Сергей Гордеев, Региональный менеджер по продажам HID Global в России и СНГ: «Современный российский рынок готов к внедрению инновационных решений»

Системы контроля доступа востребованы на российском рынке уже более 20 лет. Как изменились технологии за это время? Какие главные «прорывы» произошли за последние годы в этой сфере?

Рынок систем безопасности в России, действительно, зародился около 20 лет назад. Первый всплеск интереса к системам контроля доступа произошел в 1994-95 годах. Именно в то время компания HID Global вышла на российский рынок. Самыми первыми технологиями были карты с магнитной полосой и считыватели Wiegand. Российские заказчики пользовались ими непродолжительное время, поскольку на смену им быстро пришли первые бесконтактные карты  – Prox cards (125 кГц), которые стали новым индустриальным стандартом технологий контроля доступа. Этот стандарт до сих пор является основой для построения очень многих систем контроля доступа. Prox cards отличались высоким уровнем защиты, удобством использования и умеренной стоимостью. Однако по мере развития технологий стало очевидным, что Prox cards не соответствуют требованиям современных СКУД, и на рынке появилась новая, более защищенная линейка карт и считывателей, которые обладают высоким уровнем защиты от копирования, а также могут использоваться и для других целей (доступ в компьютерную систему, к различным приложениям, платежным системам).  Кроме того, сегодня на рынке существуют технологии, основаннные на новом подходе к хранению и передаче идентификационных данных – через использование защищенного объекта SIO (Secure Identity Object). SIO размещается на смарт-карте, токене, cмартфоне, поддерживающем технологию NFC, и внутри него содержатся все данные в зашифрованном виде. Особенность SIO состоит в том, что он защищен криптографическими алгоритмами, и поэтому уровень безопасности при его использовании очень высок.

Каковы основные тренды в развитии систем контроля и управления физическим и логическим доступом?

Один из главных современных трендов в развитии технологий контроля доступа – это объединение (конвергенция) физического и логического доступа. Речь идет о создании единого ключа, с помощью которого сотрудники получают возможность не только физического доступа в здание, но и входа в информационную систему компании, получения доступа к корпоративным приложениям. Это намного удобнее, с точки зрения использования, и в разы эффективнее и дешевле, с точки зрения внедрения и эксплуатации. В связи с этим сегодня востребованными становятся решения для физической и логической аутентификации пользователей, которые обеспечивают доступ в систему с помощью различных устройств: токенов, смарт-карт, биометрических считывателей и даже смартфонов и планшетов.

Еще одной важной тенденцией, которую хотелось бы отметить, становится мобильный контроль доступа с помощью технологии NFC (Near Field Communication), который в корне меняет всю структуру отрасли. Большим преимуществом этой технологии является хранение всех идентификационных данных не на карте, а на мобильном устройстве, что в разы повышает уровень безопасности.  Данные на смартфоне нельзя подделать, а пользователям не требуется запоминать многочисленные пароли для входа в систему. Таким образом, в организациях, внедривших системы мобильного доступа, сотрудники используют свой NFC-телефон или планшет в качестве средства аутентификации для входа одновременно и на территорию, и в корпоративную систему.

В целом – каковы перспективы применения NFC-устройств в современных системах СКУД?

Сегодня NFC – одно из самых перспективных направлений в системах контроля доступа. В скором времени смартфоны станут многофункциональными устройствами, в которых будет храниться цифровое удостоверение личности. В России пока это направление только начинает свое развитие, и мы ожидаем, что в ближайшие годы произойдет плавный переход от использования смарт-карт к технологиям NFC. Высокий уровень защиты и удобство использования – вот основные преимущества NFC, способствующие ее повсеместному распространению.  Мы в компании HID Global считаем, что высокий интерес к этой технологии свидетельствует о том, что NFC станет стандартом для бесконтактных решений на ближайшее десятилетие.

Как меняются современные разработки в системах контроля и управления доступом под воздействием изменений, происходящих сегодня в ИТ?

С учетом все большего сближения физического и логического контроля доступа, современные технологии СКУД постепенно «перенимают» принципы функционирования ИТ-систем. В частности многие разработчики, в том числе и HID Global, стремятся повысить защищенность своих решений и обеспечить возможность их гибкого обновления. К примеру, раньше, если технология устаревала, нужно было менять полностью все оборудование, а сегодня апгрейд системы можно проводить на месте, без замены карт и считывателей, а также создавать новые уровни защиты удаленно, через интернет. Кроме того, облачные технологии, которые сейчас так распространены в сфере ИТ, находят применение и в области физического доступа. Теперь с помощью облачных сервисов можно загружать идентификационные данные пользователей в NFC-смартфоны и управлять ими. 

Насколько технологии управления доступом, в том числе и бесконтактные, уязвимы для хакерских атак? Какие средства защиты применяются для повышения уровня безопасности систем доступа?

Конечно, хакерские атаки совершенствуются год от года, и все чаще можно услышать о случаях взлома корпоративных систем. Поэтому многие вендоры стремятся сделать свои системы управления доступом как можно более защищенными, и наиболее эффективным инструментом для этого является шифрование. Данные на карте должны храниться и передаваться в зашифрованном виде. Таким образом, информацию невозможно считать и  воспроизвести, а саму карту нельзя клонировать. Безусловно, со временем любая технология может стать уязвимой, этого невозможно избежать, поэтому, чтобы быть на шаг впереди злоумышленников, мы рекомендуем также постоянно обновлять систему, тем более что сегодня апгрейд можно  легко осуществить в процессе эксплуатации.

В последнее время наблюдается значительный всплеск интереса к биометрической идентификации пользователей. Расскажите, пожалуйста, об инновациях в этой сфере и развитии данной технологии в России.

Действительно, среди компаний по всему миру возрос интерес к решениям биометрической идентификации, что во многом связано с участившимися угрозами международного терроризма. Тем не менее, в России пока еще существует ряд факторов, препятствующих  широкому распространению этих технологий. Помимо того, что подобное оборудование относительно дорогостоящее, на сегодняшний день все биометрические технологии являются вероятностными, и ни одна из них не способна гарантировать полное отсутствие ошибок. В биометрических решениях существуют ошибки первого и второго рода, так называемые коэффициенты ложного пропуска/отказа FAR/FRR, когда система может предоставить доступ незарегистрированному пользователю или, напротив, запретить вход зарегистрированному сотруднику. Поэтому оптимальный вариант, который рекомендуется использовать, – осуществлять идентификацию по двум составляющим: карте и биометрическому признаку, эталон которого хранится в памяти самой карты. Это удобный и высокозащищенный способ идентификации владельца карты доступа. Подобные решения довольно популярны сегодня среди российских компаний, и мы ожидаем их еще большее распространение в ближайшие несколько лет.

Какие компании являются основными заказчиками современных технологий СКУД? В каких отраслях они наиболее востребованы?

Системы контроля доступа востребованы сегодня во многих отраслях. СКУД используются и в малом бизнесе, и в многомиллионных корпорациях. Все зависит лишь от сложности и масштабности внедряемого решения: будет ли это контроллер для открытия только одной двери или разветвленная система для обеспечения физического и логического доступа. Сегодня многие государственные учреждения, промышленные предприятия, банки оснащены подобными системами. К примеру, все аэропорты Москвы используют решения HID Global. Кроме того, наши решения обеспечивали безопасность в Польше и Украине в ходе футбольного чемпионата Евро-2012.

В целом, несмотря на то что сфера систем контроля доступа достаточно консервативна, мы ожидаем еще много технологических прорывов в этой области в ближайшем будущем, поскольку современный российский рынок готов к  внедрению инновационных решений.