Журнал "Системы Безопасности" № 6‘2020

С И С Т Е М Ы К О Н Т Р О Л Я И У П Р А В Л Е Н И Я Д О С Т У П О М 77 www.secuteck.ru декабрь 2020 – январь 2021 СПЕЦПРОЕКТ БИОмЕТРИчЕСКАЯ ИДЕНТИфИКАЦИЯ Олег Тихонов, "АРМО-Системы" Я вижу два подхода к использованию бесплат- ного ПО: это полностью бесплатный софт и ком- плекс из платных и бесплатных опций. Во вто- ром случае бесплатные модули используются для стандартных операций, таких, например, как заливка шаблонов. А платный функционал становится необходим при решении интегра- ционных и других сложных задач. В целом наличие или отсутствие платы за ПО зависит от политики производителя, зачастую плата берется при необходимости техподдерж- ки и регулярных обновлений, а также за расши- рение функционала. Если эти опции предостав- ляются бесплатно, то, скорее всего, плата зало- жена в стоимость железа. В конечном итоге я бы порекомендовал смот- реть на общую стоимость решения по внедре- нию конкретной системы и обращать внимание на то, чтобы получить ПО непосредственно от вендора, иначе может случиться так, что через год-другой не к кому будет обратиться за под- держкой. Евгений Золотарев, "Делетрон" Как правило, программное обеспечение предо- ставляется бесплатно разработчиками системы. Основная стоимость продукта закладывается в лицензионный ключ, сумма которого напрямую зависит от количества используемого оборудо- вания и объема базы данных персонала. Есть редкие исключения: например, некоторые про- изводители в Lite-версиях своих программ дан- ный функционал предоставляют бесплатно, при условии использования одного или пары счи- тывателей и минимальной базы данных персо- нала. В данном случае заказчик платит только за используемое производителем оборудова- ние. Исходя из этого, трудно определить риски бесплатного продукта, так как многое еще зави- сит от качества самого используемого про- граммного обеспечения. Александр Баранов, ITV Group Все зависит от того, какого рода задачи должно решать это ПО и на каких объектах. Для неболь- ших объектов и несложных задач вполне воз- можно, что функционала может хватить. Но все- гда нужно помнить, что разработка программ- ного обеспечения – это финансовые инвести- ции, а любые инвестиции нужно "отбивать". Если функционал заявлен мощный, а ПО предлагает- ся бесплатно, то либо стоимость разработки заложена в аппаратную часть, либо функционал ПО не соответствует заявленным возможностям, либо присутствуют скрытые платежи. Вадим Борисов, "ААМ Системз" Любой пользователь работает с ПО, а не напря- мую с контроллером. Именно ПО – точка входа в систему и один из ключевых ее элементов. Пользователь оперирует прежде всего функция- ми и задачами, ему важны удобство и широта перечня полезных возможностей, которые он получит. Взаимодействие с системой идет через ПО, которое обрабатывает полученные от желе- за данные, вряд ли удобные для восприятия в чистом виде. Качественное ПО дорого, посколь- ку производится квалифицированными сотруд- никами, имеющими достойную зарплату. Тех- поддержка также весьма затратный ресурс, и за нее также надо платить. ПО может быть бесплат- ным либо как промопродукт, либо как продукт, имеющий отладочные функции, когда пользо- ватель готов выступать альфа-/бета-тестером и сознательно идет на возможные издержки. Если техподдержка аппаратной части биометриче- ской СКУД – процесс, понятный в силу неизмен- ности самой составляющей, то поддержка софта, завязанного на операционную систему, переменчивый функционал, связанный с "хотел- ками" заказчика, динамично меняющимися тех- нологиями разработки ПО, – сложная и затрат- ная область. Бесплатный софт может быть поле- зен в рамках небольших объектов, требующих простейшего функционала. Однако такой софт не гарантирует длительной и глубокой поддерж- ки производителя. В любой момент заказчик может остаться "у разбитого корыта". Вопрос в том, что больше требуется – система с полно- ценным функционалом, качественной техпод- держкой, возможностью расширения и после- дующей адаптации или сомнительная экономия. Для средних, крупных и распределенных СКУД на основе биометрических технологий бесплат- ное ПО лучше вообще