Система контроля и управления доступом (СКУД) быстро становится центром инноваций в интеллектуальном строительстве. Уже ставшая повсеместным решением для защиты людей, мест и вещей, она теперь также может помочь раскрыть весь потенциал умных зданий, больниц и государственных учреждений.

Объединение контроля доступа с мобильными и облачными технологиями, позволило предоставить множество возможностей подключения на рабочем месте, которые зависят от общего понимания доверенных лиц, определяют конкретных людей и какие преимущества и услуги им могут быть предоставлены.

Чтобы осуществить это, современные решения для контроля доступа перешли на открытые архитектуры и стандартные протоколы связи, которые обеспечивают функциональную совместимость продукта и гибкость реализации, одновременно делая переход на новые возможности упрощенным и экономичным. Эти решения включают в себя все необходимое для подключения и взаимодействия с другими системами безопасности, службами и корпоративными приложениями здания. Таким образом, современные решения СКУД могут повысить безопасность и производительность здания, предоставляя пользователям такие же цифровые удобства в офисе, как и дома.

Развитие стандартов для улучшения совместимости

Технология контроля и управления доступом развивалась по мере появления новых угроз и уязвимостей, обновления протоколов безопасности и роста требований к интеграциям. Примером является протокол Open Supervised Device Protocol (OSDP), который был представлен десять лет назад в качестве альтернативы протоколу Wiegand, который для сегодняшнего времени уже устаревший и уязвимый.

Обновления для систем управления доступом, которые соответствуют стандартам OSDP, повышают общую безопасность. В то же время, это предоставляет и другие преимущества, которые увеличивают ценность принятия данного интерфейса, в том числе повышенную гибкость и продуктивность работы в долгосрочной перспективе. Организации, которые понимают преимущества OSDP, могут легче поддерживать как текущие, так и будущие технологические требования.

Организации, которые не переходят на решения СКУД на основе OSDP, остаются крайне уязвимыми к угрозам безопасности. Устаревший интерфейс Wiegand был принят в начале 1980-х годов как стандарт де-факто, для взаимодействия между считывателями контроля доступа и контроллерами физического доступа.

Этот интерфейс был впоследствии формализован и принят в отраслевые стандарты Ассоциацией индустрии безопасности (SIA), в 1990-х годах. К недостаткам относится отсутствие протокола шифрования, для защиты от атак «человек посередине» (MITM), а также уязвимостей от считывателя к контроллеру.

Кроме того, модернизация оборудования с устаревшей системой, сложна для интеграторов и дорогостоящая для организаций, так как большинству считывателей требуется электропроводной монтаж. Обширная прокладка проводов в крупномасштабном проекте, например школе или университете, приводит к серьезным затратам на установку СКУД.

Эти недостатки подтолкнули индустрию безопасности к принятию OSDP-протокола связи для контроля доступа, разработанного Mercury Security и HID Global в 2008 году. Он был безвозмездно передан SIA для улучшения совместимости продуктов контроля доступа и безопасности. Это единственный протокол, который является безопасным и открытым для связи между считывателями и контроллерами, а также применяется ведущими производителями в данной области.

OSDP предлагает массу весомых преимуществ: 

●    Во-первых, повышение безопасности, благодаря использованию утилиты безопасного копирования файлов (SCP), поддерживающей шифрование AES-128;

●    Двунаправленная связь, которая открывает возможности мониторинга состояния, обнаружения взлома и неисправностей, а также других ценных функций;

●    Создание открытой и совместимой архитектуры СКУД. Поскольку OSDP-протокол поддерживает IP-связь и двухточечные последовательные интерфейсы, функциональность системы можно гибко расширять по мере изменения потребностей и появления новых угроз. Организации могут активно добавлять новые технологии, которые раскрывают их возможности по защите сбора входящих и исходящих данных, с помощью системы контроля и управления доступом;

●    Снижение затрат на установку. Благодаря использованию двух проводов (по сравнению с 11 проводами Wiegand), можно устанавливать несколько точек, контролировать соединения для индикации неисправностей считывателя и масштабируемость, для подключения большего количества полевых устройств; 

●    Поддержка последовательного соединения, что позволяет системам размещать множество считывателей, подключенных к одному контроллеру, таким образом исключая необходимость в электропроводке для каждого устройства. Кроме того, с использованием четырехжильного кабеля можно в десятки раз увеличить расстояние между считывателем и контроллером, в сравнении с Wiegand. Также это обеспечивает питание считывателя и отправку или получение данных;

●    Простота использования. OSDP предоставляет носителям учетных данных аудио- и визуальную обратную связь (подсветка, звуковые сигналы, отображение оповещений на считывателе); 

●    Неограниченные улучшения. СКУД может поддерживать последние инновации, в частности инфраструктуру открытых ключей (PKI), управление идентификацией и доступом (FICAM) и биометрию, а также другие усовершенствованные протоколы аутентификации. 

Реализация интерфейса, ориентированного на пользователя

После того, как организация обновит свою СКУД для поддержки OSDP, ей будет легче создавать новые пользовательские интерфейсы в растущем разнообразии приложений. Ниже приведено только несколько примеров.

Оптимизированный контроль физического доступа. Здание идентифицирует людей и предоставляет доступ к уполномоченным зонам (лифт, личный кабинет,  конференц-зал или места общего пользования). К зонам, которые требуют строгого контроля доступа, можно добавить уровень биометрической проверки, если в этом есть необходимость.

Беспрепятственная аутентификация пользователя. В подключенном рабочем месте сотрудник получает доступ к корпоративной сети и защищенным облачным приложениям, с теми же учетными данными, которые он использовал для входа в объект. Многофакторная аутентификация, запрашивающая PIN-код или биометрические данные, может быть добавлена для дополнительного уровня безопасности.

Время и посещаемость. Когда сотрудники подходят к входной двери здания, те же учетные данные, с помощью которых они открыли дверь, могут фиксировать время входа и выхода через интегрированную систему учета рабочего времени (посещаемости). Это может использоваться для предоставления менеджерам необходимой информации о том, где сотрудники проводят время.

Безопасная печать. В подключенное рабочее место входят централизованно управляемые принтеры, с поддержкой идентификационных данных. Это предоставляет пользователям возможность безопасной печати на любом устройстве. Принтеры с поддержкой идентификации содержат встроенные считыватели и обновленное  программное обеспечение, что позволяет им производить печать только тогда, когда пользователь предъявляет учетные данные с надлежащей аутентификацией.

Безналичный “кафетерий”. Подключенное рабочее место обеспечивает удобство покупки блюд и напитков через безопасную замкнутую платежную систему, что устраняет необходимость в оплате наличкой или кредитной картой.

Поскольку OSDP облегчает реализацию этих преобразовательных пользовательских интерфейсов, он также повышает безопасность и надежность в реальном мире. Его функциональная совместимость дает организациям интегрировать технологии разных производителей для защиты данных.