ноябрь    2024

Пн	Вт	Ср	Чт	Пт	Сб	Вс
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30

показать все 

14.11.2024

Обновление BI.ZONE Secure DNS: гибкая настройка фильтрации и максимальная скорость

Читать далее 

14.11.2024

RED Security: в октябре количество DDoS-атак на ТЭК выросло в 3 раза

Читать далее 

14.11.2024

Falcongaze представила новую версию DLP-системы — SecureTower 7 Helium

Читать далее 

14.11.2024

ИСП РАН покажет результаты 30-ти лет работы на Открытой конференции в Москве

Читать далее 

08.11.2024

Юбилейная конференция ЭОС: ЭОС: 30 лет лидерства на рынке автоматизации документооборота и обсуждение актуальных трендов

Читать далее 

показать все 

21.11.2024

ИИ: маршрут не построен, но уже проектируется

Читать далее 

18.11.2024

Глеб Шкрябин: «Надежные и масштабируемые системы — основа стабильной работы бизнеса в условиях больших нагрузок»

Читать далее 

14.10.2024

Елена Ситдикова: «На разработчиках программного обеспечения для транспорта лежит большая ответственность перед пассажирами»

Читать далее 

11.10.2024

Технологический ИИ-арсенал

Читать далее 

28.09.2024

Чем страшен ИИ, и с чем его едят

Читать далее 

13.06.2024

Взгляд в перспективу: что будет двигать отрасль информационной безопасности

Читать далее 

18.04.2024

5 способов повысить безопасность электронной подписи

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

Читать далее 

18.04.2024

Скоро некому будет делать сайты и заниматься версткой

Читать далее 

показать все 

Главная / Архив номеров / 2016 / Выпуск №01 (54) / Сезам, откройся!

Рубрика: Безопасность

Сергей Гордеев, Региональный менеджер по продажам HID Global в России и СНГ

Сезам, откройся! 

Безопасные средства идентификации выходят за пределы смарт-карт и становятся доступны для растущей экосистемы умных устройств

Сегодня любое умное устройство – от традиционной смарткарты до телефонов с поддержкой беспроводных технологий Bluetooth или NFC – может стать доверенным средством аутентификации и идентификации пользователей.

Конвергенция различных технологий позволяет реализовать надежную защиту и управление носителями для организации доступа к компьютеру и сетевым ресурсам. Теперь можно работать одновременно с физическими и логическими средствами идентификации на базе пластиковых смарт-карт или смартфонов при поддержке обоих носителей системами печати.

В результате единая карта доступа или смартфон могут содержать в себе несколько идентификаторов, заменив собой все механические ключи и специализированное оборудование в рамках системы контроля доступа, функционирующей прозрачно для пользователей и представляющей собой большую ценность для организации.

Основная задача – создание единого решения для реализации безопасного контроля доступа в помещения, к данным и облачным приложениям, которые используют удаленные устройства или облачные сервисы для создания, управления и использования защищенных удостоверений. И сегодня для этого уже созданы все необходимые технологии.

Современные платформы контроля доступа могут работать с более сложными удостоверениями, поддерживают новые форм-факторы, включая мобильные устройства, и множество новых полезных функций. Важнее всего то, что эти платформы основаны на открытых стандартах, они позволяют организациям расширять свои возможности, подключать дополнительные функции и адаптироваться к быстро меняющимся угрозам безопасности. При должной подготовке и планировании компании могут справиться с современными проблемами, а также подготовиться к новым требованиям, внедряя такие возможности, как контроль мобильного доступа.

Со временем можно будет добавить широкий спектр поддерживаемых приложений, а также заложить основу для создания интегрированных многоуровневых решений СКУД и средств ИТ-безопасности, которые будут охватывать все сети, системы и подразделения компании.

Надежная основа

Современные системы контроля доступа позволяют использовать и смарт-карты, и мобильные устройства в рамках СКУД, и инфраструктуры ИТ-безопасности как часть открытой экосистемы совместимых продуктов и сервисов, включая идентификаторы на картах, считыватели и поддерживающую инфраструктуру, отвечающую за выдачу и отзыв прав доступа.

