Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Библи видеонаблюдения - 3
Газета "Security News" / Статьи по системам безопасности / Избранное / Системы контроля доступа

Системы контроля доступа: состояние североамериканского рынка в 2012 году


19.07.2012

Обошлось без сенсационных новинок, но отчет этого года очень информативен в акцентах и деталях. Смарт-карты, NFC, продвигаемые правительством Штатов логические форматы и другие двигатели отраслевого развития отражены в выжимке комментариев людей, знающих североамериканский рынок изнутри.

Смарт-карты и их логические форматы

Если в сфере видеонаблюдения уже много лет говорят об IP-революции, то в мире СКУД есть своя "точка перегиба" — переход от множества технологий к смарт-картам.

По прогнозу компании ABI Research, к концу 2014 в мире будет выпущено приблизительно 1,5 миллиарда смарт-карт. Аналитик Фил Сили полагает, что благодаря сферам государственного управления и здравоохранения смарт-карты обгонят другие ID-технологии уже до 2013 года.

В последние годы смарт-карты попали на множество вертикалей рынка, но их вотчиной остается сектор государственного управления. Директива HSPD-12, описывающая "единую карту персональной идентификации" (PIV), была подписана в 2004 году. С тех пор агентства федерального правительства США выдали более 5 миллионов PIV-карт.

По мере своего распространения PIV-карты вызывали все больше интереса со стороны неправительственных структур. Третьи стороны хотели бы выдавать удостоверения, технически совместимые со стандартом PIV. Этот спрос отразился в инициативе "совместимой персональной идентификационной карты для неправительственных организаций" (PIV-I). Сейчас карты PIV-I могут выдаваться сторонними организациями, но совместимость, увы, не получилась полной.

"Это одна из тенденций: организации вне федеральных структур стремятся использовать правительственные стандарты. Многие из них обращаются к формату PIV-I, — подчеркивает Джери Касталдо, исполнительный директор компании Codebench, Флорида. — Частным компаниям, работающим с госстандартами, не нужно начинать все с нуля. PIV-I приобретает популярность в банковском секторе. Банки используют этот формат по соображениям безопасности, хотя закон этого и не требует". Главное, чтобы ваша система смогла работать с этими картами.

Сформированные ожидания

Судя по состоянию вашего бизнеса, как бы вы оценили потенциал для продаж СКУД в 2012 году?

Судя по состоянию вашего бизнеса, как бы вы оценили потенциал для продаж СКУД в 2012 году?
*сумма не равна 100% из-за округления

Но архитектура многих СКУД не оптимизирована для работы с авторизацией нового формата. "Как бы то ни было, новые возможности по обработке идентификационных данных избавят вас от необходимости полностью заменять инфраструктуру. Для федеральных агентств самым недорогим решением будет установка считывателей с дуплексной передачей данных. Такой системе понадобится еще и модуль авторизации со специальной программной частью. С его помощью данные будут отправляться на сервер соответствующей федеральной службы", — поясняет Джон Фенске из HID Global.

Но не все форматы "спускаются" от правительства. Ассоциация индустрии безопасности (SIA) пересматривает возможность принятия и регламентирования протокола OSDP, который мог бы обеспечить совместимость между системами различных производителей.

OSDP ("открытый контролируемый протокол устройств") относится к открытым стандартам и регламентирует обмен данными между считывателем и контроллером. Собственнику системы он дает не только гибкость и масштабируемость, но и большую безопасность. Кроме основных данных о состоянии считывателя, протокол позволяет передавать множество служебной и вспомогательной информации, рассказывает Фенске.

Все это облегчит переход к PIV- и PIV-I-картам. Интеграторы смогут легко проектировать модульные системы. А это, в свою очередь, позволит быстро и без больших затрат реагировать на возможные изменения в регулирующих нормах.

Чем PIV-I отличается от PIV?

Конечно, эти логические форматы пока что интересны только игрокам рынка Соединенных Штатов. Но мы стараемся продвигать хорошие практики. И нам интересен не только административный, но и инженерный опыт западных стран.

Скорее всего, средняя американская СКУД на проксимити-картах (или даже PIV-картах) не будет работать с PIV-I. Нужна небольшая модернизация, которая позволила бы системе обрабатывать 128-битные идентификаторы. Обратите внимание: у PIV нет прямой совместимости с PIV-I.

Идентификатор PIV-карты — это 32-цифровой номер FASC-N ("номер элекронного удостоверения федеральных агентств"). Он является частью "уникального идентификатора владельца карты" (CHUID) и состоит из 9 полей.

