Почему биометрия привлекает внимание специалистов в сфере информационных технологий

Главная

Новости

Статьи

Почему биометрия привлекает внимание специалистов в сфере информационных технологий

21 ноября 2013

За последние несколько лет, когда ИТ-специалисты стали принимать все более активное участие в обсуждении систем контроля физического доступа, наблюдался постоянный призыв к сближению, сближению и еще раз сближению. Однако пока еще трудно найти системы контроля физического доступа, объединенные с системами контроля логического доступа. Причина может заключаться в картах доступа. Возможно ли, чтобы менеджеры по безопасности и ИТ-менеджеры имели различные требования к тому, что делает карту доступа безопасной?

Считыватель может считать карту доступа и извлечь из нее уникальное число, и это все, что требуется для большинства приложений контроля физического доступа. Бесконтактная карта доступа посылает считывателю сигнал, который сообщает: «Я – 10101». И считыватель проверяет, является ли число 10101 тем числом, для которого нужно открыть замок на двери. В теории это число является уникальным, оно не было продублировано, и человек, использующий его, имеет на это право. Для большинства приложений контроля физического доступа этого достаточно.

Большинство считывателей карт, используемых в системах контроля физического доступа, не могут выполнять других операций, кроме простого получения числа, хранящегося на карте. Если рассмотреть такие считыватели с точки зрения ИТ-менеджеров, становится ясно, что их использование в защищенной интегрированной системе ограничено. ИТ-менеджеры, которые постоянно беспокоятся по поводу хакеров и других злоумышленников, которые могут проникнуть в их информационные системы, не могут одобрить и не одобрят такой легкий путь проникновения в их системы.

Означает ли это несоответствие во взглядах на безопасность карт доступа, что процесс сближения менее вероятен? Давайте ближе посмотрим на то, как биометрия может способствовать интеграции контроля доступа в системы управления идентификацией для достижения целей, которые выходят за пределы простого процесса открывания двери или обеспечения доступа к использованию компьютера.

Что необходимо ИТ-менеджеру

ИТ-специалистам необходима надежная проверка подлинности учетных данных – уровень безопасности, который обеспечивают смарт-карты. В отличие от бесконтактных карт и соответствующих считывателей, смарт-карты проходят через последовательность вызов-ответ, чтобы инициировать обмен данными с сетью. Проверяются цифровые подписи карты, чтобы убедиться, что карта действительно подлинная и не подверглась фальсификации. Данные передаются в зашифрованном виде с применением технологии шифрования промышленного стандарта.

Учитывая, что стоимость систем на основе смарт-карт сравнима со стоимостью систем, в которых применяются бесконтактные карты, похоже, что нет причин, не установить смарт-систему немедленно, даже если ее единственным назначением будет контроль физического доступа. Смарт-карты обеспечивают намного более высокий уровень безопасности, чем наиболее популярные на сегодняшний день бесконтактные карты.

В отличие от дверных ключей, карт с магнитной полосой и бесконтактных карт, смарт-карты обладают свойственной им защищенностью, благодаря которой их труднее скопировать. Взаимная проверка подлинности, перед тем, как произойдет обмен какой-либо информацией, гарантирует, что считыватель и карта имеют право на обмен данными между собой. Шифрование на основе стандарта AES со 128-битным ключом обеспечивает защиту конфиденциальной информации. Множество вариантов ключей фактически гарантирует, что никто не сможет прочитать или получить доступ к учетным данным владельца смарт-карты, не пройдя авторизацию. Эти средства безопасности обеспечивают полноценную и защищенную от изменений передачу информации, помогая защитить целостность данных и предотвратить внешние атаки.

Таким образом, ИТ-менеджеры могут увидеть цифровую подпись, которая представляет собой математическую схему для демонстрации подлинности цифрового сообщения или документа. Преимущества многочисленны. Во-первых, действительная цифровая подпись дает считывателю и системе контроля доступа основание полагать, что сообщение было послано известным отправителем, и что оно не было изменено в процессе передачи.

Во-вторых, цифровые подписи могут быть использованы для проверки подлинности источника сообщений. Хотя сообщения часто могут содержать информацию об отправителе, эта информация может быть неточной. Если закрытый ключ цифровой подписи привязан к конкретному пользователю, действительная подпись показывает, что сообщение было отправлено именно этим пользователем.

В-третьих, во многих случаях и отправителю, и получателю необходима уверенность в том, что сообщение не было изменено в процессе передачи. Хотя шифрование скрывает содержимое сообщения, существует возможность изменить зашифрованное сообщение без его понимания. Если сообщение имеет цифровую подпись, любое изменение в сообщении после подписи сделает ее недействительной.