Сегодня критически важно сделать выбор в пользу открытой технологической платформы, чтобы обеспечить поддержку любых данных из систем контроля доступа для решения сегодняшних задач и удовлетворения потребностей завтрашнего дня. Они также помогут превратить любые умные устройства (карты, телефоны, планшеты, носимые устройства, часы и т.д.) в надежное средство идентификации, которое может безопасно обмениваться данными со считывателями, замками, принтерами и другими устройствами экосистемы доступа.

Чтобы достичь оптимального баланса безопасности и удобства пользователя, система может использовать технологию высокочастотных смарт-карт, которая позволяет использовать общую аутентификацию с криптографической защитой на базе секретных ключей.

Также важно внедрить безопасный протокол обмена данными, который будет работать на базе доверенной коммуникационной платформы в рамках защищенной экосистемы совместимых продуктов.

Другое обязательное условие для достижения совместимости –
это универсальная система работы с картами и поддержка единого командного интерфейса. Такой подход гарантирует совместную работу решений в рамках широкой экосистемы продуктов, находящихся в защищенном периметре. Благодаря этому компании смогут достичь высочайших уровней безопасности, удобства и гибкости, а также заручиться возможностью удовлетворять новые потребности в будущем.

Организациям необходимы динамические решения, которые можно адаптировать к изменяющимся потребностям и лучшим отраслевым практикам.

Дело в том, что унаследованные системы безопасности со временем просто не смогут обеспечить адекватный уровень безопасности или новых возможностей. Они часто используют проприетарные протоколы и статические технологии, что делает их простой целью для атак и не позволяет им достичь современного уровня доступности и безопасности. Новейшие открытые и адаптивные платформы, напротив, обеспечивают гибкость и совместимость, используют важнейшие отраслевые стандарты в сфере коммуникаций и подключения; они не привязаны к конкретным программам, устройствам, протоколам или иным продуктам.

Эти продукты формируют единое, независимое от носителя и готовое к применению мобильных технологий решение, подходящее для любых приложений и сред. Использование таких решений сводит к минимуму нарушения ежедневных рабочих процессов при миграции и внедрении различных технологий смарт-карт, считывателей и кодировщиков.

Не менее важно использовать персональные идентификационные (ID) карты. Современные удостоверения могут содержать более надежные средства визуальной аутентификации, помогая предотвратить подделку или неавторизованное использование. В их числе изображения с более высоким разрешением и голографическое ламинирование, а также лазерное нанесение персональных атрибутов, которые сложно (или даже невозможно) стереть или заменить.

Следует учесть то, что сегодня сделать персональные удостоверения достаточно просто. Ведь теперь нужен только настольный принтер, оснащенный встроенным кодировщиком смарт-карт – на этом устройстве можно сделать удостоверение персональным как внутри, так и снаружи. ID-принтеры могут поддерживать различные типы электронной персонализации и работать с множеством типов карт. При таком подходе просто реализовать миграцию на новую технологию и внедрить новые опции шифрования по мере роста требований к безопасности.

Движение к мобильности

Самые новые платформы контроля доступа позволяют выдавать смартфонам цифровые идентификаторы и ключи, чтобы последние могли «предъявлять» их считывателям. Те же устройства могут генерировать одноразовые пароли (OTP) для безопасного доступа к сетевым ресурсам или облачным и веб-приложениям c другого мобильного устройства или рабочего компьютера.

Поддержка открытых стандартов также важна и для контроля мобильного доступа. Например, системы, которые используют телефоны для открытия дверей и въезда на парковку, должны использовать различные технологии ближних коммуникаций из арсенала доступных в магазинах современных устройств. И хотя NFC пока считается основным протоколом ближней связи для решения задач контроля доступа, в отрасли также разрабатывают решения на базе Bluetooth Smart, что связано с широкой доступностью поддерживающих его устройств, а также простотой внедрения и выдачи идентификационных кодов.

