Журнал "Системы Безопасности" № 2‘2020

С И С Т Е М Ы К О Н Т Р О Л Я И У П Р А В Л Е Н И Я Д О С Т У П О М 72 И дентификация людей в сегодняшнем гло- бальном мире необходима прежде всего для обеспечения безопасности, а также реше- ния маркетинговых и бизнес-задач. В этих целях традиционно используются различные радиочастотные карты и стандарты, а в послед- нее время все чаще применяются технологии мобильного доступа. Однако в условиях появления новых угроз производители вынуж- дены предоставлять дополнительные уровни защиты данных. Радиочастотный трафик Одним из распространенных стандартов RFID- идентификациии является ISO 15693, который позволяет считывание с большого расстояния. Представители данного типа карт – iCLASS и iCLASS SE. Но несмотря на достаточно боль- шое расстояние считывания, у них есть одно ограничение: количество информации, которое можно переносить по этому стандарту, лимити- ровано. По этой причине чаще используется стандарт ISO 14443, в котором диапазон чтения ограни- чен 10 см, но скорость переноса информации гораздо быстрее, чем у ISO 15693. Сам стандарт разделяется на четыре составляющие: 1. Physical Characteristics (физические характе- ристики). 2. Radio Frequency Power and Signal Interface (мощность радиосигнала). 3. Initialization and Anti-Collision (инициализация и антиколлижн). 4. Transmission Protocol, ISO 7816-4 Frames (сам протокол). ISO 14443 поддерживают технологии MIFARE Classic (поддерживает только три части стандар- та, сам протокол переноса информации про- приетарный, не открытый), DESFire и Seos. Эти стандарты являются лишь связующим про- токолом (как Ethernet), но ничего не говорят о том, насколько безопасна сама карта. Потому встает самый главный вопрос: как в действи- тельности у этих стандартов обстоят дела с без- опасностью? Смарт-карты имеют защищенный сектор и индивидуальный незашифрованный Unique Identity Number (UID), который используется для инициации создания безопасного канала связи между картой и считывателем. Но очень часто в простых системах этот UID применяется для идентификации, хотя информация полностью не защищена. Это небезопасно, особенно учи- тывая тот факт, что в Интернете можно купить за 20 долларов устройство из Китая, которое поз- воляет прочитать и полностью скопировать любую карту низкочастотной технологии. Но даже если на карте используется защищенный сектор и данные охраняются ключами и без- опасностью самой карты, нужно всегда учиты- вать, кто имеет доступ к этой информации. Одна из максимально безопасных технологий, которая использует только лучшие криптогра- фические стандарты, – Seos. Это решение, кото- рое заказчик может своими силами полностью кастомизировать и использовать в картах и мобильных устройсвах. Защищены ли персональные данные в облаке? В 2019 г. не только на отраслевых сайтах, но и в Forbes, BBC, FOX News и на других порталах появилась новость о том, что биометрические данные клиентов одной компании, хранящиеся в облаке, оказались недостаточно защищены. Речь шла о персональных данных более 1 млн пользователей (идентификационные данные доступа, отпечатки пальцев и др.). Хороши известно, какие угрозы несет хранение информации в незащищенном и незашифро- ванном облаке. В противовес этому на рынке доступны облачные платформы, применяющие целостный подход к информационной безопас- ности, рассматривая все аспекты угроз – техно- логии, процессы и людей. Такие платформы используют отраслевые руководящие принципы и стандарты и учитывают любые возможные применения. Кроме того, к проверке их без- опасности и устойчивости привлекаются третьи лица, а результаты учитываются в готовых реше- ниях и дополнительных разработках. Технологии мобильного доступа Уязвимость KNOB (Key Negotiation Of Bluetooth) подразумевает практические "атаки грубой силы" и позволяет хакерам перехватывать, контролиро- вать или манипулировать зашифрованным трафи- ком Bluetooth между двумя парными устройства- апрель – май 2020 www.secuteck.ru Ярослав Бартон Директор Product Marketing компании HID Global Ведущие тенденции безопасной идентификации В этой статье рассмотрим наиболее востребованные технологии идентификации, их основные возможности, проблемные вопросы и обозначим ключевые тренды, которые станут определять развитие отрасли безопасной идентификации в ближайшем будущем КОЛОНКА РЕДАКТОРА Найти, идентифицировать, предотвратить… К то бы сказал еще пару месяцев назад, что такой апокалиптический сценарий в мировом масштабе, связан- ный с распростране- нием коронавируса, возможен? В новых реалиях можно с уверенностью ска- зать, что роль систем контроля и управления доступом (СКУД) растет как никогда. Основная цель любой СКУД – предотвращение несанкционированного доступа. До настоящего времени в основном имелась в виду идентифи- кация пользователя и разрешение/запрещение ему доступа в соответствии с назначенными правами. Распространенными были также варианты с интеграцией в СКУД устройств, осу- ществляющих проверку человека по дополни- тельным параметрам. Это алкотестеры, метал- лодетекторы, терминалы учета рабочего време- ни (УРВ) и пр. Наличие таких устройств позво- ляло СКУД осуществлять управление доступом не только на основе идентификации, но также учитывать дополнительные ограничения. В некоторых случаях важным было то, что СКУД могла снимать и фиксировать в своей базе дан- ные, получаемые от этих устройств: для алкоте- стеров это уровень промилле, для терминалов УРВ – причина входа/выхода. Зачем я акцен- тирую на этом внимание? Да просто появился новый, жизненно важный параметр, проверка на соответствие которому становится критиче- ски важным действием, – это температура! Действительно, доступ заболевшего сотруд- ника или посетителя на территорию компа- нии, а особенно в места массового пребыва- ния людей, чреват перспективой массового заражения COVID-19. Такого человека необходимо выявить. Учитывая требования гигиены, съем темпера- туры должен проходить дистанционными (бесконтактными) методами. Таким условиям соответствуют два типа устройств – пирометры и тепловизоры. В настоящее время ряд компа- ний авральными темпами работает над интег- рацией в СКУД стационарных версий устройств данного типа, поскольку они не только снизят нагрузку на работников проход- ной, но и исключат возможность их заражения при использовании "ручных" устройств. Найти, идентифицировать и предотвратить доступ на работу сотруднику с температурой – вот важ- нейшая задача СКУД на сегодня. Алексей Гинце Редактор раздела "Системы контроля и управления доступом", директор по связям с общественностью "ААМ Системз"