Суть в том, что ИТ-системы требуют сохранения закрытого ключа в секрете. В большинстве случаев, однако, ключ хранится в сети и защищен локальным пин-кодом. Здесь ИТ-менеджер видит две непосредственные проблемы: пин-код может быть украден, а безопасность закрытого ключа полностью зависит от безопасности сети, которая является тем самым объектом, который ИТ-менеджер хочет защитить.

ИТ-менеджер предпочел бы, чтобы закрытый ключ хранился на смарт-карте. Даже если сеть взломана – ключа там нет, он находится на смарт-карте в кармане или в кошельке владельца. Если смарт-карта будет украдена, вору все равно потребуется пин-код, чтобы создать цифровую подпись. (Это снижает уровень безопасности данной схемы до уровня безопасности пин-системы, однако только в том случае, когда злоумышленник обладает картой.)

Таким образом, становится понятно, почему смарт-карты обеспечивают надежную аутентификацию для технологии единого входа в пределах предприятия. Тем не менее, остается еще одна проблема, связанная со всем вышесказанным. Доступ к системе начинается с пин-кода или карты, которые могут быть украдены. Вот почему необходимо еще одно усовершенствование, которое сделает ИТ-менеджера по-настоящему счастливым, – биометрия.

Оснащение систем единого входа биометрическими датчиками последнего поколения позволяет создать более удобное и безопасное решение. Программные пакеты, поддерживающие биометрию, обеспечивают еще большие преимущества. Простым касанием пальца пользователи могут входить в различные приложения, в то время как их действия надежно фиксируются в контрольном журнале.

Смарт-карты обеспечивают надежную аутентификацию для технологии единого входа в пределах предприятия. Оснащение систем единого входа биометрическими датчиками последнего поколения позволяет создать еще более безопасное решение. Касанием пальца пользователи могут входить в различные приложения, в то время как их действия надежно фиксируются в контрольном журнале.

ИТ-менеджеры и менеджеры по контролю доступа понимают, что необходимые решения в сфере безопасности не должны мешать сотрудникам выполнять их работу эффективно, рационально и безопасно. Биометрические системы единого входа с помощью одной простой регистрации обеспечивают доступ ко многим системам в пределах всего предприятия, например, вход в область, предназначенную только для сотрудников, вход на склад, доступ к кассовым системам или ввод информации о рабочем времени.

Этот целостный подход к организации системы безопасности предприятия является крайне важным. Он обеспечивает создание интегрированной системы управления идентификацией, которая намного более надежна и рентабельна, потому что исключает проблемы, связанные с необходимостью отслеживать многочисленные объекты, проходящие через неуклонно растущее количество не подключенных к сети точек доступа.

Информируйте клиентов о государственных стандартах

Мир меняется, и государственные программы по настоянию своих ИТ-менеджеров дополняются новыми требованиями к системам аутентификации. Карта общего доступа, применяемая в министерстве обороны США, является ярким примером карты, которая используется для контроля как физического, так и логического доступа. Эта смарт-карта выпускается как стандартное удостоверение личности для военнослужащих действительной службы, резервистов, гражданских служащих, других государственных служащих, не относящихся к министерству обороны, служащих национальной гвардии и для имеющих допуск служащих подрядных организаций. Эти смарт-карты могут использоваться как удостоверение личности, а также для аутентификации и получения доступа к компьютерам, сетям и некоторым объектам министерства обороны.

Как знает каждый в индустрии безопасности, государственные стандарты рано или поздно становятся обязательными для подрядных организаций и множества обслуживающих компаний. Поэтому, для проверки подлинности сертификата или цифровой подписи данных вашим клиентам будет необходимо нечто большее, чем обычный считыватель карт, которые используются в сегодняшних системах контроля физического доступа. Им нужно больше мощности. Используя проверку подлинности сертификата, каждый сейчас знает, что карта была создана доверенным источником. А действительная цифровая подпись означает, что информация на карте заслуживает доверия, и что эта информация никогда не изменялась, ни один ее бит. С того момента, когда началось применение биометрии, ИТ-подразделение получило в свое распоряжение систему, которую можно объединить с системой контроля физического доступа.

Достижения в области считывании отпечатков пальцев

Эффективная работа биометрических систем, достигнутая в лаборатории, не была полноценно реализована в полевых условиях на протяжении многих лет. Основная проблема заключалась в том, что традиционная биометрия основывалась на беспрепятственном и полном контакте между отпечатком пальца и сенсором, однако это условие труднодостижимо в реальном мире, в котором пальцы могут быть влажными, сухими или грязными.

