Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Книжная полка профессионала в безопасности
Газета "Security News" / Статьи по системам безопасности / Избранное / Системы контроля доступа

Системы контроля доступа: состояние североамериканского рынка в 2012 году


19.07.2012

Обошлось без сенсационных новинок, но отчет этого года очень информативен в акцентах и деталях. Смарт-карты, NFC, продвигаемые правительством Штатов логические форматы и другие двигатели отраслевого развития отражены в выжимке комментариев людей, знающих североамериканский рынок изнутри.

Смарт-карты и их логические форматы

Если в сфере видеонаблюдения уже много лет говорят об IP-революции, то в мире СКУД есть своя "точка перегиба" — переход от множества технологий к смарт-картам.

По прогнозу компании ABI Research, к концу 2014 в мире будет выпущено приблизительно 1,5 миллиарда смарт-карт. Аналитик Фил Сили полагает, что благодаря сферам государственного управления и здравоохранения смарт-карты обгонят другие ID-технологии уже до 2013 года.

В последние годы смарт-карты попали на множество вертикалей рынка, но их вотчиной остается сектор государственного управления. Директива HSPD-12, описывающая "единую карту персональной идентификации" (PIV), была подписана в 2004 году. С тех пор агентства федерального правительства США выдали более 5 миллионов PIV-карт.

По мере своего распространения PIV-карты вызывали все больше интереса со стороны неправительственных структур. Третьи стороны хотели бы выдавать удостоверения, технически совместимые со стандартом PIV. Этот спрос отразился в инициативе "совместимой персональной идентификационной карты для неправительственных организаций" (PIV-I). Сейчас карты PIV-I могут выдаваться сторонними организациями, но совместимость, увы, не получилась полной.

"Это одна из тенденций: организации вне федеральных структур стремятся использовать правительственные стандарты. Многие из них обращаются к формату PIV-I, — подчеркивает Джери Касталдо, исполнительный директор компании Codebench, Флорида. — Частным компаниям, работающим с госстандартами, не нужно начинать все с нуля. PIV-I приобретает популярность в банковском секторе. Банки используют этот формат по соображениям безопасности, хотя закон этого и не требует". Главное, чтобы ваша система смогла работать с этими картами.

Сформированные ожидания

Судя по состоянию вашего бизнеса, как бы вы оценили потенциал для продаж СКУД в 2012 году?

Судя по состоянию вашего бизнеса, как бы вы оценили потенциал для продаж СКУД в 2012 году?
*сумма не равна 100% из-за округления

Но архитектура многих СКУД не оптимизирована для работы с авторизацией нового формата. "Как бы то ни было, новые возможности по обработке идентификационных данных избавят вас от необходимости полностью заменять инфраструктуру. Для федеральных агентств самым недорогим решением будет установка считывателей с дуплексной передачей данных. Такой системе понадобится еще и модуль авторизации со специальной программной частью. С его помощью данные будут отправляться на сервер соответствующей федеральной службы", — поясняет Джон Фенске из HID Global.

Но не все форматы "спускаются" от правительства. Ассоциация индустрии безопасности (SIA) пересматривает возможность принятия и регламентирования протокола OSDP, который мог бы обеспечить совместимость между системами различных производителей.

OSDP ("открытый контролируемый протокол устройств") относится к открытым стандартам и регламентирует обмен данными между считывателем и контроллером. Собственнику системы он дает не только гибкость и масштабируемость, но и большую безопасность. Кроме основных данных о состоянии считывателя, протокол позволяет передавать множество служебной и вспомогательной информации, рассказывает Фенске.

Все это облегчит переход к PIV- и PIV-I-картам. Интеграторы смогут легко проектировать модульные системы. А это, в свою очередь, позволит быстро и без больших затрат реагировать на возможные изменения в регулирующих нормах.

Чем PIV-I отличается от PIV?

Конечно, эти логические форматы пока что интересны только игрокам рынка Соединенных Штатов. Но мы стараемся продвигать хорошие практики. И нам интересен не только административный, но и инженерный опыт западных стран.

Скорее всего, средняя американская СКУД на проксимити-картах (или даже PIV-картах) не будет работать с PIV-I. Нужна небольшая модернизация, которая позволила бы системе обрабатывать 128-битные идентификаторы. Обратите внимание: у PIV нет прямой совместимости с PIV-I.

Идентификатор PIV-карты — это 32-цифровой номер FASC-N ("номер элекронного удостоверения федеральных агентств"). Он является частью "уникального идентификатора владельца карты" (CHUID) и состоит из 9 полей.

Первых пяти полей (54 бит) достаточно для уникальной идентификации каждого удостоверения. Что это за поля? Код агентства, код системы, номер удостоверения, номер серии удостоверения, номер экземпляра удостоверения. Большинство СКУД группируют путем битовой конкатенации первые три и вторые два значения, и работают потом с ними как с двумя факторами авторизации. Другие системы контроля доступа оперируют иными сущностями — "кодом объекта" (это конкатенация "кода агентства" и "кода системы") и "номером карты" (конкатенацией остальных полей). Такой подход позволяет использовать старую прошивку считывателей и имеющееся ПО управления.

C PIV-I-картами несколько другая ситуация: выдающих организаций потенциально может быть множество, и зарезервированных под под "код агентства" и "код системы" разрядов может не хватить. Код стандартного формата FASC-N больше не может является идентификатором карты.

