27 декабря 2024
Курсы валют по ЦБ РФ USD 89.0214 EUR 95.7391


В ИТ-отрасли объявлено о слиянии за 35 млрд долларов

"В будущем все идентификационные данные пользователей будут храниться в едином устройстве"

29.07.2015 09:30

Интервью с Ярославом Бартоном, директором направления систем контроля доступа в регионе Европа, Ближний Восток и Африка, компания HID Global.

1. Каковы основные тенденции на рынке систем контроля доступа, как изменилась эта сфера за последние 5-10 лет? Какие прорывы можно отметить?


- Сегодня в сфере контроля доступа наступил очень интересный период, поскольку компании, работающие в сфере безопасности, стремятся к упрощению своих технологий, для того чтобы их клиенты могли легко повышать уровень защиты, адаптироваться к изменяющимся угрозам и облегчать повседневную работу своих пользователей. Это и обуславливает основные тенденции, определяющие работу отрасли. В первую очередь, нужно выделить тренд мобильности. Мы живем в мире, где телефон является незаменимым средством коммуникаций, и сегодня он получает очень широкие возможности. Современные смартфоны с технологией NFC или Bluetooth могут использоваться в качестве идентификаторов для доступа в помещение или к корпоративным базам данных. Отсюда "вытекает" еще одна тенденция - сближение (конвергенция) физического и логического доступа. Если раньше использовались в основном две отдельные системы аутентификации: одна - для физического доступа, другая - для логического, то сегодня ситуация меняется. Сейчас клиенты все чаще требуют слияния этих систем, чтобы аутентификация происходила и на уровне физической, и на уровне информационной безопасности. Это значит, что каждому сотруднику, который имеет доступ на территорию компании, будут выделены права доступа и к корпоративным IT-ресурсам.

2. Какие компании являются основными клиентами в этой сфере? Отличаются ли потребности заказчиков в России и за рубежом? Готовы ли российские клиенты к внедрению инновационных технологий?

- Решения для контроля доступа применяются сегодня во многих отраслях и сегментах бизнеса, поскольку система безопасности нужна всем так же, как пожарная или охранная сигнализация. Среди клиентов есть и малые организации, использующие, например, контроллеры для открытия всего одной двери, и многомиллионные корпорации, устанавливающие более сложные системы. В качестве примера - аэропорты, заводы, театры, крупные банки, коммерческие компании. В принципе, это может быть любая организация, которая заботится о защите своих активов.

Некоторые различия в предпочтениях российских и западных клиентов, конечно, есть. К сожалению, во многих случаях российский рынок очень чувствителен к цене, и зачастую конечные пользователи стараются просто уложиться в имеющийся у них, часто небольшой, бюджет. На Западе же большую роль играет страхование имущества, и страховые компании всегда обращают внимание, насколько надежно защищены информационные и материальные ценности организации. В России пока такая система не развита, хотя в целом постепенно и у нас общая тенденция смещается в сторону более защищенных инновационных технологий. Кроме того, в западных странах специалисты по безопасности принимают решения, смотря в будущее. Они планируют долгосрочные инвестиции, которые также будут экономически эффективными. Эта комбинация обеспечивает максимальную безопасность и низкую совокупную стоимость владения.

3. Сегодня все чаще говорят о сближении и интеграции технологий. Как подобный тренд отразился на сфере контроля доступа, и какие новые возможности при этом открылись?

- Интеграция технологий действительно сильно повлияла и на сферу контроля доступа. Как я уже говорил, конвергентные системы стали одним из главных трендов в системах безопасности. Сегодня в единую смарт-карту можно интегрировать RFID-чипы для отпирания дверей, таким образом, карты будут иметь контактный и бесконтактный чип для логического и физического доступа. Сотрудникам нужно будет носить с собой только одну карту для идентификации и входа в помещения, а значит, риски ее утери резко снижаются. Если сотрудник не может без смарт-карты выйти даже в коридор, он никогда не оставит ее на своем рабочем столе.