Однако сейчас все обстоит по-другому. Многозональная съемка – сложная технология, специально разработанная, чтобы преодолеть проблемы, которым подвержены традиционные системы считывания отпечатков пальцев в неидеальных условиях. Эта более эффективная технология использует несколько спектров света и передовые методы поляризации, чтобы получить уникальные характеристики отпечатка пальца с поверхностных и более глубоких слоев кожи. Возможность анализа более глубоких слоев кожи очень важна, потому что гребни отпечатка, которые можно увидеть на поверхности пальца, имеют основание под поверхностью кожи, в капиллярных руслах и других подкожных структурах.

В отличие от поверхностных характеристик отпечатка пальца, которые могут быть искажены влагой, грязью или износом, «внутренний отпечаток» остается нетронутым и неизменным под поверхностью кожи. Когда информация о поверхностном отпечатке объединяется с информацией о более глубоком отпечатке, и подвергается интеллектуальной и комплексной обработке, результаты являются более стабильными, более надежными и более защищенными от фальсификации.

Твитнуть

Поделится

Новый комментарий

Войти с помощью

Отправить

Другие записи

3 марта 2022

2022: почему этот год станет ключевым для рынка умного дома?
1 марта 2022

Что такое учетные данные контроля доступа?
27 февраля 2022

Почему открытые платформы — будущее индустрии видеонаблюдения?
25 февраля 2022

Борьба за ограничение изменения климата с помощью видеоаналитики
23 февраля 2022

Как ритейлеры могут повысить прибыльность бизнеса с помощью видеонаблюдения?
21 февраля 2022

Влияние интеллектуальной видеоаналитики и кибербезопасности на предприятия
19 февраля 2022

Три способа, с помощью которых полиция использует программное обеспечение для видеоаналитики
17 февраля 2022

Почему ИИ и облачные технологии возглавляют списки трендов 2022 года?
15 февраля 2022

Технология распознавания лиц: преимущества и проблематика
13 февраля 2022

Какими вопросами следует задаться, прежде чем выбрать решение для распознавания лиц?
11 февраля 2022

Анализ плюсов и минусов открытой и закрытой архитектуры систем контроля доступа
9 февраля 2022

Как правильно выбрать охранную сигнализацию для дома или офиса?
7 февраля 2022

Тепловизионные камеры Dahua Eureka: главные преимущества
5 февраля 2022

Как конечные пользователи могут измерить окупаемость инвестиций в систему безопасности?
3 февраля 2022

Преимущества интеллектуального видеонаблюдения для маркетинговых целей в ритейле
1 февраля 2022

Роль видеонаблюдения в умных зданиях
30 января 2022

Бортовые системы видеонаблюдения Hikvision могут повысить безопасность транспорта и дорожного движения
28 января 2022

Почему умные города ускорят переход систем видеонаблюдения в облако?
26 января 2022

Технологический обзор 2021: год испытаний и вызовов
24 января 2022

Новые возможности использования тепловизионных камер
22 января 2022

Шесть технологических тенденций, влияющих на сектор безопасности в 2022 году
20 января 2022

Как понять, когда искусственный интеллект — верное решение?
18 января 2022

Безопасность на автомойках: слишком важно, чтобы игнорировать
16 января 2022

Почему снизился спрос на тепловизоры для измерения температуры тела?
14 января 2022

Как беспроводные системы контроля доступа сокращают затраты времени и средств?
12 января 2022

Как сохранить работоспособность камер видеонаблюдения зимой?
10 января 2022

Основные киберугрозы для IP камер и способы их предотвращения
8 января 2022

Охрана периметра и искусственный интеллект: почему они являются выигрышной комбинацией?
6 января 2022

Цифровая трансформация: новые тенденции решений контроля доступа
4 января 2022

Почему сотовая связь — разумный выбор для развертывания систем видеонаблюдения?
2 января 2022

Шесть технологических тенденций, что повлияют на сектор безопасности в 2022 году
31 декабря 2021

Как интеллектуальные технологии могут пригодится в ритейле во время рождественских покупок?
29 декабря 2021

Четыре решающих фактора в охране периметра
27 декабря 2021

Три сценария использования, демонстрирующие гибкость биометрии для контроля доступа и не только
25 декабря 2021

Почему технология распознавания лиц в качестве учетных данных является идеальным выбором для СКУД?
23 декабря 2021

Возможности QR-кодов в системах контроля доступа
21 декабря 2021

Три главных совета по модернизации HD-видеокамер
19 декабря 2021

Насколько будут важны нагрудные видеорегистраторы в будущем?
17 декабря 2021

Три тепловизионных функции, о которых следует знать
15 декабря 2021

Портфель решений Hikvision для защиты бизнеса

		Количество	Стоимость
	Войти для отображения Вашей цены Есть скидка по купону?
Итого 0 грн Оформить заказ