PublicatioЖурнал "Системы Безопасности" № 2‘2018

С И С Т Е М Ы К О Н Т Р О Л Я И У П Р А В Л Е Н И Я Д О С Т У П О М n w w w . a l l - o v e r - i p . r u 82 медленнее, чем NFC. Кроме того, Bluetooth дает возможность применять дальнюю идентифика- цию. Это удобно в тех случаях, когда имеется, например, одна дверь на склад: работнику, руки которого обычно заняты грузом, не при- дется производить лишние манипуляции и доставать телефон из кармана – замок откроет- ся сам при его приближении. Евгений Плотников Выбор той или иной технологии определяется исходя из того, что планируется делать, какие системы монтировать, будет нужно приклады- вать телефон к считывающему устройству или же условно проходить (проезжать), не доставая аппарат из кармана. Александр Владимиров Идентификация в СКУД по каналу Bluetooth изна- чально появилась из-за не очень широкого рас- пространения на тот момент модулей NFC в смартфонах. В настоящее время технология развивается только благодаря тому, что на плат- форме iOS сильно ограничен набор инструментов для разработки приложений, работающих с NFC- модулем. В устаревших версиях смартфонов на базе iOS этих инструментов нет. Способ иденти- фикации по каналу Bluetooth имеет ряд суще- ственных недостатков, среди которых: l длительное время установления соединения; l низкая селективность в случае, если два счи- тывателя находятся в непосредственной бли- зости (две стороны турникета); l невозможность корректной работы с боль- шим потоком вследствие необходимости установления соединения типа "точка – точка" с каждым идентификатором (смартфоном); l сильная зашумленность частотного диапазона работы Bluetooth. Технологии радиочастотной идентификации типа NFC лишены всех перечисленных недостат- ков и имеют большие перспективы. Дмитрий Сидорочкин Использование NFC всегда предпочтительнее, так как не создает неоднозначных ситуаций, как в случае с BLE. BLE оптимально использовать для идентифика- ции на расстоянии – открытие ворот/шлагбау- ма. Режим "Свободные руки" для доступа в помещения по BLE – больше игрушка, нежели законченное продуманное решение. Олег Тихонов С точки зрения мобильных операционных систем рынок смартфонов давно и прочно поделили между собой Android и iOS. Обе популярные операционки поддерживают конт- роль доступа с использованием Bluetooth, при- чем эта технология обеспечивает дальность сра- батывания 2–5 м. Контроль доступа по NFC поддерживают только мобильные гаджеты на Android, причем ограниченный круг моделей. Дальность срабатывания в этом случае состав- ляет сантиметры. К достоинствам NFC-решения я бы отнес большую энергоэффективность по сравнению с BLE-технологией. Невозможность использования NFC при идентификации по смартфону на iOS является ограничением самой операционной системы, так как здесь данная технология используется только для проведения платежных операций. Особенности облачных техноло- гий для хранения данных в раз- личных системах – что более актуально? Сергей Панов Облачные технологии становятся "золотым стандартом" хранения данных. Облачные сер- висы обеспечивают высокую доступность кри- тически важных данных за счет многократного резервирования, бесперебойности и надежной защиты. Конечно же, передача информации должна производиться только по защищенным прото- колам, а в отношении системы должен быть разработан и реализован многоуровневый ком- плекс мероприятий в области ИБ. Следует пред- усмотреть, чтобы в случае взлома облачного сервиса злоумышленник не имел возможности менять или записывать доступы. При этом сле- дует продумать самые частые технические про- блемы, например перебои в каналах связи. Журнал событий должен сохраняться в буфер памяти, а при восстановлении связи – переда- ваться на облачный сервис. Дмитрий Шипелов Основными элементами СКУД являются облач- ный портал администратора, мобильное прило- жение, виртуальный идентификатор и считыва- тели. В большинстве случаев облачный портал администратора необходим для удаленного управления виртуальными идентификаторами, например выдачи и отзыва идентификаторов. При этом облако размещается на ресурсах про- изводителя решения. У некоторых производи- телей облачный сервис нужен только для син- хронизации данных между сервером и мобиль- ным приложением, при этом все данные хра- нятся на сервере заказчика. При выборе того или иного решения пользователь должен опре- делить, важно ему или нет хранение данных на своей стороне или он готов делегировать это производителю решения. Сергей Лещев Мнения по поводу облачных технологий для хранения идентификационных данных разде- ляются. В целом же, судя по ситуации на рынке, в России такие решения не особенно распро- странены. Облака воспринимаются как некое усложнение задачи, хотя, с точки зрения про- изводителей, это достаточно выгодный способ долгосрочно продавать свои услуги и сервис. Евгений Плотников Использование облачных технологий очень удобно, например, для хранения данных от систем видеонаблюдения. Это активно исполь- зуется практически всеми компаниями, предо- ставляющими подобные сервисы. Объем дан- ных огромный, и хранить их на локальных сер- верах компании проблематично и с финансо- вой точки зрения невыгодно. Кроме того, это является существенным ограничением по досту- пу большого числа пользователей. Александр Владимиров Облачные технологии проникают во все сферы нашей жизни, и это однозначно удобно и полезно, но порождает ряд проблем, связан- ных с сохранностью и защищенностью личных данных. В рамках обсуждаемой темы вижу при- менение для хранения и синхронизации базы пользователей, распространения идентифика- торов/сертификатов и т.д. Дмитрий Сидорочкин Не вижу особого будущего в облачных техно- логиях, связанных именно с хранением данных, для рынка систем безопасности. Использование различных сервисов как неких аналогов Proxy для удаленного доступа без прямых IP и прочего – это другое дело. Олег Тихонов Облачный портал – важная часть комплексного решения для контроля доступа по смартфонам. Он используется для создания и передачи поль- зователю специальных идентификаторов. На рынке существует два типа облачных порта- лов для мобильных СКУД: сервисы, предостав- ляемые производителем, и локальные облака, которые клиенты могут развернуть самостоя- тельно. С одной стороны, в условиях санкций и периодических угроз блокирования Интерне- та локальный портал представляется более предпочтительным, с другой стороны, в этом случае клиент должен иметь соответствующую инфраструктуру и специалистов высокого клас- са, чтобы правильно развернуть, настроить и защитить облачную часть системы. Если принять во внимание, что для выпуска мобильных идентификаторов нужны только ФИО пользователя и его электронный адрес, то в целях безопасности вполне допустимо использовать псевдонимы при работе с гло- бальным облаком. А саму таблицу соответствия псевдонимов и реальных данных можно хра- нить уже локально, без передачи конфиденци- альной информации вовне. Совмещение идентификации по смартфону с другими технология- ми идентификайии в СКУД – что предлагают производители и что интересует потребителя? Сергей Панов Идентификация по смартфону уже во многих слу- чаях совмещается с другими технологиями, напри- мер с биометрией. Основная цель подобной аутен- тификации – гарантировать, что телефон находит- ся у владельца. Многие мобильные устройства оснащены идентификацией по отпечатку пальца, ничто не мешает настроить ввод дополнительного пароля при входе в зону контроля СКУД. Мобильное устройство позволяет повысить уро- вень безопасности и снизить издержки на внед- рение подобных СКУД. Применение стандарт- ного пропуска в виде смарт-карты никак не защищает от прохода по украденному иденти- фикатору либо требует затрат на отдельную систему биометрической идентификации. Конечно же, потребителя интересуют макси- мально простые системы идентификации. апрель – май 2018 www.secuteck.ru