Чтобы обеспечить поддержку широкого спектра платформ – iOS, Android и Windows, – а также растущий перечень носимых устройств, платформы контроля доступа должны будут использовать как стандартные коммуникационные технологии, так и NFC Host Card Emulation (ее проще использовать по сравнению с NFC, но она не поддерживается на устройствах Apple в данный момент времени).

Другим преимуществом Bluetooth Smart является больший радиус действия, а это значит, что в отличие от NFC телефон не нужно подносить прямо к считывателю, чтобы открыть дверь. Это преимущество открывает большие возможности для внедрения технологий работы с жестами на смартфонах с поддержкой Bluetooth. Пользователь может просто повернуть или определенным образом провести смартфоном, чтобы открыть мобильный замок. Эти и другие приемы работы с жестами представляют собой новые способы открывания дверей и парковочных ворот, а также создают основу для создания новых приложений в будущем.

Выдача идентификаторов – это последний компонент системы контроля мобильного доступа. Благодаря современным автоматизированным порталам управления выдачей и отзывом мобильных ID создание таких систем значительно упрощается. Облачная выдача идентификаторов исключает риск копирования удостоверений, упрощает процесс выдачи временных, отмены потерянных или украденных удостоверений, а также мониторинг и модификацию параметров безопасности, когда это необходимо.

Система позволяет управлять единой средой моментальной выдачи зашифрованных удостоверений, которые могут быть переданы на мобильные устройства в качестве цифровых ключей для предъявления совместимым считывателям для выполнения определенных задач. Все транзакции по выдаче удостоверений и аутентификации получают защиту независимо от коммуникационного слоя, соединяющего устройства со считывателем, что помогает защититься от пассивного прослушивания и повтора сигнала. В дополнение к этому зашифрованные удостоверения могут быть расшифрованы только на считывателе. Каждая транзакция является уникальной, защищая приватность пользователей.

Добавление защищенных идентификаторов и приложений

Современные системы контроля доступа также поддерживают возможность работы с несколькими приложениями на одной карте или смартфоне. Это исключает необходимость носить несколько карт или устройств для доступа к разным приложениям, включая открывание дверей, отметки о прибытии на работу, а также безопасную печать и контроль работы удостоверений, безналичные покупки в вендинговых аппаратах.

Среди других приложений, которые могут быть добавлены к системе безопасности, – расширенные средства биометрии, что особенно актуально для смартфонов. Сохраненные отпечатки пальцев, изображение радужной оболочки глаза и другие образцы биометрии на смартфонах упростят запуск систем и снизят стоимость внедрения решений, связанных с процессами поддержки биометрических данных на пластиковых картах.

Кроме этого, будет повышена скорость аутентификации, так как системы управления доступом смогут считывать биометрические данные по мере того, как пользователь только еще приближается к двери.

Совмещение разных приложений на одной карте или на смартфоне позволяет достичь значительного повышения уровня комфорта для пользователя, а также помогает добиться максимальной отдачи от инвестиций в СКУД и делать нечто большее, чем просто открывать двери.

Представьте себе современное учреждение в сфере здравоохранения, в котором одновременно находятся пациенты, персонал и приходящие врачи, студенты, контрактники, посетители и волонтеры. Для них ID-карты или телефоны могут стать не только пропуском в главный вход, реанимацию и аптеку, но также помогут, например, отслеживать введенные вакцины или защищать несовершеннолетних – и все это в рамках одного и того же выгодного решения.

Больницы также могут внедрить средства контроля посещений в свою СКУД. Отменив записи на бумаге, они могут использовать решение с возможностью фотографирования, выдачи бейджиков и отслеживания местоположения посетителей. Совре-
менные решения поддерживают контроль местоположения пациентов в реальном времени за счет интеграции с системами Health Level 7 (HL7), которые контролируют всю информацию о пациентах и палатах. В результате посетитель не будет отправлен в палату, где нет посещаемого, а также не возникнет ситуация пропуска гостей к тому, кто уже выписался. Кроме этого, систему управления посещениями можно интегрировать со СКУД для эффективной выдачи бейджиков.

