skip to Main Content

Системы контроля доступа: состояние североамериканского рынка в 2012 году

Обошлось без сенсационных новинок, но отчет в этом году очень информативен в акцентах и деталях. Смарт-карты, NFC, продвигаемые правительством Штатов логические форматы и другие двигатели отраслевого развития отражены в выжимке комментариев людей, которые знают североамериканский рынок изнутри.

Смарт-карты и их логические форматы

Если в сфере видеонаблюдения уже много лет говорят об IP-революции, то в мире СКУД есть своя «точка перегиба» — переход от множества технологий в смарт-картами.

По прогнозу компании ABI Research, к концу 2014 в мире будет выпущено примерно 1,5 миллиарда смарт-карт. Аналитик Фил Сили считает, что благодаря сферам государственного управления и здравоохранения смарт-карты обгонят другие ID-технологии уже к 2013 году.

В последние годы смарт-карты попали на множество вертикалей рынка, но их вотчиной остается сектор государственного управления. Директива HSPD-12, описывает «единую карту персональной идентификации» (PIV), было подписано в 2004 году. С тех пор агентства федерального правительства США выдали более 5 миллионов PIV-карт.

По мере своего распространения PIV-карты вызывали все больше интереса со стороны неправительственных структур. Третьи стороны хотели бы выдавать удостоверения, технически совместимые со стандартом PIV. Этот спрос отразился в инициативе «совместной персональной идентификационной карты для неправительственных организаций» (PIV-I). Сейчас карты PIV-I могут выдаваться сторонними организациями, но совместимость, к сожалению, не вышла полной.

«Это одна из тенденций: организации вне федеральных структур стремятся использовать правительственные стандарты. Многие обращаются к формату PIV-I, — подчеркивает Джерри Касталдо, исполнительный директор компании Codebench, Флорида. — Частным компаниям, работающим госстандартам, не нужно начинать все с нуля. PIV-I приобретает популярность в банковском секторе. Банки используют этот формат по соображениям безопасности, хотя закон этого и не требует «. Главное, чтобы ваша система смогла работать с этими картами.

Сформированы ожидания

Судя по состоянию вашего бизнеса, как бы вы оценили потенциал для продаж СКУД в 2012 году?

Судя по состоянию вашего бизнеса, как бы вы оценили потенциал для продаж СКУД в 2012 году?

* Сумма не равна 100% из-за округления

Но архитектура многих СКУД не оптимизирована для работы с авторизацией нового формата. «Как бы там ни было, новые возможности по обработке идентификационных данных избавят вас от необходимости полностью заменять инфраструктуру. Для федеральных агентств самым недорогим решением будет установка считывателей с дуплексной передачей данных. Такой системе понадобится еще и модуль авторизации со специальной программной частью. С его помощью данные будут отправляться на сервер соответствующей федеральной службы «, — объясняет Джон Фенске с HID Global.

Но не все форматы «спускаются» от правительства. Ассоциация индустрии безопасности (SIA) пересматривает возможность принятия и регламентирование протокола OSDP, который мог бы обеспечить совместимость между системами различных производителей.

OSDP («открытый контролируемый протокол устройств») относится к открытых стандартов и регламентирует обмен данными между считывателем и контроллером. Владельцу системы он дает не только гибкость и масштабируемость, но и большую безопасность. Помимо основных данных о состоянии считывателя, протокол позволяет передавать множество служебной и вспомогательной информации, рассказывает Фенске.

Все это облегчит переход к PIV-и PIV-I-картам. Интеграторы смогут легко проектировать модульные системы. А это, в свою очередь, позволит быстро и без больших затрат реагировать на возможные изменения в регулирующих нормах.

Чем PIV-I отличается от PIV?

Конечно, эти логические форматы пока интересны только игрокам рынка Соединенных Штатов. Но мы стараемся продвигать хорошие практики. И нам интересен не только административный, но и инженерный опыт западных стран.

Скорее всего, средняя американская СКУД на проксимити-картах (или даже PIV-картах) не будет работать с PIV-I. Нужна небольшая модернизация, котор
ая позволила бы системе обрабатывать 128-битные идентификаторы. Обратите внимание: в PIV нет прямой совместимости с PIV-I.

Идентификатор PIV-карты — это 32-цифровой номер FASC-N («номер электронными удостоверения федеральных агентств»). Он является частью «уникального идентификатора держателя карты» (CHUID) и состоит из 9 полей.

Первых пяти полей (54 бит) достаточно для уникальной идентификации каждого удостоверения. Что это за поля? Код агентства, код системы, номер удостоверения, номер серии удостоверения, номер экземпляра удостоверения. Большинство СКУД группируют путем битовой конкатенации первые три и другие два значения, и работают потом с ними как с двумя факторами авторизации. Другие системы контроля доступа оперируют другими сущностями — «кодом объекта» (это конкатенация «кода агентства» и «кода системы») и «номером карточки» (конкатенации других полей). Такой подход позволяет использовать старую прошивку считывателей и имеющееся ПО управления.

C PIV-I-картами несколько иная ситуация: издающих организаций потенциально может быть множество, и зарезервированных под под «код агентствах» и «код системы» разрядов может не хватить. Код стандартного формата FASC-N больше не может является идентификатором карты.

В картах PIV-I используется 128-битный идентификатор GUID, инкапсулированный в контейнер CHUID. В мире не может случайно появиться двух карт PIV-I с одинаковым кодом, даже если создание нового удостоверения проходило в полностью оффлайновом режиме.

Конвергенция физических и логических удостоверений

Директива HSPD-12, помимо прочего, описывает концепцию совмещенных прав для логического и физического доступа. Но внедрена не полностью. Например, генеральный инспектор Департамента энергетики 28 февраля 2012 заявил, что его ведомство в течение семи лет тратит большие суммы на выдачу бэджи. Но они не имеют никакого отношения к доступа в компьютерную сеть департамента.

О конвергенции физической и логической безопасности говорят уже полдекады. Но эра таких внедрений еще ждет своего начала. Компания ADT Security Services нацелена на пользователей, которые будут использовать PIV-карту сначала для входа в корпоративную здание, а затем — в корпоративную сеть. Именно это предусматривает директива HSPD-12.

Полную версию статьи «Системы контроля доступа: состояние североамериканского рынка в 2012 году» читайте в электронном журнале Security Focus.

Back To Top