Первых пяти полей (54 бит) достаточно для уникальной идентификации каждого удостоверения. Что это за поля? Код агентства, код системы, номер удостоверения, номер серии удостоверения, номер экземпляра удостоверения. Большинство СКУД группируют путем битовой конкатенации первые три и вторые два значения, и работают потом с ними как с двумя факторами авторизации. Другие системы контроля доступа оперируют иными сущностями — "кодом объекта" (это конкатенация "кода агентства" и "кода системы") и "номером карты" (конкатенацией остальных полей). Такой подход позволяет использовать старую прошивку считывателей и имеющееся ПО управления.

C PIV-I-картами несколько другая ситуация: выдающих организаций потенциально может быть множество, и зарезервированных под под "код агентства" и "код системы" разрядов может не хватить. Код стандартного формата FASC-N больше не может является идентификатором карты.

В картах PIV-I используется 128-битный идентификатор GUID, инкапсулированный в контейнер CHUID. В мире не может случайно появиться двух карточек PIV-I с одинаковым кодом, даже если создание нового удостоверения проходило в полностью оффлайновом режиме.

Конвергенция физических и логических удостоверений

Директива HSPD-12, кроме прочего, описывает концепцию совмещенных прав для логического и физического доступа. Но она внедрена еще не полностью. К примеру, генеральный инспектор Департамента энергетики 28 февраля 2012 года заявил, что его ведомство в течение семи лет тратит большие суммы на выдачу бэджей. Но они не имеют никакого отношения к доступу в компьютерную сеть департамента.

О конвергенции физической и логической безопасности говорят уже полдекады. Но эра таких внедрений еще ждет своего начала. Компания ADT Security Services нацелена на пользователей, которые будут использовать PIV-карту сначала для входа в корпоративное здание, а затем — в корпоративную сеть. Именно это предполагает директива HSPD-12.

...

Полную версию статьи "Системы контроля доступа: состояние североамериканского рынка в 2012 году" читайте в электронном журнале Security Focus.

Количество показов: 4879

Передний край

ВРЕМЯ УЯЗВИМОСТЕЙ

Обновление возможностей технических продуктов, подпитывающее рынок безопасности, почти на сто процентов зависит от развития технологий. Однако прогресс рождает и новые возможности для злоупотреблений. Поэтому в солидных компаниях, прежде чем выпускать на рынок заведомо инновационный продукт, на всякий случай принято проводить экспертизу на предмет того, каким образом можно употребить новинку во зло. Если этого не сделать, разыгравшаяся пользовательская фантазия рано или поздно приведёт к появлению новых угроз и опасностей, непосредственно вызванных этим продуктом...

КАК ПРАВИЛЬНО ВЫБРАТЬ КАБЕЛЬ

Сетевые кабели категорий 5e и 6 практически неотличимы друг от друга по внешнему виду. Однако в эксплуатации они ведут себя совершенно по-разному. В чём ключевые отличия и чем руководствоваться при выборе кабеля для конкретной системы видеонаблюдения? Основной проблемой при определении требуемой категории кабеля для установки на объекте является необходимость оценить будущее развитие этого объекта. Поверив на слово либо испытав представленный образец, можно с этим основательно «влететь»: от характеристик кабеля зависит главный параметр сетевой инфраструктуры — её пропускная способность.

ВОРЫ-ДОМУШНИКИ РАССКАЗАЛИ...

Воров-домушников, содержащихся в исправительных учреждениях, расспросили об их методах и о том, какие охранные системы сдерживают их. Преступники рассказали, как они проникали в дома, что искали, что их привлекало и что отпугивало. Бывшие злоумышленники теперь дают советы о том, как люди могут защитить свои жилища.

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal

Книжная полка


Толковый словарь терминов по системам физической защиты

Толковый словарь терминов по системам физической защиты




Видеоаналитика: Мифы и реальность

Видеоаналитика: Мифы и реальность




Руководящие указания для заказчиков по обеспечению футбольных стадионов системами видеонаблюдения

Руководящие указания для заказчиков по обеспечению футбольных стадионов системами видеонаблюдения




Практическое руководство по обучению операторов систем видеонаблюдения

Практическое руководство по обучению операторов систем видеонаблюдения



Hits 52126669
7513
Hosts 4657782
936
Visitors 8730399
1385

56

© ИА «Безопасность Сегодня», 2017.
© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582