В дополнение к приложениям, отвечающим за физический контроль доступа, организации могут прозрачно добавить многофакторную (т.н. усиленную) аутентификацию для работы с источниками данных. Задумайтесь, какие преимущества это может дать для организации в сфере здравоохранения, о которой мы говорили выше. Приходящий доктор может использовать вплоть до 20 ключей OTP, чтобы получить доступ к сетям, облачным и веб-приложениям из разных больниц. Теперь же можно перенести все это на одну смарт-карту с встроенным генератором одноразовых паролей (OTP), которую можно прикладывать к персональному планшету или ноутбуку, чтобы авторизоваться на VPN, в беспроводных сетях, облаке или веб-приложении, а также в системах единого логина SSO.

Чтобы обеспечить поддержку такой функции на смарт-картах, прекрасно подходит технология Bluetooth Smart. А в будущем такой метод аутентификации может быть использован и на смартфонах с установленным ПО для генерации одноразовых паролей. Тогда не потребуются ни пароль на вход, ни отдельные считыватели для карт, ни устройства для выпуска и управления удостоверениями. Как только возможность входа нажатием пальца будет доступна на смартфонах, станет можно использовать Bluetooth Smart и NFC Host Card Emulation (HCE) для подключения к разным устройствам.

По мере того как приложения для логического и физического контроля доступа будут добавлены на смарт-картах и смартфонах в организации, для администрирования всех этих приложений появится возможность использовать централизованную систему. В результате компания получает полностью совместимое и многоуровневое средство безопасности, которое будет работать во всех сетях, системах и подразделениях. Такая конвергенция приложений контроля доступа обеспечит важные преимущества, причем как сегодня, так и в будущем.

Преимущества конвергенции

Предоставление различных ИТ и СКУД пропусков на одной смарт-карте или смартфоне, использование одного и того же набора процессов помогают повысить удобство работы и значительно повышают безопасность одновременно со снижением текущих операционных затрат. Кроме этого, происходит централизация управления идентификационными данными и доступом, консолидируются задачи, и организация получает возможность быстро и эффективно внедрить усиленную аутентификацию по всей своей инфраструктуре, защищая все ключевые физические и ИТ-ресурсы.

Компании все чаще применяют эту новую модель, в рамках которой различные элементы системы контроля доступа поддерживаются на одной смарт-карте или смартфоне, исключая необходимость запоминать пароли или носить с собой связку карточек.

Новые возможности сначала будут доступны на смарт-картах и после этого появятся на смартфонах, умных мобильных устройствах и носимой электронике. В результате будет создана единая и прозрачная среда для защиты дверей, данных и облачных сервисов, более удобная для пользователей и оптимизирующая процессы выдачи, управления и использования идентификационных данных на смарт-картах и смартфонах, для сетей и физического доступа.

Кроме удобства работы, конвергенция удостоверений и размещение на одной смарт-карте или умном мобильном устройстве могут значительно повысить уровень безопасности и сократить текущие операционные затраты. Благодаря наличию единого процесса для генерации и выдачи идентификаторов ИТ-систем и СКУД становится возможным использование единого набора электронных удостоверений для всей организации.

Такой подход также позволяет централизовать управление идентификацией и доступом, консолидировать задачи и помочь организациям быстро и эффективно внедрить усиленную аутентификацию для всей инфраструктуры, защищая ключевые ИТ и физические ресурсы.

Новейшие технологии безопасной идентификации помогают организациям решить проблемы безопасности, одновременно повышая качество работы для пользователей. Для этого могут быть использованы как смарт-карты, так и различные умные устройства, дополняя растущую экосистему совместимых продуктов и приложений. Современные карты и телефоны могут заменить все использованные ранее механические ключи, карты физического доступа и отдельное оборудование для генерации паролей OTP. Они становятся частью централизованных и невероятно гибких систем управления идентификацией и доступом, которые могут адаптироваться к возникающим угрозам и растущим требованиям к безопасности, только увеличивая со временем свою ценность для владельца.

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи