Журнал "Системы безопасности" #6, 2019

К О М П Л Е К С Н А Я Б Е З О П А С Н О С Т Ь , П Е Р И М Е Т Р О В Ы Е С И С Т Е М Ы 110 П оскольку СКУД имеет дело с большими объемами критически важной информа- ции, которая во многом определяет эффектив- ность бизнеса, то собственники все чаще при- нимают решение о том, что управлять этими объемами должны те, кто отвечает за управле- ние информационными потоками. Прогресс и консерватизм У ИТ-специалистов в силу специфики работы и накопленного опыта сложились определенные шаблоны того, как должна работать инфра- структура, с которой они имеют дело: какие сервисы она должна предоставлять, как должна создаваться, развиваться, модифицироваться и функционировать в целом. И разумеется, эти привычные модели и шаблоны работы им было бы комфортно транслировать на новые виды деятельности. И тут возникает вопрос: насколь- ко производители и поставщики продуктов и решений для СКУД соответствуют их ожида- ниям? Каковы эти ожидания? Попробуем разо- браться. Сфера физической безопасности весьма кон- сервативна и по скорости внедрения иннова- ций на несколько лет отстает от информа- ционных технологий. Для СКУД до сих пор характерно применение низкоскоростных интерфейсов, слабое внимание к защите информации, использование низкопроизво- дительных оконечных устройств и т.д. Это при- водит к тому, что поставщики ряда наиболее распространенных решений не готовы к новым вызовам. Мониторинг и контроль состояния В сфере ИТ практически все оборудование оснащено средствами самоконтроля и инфор- мирования о своем состоянии. Для этого существуют стандартные средства, такие как протокол SNMP или решение Zabbix. Оба варианта дают возможность вести монито- ринг работоспособности средств, которые их поддерживают: серверов, сетевого оборудо- вания, источников питания, оконечных устройств и т.д. Такой мониторинг позволяет создавать автома- тизированные системы технического обслужи- вания и ремонта, организовывать соответствую- щие бизнес-процессы, контролировать свое- временность выполнения работ и, в конечном итоге, снижать издержки на эксплуатацию систем и повышать их надежность. Но, разуме- ется, от оборудования СКУД потребуется соот- ветствующая производительность и совмести- мость с упомянутыми средствами контроля. Работа на перспективу В сфере информационных технологий, с одной стороны, привычен постоянный рост производительности оборудования, появле- ние новых сервисов, развитие и совершен- ствование существующих и возможность внед- рения этих сервисов в том числе на уже экс- плуатируемом оборудовании. С другой – наи- более затратная часть (например, кабельная инфраструктура) проектируется и сертифици- руется с горизонтом в 25 лет. Соответственно, в ИТ привычны "длинные" инвестиции и про- гнозирование и при этом возможность адап- тации того, что можно адаптировать, к новым вызовам. Это означает автоматизацию проце- дур обновления, поддержки систем на совре- менном уровне, прозрачность и понятность условий сопровождения со стороны произво- дителей и поставщиков. На данный момент в системах безопасности ситуация зачастую иная. Производители не задумываются о централизованном обновлении предлагаемых ими средств и не готовы к фор- мализации долгосрочного сопровождения. Если в ИТ привычно понятие SLA – соглашений об уровне сервиса, то для систем безопасности (и в частности СКУД) такая модель пока непри- вычна, более того, она зачастую встречает сопротивление со стороны заказчика. Лично мне однажды один из конечных клиентов заявил: "За все годы существования холдинга мы никому не заплатили ни рубля за поддержку и гордимся этим". Соответственно, отсутствие запроса от рынка приводит к тому, что вендоры средств СКУД либо даже не задумываются о том, чтобы начать внедрять сервисную модель предложения своих товаров, либо сталкиваются на этом пути с сопротивлением потребителей. Возможно, большее влияние ИТ-департаментов начнет менять ситуацию. Защита информации Еще один важный фактор, которому уделяется огромное влияние в сфере ИТ, – это защита информации. К сожалению, в этом вопросе СКУД также не на высоте. Потенциально все в порядке на уровне карт и их коммуникаций со считывателями: есть хорошо защищенные карты и встроенные в них и в считыватели высоконадежные алго- ритмы шифрования коммуникаций, есть декабрь 2019 – январь 2020 www.secuteck.ru Денис Иванов Заместитель руководителя отдела продаж компании "Итриум" СКУД по некоторым параметрам на несколько лет отстает от информационных технологий СКУД и ИT: далеки или близки? Департаменты информационных технологий (ИТ) присутствуют на всех крупных объ- ектах. В их ведении находится все, что касается инфраструктуры информационной сферы: это и сети передачи данных, и серверы, и вопросы поддержки и обслужи- вания программного обеспечения, и многое другое. В то же время ИТ-департаменты играют все большую роль в подборе и эксплуатации средств и систем контроля и управления доступом (СКУД). Почему растет их влияние и какие новые тенденции намечаются в сфере СКУД в связи с этим?