Система контроля и управления доступом (СКУД) быстро становится центром инноваций в интеллектуальном строительстве. Уже ставшая повсеместным решением для защиты людей, мест и вещей, она теперь также может помочь раскрыть весь потенциал умных зданий, больниц и государственных учреждений.
Объединение контроля доступа с мобильными и облачными технологиями, позволило предоставить множество возможностей подключения на рабочем месте, которые зависят от общего понимания доверенных лиц, определяют конкретных людей и какие преимущества и услуги им могут быть предоставлены.
Чтобы осуществить это, современные решения для контроля доступа перешли на открытые архитектуры и стандартные протоколы связи, которые обеспечивают функциональную совместимость продукта и гибкость реализации, одновременно делая переход на новые возможности упрощенным и экономичным. Эти решения включают в себя все необходимое для подключения и взаимодействия с другими системами безопасности, службами и корпоративными приложениями здания. Таким образом, современные решения СКУД могут повысить безопасность и производительность здания, предоставляя пользователям такие же цифровые удобства в офисе, как и дома.
Развитие стандартов для улучшения совместимости
Технология контроля и управления доступом развивалась по мере появления новых угроз и уязвимостей, обновления протоколов безопасности и роста требований к интеграциям. Примером является протокол Open Supervised Device Protocol (OSDP), который был представлен десять лет назад в качестве альтернативы протоколу Wiegand, который для сегодняшнего времени уже устаревший и уязвимый.
Обновления для систем управления доступом, которые соответствуют стандартам OSDP, повышают общую безопасность. В то же время, это предоставляет и другие преимущества, которые увеличивают ценность принятия данного интерфейса, в том числе повышенную гибкость и продуктивность работы в долгосрочной перспективе. Организации, которые понимают преимущества OSDP, могут легче поддерживать как текущие, так и будущие технологические требования.
Организации, которые не переходят на решения СКУД на основе OSDP, остаются крайне уязвимыми к угрозам безопасности. Устаревший интерфейс Wiegand был принят в начале 1980-х годов как стандарт де-факто, для взаимодействия между считывателями контроля доступа и контроллерами физического доступа.
Этот интерфейс был впоследствии формализован и принят в отраслевые стандарты Ассоциацией индустрии безопасности (SIA), в 1990-х годах. К недостаткам относится отсутствие протокола шифрования, для защиты от атак «человек посередине» (MITM), а также уязвимостей от считывателя к контроллеру.
Кроме того, модернизация оборудования с устаревшей системой, сложна для интеграторов и дорогостоящая для организаций, так как большинству считывателей требуется электропроводной монтаж. Обширная прокладка проводов в крупномасштабном проекте, например школе или университете, приводит к серьезным затратам на установку СКУД.
Эти недостатки подтолкнули индустрию безопасности к принятию OSDP-протокола связи для контроля доступа, разработанного Mercury Security и HID Global в 2008 году. Он был безвозмездно передан SIA для улучшения совместимости продуктов контроля доступа и безопасности. Это единственный протокол, который является безопасным и открытым для связи между считывателями и контроллерами, а также применяется ведущими производителями в данной области.
OSDP предлагает массу весомых преимуществ:
● Во-первых, повышение безопасности, благодаря использованию утилиты безопасного копирования файлов (SCP), поддерживающей шифрование AES-128;
● Двунаправленная связь, которая открывает возможности мониторинга состояния, обнаружения взлома и неисправностей, а также других ценных функций;
● Создание открытой и совместимой архитектуры СКУД. Поскольку OSDP-протокол поддерживает IP-связь и двухточечные последовательные интерфейсы, функциональность системы можно гибко расширять по мере изменения потребностей и появления новых угроз. Организации могут активно добавлять новые технологии, которые раскрывают их возможности по защите сбора входящих и исходящих данных, с помощью системы контроля и управления доступом;
● Снижение затрат на установку. Благодаря использованию двух проводов (по сравнению с 11 проводами Wiegand), можно устанавливать несколько точек, контролировать соединения для индикации неисправностей считывателя и масштабируемость, для подключения большего количества полевых устройств;
● Поддержка последовательного соединения, что позволяет системам размещать множество считывателей, подключенных к одному контроллеру, таким образом исключая необходимость в электропроводке для каждого устройства. Кроме того, с использованием четырехжильного кабеля можно в десятки раз увеличить расстояние между считывателем и контроллером, в сравнении с Wiegand. Также это обеспечивает питание считывателя и отправку или получение данных;
● Простота использования. OSDP предоставляет носителям учетных данных аудио- и визуальную обратную связь (подсветка, звуковые сигналы, отображение оповещений на считывателе);
● Неограниченные улучшения. СКУД может поддерживать последние инновации, в частности инфраструктуру открытых ключей (PKI), управление идентификацией и доступом (FICAM) и биометрию, а также другие усовершенствованные протоколы аутентификации.
Реализация интерфейса, ориентированного на пользователя
После того, как организация обновит свою СКУД для поддержки OSDP, ей будет легче создавать новые пользовательские интерфейсы в растущем разнообразии приложений. Ниже приведено только несколько примеров.
Оптимизированный контроль физического доступа. Здание идентифицирует людей и предоставляет доступ к уполномоченным зонам (лифт, личный кабинет, конференц-зал или места общего пользования). К зонам, которые требуют строгого контроля доступа, можно добавить уровень биометрической проверки, если в этом есть необходимость.
Беспрепятственная аутентификация пользователя. В подключенном рабочем месте сотрудник получает доступ к корпоративной сети и защищенным облачным приложениям, с теми же учетными данными, которые он использовал для входа в объект. Многофакторная аутентификация, запрашивающая PIN-код или биометрические данные, может быть добавлена для дополнительного уровня безопасности.
Время и посещаемость. Когда сотрудники подходят к входной двери здания, те же учетные данные, с помощью которых они открыли дверь, могут фиксировать время входа и выхода через интегрированную систему учета рабочего времени (посещаемости). Это может использоваться для предоставления менеджерам необходимой информации о том, где сотрудники проводят время.
Безопасная печать. В подключенное рабочее место входят централизованно управляемые принтеры, с поддержкой идентификационных данных. Это предоставляет пользователям возможность безопасной печати на любом устройстве. Принтеры с поддержкой идентификации содержат встроенные считыватели и обновленное программное обеспечение, что позволяет им производить печать только тогда, когда пользователь предъявляет учетные данные с надлежащей аутентификацией.
Безналичный “кафетерий”. Подключенное рабочее место обеспечивает удобство покупки блюд и напитков через безопасную замкнутую платежную систему, что устраняет необходимость в оплате наличкой или кредитной картой.
Поскольку OSDP облегчает реализацию этих преобразовательных пользовательских интерфейсов, он также повышает безопасность и надежность в реальном мире. Его функциональная совместимость дает организациям интегрировать технологии разных производителей для защиты данных.
Читайте другие интересные новости о системах безопасности:
На рынок выходит новый считыватель отпечатков пальцев от HID, для работы в сложных условиях