Система контролю і управління доступом (СКУД) швидко стає центром інновацій у інтелектуальному будівництві. Вона вже стала повсюдним рішенням для захисту людей, місць та речей, і тепер також може допомогти розкрити весь потенціал розумних будинків, лікарень та державних установ.
Об'єднання контролю доступу з мобільними і хмарними технологіями, дозволило надати безліч можливостей підключення на робочому місці, які залежать від загального розуміння довірених осіб, визначають конкретних людей і які переваги і послуги їм можуть бути надані.
Щоб здійснити це, сучасні рішення для контролю доступу перейшли на відкриті архітектури та стандартні протоколи зв'язку, які забезпечують функціональну сумісність продукту та гнучкість реалізації, одночасно роблячи перехід на нові можливості спрощеним та економічним. Ці рішення включають в себе все необхідне для підключення і взаємодії з іншими системами безпеки, службами та корпоративними додатками будівлі. Таким чином, сучасні рішення СКУД можуть підвищити безпеку і продуктивність будівлі, надаючи користувачам такі ж цифрові зручності в офісі, як і вдома.
Розвиток стандартів для уможливлення більшої сумісності
Технологія контролю і управління доступом розвивалася по мірі появи нових загроз та вразливостей, поновлення протоколів безпеки та зростання вимог до інтеграцій. Прикладом є протокол Open Supervised Device Protocol (OSDP), який був представлений десять років тому в якості альтернативи протоколу Wiegand, який на сьогодні вже застарілий і вразливий.
Оновлення для контролю доступу, які відповідають стандартам OSDP, підвищують загальну безпеку. У той же час, це надає й інші переваги, які збільшують цінність прийняття даного інтерфейсу, в тому числі підвищену гнучкість і продуктивність роботи в довгостроковій перспективі. Організації, які розуміють переваги OSDP, можуть легше підтримувати як поточні, так і майбутні технологічні вимоги.
Організації, які не переходять на рішення СКУД на основі OSDP, залишаються вкрай уразливими до загроз безпеки. Застарілий інтерфейс Wiegand був прийнятий на початку 1980-х років як стандарт де-факто, для взаємодії між зчитувачами контролю доступу та контролерами фізичного доступу. Цей інтерфейс був згодом формалізований та прийнятий в галузеві стандарти Асоціацією індустрії безпеки (SIA), у 1990-х роках. До недоліків відноситься відсутність протоколу шифрування, для захисту від атак «людина посередині» (MITM), а також вразливостей від зчитувача до контролера.
Крім того, модернізація обладнання із застарілою системою, складна для інтеграторів та дорога для організацій, так як більшості зчитувачів потрібен електропровідний монтаж. Велика прокладка проводів в великомасштабному проекті, наприклад школі чи університеті, призводить до серйозних витрат на встановлення СКУД.
Ці недоліки підштовхнули індустрію безпеки до прийняття OSDP-протоколу зв'язку для контролю доступу, розробленого Mercury Security і HID Global у 2008 році. Він був безоплатно переданий SIA для уможливлення більшої сумісності продуктів контролю доступу та безпеки. Це єдиний протокол, який є безпечним і відкритим для зв'язку між зчитувачами і контролерами, а також застосовується провідними виробниками в цій галузі.
OSDP пропонує багато вагомих переваг:
● По-перше, підвищення безпеки, завдяки використанню утиліти безпечного копіювання файлів (SCP), що підтримує шифрування AES-128;
● Двонаправлений зв'язок, який відкриває можливості моніторингу стану, виявлення злому та несправностей, а також інших цінних функцій;
● Створення відкритої і сумісної архітектури СКУД. Оскільки OSDP-протокол підтримує IP-зв'язок та двоточкові послідовні інтерфейси, функціональність системи можна гнучко розширювати по мірі зміни потреб та появи нових загроз. Організації можуть активно додавати нові технології, які розкривають їх можливості щодо захисту збору вхідних і вихідних даних, за допомогою системи контролю і управління доступом;
● Зниження витрат на встановлення. Завдяки використанню двох проводів (в порівнянні з 11 проводами Wiegand), можна встановлювати кілька точок, контролювати з'єднання для індикації несправностей зчитувача і масштабованість, для підключення більшої кількості польових пристроїв;
● Підтримка послідовного з'єднання, що дозволяє системам розміщувати безліч зчитувачів, підключених до одного контролера, таким чином виключаючи необхідність в електропроводці для кожного пристрою. Крім того, з використанням чотирижильного кабелю можна в десятки разів збільшити відстань між зчитувачем і контролером, в порівнянні з Wiegand. Також це забезпечує живлення зчитувача та відправку або отримання даних;
● Легкість використання. OSDP надає носіям облікових даних аудіо- та візуальний зворотний зв'язок (підсвічування, звукові сигнали, відображення сповіщень на зчитувачі);
● Необмежені поліпшення. СКУД може підтримувати останні інновації, зокрема інфраструктуру відкритих ключів (PKI), управління ідентифікацією та доступом (FICAM) та біометрію, а також інші вдосконалені протоколи аутентифікації.
Реалізація інтерфейсу, орієнтованого на користувача
Після того, як організація оновить свою СКУД для підтримки OSDP, їй буде легше створювати нові інтерфейси в зростаючому розмаїтті додатків. Нижче наведено лише кілька прикладів.
Оптимізований контроль фізичного доступу. Будівля ідентифікує людей та надає доступ до уповноважених зон (ліфт, особистий кабінет, конференц-зала або місця загального користування). До зон, які вимагають суворого контролю доступу, можна додати рівень біометричної перевірки, якщо в цьому є необхідність.
Безперешкодна аутентифікація користувача. У підключеному робочому місці працівник отримує доступ до корпоративної мережі та захищених хмарних додатків, з тими ж обліковими даними, які він використовував для входу в об'єкт. Багатофакторна аутентифікація, яка запитує PIN-код або біометричні дані, може бути додана для додаткового рівня безпеки.
Час і відвідуваність. Коли співробітники підходять до вхідних дверей будівлі, ті ж облікові дані, за допомогою яких вони відкрили двері, можуть фіксувати час входу і виходу через інтегровану систему обліку робочого часу (відвідуваності). Це може використовуватися для надання менеджерам необхідної інформації про те, де співробітники проводять час.
Безпечний друк. В підключене робоче місце входять централізовано керовані принтери, з підтримкою ідентифікаційних даних. Це надає користувачам можливість безпечного друку на будь-якому пристрої. Принтери з підтримкою ідентифікації містять вбудовані зчитувачі та оновлене програмне забезпечення, що дозволяє їм проводити друк тільки тоді, коли користувач пред'являє облікові дані з належною аутентифікацією.
Безготівковий "кафетерій". Підключене робоче місце забезпечує зручність придбання страв та напоїв через безпечну замкнуту платіжну систему, що усуває необхідність в сплаті готівкою або кредитною карткою.
Оскільки OSDP полегшує реалізацію цих перетворювальних призначених для користувача інтерфейсів, він також підвищує безпеку та надійність в реальному світі. Його функціональна сумісність дає організаціям інтегрувати технології різних виробників для захисту даних.
Читайте інші цікаві новини про системи безпеки:
