Системы контроля доступа: состояние североамериканского рынка в 2012 году
 Обошлось без сенсационных новинок, но отчет этого года очень информативен в акцентах и деталях. Смарт-карты, NFC, продвигаемые правительством Штатов логические форматы и другие двигатели отраслевого развития отражены в выжимке комментариев людей, знающих североамериканский рынок изнутри.
Смарт-карты и их логические форматы
Если в сфере видеонаблюдения уже много лет говорят об IP-революции, то в мире СКУД есть своя "точка перегиба" — переход от множества технологий к смарт-картам.
По прогнозу компании ABI Research, к концу 2014 в мире будет выпущено приблизительно 1,5 миллиарда смарт-карт. Аналитик Фил Сили полагает, что благодаря сферам государственного управления и здравоохранения смарт-карты обгонят другие ID-технологии уже до 2013 года.
В последние годы смарт-карты попали на множество вертикалей рынка, но их вотчиной остается сектор государственного управления. Директива HSPD-12, описывающая "единую карту персональной идентификации" (PIV), была подписана в 2004 году. С тех пор агентства федерального правительства США выдали более 5 миллионов PIV-карт.
По мере своего распространения PIV-карты вызывали все больше интереса со стороны неправительственных структур. Третьи стороны хотели бы выдавать удостоверения, технически совместимые со стандартом PIV. Этот спрос отразился в инициативе "совместимой персональной идентификационной карты для неправительственных организаций" (PIV-I). Сейчас карты PIV-I могут выдаваться сторонними организациями, но совместимость, увы, не получилась полной.
"Это одна из тенденций: организации вне федеральных структур стремятся использовать правительственные стандарты. Многие из них обращаются к формату PIV-I, — подчеркивает Джери Касталдо, исполнительный директор компании Codebench, Флорида. — Частным компаниям, работающим с госстандартами, не нужно начинать все с нуля. PIV-I приобретает популярность в банковском секторе. Банки используют этот формат по соображениям безопасности, хотя закон этого и не требует". Главное, чтобы ваша система смогла работать с этими картами.
Сформированные ожидания
Судя по состоянию вашего бизнеса, как бы вы оценили потенциал для продаж СКУД в 2012 году?
*сумма не равна 100% из-за округления
|
Но архитектура многих СКУД не оптимизирована для работы с авторизацией нового формата. "Как бы то ни было, новые возможности по обработке идентификационных данных избавят вас от необходимости полностью заменять инфраструктуру. Для федеральных агентств самым недорогим решением будет установка считывателей с дуплексной передачей данных. Такой системе понадобится еще и модуль авторизации со специальной программной частью. С его помощью данные будут отправляться на сервер соответствующей федеральной службы", — поясняет Джон Фенске из HID Global.
Но не все форматы "спускаются" от правительства. Ассоциация индустрии безопасности (SIA) пересматривает возможность принятия и регламентирования протокола OSDP, который мог бы обеспечить совместимость между системами различных производителей.
OSDP ("открытый контролируемый протокол устройств") относится к открытым стандартам и регламентирует обмен данными между считывателем и контроллером. Собственнику системы он дает не только гибкость и масштабируемость, но и большую безопасность. Кроме основных данных о состоянии считывателя, протокол позволяет передавать множество служебной и вспомогательной информации, рассказывает Фенске.
Все это облегчит переход к PIV- и PIV-I-картам. Интеграторы смогут легко проектировать модульные системы. А это, в свою очередь, позволит быстро и без больших затрат реагировать на возможные изменения в регулирующих нормах.
Чем PIV-I отличается от PIV?
Конечно, эти логические форматы пока что интересны только игрокам рынка Соединенных Штатов. Но мы стараемся продвигать хорошие практики. И нам интересен не только административный, но и инженерный опыт западных стран.
Скорее всего, средняя американская СКУД на проксимити-картах (или даже PIV-картах) не будет работать с PIV-I. Нужна небольшая модернизация, которая позволила бы системе обрабатывать 128-битные идентификаторы. Обратите внимание: у PIV нет прямой совместимости с PIV-I.
Идентификатор PIV-карты — это 32-цифровой номер FASC-N ("номер элекронного удостоверения федеральных агентств"). Он является частью "уникального идентификатора владельца карты" (CHUID) и состоит из 9 полей.
Первых пяти полей (54 бит) достаточно для уникальной идентификации каждого удостоверения. Что это за поля? Код агентства, код системы, номер удостоверения, номер серии удостоверения, номер экземпляра удостоверения. Большинство СКУД группируют путем битовой конкатенации первые три и вторые два значения, и работают потом с ними как с двумя факторами авторизации. Другие системы контроля доступа оперируют иными сущностями — "кодом объекта" (это конкатенация "кода агентства" и "кода системы") и "номером карты" (конкатенацией остальных полей). Такой подход позволяет использовать старую прошивку считывателей и имеющееся ПО управления.
C PIV-I-картами несколько другая ситуация: выдающих организаций потенциально может быть множество, и зарезервированных под под "код агентства" и "код системы" разрядов может не хватить. Код стандартного формата FASC-N больше не может является идентификатором карты.
В картах PIV-I используется 128-битный идентификатор GUID, инкапсулированный в контейнер CHUID. В мире не может случайно появиться двух карточек PIV-I с одинаковым кодом, даже если создание нового удостоверения проходило в полностью оффлайновом режиме.
|
Конвергенция физических и логических удостоверений
Директива HSPD-12, кроме прочего, описывает концепцию совмещенных прав для логического и физического доступа. Но она внедрена еще не полностью. К примеру, генеральный инспектор Департамента энергетики 28 февраля 2012 года заявил, что его ведомство в течение семи лет тратит большие суммы на выдачу бэджей. Но они не имеют никакого отношения к доступу в компьютерную сеть департамента.
О конвергенции физической и логической безопасности говорят уже полдекады. Но эра таких внедрений еще ждет своего начала. Компания ADT Security Services нацелена на пользователей, которые будут использовать PIV-карту сначала для входа в корпоративное здание, а затем — в корпоративную сеть. Именно это предполагает директива HSPD-12.
...
Полную версию статьи "Системы контроля доступа: состояние североамериканского рынка в 2012 году" читайте в электронном журнале Security Focus. |
