Контакты
Подписка
МЕНЮ
Контакты
Подписка

СКУД для умного города в концепции единой защищенной среды

СКУД для умного города в концепции единой защищенной среды

В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик  |  К списку авторов  |  К списку публикаций

СКУД для умного города в концепции единой защищенной среды

Современная интегрированная СКУД обычно воспринимается как система, решающая задачи контроля физического доступа либо, в расширенном варианте, обеспечения логического доступа в корпоративную информационную систему. Однако современные решения обладают все большими функциональными возможностями, и на стыке технологий открываются новые перспективы для развития контроля доступа. Рассмотрим, какие тренды уже активно проявляются на рынке, а какие ждут нас в будущем
Никита Кожемякин
Управляющий директор ГК ISBC

Единый стандарт идентификации для СКУД

Количество выпускаемых HF-карт постоянно растет, и именно этот стандарт будет развиваться в ближайшее время. Под него мигрирует вся городская и корпоративная инфраструктура, новые стартапы развивают свои продукты и решения в данном направлении. Этому способствуют следующие факторы:

  1. Необходимость в более защищенных решениях. Идентификаторы HF защищены от копирования по воздуху, создания клона и взлома карты, для защиты используется шифрование AES или отечественные алгоритмы ГОСТ 28147 и ГОСТ 34.12–2015.
  2. Мобильность. Смартфоны работают на стандарте NFC (13,56 МГц), и уже ведутся разговоры о том, что они полностью заменят смарт-карты и станут основными идентификаторами в СКУД. Хотя такое утверждение неоднозначно, весь мир смотрит в этом направлении.
  3. Востребованность конвергенции. Жители городов используют различные носители для идентификации: транспортные и платежные карты, пропуски для прохода в институты, офисы и др. Во множестве проектов карта СКУД на технологии MIFARE 13,56 М Гц объединяется с транспортной и становится единой картой сотрудника, который использует ее как многофункциональное устройство.

Сделано в России

Наследием технологии LF 125 кГц стал довольно низкий уровень безопасности систем контроля доступа в России. У нас не распространены защищенные форматы идентификаторов. Пропуск сотрудника может быть подделан за 150 рублей на рынке там же, где копируют ключи для домофона. Конечно, на многих объектах присутствуют и охранники, и система видеонаблюдения, но и они не способны кардинально решить проблему.


Высокозащищенные системы в России практически не производятся. Компании dormakaba, Salto, HID, заботясь о безопасности, создают решения на базе зарубежной криптографии и стараются максимально защитить их от подделки, но в связи с текущей геополитической обстановкой в качестве альтернативы необходимо развивать продукты, основанные и на российской криптографии. Это возможно, на рынке уже появляются системы, которые работают на российской криптографии и могут применяться на объектах критической инфраструктуры, социально значимых объектах и везде, где необходим высокий уровень безопасности: и в системах видеонаблюдения, и в охране, и в СКУД.

Именно поэтому мы создали огромный блок НИОКР, что позволило разработать и производить российские считыватели СКУД и идентификаторы, защищенные от копирования по воздуху, создания клона и взлома карты. Для решения задачи могут использоваться различные алгоритмы шифрования, AES или ГОСТ. Причем наиболее безопасный и соответствующий требованиям российских регулирующих органов вариант – это аппаратное шифрование по ГОСТ 28147–89 , ГОСТ Р 34.12–2015 на базе отечественной микросхемы.

Кастомизированные решения

Все больше пользователей практически во всех сферах начинают заказывать небольшие серии продуктов, кастомизированные полностью под себя. Подобный тренд наблюдается в различных сферах, многие компании предлагают такие услуги.

Будет большим плюсом, если современные российские системы смогут конкурировать с зарубежными и по дизайну, и по внешнему виду, и по персонализации в фирменном стиле заказчика. Например, в СКУД можно кастомизировать фронтальную панель считывателя и добавить на нее светящийся логотип. Отзывы показывают, что отдельным клиентам не так важна криптография и безопасность решения, как то, что на нем может быть лого. Такой подход повышает продажи, а клиент получает удовольствие, когда на входе в здание видит систему контроля доступа с кастомизацией в фирменном стиле компании.

Интеграция сервисов умного города

Современные идентификаторы СКУД могут с успехом работать в нескольких направлениях и проектах одновременно.

К примеру, для студии Артемия Лебедева при замене СКУД была выпущена кампусная карта сотрудника, которая является пропуском в студию, транспортной картой "Тройка" в Москве и идентификатором для оплаты во всех кафе студии. Такое решение может быть реализовано за счет интеграции информационных систем либо идентификатора, который подстраивается под имеющиеся технологии.

