В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик | К списку авторов | К списку публикаций
|
NFC
МОБИЛЬНОСТЬ
ИДЕНТИФИКАЦИЯ
|
Смартфон вместо карты доступа |
Почему бы не использовать популярные сегодня мобильные решения в системах контроля и управления доступом (СКУД)?
Действительно, крупные игроки на рынке безопасности делают большую ставку на системы мобильного доступа. Каждый производитель имеет свое видение организации таких систем, и, исходя из этого, существуют некоторые различия. Однако общий принцип основывается на одном и том же: отказаться от физических карт доступа, иметь возможность удаленной выдачи и отзыва идентификаторов, создать унифицированную платформу на базе мобильных операционных систем.
Мобильный доступ (Mobile Access) – это система, в которой в качестве идентификатора используется мобильное устройство (смартфон, планшет, умные часы), то есть именно то, что всегда с нами, что сложно забыть дома, что не будет передаваться между сотрудниками по сценарию "отметься за меня".
Как было сказано ранее, подобные системы имеют много общего. Например, основой системы является облачный портал администратора, который позволяет из любой точки земного шара при наличии Интернета выдавать и отзывать идентификаторы у пользователей. Это крайне удобно для распределенных систем и централизованного управления базой карт. Доступ к облаку осуществляется по защищенному протоколу, а один из производителей позволяет также еще более усилить безопасность при помощи двухфакторной авторизации и одноразовых паролей (One-Time Password).
Хранение и использование мобильных идентификаторов у пользователей происходит при помощи специальных бесплатных приложений, которые доступны для скачивания во всех основных магазинах (Apple AppStore, Android Market). Сам номер карты хранится в зашифрованном виде и привязывается к устройству и его уникальному номеру. Более того, одно из решений предполагает хранение информации не просто в зашифрованном виде, а еще и внутри защищенного "контейнера", работать с которым может только специальное приложение. Список же поддерживаемых устройств для обеих систем постоянно расширяется и на данный момент содержит в себе более 1200 устройств на платформе Android 4.4+ и практически все устройства Apple начиная с iPhone 4s, включая iPad и iWatch.
Данные от телефона к считывателю могут передаваться по интерфейсу Bluetooth 4.0, и в таком случае дальность чтения может достигать нескольких метров, а также через NFC с радиусом чтения в несколько сантиметров. Использование технологии Bluetooth четвертого поколения, или BLE (Bluetooth Low Energy), позволяет не жертвовать зарядом телефона для использования систем мобильного доступа, поскольку передатчик включается лишь для отправки данных. Передача данных по Bluetooth доступна практически для всех мобильных устройств и является более универсальной, есть регулировка дальности чтения и для одного из предлагаемых нами производителей – уникальная система жестов, при помощи которой происходит процесс срабатывания идентификатора. Использование такого режима предпочтительно для, например, одиноко стоящих считывателей, для ворот гаража, складских помещений, для случаев скрытной установки считывателя.
Технология NFC работает на частоте 13,56 МГц, то есть так же, как и распространенные smart-карты, и позволяет считывать мобильный идентификатор на таком же небольшом расстоянии. Предполагается использовать этот режим работы для помещений с близко расположенными считывателями – в коридорах, проходных, турникетах. Однако NFC не обладает подобной универсальностью, поскольку ни одно устройство Apple на сегодня не поддерживает такой режим работы – это особенность операционной системы iOS.
Если говорить о различиях, то они заключаются, например, в возможности (или отсутствии такой возможности) использования бесплатных мобильных идентификаторов, которые пользователь получает при скачивании приложения, но при смене устройства или переустановке приложения демо-идентификатор будет изменяться. Это дает возможность удобного применения для гостевых и разовых пропусков, например для клиентов гостиниц, курьеров в бизнесцентрах, посетителей офиса.
Есть также различия в политике использования отозванных идентификаторов: в одной из систем их можно заново выдавать, а в другой они навсегда уничтожаются. В остальном же процесс выдачи и работы с базой идентификаторов аналогичен обычной системе контроля доступа и будет легко и интуитивно понятен сотрудникам бюро выдачи пропусков и картотеки.
Конечно, читатель может задать вопрос: как будет отозван мобильный идентификатор из устройства, у которого нет доступа в Интернет? И действительно, если возникает такая необходимость, то администратор портала запускает процесс отзыва, который будет завершен, как только смартфон получит доступ в Интернет. До этого момента данный идентификатор будет недоступен и числиться в базе со статусом "Идет изъятие". Но у администратора СКУД всегда есть возможность запретить доступ на уровне контроллера, удалив карту пользователя из картотеки или группы доступа. Таким образом, никакой угрозы безопасности в случае умышленного воспрепятствования отзыву мобильного идентификатора возникнуть не может.
Кроме того, существует разница в ценообразовании каждого из решений, и какое будет наиболее подходящим и выгодным для конкретного заказчика, мы совместно решаем для каждого из проектов.
Но в одном нет сомнений: решения мобильного доступа в скором времени уверенно войдут в повседневную практику и будут работать совместно с классическими СКУД и доступом по RFID-картам, поскольку это удобно, эффективно и повышает гибкость наших систем безопасности в эпоху бурного информационного прогресса.
Опубликовано: Каталог "СКУД. Антитерроризм"-2017
Посещений: 4503
Автор
| |||
В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик | К списку авторов | К списку публикаций
