Калинин, специалист по связям с общественностью СКУД «Сфинкс». — В любом переходе такой идентификатор вам скопируют за «две копейки», а сотрудники постоянно ими обмениваются между собой. Поэтому уровень безопасности на объекте резко снижается. Мы предлагаем использовать карты других форматов, более стойких к копированию, чем EM-Marine. В данном случае речь идет о картах  семейства Mifare».

Карты Mifare являются разработкой компании NXP и работают на частоте 13,56 МГц. Их основное преимущество перед Proximity-картами — защита с помощью шифрования (криптографии). Помимо возможностей криптографической защиты карты Mifare защищены еще и от почти фантастической угрозы — перехватывания трафика.
Впрочем, нижний уровень модельного ряда идентификаторов Mifare (ID, Mini, Ultralight и т. д.) не защищен. Шифрование появляется на Mifare Classic — семействе бюджетных идентификаторов, поддерживающих проприетарный NXP алгоритм шифрования CRYPTO-1. Однако в 2007 году реверс-инжиниринг сделал свое дело. Алгоритм CRYPTO-1 был взломан и признан не криптостойким. После этого на рынке появились чипы с под держкой пока еще не взломанного алгоритма AES —Mifare PLUS.
Следующее семейство идентификаторов — Mifare DESFire — имеет новый алгоритм шифрования 3DES и поддерживает алгоритм AES. Данные идентификаторы полностью соответствуют стандарту ISO14443-A и позиционируются как самые защищенные, что объясняет их высокую стоимость.

«Наличие в системе карт с поддержкой шифрования — даже не половина дела. Система должна быть оснащена специальными считывателями, способными хранить в себе криптоключи, а также ПО, способное работать с памятью карт и считывателей», — отмечает Константин Кошелев, технический специалист компании STRAZH.

Рынок полон мультиформатных считывателей, с поддержкой нескольких типов индентификаторов, в том числе Mifare, но без поддержки криптографии. Считыватели для DESFire поставляют на рынок немногочисленные компании премиум-класса. В ближайшее время свои считыватели с поддержкой DESFire обещают показать отечественные компании RusGuard и «ПромАвтоматика» (СКУД «Сфинкс»).

Интересное решение предлагает компания ISBC — пожалуй, единственный российский производитель, поставляющий сегодня мультиформатные считыватели. «С картами DESFire мы работаем уже более десяти лет, существующий считыватель Esmart Reader — полностью наша разработка. Он работает не только с картами Mifare DESFire, но и с виртуальными картами по протоколу BLE (iPhone и iPad), с устройствами на Android, используя NFC. Если учитывать, что мы являемся российским производителем, то задача «представить на рынке то, чего не было, нечто уникальное»— была нами выполнена»,— говорит руководитель направления считывателей компании ISBC Кирилл Елизаров.

БИОМЕТРИЯ

Тему идентификации дополняют биометрические технологии. С одной стороны, измерение параметров частей человеческого тела способно решить проблемы утери или копирования идентификатора. С другой стороны, внедрение на объекте биометрии — процедура дорогостоящая и технологически сложная.
Высказывания о популярности биометрии из года в год становятся все громче. В компании DSSL заверяют: «На текущий момент установка биометрических систем контроля и управления доступом оправдывает себя на 99%. Несколько лет назад подобные системы имели большой коэффициент погрешности, но сейчас они работают все лучше и лучше».

Конечно, нужно делать скидку на асимметричное развитие типов биометрии: дактилоскопии, сканирования вен ладони, сетчатки глаза, распознавания голоса и других. Среди них самой распространенной технологией является идентификация по отпечатку пальца.

ИНТЕГРАЦИЯ

Контроль доступа не остался в стороне от общего тренда на рынке безопасности — интеграции. Верификация данных, полученных из разных источников, способна собрать полную картину происходящего и своевременно передать ее ответственным лицам для принятия оперативных решений. Однако интеграция — сегодня это, скорее, просто модный тренд. Это то, чего все хотят, но почти никто не имеет. Синергию тормозят брендированные технологии и разница стандартов. Подобное утверждение подходит как для «железа», так и для софта.