В то же время возникла проблема: КПП на территории работал на картах LF 125 кГц, а арендаторы использовали считыватели разных стандартов. Данную задачу можно было достаточно просто решить двумя способами:

  1. установить на КПП мультиформатный считыватель;
  2. сделать для сотрудников идентификатор с двумя интерфейсами, который работает со смарт-картой, абсолютно защищен от подделки и копирования и может быть использован для прохода на территорию.

Объединение и конвергенция технологий эффективны в обоих случаях, решающую роль играет только экономическая целесообразность того или иного подхода. Для студии был выбран второй вариант, и в результате сотрудники получили удобные идентификаторы, которые невозможно подделать. Обратим внимание, что добавляя в наше решение технологию MIFARE, мы получаем возможность интегрировать в него и другие сервисы – те, которые раньше в СКУД были недоступны.

Единственный вопрос, который волнует пользователей: что делать при потере такой кампусной карты? В рассматриваемом кейсе сотруднику нужно будет вернуться в студию, подойти к системному администратору и запросить новую карту. Если же карта включает в себя и платежную систему, то процесс перевыпуска будет несколько сложнее. Однако и в банках уже появляются проекты токенизации, позволяющие выпустить карту удаленно.

Как показывает этот и множество других проектов, в будущем приоритетной станет интеграция СКУД и сервисов умного города. Существующие технологии позволяют значительно облегчить жизнь, объединяя различные доступы и системы на одном RFID-идентификаторе.

Современная СКУД объединяет все доступы

Объединение идентификатора для входа в апартаменты с транспортной картой – еще один востребованный кейс. То есть человек выходит из дома, использует транспортную карту или брелок для проезда, возвращается домой и с помощью того же идентификатора получает доступ к домофону и в свою квартиру. Такая простая конвергенция убирает определенное количество карт из кармана пользователя и обеспечивает более удобный доступ.


Все чаще сотрудники организаций хотят использовать одну и ту же карту для проезда через шлагбаум (не выходя из автомобиля) и прохода в офис.

Запускаются проекты конвергенции в области ИТ-безопасности, что позволяет разрабатывать новые уровни защиты. Например, с помощью единого идентификатора сотрудник проходит в офис через считыватель на проходной, затем вставляет его в компьютер и через интеграцию с Active Directory, вводя PIN, получает доступ к информационным системам. Можно вводить дополнительное зонирование, настроив систему так, что, не вытащив карту из компьютера и не прислонив ее к ридеру, человек не может выйти из компании: доступ будет заблокирован.

Будущее за конвергентными решениями

Когда идет речь о конвергенции, необходимо исходить в первую очередь из поставленных задач и решать конкретную проблему клиента. При этом текущие потребности заказчиков показывают, что все больше будет развиваться мобильный доступ и в будущем появится возможность продавать более дешевые виртуальные идентификаторы, избегая затрат на физические компоненты.

В перспективе будут совершенствоваться и различные мобильные приложения для конфигурирования считывателей без их демонтажа. Это поможет облегчить труд монтажников, инсталляторов, системных администраторов и всех тех, кто обслуживает СКУД.


В то же время традиционные идентификаторы на базе RFID-карт, брелоков и браслетов продолжат использоваться. Обладая такими преимуществами, как компактность, низкая цена, высокая надежность, они всегда будут прекрасно конкурировать со смартфонами. Пассивный режим работы без потребности в зарядке аккумулятора, устойчивость к влаге и экстремальным температурам делают современные RFID-брелоки крайне востребованными в качестве транспортных карт "Тройка", "Стрелка", "Подорожник". Более того, в фитнес-клубе, в аквапарке или на пляже посетитель предпочтет использовать платежный брелок или браслет, а не боящийся влаги смартфон.

Подводя итоги, я полагаю, что в будущем произойдет всеобщая конвергенция систем идентификации с государственными и коммерческими сервисами, в том числе:

  • возможность использования пользователями любых идентификаторов, от виртуальных карт в смартфонах до RFID-браслетов, брелоков и биометрии;
  • интеграция СКУД с сервисами умного города: транспортными картами, бонусными программами, платежными системами и всеми системами, где требуется идентификация пользователя;
  • объединение идентификаторов СКУД с электронными ID государственных систем.

Вероятнее всего, через 10–15 лет электронный идентификатор будет приравнен к удостоверению личности, паспорту человека и будет применим в большинстве систем контроля доступа и сервисов умного города. Естественно, при этом будут использоваться российские стандарты шифрования, соответствующие ГОСТ, что обеспечит высочайшую безопасность и предотвратит до сих пор встречающиеся подделки документов с преступными целями. Тем самым мы получим полную свободу использования цифровых сервисов в условиях единой защищенной среды умного города.

Опубликовано: Журнал "Системы безопасности" #6, 2018
Посещений: 104


  Автор
Никита Кожемякин

Никита Кожемякин

Управляющий директор ГК ISBC

Всего статей:  1

В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик  |  К списку авторов  |  К списку публикаций