Журнал "Системы Безопасности" № 4‘2020

С И С Т Е М Ы К О Н Т Р О Л Я И У П Р А В Л Е Н И Я Д О С Т У П О М 69 Рост рынка ACaaS П о исследованиям Gartner, к 2020 г. 20% крупных организа- ций будут использовать облач- ные технологии для организации систем физического контроля доступа. Аналитическое агентство Mar- ketsandMarkets прогнозирует, что рынок ACaaS будет расти при- мерно на 24–26% в год и в 2022 г. превысит отметку 1,6 млрд дол- ларов. Основным драйвером роста с долей 45% станут США Мобильный доступ как услуга Наиболее стремительно развивающийся сервис в СКУД – это мобильный доступ, состоящий из четырех основных элементов: 1. Мобильный идентификатор в телефоне. 2. Портал (или доверенный центр), в котором выдаются мобильные идентификаторы. 3. Мобильное приложение. 4. Считыватель. Если говорить об изменениях мобильного доступа как услуги, то вначале продажи посто- янных мобильных идентификаторов подразу- мевали капитальные вложения компаний. Теперь этот подход меняется на модель опера- ционных расходов, когда компания оплачива- ет услугу на год вперед и вместо мобильных идентификаторов получает лицензию. На первый взгляд кажется, что это дороже, поскольку платить надо ежегодно. С другой сто- роны, с учетом сменяемости смартфонов (в среднем раз в 2–3 года) и текучести кадров подписная модель более выгодна. При смене смартфона или увольнении одного сотрудника и найме другого не нужно заново платить за идентификатор. К тому же многие производи- тели услуг мобильного доступа предоставляют возможность на одну лицензию выпустить несколько мобильных идентификаторов для различных устройств. Процесс подписки происходит примерно так: первый заказ, через какое-то время дополни- тельный заказ и по окончании календарного года – обновление (прерывание либо измене- ние количества лицензий). Например, начальный заказ компании включает в себя 100 лицензий. Через четыре месяца ком- пания может увеличить штат сотрудников и потребуются еще 300 лицензий, которые будут стоить уже на треть дешевле, так как продолжа- ется календарный год. Через восемь месяцев оформляется еще один заказ по стоимости, пропорциональной прошедшему периоду. По окончании календарного года принимается решение, сколько лицензий будет продлено, приобретено или отменено. П о исследованиям международ- ной экспертной компании IHS Markit и прогнозу глобальных продаж, рост числа мобильных идентификаторов по 2021 г. будет происходить в геометриче- ской прогрессии Контроль рабочего времени сотрудников и оптимизация пространства Относительно недавно на рынке появилась услуга Real-Time Location Service. Ее суть в том, что каждый сотрудник имеет определенную метку (например, мобильный телефон) и дан- ные о его местонахождении фиксируются спе- циальными устройствами, которые устанавли- ваются в помещении и по Wi-Fi передают информацию в облачные сервисы. Подобная статистика нужна для понимания того, как сотрудник ведет себя на рабочем месте, чем он занят, каковы его перемещения. В случае аварийной ситуации можно отследить, кто еще не покинул помещение. Кроме того, с помощью аналитики перемещения сотрудников владелец компании может оценивать, насколь- ко эффективно используется пространство помещения и правильно ли оно организовано. "Бреши небесные" Облачные решения обладают массой преиму- ществ. Сами облака становятся доступнее, удобнее и с каждым годом предоставляют все больше функциональных возможностей. Вместе с тем в СКУД мы не наблюдаем форсированно- го перехода на облачные решения. Какие фак- торы на это влияют? Помимо призраков "Боль- шого брата" или хакера, похищающего персо- нальные данные, пользователей, как правило, волнует ряд типовых вопросов: 1. Какие существуют угрозы при использовании облачных решений? 2. Как обеспечивается хранение, обработка, передача и уничтожение персональных данных? 3. Кто несет ответственность за утечку данных и в какой мере? 4. Какова мировая практика и тенденции в этой сфере? 5. Что происходит в области законодательных актов? Что утекает? Хотя в целом количество утечек возрастает, тем не менее в банках, финансовом секторе, стра- ховании и государственных структурах на самом деле оно уменьшилось. Согласно исследованию группы компаний Info- Watch, чаще всего происходит утечка персональных данных (80% случаев). Равные доли (по 9,2%) приходятся на платежную информацию, коммер- ческие секреты и производственные ноу-хау. Защита персональных данных у нас и за рубежом Многие эксперты считают, что Федеральный закон о персональных данных № 152 слишком общий и требует доработки с упором на меж- дународную практику и четкой сегментации. В октябре 2018 г. Россия присоединилась к Кон- венции о защите физических лиц при автома- тизированной обработке персональных данных (Конвенция № 108), в том же году вступил в силу Европейский общий регламент по защите персональных данных – GDPR (General Data Pro- tection Regulation). GDPR – важнейший законодательный документ, который существенно повышает уровень защиты персональных данных в ЕС и за его пределами. Он имеет экстерриториальное действие и приме- няется ко всем компаниям, обрабатывающим персональные данные резидентов и граждан ЕС, www.secuteck.ru август – сентябрь 2020 Рис. 3. Архитектура СКУД как услуги (ACaaS) Рис. 4. Основные элементы мобильного доступа

RkJQdWJsaXNoZXIy Mzk4NzYw