2016 год поддержал тенденцию смены устаревших интерфейсов связи. По словам Романа Калинина из СКУД «Сфинкс», на смену проприетарным решениям приходят открытые стандарты. Это OSS для беспроводных электронных замков, OSDP — интерфейс связи между контроллером и считывателем, который приходит на смену морально устаревшему Wiegand. Однако процесс замены старого на новое не такой быстрый. Например, специалисты компании Iron Logic считают, что привычный интерфейс связи RS-485 вряд ли скоро уйдет, а на рынке можно наблюдать повсеместное параллельное использование данного протокола и IP-интерфейсов.

МОБИЛЬНЫЕ ТЕХНОЛОГИИ

Некоторые компании сконцентрировались на использовании мобильных устройств для контроля доступа — в ход идут облака, Bluetooth и NFC. При этом к двум последним постоянно возникают вопросы. Bluetooth имеет слабую степень защиты, а технологией NFC, по данным ритейлеров, оснащено не более 20% телефонов и планшетов.

На волне мобильных технологий в сегмент СКУД пришли и облачные сервисы, посредством которых обеспечивается постоянный контакт с сервером через интернет. Свой cloud-сервис на базе Windows Azure продвигает компания RusGuard. В Iron Logic отмечают увеличение спроса на сервис GuardSaaS и раздают инженерные образцы считывателя, на борту которого установлен интерфейс Wi-Fi. Первую заводскую партию компания обещает представить на выставке MIPS-2017.

Компания Smart Airkey поставляет «умные замки» (smart lock), ориентированные на работу исключительно со смартфонами. Доступ в помещение или на парковку через прямое защищенное подключение по Bluetooth, Wi-Fi и BLE (bluetooth low energy) обеспечивает устройство со специальным мобильным приложением. Приложение актуально как для iOS, так и для Android.

ОПТИМИЗАЦИЯ БИЗНЕС-ПРОЦЕССОВ

Помимо стандартных задач, на СКУД все чаще возлагаются обязанности по сбору больших объемов информации для оптимизации бизнес-процессов. «Автоматическая выборка по всем событиям за произвольный промежуток времени позволяет получить отличные входные данные, полезные как отделу безопасности, так и сотрудникам компании, ее руководству», — поделился Константин Кошелев.

Охват задач огромен. Например, СКУД эффективно используется на промышленных объектах, в медицине, чтобы не допустить к производству или в определенные помещения посторонних лиц или тех сотрудников, чье состояние организма может поставить под угрозу жизнь и здоровье других людей.
«Мы интегрировали систему автоматического алкотестирования в систему доступа. На крупных промышленных предприятиях — это востребованное и популярное решение. Производство часто связано с повышенным риском. В случае попадания, например, нетрезвого человека на предприятие, он может нанести ущерб не только своему здоровью, но и здоровью всей смены. В 2016 году мы реализовали несколько таких систем, в том числе на одном крупном предприятии в горнодобывающей отрасли», — привел пример Алексей Гинце, PR-директор «ААМ Системс».

На выставке MIPS-2016 решения для индустрии фитнеса, квестов и отелей вызвали большой ажиотаж. С помощью СКУД компании предлагали не только ограничить доступ в определенные зоны, но и списывать средства со счета клиента за те или иные услуги.

Немаловажное условие оптимизации бизнес-процессов — понятный и доступный не только «безопасникам» софт, его интеграция с распространенными офисными программами PMS и 1С.

«Мы оснастили крупный завод по производству автостекла, — говорит Эдуард Селезнев, директор по маркетингу ООО «НПП «КОМКОМ-СБ». — Сейчас открываем в разных городах пункты по замене автостекол. Владельцы автомобилей на эту процедуру записываются заранее. При въезде на территорию номер считывается, и если приехал клиент не по записи, то через 1С руководство получает соответствующее уведомление».

ПРОПУСК В ЗАВТРА

По итогам 2016 года реальность в сегменте СКУД очевидна. В условиях кризиса не каждый заказчик способен оплатить рублем новейшие технологии, хотя и очень востребованные. В связи с этим назревают два логичных решения проблемы: обговаривать разработку решения с интегратором и производителем (наиболее затратный вариант) или использовать инструменты кастомизации какого-либо продукта, уже предоставленного разработчиком в свободный или условно свободный доступ. Возможно, именно в этой плоскости лежит ответ на многие вопросы относительно пути, по которому пойдет рынок СКУД-решений в 2017 году. С уверенностью можно сказать, что развитие получат альтернативные методы идентификации (мобильный телефон, биометрия), карты Mifare, а также мечты об интеграции всех систем в единое целое.