В картах PIV-I используется 128-битный идентификатор GUID, инкапсулированный в контейнер CHUID. В мире не может случайно появиться двух карточек PIV-I с одинаковым кодом, даже если создание нового удостоверения проходило в полностью оффлайновом режиме.

Конвергенция физических и логических удостоверений

Директива HSPD-12, кроме прочего, описывает концепцию совмещенных прав для логического и физического доступа. Но она внедрена еще не полностью. К примеру, генеральный инспектор Департамента энергетики 28 февраля 2012 года заявил, что его ведомство в течение семи лет тратит большие суммы на выдачу бэджей. Но они не имеют никакого отношения к доступу в компьютерную сеть департамента.

О конвергенции физической и логической безопасности говорят уже полдекады. Но эра таких внедрений еще ждет своего начала. Компания ADT Security Services нацелена на пользователей, которые будут использовать PIV-карту сначала для входа в корпоративное здание, а затем — в корпоративную сеть. Именно это предполагает директива HSPD-12.

...

Полную версию статьи "Системы контроля доступа: состояние североамериканского рынка в 2012 году" читайте в электронном журнале Security Focus.

Количество показов: 4687

Передний край

ЗАЩИТА ОТ ВЗЛОМА IP-КАМЕР

Информация о взломах компьютерных систем давно уже перестала считаться фантастикой. Переход на сетевое видеонаблюдение поставил безопасность IP-камер под закономерный вопрос: можно ли при желании обойти защиту, и есть ли она как таковая? Парольная защита предусмотрена во всех без исключения моделях камер видеонаблюдения. Однако уровень её исполнения у разных производителей может оказаться разным. Не секрет, что во многих системах пароли по умолчанию остаются на долгие годы — по сути, до первого прецедента взлома.

ХВАТИТ СИДЕТЬ ПО СВОИМ НОРАМ!

Cегодняшняя отрасль безопасности представляет собой замысловатую смесь традиционного и новейшего, развиваясь стремительно и порой непредсказуемо, осваивая новые, невиданные прежде возможности. От простой «офисной» компьютеризации буквально на наших глазах был совершён скачок к полноценному сотрудничеству машинного интеллекта с человеческим. Однако типичный представитель конечника — руководитель корпоративной службы охраны — нередко находится в глухой обороне от окружающего мира, отмахиваясь от интересных и удобных для него же самого предложений, как от дьявольских искушений.

ОПТИМИЗАЦИЯ БЮДЖЕТА РЕКЛАМЫ

Как вы, наверное, заметили, газета Security News отличается от множества отраслевых изданий прежде всего наличием определенных амбиций. Хорошо это или плохо — по большому счету, неважно. Важно то, что газета имеет собственную позицию, исходя из которой выработаны основы редакционной и коммерческой политики. В условиях рыночного коллапса, однако, такой подход может показаться избыточным. Отмечено, что новейшая тенденция к так называемому «сокращению непрофильных расходов» коснулась и объемов рекламы. Но мы по-прежнему остаемся достаточно разборчивыми и принципиальными в работе с рекламодателями.

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal


Мультиформатные камеры видеонаблюдения серии Wisenet HD+

Интеллектуальный поиск в архиве — мгновенное обнаружение объекта по его признакам
Интеллектуальный поиск в архиве - мгновенное обнаружение объекта по его признакам
Поиск в видеоархиве может быть быстрым и точным, если он выполняется с помощью технологии «Суммированное изображение». Она позволяет на многодневной, многоканальной видеозаписи практически мгновенно находить объекты по их словесному описанию.

Автосопровождение движущегося объекта — интеллектуальная функция PTZ-камеры
Автосопровождение движущегося объекта - интеллектуальная функция PTZ-камеры
Первостепенная задача при охране любой территории — проследить за появившимся на ней человеком или автомобилем. Делать это без участия оператора позволяет функция автосопровождения, которой снабжены передовые PTZ-камеры. Компания Hanwha Techwin встраивает такую функцию в камеры, которые она выпускает под маркой Samsung..

Автосопровождение объекта — свойство камеры видеонаблюдения формата 4K
Автосопровождение объекта - свойство камеры видеонаблюдения формата 4K
Одна из возможностей, которую даёт своему владельцу камера очень высокого разрешения — автосопровождение подвижного объекта в пределах кадра.

Открытая платформа — основа для создания приложений для систем видеонаблюдения
Открытая платформа - основа для создания приложений для систем видеонаблюдения
Камеры Hanwha Techwin обеспечивают открытую платформу, на которой разработчики ПО могут создавать приложения, расширяющие функционал системы видеонаблюдения видеоаналитикой.

Видеоаналитика — пребывание объекта в выделенной области сверх заданного времени
Пребывание объекта в выделенной области сверх заданного времени
Подозрительное явление, которое требует внимания оператора, — затянувшееся пребывание человека на одном месте — можно выявлять средствами видеоаналитики. Своё воплощение данная функция получила в IP-камерах новой серии Wisenet X от компании Hanwha Techwin.



Hits 48374140
2873
Hosts 4431753
224
Visitors 8184072
401

28

© ИА «Безопасность Сегодня», 2017.
© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582