Каталог "Системы безопасности"-2018

СИСТЕМЫ КОНТРОЛЯ И УПРАВЛЕНИЯ ДОСТУПОМ 64 МЕЖОТРАСЛЕВОЙ ТЕМАТИЧЕСКИЙ КАТАЛОГ "СИСТЕМЫ БЕЗОПАСНОСТИ-2018" 5 РАЗДЕЛ С овременная СКУД предлагает исполь- зовать смартфон в качестве дополне- ния к стандартным пластиковым картам либо полностью их заменить. В этой статье мы рассмотрим три реальные СКУД (под условными номерами 1, 2 и 3), которые представлены на российском рынке и обес- печивают мобильный доступ. Смартфон vs. обычная пластиковая карта Использование смартфона вместо обычных пластиковых карт обеспечивает: 1. Удобство. Пользователю не нужно носить с собой пластиковую карту – идентификато- ром становится смартфон, который всегда под рукой. 2. Возможно удаленное получение иденти- фикатора. Если в организации много филиа- лов, то сотруднику необязательно специ- ально приезжать в центральный офис в бюро пропусков. 3. Безопасность. Идентификатор дополни- тельно защищен средствами смартфона (PIN- код, биометрическая авторизация, пароль). 4. Снижение затрат. Не требуется персона- лизировать карты доступа и тратиться на принтеры и ленты. 5. Снижение нагрузки на оператора бюро пропусков, что в будущем также приведет к оптимизации и сокращению расходов. Компоненты систем мобильного доступа Глобально все системы состоят из четырех компонентов: 1. Портал администратора. Предназначен для управления виртуальными идентифика- торами и заведением пользователей. 2. Виртуальный идентификатор. Аналог обычной пластиковой карты. 3. Мобильное приложение. Служит для хра- нения идентификаторов, выбора режима работы и интерфейсов передачи данных. 4. Считыватель. Работает с мобильным при- ложением. Посмотрим, чем отличается каждая из трех анализируемых систем по данным компо- нентам. Портал администратора В системе № 1 портал администратора – это облачное решение. Доступ в данное облако клиент получает после покупки системы. Здесь можно выдать и отозвать идентифи- катор, наблюдать, сколько всего идентифи- каторов куплено, сколько выдали и сколько осталось. Безопасность обеспечивается с помощью авторизации через стандартный пароль для каждого пользователя. Портал системы № 2 имеет существенные отличия. Он бесплатный, состоит из двух частей: 1) софт, который ставится непосредственно на серверы клиента, то есть персональные данные хранятся непосредственно на сторо- не заказчика; 2) облако, которое служит для синхрониза- ции между сервером, мобильным приложе- нием и считывателем. На портале можно управлять идентификато- рами, выдавать их пользователю, создавать, удалять и т.д. В системе № 3 портал реализован на обла- ке и похож на портал системы № 1. Однако здесь применяется более защищенная тех- нология – доступ на портал возможен по двухфакторной авторизации (пароль + одно- разовый пароль, который приходит в виде SMS). На портале происходит полное управ- ление всеми пользователями и идентифика- торами. Мобильный идентификатор В системе № 1 идентификатор не защищен от хранения. Система предлагает пользова- телю один бесплатный идентификатор, он не уникальный и достаточно большой (64 бит). Вероятность повторения мала, но она все же есть. Если объект большой, то никто не гарантирует, что у двух пользователей не будет двух одинаковых идентификаторов. Можно приобрести платный идентификатор, который уже обеспечивает уникальность. Идентификатор многоразовый – может быть отозван и перевыдан. Если пользователь разъезжает по разным объектам, ему можно выдать несколько идентификаторов. Идентификатор системы № 2 защищен при хранении на устройстве. Один человек полу- чает только один мобильный идентифика- тор, который может дублировать номер карты доступа. В системе № 3 идентификатор платный, можно выдать несколько мобильных иден- тификаторов одному пользователю с разны- ми форматами. Особенность заключается в том, что идентификатор не может быть отозван и перевыдан – только деактивиро- ван. Для сотрудников используется один тип идентификаторов, а для посетителей – дру- гой, временный, который стоит дешевле. Мобильное приложение В системе № 1 мобильное приложение доступно на устройствах: l Apple – iOS 7 и выше (iPhone 4S, iPad 3 и Apple Watch); l Android – Android 4.4 и выше (Samsung, Acer и др., порядка 1000 устройств). Приложение работает с интерфейсами Blue- tooth, NFC и QR-кодами, доступно в Google Play и Apple Store. В приложении используются несколько идентификаторов – один бесплатный и один платный (постоянный для сотрудника). Мобильный доступ, или Смартфон вместо карты СКУД Сравнение решений, доступных на российском рынке Смартфоны уже перестали быть просто средством связи – они заменяют часы, фотоаппара- ты, телевизоры, газеты, банковские карты и проездные билеты. Настало время, когда их стали использовать вместо обычных пластиковых карт в системах безопасности и контроля доступа Смартфоны заменяют пластиковые карты в системах безопасности и контроля доступа Дмитрий Шипелов Технический директор компании "ААМ Системз"