не рассматривать с само- го начала, это точно "сыр в мышеловке". Евгений Кондратьев, "Равелин" Термин "бесплатное" нельзя воспринимать бук- вально. ПО для управления биометрическими приборами или целой СКУД – это очень важный и ответственный компонент. Да, формально на рынке существует ПО, поставляемое платно с лицензиями и ключами защиты, и "бесплатно" – без лицензий. Однако любое ПО, его разработка, развитие и поддержание стоит денег, и порой немалых. На рынке СКУД "бесплатное" ПО появилось лишь несколько лет назад. И эта "бес- платность" была неким сыром, привлекающим клиентов. С другой стороны, нередко действи- тельно удобно иметь в распоряжении бесплат- ное ПО для того или иного прибора. А вот попадет клиент в мышеловку или нет, зависит в первую очередь от разработчиков ПО. Действи- тельно, есть прецеденты "бесплатного" ПО такого качества, что клиент плачет и давно был бы готов заплатить за доработку, но разработчик уходит от ответа. Но надо сказать, что на нашем рынке, среди отечественных разработчиков СКУД, чаще всего традиционно присутствует достойное каче- ство ПО и ответственность разработчиков. Александр Горшков, Iris Devices Есть хорошая поговорка, что скупой платит дважды. Бесплатно ПО предоставляться не может. Его стоимость заложена в стоимость обо- рудования или в стоимость технической под- держки. В ином случае заказчик может оказаться в ситуации, когда программное обеспечение перестает функционировать, а исправить ситуа- цию собственные сотрудники не могут. Александр Пазин, 3DiVi ПО для управления биометрической СКУД – как правило, коммерческое ПО, за исключением слу- чаев, когда отрасль или государство предусмат- ривают обязательную сертификацию технических и программных средств в составе СКУД. Такое коммерческое ПО, разумеется, не может быть априори свободно от вероятных ошибок, но в рамках контракта поставки может и должно предусматривать ответственность разработчи- ка/поставщика в отношении качества работы ПО. То есть шансы на предусмотрительность и про- фильные компетенции, а также опыт разработ- чиков, всестороннее тестирование ПО до выхо- да в релиз и максимально оперативную реак- цию ответственных в случае возникновения инцидента и т.п. в случае коммерческого ПО все же больше. Бесплатное ПО не лишено своих достоинств, это технологическая "свежесть", развитость и гиб- кость функционала, очень обширные в объеме аудитории пользователей апробация и тестиро- вание, экономически выгодные модели владе- ния и пр. По мере развития сетей связи и сред сервис- ных коммуникаций СКУД будут эволюциони- ровать в формат стека сетевых сервисов, отдельные элементы или "слои" которого смо- гут базироваться в том числе и на бесплатном или свободно распространяемом ПО, при условии его контролируемого качества и ста- бильности. В конце концов, СКУД когда-нибудь будет управляться искусственным интеллектом. Анастасия Щукина, "Ростелеком" Разработка, поддержка и своевременное обнов- ление программного обеспечения любого типа – это серьезные расходы. Если же речь идет о системах, работающих с персональными дан- ными, к числу которых относится биометрия, дополнительно предъявляются особые требова- ния в части криптографической защиты, серти- фикации, аттестации и пр. Это влечет за собой дополнительные затраты на обеспечение информационной безопасности. Бесплатные решения могут выполнять функции биометриче- ского контроля доступа, но сертификация, про- верки защищенности в любом случае требуют регулярных затрат со стороны разработчика. Таким образом, полностью бесплатным про- граммное обеспечение для управления биомет- рическим СКУД может быть только в двух слу- чаях: l если оно не отвечает требованиям к информа- ционной безопасности и несет в себе целый ряд потенциальных угроз – уязвимости, утечки данных, проблемы с регуляторами; l если издержки на его производство и сред- ства обеспечения информационной безопас- ности были включены в стоимость других компонентов решения. n Бесплатное ПО для управления биометрической СКУД – благо или "сыр в мышеловке" для заказчика? Ваше мнение и вопросы по статье направляйте на ss @groteck.ru

RkJQdWJsaXNoZXIy Mzk4NzYw