14.06.2016

Почему карты доступа до сих пор востребованы?

Современные технологии открывают огромные перспективы для систем контроля доступа. Однако новейшие системы видеофиксации, биометрическая идентификация, использование смартфонов в СКУД не приводят к сокращению количества бесконтактных карт доступа. Более того, наблюдается рост их использования, и тому есть как минимум пять причин.

Несложно представить себе ситуацию, когда человек подходит к закрытой двери, прикладывает карту доступа к считывателю, раздается характерный звук, и дверь открывается. А все, что связано с распознаванием сетчатки глаза, проверкой голоса, сканированием лица, встречается значительно реже.

Наработанная за десятки лет инфраструктура СКУД, предусматривающая наличие бесконтактных считывателей и карт, достигла определенного совершенства и доступна по довольно разумной цене. Для решений подобного класса разработаны всевозможные интерфейсы: подключения к каталогам пользователей, службам мониторинга. Заказчику удобнее внедрить хорошо знакомое и проверенное старое, чем искать что-то новое. Данный аспект обеспечивает картам доступа еще долгие годы жизни. Вместе с тем, появление новых технологий и методов авторизации, возникающие угрозы безопасности стимулируют развитие отрасли. Как следствие, привычный всем идентификатор в виде бесконтактной карты тоже претерпевает изменения. Без дополнительной защиты этот метод ограничения доступа становится крайне ненадежным и уже не может считаться достаточным для обеспечения безопасности объектов, но на рынке есть готовые решения этой проблемы.

Миллионы карт

Если в новом офисном здании можно сразу установить средства многофакторной авторизации, например с использованием отпечатков пальца и средств распознавания лица, то задача модернизации уже оснащенных зданий и объектов выглядит не так просто. Сотни миллионов карт используются для доступа в миллионы дверей по всему миру, и ни одна компания не откажется от сделанных в инфраструктуру инвестиций. 

Наиболее часто возникающая угроза безопасности – копирование и клонирование карт старых технологий. Существуют способы повышения безопасности этих систем, которые подразумевают постепенную миграцию к более защищенным технологиям идентификации. В частности, речь идет о набирающем популярность применении мультиформатных карт и считывателей, поддерживающих сразу несколько технологий идентификации.

Биометрическая идентификация не вытеснит с рынка привычные карты доступа, но она является хорошим дополнением к ним, обеспечивая возможность доступа к нужным помещениям и услугам только людей с пропуском, а также использование пропуска исключительно тем человеком, которому он принадлежит

Так, самой распространенной является технология Proximity, базирующаяся на частоте 125 кГц, применяемая в СКУД более четверти века. Не секрет, что она стала уязвимой к хакерским атакам, скопировать такую карту не составляет труда. То же самое касается и технологии Mifare, работающей на частоте 13,56 МГц. Изначально она была нацелена на эксплуатацию прежде всего на транспорте, однако до сих пор популярна и в СКУД.

Появление инновационных решений в сфере идентификации позволяет плавно перейти от технологий, ставших уязвимыми, к новым, более защищенным без единовременной замены дорогостоящего оборудования.

В частности, платформа iCLaSS Seos позволяет объединить на одной карте высокочастотные (13,56 МГц) и низкочастотные (125 кГц) чипы. Платформа поддерживает современные коммуникационные технологии NfC и Bluetooth, а значит, может применяться в одной и той же инфраструктуре вместе с мобильными устройствами. У сотрудника есть выбор – воспользоваться картой или смартфоном.

Где ваше удостоверение?

В конечном счете мы никогда не откажемся полностью от карт доступа – у каждого сотрудника организации должно быть именное удостоверение, которое можно проверить без наличия дополнительных средств контроля, например в случае отключения электроэнергии или при встрече с сотрудником охраны в коридоре закрытой зоны.

Развитие цветной печати делает риск подделки удостоверения более серьезным, но именно поэтому создание единых карт доступа с нанесенной фотографией обеспечивает дополнительный уровень защиты: нанести фото с высоким разрешением на пластиковую карту способен далеко не каждый принтер. Визуальные элементы безопасности, нанесенные на карту, позволяют предотвратить подделку или неавторизованное использование. Такие элементы, как HD-печать, голографическое ламинирование, лазерное нанесение персональных атрибутов, сложно, а порой просто невозможно скопировать или подделать.

Среди уникальных элементов наиболее совершенных карт-удостоверений стоит отметить знак OVi, меняющий цвет при наклоне, – это печатный элемент, который наносят только сертифицированные принтеры. Инфракрасные чернила видны исключительно при "просветке" удостоверений, а значит, злоумышленник и не догадывается об их существовании. И, наконец, ультратонкая печать, которую можно нанести только на профессиональном оборудовании и очень сложно подделать. Таким образом современные карты доступа становятся дополнительным элементом обеспечения безопасности.

Карточные технологии обретают новую жизнь, их возможности и области применения расширяются с одновременным повышением степени защищенности от постоянно возникающих угроз безопасности

Новое поколение Smart-карт

Наше дальнейшее общение с картами доступа обусловлено появлением нового поколения бесконтактных Smart-карт. До настоящего времени Smart-картами именовали карты, имеющие память для хранения данных в определенном секторе (Mifare, DeSfire, iCLaSS). Smart-карты нового поколения, появившиеся совсем недавно, имеют встроенный микропроцессор. Хранение информации на таких картах реализовано в виде SiO-объекта (Secure identity Object), и для каждого приложения может быть создан свой объект SiO, если в этом есть необходимость. Другими словами, данные, помещенные в определенный сектор карты, не только защищены ключами, но и зашифрованы, подписаны цифровой подписью и привязаны к носителю, что делает бессмысленными перехват и попытки клонирования. В частности, карты нового поколения Seos обладают алгоритмом шифрования AES-128, протоколом двусторонней аутентификации с генерированием уникального диверсификационного ключа для защиты каждого сеанса связи с картой с применением защищенного протокола обмена сообщениями. Таким образом, Smart-карты нового поколения обеспечивают высочайшую на сегодня защиту от хакерских атак. Кроме того, технология Seos дает возможность перенести данные с карты на смартфон для его использования по каналам NFC или Bluetooth в СКУД и позволяет генерировать одноразовые пароли для доступа к персональному компьютеру и в облачные приложения.

СКУД и не только

Наконец, когда мы говорим о будущем карт, речь идет не только об их использовании в системах контроля и управления доступом. Все большую популярность приобретают конвергентные карты, которые сочетают в себе возможности авторизации для физического и логического доступа. Вместо связки ключей или разных карт человек носит с собой одну карту-удостоверение, по которой он сможет и проходить через двери, и получать авторизацию в корпоративных информационных системах (рис. 1). Добавление в карту контактного чипа позволяет существенно увеличить объем хранимой информации и расширить область ее применения. 


Рис. 1. Популярны конвергентные карты с возможностями физического и логического доступа

Такой подход представляется практичным, потому что сотрудник теперь не забудет Smart-карту в компьютере и не оставит включенной сессию с авторизацией по паролю или при помощи биометрических данных – ему необходимо будет достать из считывателя свой пропуск, чтобы выйти из помещения (рис. 2). 


Рис. 2. Единая платформа авторизации не позволит сотруднику забыть Smart-карту в ПК

Впрочем, единая платформа авторизации полезна и для решения других задач внутри офисного здания. По одной и той же карте, например, можно расплатиться в столовой за обед, посетить фитнес-центр, войти в облачное хранилище данных. При интеграции с системой автоматизации зданий можно настроить включение освещения и климат-контроля отдельных зон только в присутствии определенных сотрудников и тем самым существенно экономить ресурсы.

С помощью Smart-карт удобно вести учет рабочего времени, отслеживать перемещение сотрудников по помещениям и фиксировать их присутствие на рабочем месте в автоматическом режиме, а использование карт в инфраструктуре печати позволяет сократить количество мусора и документов, которые не должны быть распечатаны, а также помогает контролировать использование специальных принтеров, например способных печатать водяные знаки и пропуски.

Более того, уже сегодня предусматривается возможность внести в карту дополнительные данные. Это могут быть биометрические шаблоны владельца (радужная оболочка глаз, отпечаток пальца или геометрия ладони) для проверки в местах ее использования – на входе, при авторизации на сервисах или во время оплаты дополнительных услуг.

Многофакторная аутентификация

Даже если на предприятии уже установлены системы видеофиксации, способные распознавать лица в реальном времени, средства распознавания голоса или отпечатков пальцев, любой специалист в сфере безопасности скажет вам, что не стоит отказываться от карт доступа, если они поддерживаются инфраструктурой. Работая на режимном объекте или в зоне ограниченного доступа, человек все равно носит на работу удостоверение. А наличие дополнительного эшелона защиты усложняет проникновение злоумышленника в закрытые зоны, даже если он придумал способы обхода биометрического контроля.

Биометрическая идентификация не вытеснит с рынка привычные карты доступа, но она является хорошим дополнением к ним, обеспечивая возможность доступа к нужным помещениям и услугам только людей с пропуском, а также использование пропуска исключительно тем человеком, которому он принадлежит.

С уверенностью можно сказать, что карточные технологии обретают новую жизнь, их возможности и области применения расширяются с одновременным повышением степени защищенности от постоянно возникающих угроз безопасности.

Источник: http://secuteck.ru/


Mifare

Формат бесконтактных смарт-карт, защищенных от копирования. Предназначены в первую очередь для идентификации личности и микроплатежных систем. Характеризуются невысокой дальностью чтения (3-10 см).

Статья в глоссарии

Автор:  Сергей Гордеев
(Нет голосов)

Обсуждение, вопросы