Действительно, современные системы СКУД, имеющие всего один фактор авторизации для управления доступом уже не удовлетворяют чаяниям многих потребителей. Эти факторы классифицированы на три признака: что-то, мне известное; что-то, что у меня есть; что-то, что только мне свойственно. Использование только одного фактора существенно увеличивает риски несанкционированного проникновения. Современная тенденция параллельного использования в СКУД двух и даже трех описанных выше факторов в значительной мере повышает ее надежность, однако не исключает полностью ни сбоев в работе, ни нежелательного проникновения за ее барьеры.
Хотя с двухфакторными системами мы уже встречались: сейфы или кейсы с ключиком и цифровым кодом; банкомат с карточкой и пин-кодом или другие системы с проксимити-картой и кодом идентификации. То есть и «что-то, что есть у меня» - ключ или карта, и «что-то, мне известное» - какой-нибудь код. Однако, даже такие системы имеют не только преимущества, но и досадные недостатки, которые необходимо осознавать пользователю. Ведь, зная их, он будет хоть как-то вооружен от возможных нежелательных последствий.
Мы уже привыкли к использующимся на протяжении более трех десятилетий систем контроля физического доступа с помощью проксимити-карт. Несколько позже они стали активно использоваться для контроля доступа в компьютерные сети, а сейчас еще и для идентификации и доступа пациентов в объекты здравоохранения.
Большинство проксимити-карт содержат серийный номер, который привязан к личности ее владельца и играет роль имени (логина), а роль пароля исполняет PIN-код. Последнее время появились более совершенные, но также не идеальные радиочастотные карты, которые дополнительно содержат и другую информацию. Кроме этого, защита усилена возможностью не только записывания и сохранения данных на самой карте, но и шифрованием, как при записи, так и при передаче.
Но, как всегда есть «но». Первое – все-таки использование радиочастотных карт существенно снижает скорость обмена информацией и, соответственно, сам доступ; второе – существует проблема совместимости карт с различным оборудованием СКУД, а это вынуждает упрощать данные карты до использования только фиксированного кода, причем он не связан с технологическим исполнением самих карт. То есть перехватить незашифрованный код достаточно просто. А имея его, еще проще клонировать саму карту. Поэтому управление контролем доступа, основанное на карточной системе нельзя назвать надежной, потому что она представляет собой знакомую систему, использующую только логин (имя) и пароль.
Очень часто на практике можно наблюдать использование только карты и игнорирование ввода пароля. Некоторые СКУД его (пароль) даже не предполагают. А там, где система все-таки его имеет, процедуру доступа упрощают только разовым введением кода, например, в начале рабочего дня. То есть после разового введения кода при наличии карты каждый будет иметь возможность доступа к контролируемому объекту. Как все-таки усилить безопасность контроля доступа, если карточная система, как уже отмечалось, далека от идеала?
Современные технологические решения предлагают нам биометрию, которая способна удобно и эффективно решить проблему. Она являет собой идентификацию личности по физиологическим или поведенческим факторам. Наиболее используемые физиологические факторы представляют собой отпечатки пальцев или ладони руки, распознавание лица или сетчатки глаза, голосовая идентификация и даже анализ ДНК. Менее используемые в современных технологиях поведенческие факторы, к примеру, речь или походка, пока еще очень редко используются в СКУД.
А вот наиболее популярной сейчас с уверенностью можно отметить увеличивающееся использование идентификации по отпечаткам пальцев в СКУД. Их, как правило, используют на практике однофакторно, но бывает использование совместно с картами. Особенно актуальным есть использование этой технологии при доступе к защищенным данным, например, к таким личным данным, как состояние здоровья в медицинских учреждениях.
Также большое распространение СКУД на основе идентификации по отпечатку пальца получают в офисах и на предприятиях для учета рабочего времени. Это, с одной стороны, автоматизирует табельный учет, с другой – минимизирует издержки на оплату труда.
Еще не нашли массового потребителя биометрические системы контроля доступа, идентифицирующие личность по, к примеру, изображению или термограмме лица, радужной оболочке глаза или другим показателям. Но на то, что за ними будущее указывает и широкое распространение в мире документов, удостоверяющих личность, с информацией о биометрических показателях их владельцев. Возможно, уже в недалеком будущем эти документы также станут основой для двух- и более факторных СКУД, в которых сам документ будет использоваться как карта, а фактические биометрические показатели человека, как PIN-код, только более эффективный, чем у современных систем.