4. Расскажите подробнее о применении мобильных устройств в современных СКУД? Имеются ли какие-либо риски при использовании их сотрудниками в инфраструктуре компании?

- Можно сказать, что мобильные устройства - это новый форм-фактор средств доступа. Пользователям это приносит удобство и, что немаловажно, высокий уровень безопасности: с помощью смартфона или планшета они могут открывать двери в помещения, получать доступ к необходимым им ресурсам, данным на ноутбуке и так далее. Таким образом, исчезает необходимость во введении паролей, подключении дополнительных носителей. Другими словами, мобильный телефон, используемый в качестве пропуска в здание, в сочетании с личным планшетом или ноутбуком будет служить средством аутентификации при доступе к VPN, в беспроводных и внутрикорпоративных сетях, облачных и Web-приложениях, клиентах SSO и прочих электронных ресурсах. Для передачи данных со смартфона на считыватель используются функции NFC (Near Field Communication) и Bluetooth Smart. Последняя является более продвинутой технологией, поскольку поддерживается всеми последними моделями смартфонов и обеспечивает больше удобства, предоставляя возможность открывать двери с большего расстояния.

Риски при использовании мобильных устройств в инфраструктуре минимальны, поскольку существует решение, которое предусматривает безопасную выдачу электронных ключей владельцу устройства. Пользователь может скачать программу в AppStore или GooglePlay, и администратор компании загружает в его устройство приложение и мобильный ключ, который может храниться только на авторизованном смартфоне конкретного пользователя. Загруженный идентификатор невозможно скопировать и перенести на другое устройство, поскольку он хранится в телефоне в защищенном виде.

5. Что Вы можете сказать о таких новых технологиях, как биометрия, применение носимых устройств для контроля доступа? Можно ли с их помощью осуществить как физический, так и логический доступ в информационные системы?


- Действительно, современные технологии мобильного доступа дают возможность применять смарт-устройства в качестве универсальных идентификаторов, используя функции NFC и Bluetooth. В качестве альтернативы смартфонам начинают использоваться смарт-часы, браслеты и другие носимые устройства. Носимые девайсы дают пользователям определенную свободу: сотрудники компаний смогут выходить из дома и не брать с собой ни один идентификатор, кроме смарт-браслета с их ID. Уже есть примеры пилотных проектов с использованием носимых устройств. Однако пока это внедряется преимущественно в крупных корпорациях. Сдерживающим фактором здесь является необходимость интегрировать решения с различными системами безопасности, соответствовать определенным регламентирующим правилам. Некоторые организации уже сегодня внедряют решения на основе жестов, чтобы пользователи могли открывать двери простым движением руки путем простого поворота смартфона на 90 градусов при приближении к считывателю.

Достижения в области биометрии также сделали значительный шаг вперед. Инновационные решения включают в себя "привязку" пользователя к какому-либо устройству, такому как брелок для ключей с сенсором отпечатков пальцев, для организации многофакторной аутентификации.

6. Каковы пути развития рынка контроля доступа, по вашему мнению?


- По нашим прогнозам, в будущем все идентификационные данные пользователей будут храниться в едином устройстве. В СКУД одновременно с пластиковыми картами будут широко использоваться мобильные устройства для решения широкого спектра задач. При этом станут возможными совершенно новые услуги, такие как аутентификация документов, предметов роскоши, ценных вещей в любое время с помощью мобильного устройства. Сегодня в индустрии сделан важный шаг в направлении решения долгосрочной задачи: постепенно исключаются PIN-коды и пароли, и в то же время становится гораздо легче определить личность пользователя. По мере того, как данная модель будет получать все большую популярность наряду с ростом ценности производимых транзакций, защита которых необходима, станут появляться все новые требования к обеспечению еще более высокого уровня безопасности.



Источник: DailyComm