Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Книжная полка профессионала в безопасности
Газета "Security News" / Статьи по системам безопасности / Избранное / Системы контроля доступа

Системы контроля доступа: состояние североамериканского рынка в 2012 году


19.07.2012

Обошлось без сенсационных новинок, но отчет этого года очень информативен в акцентах и деталях. Смарт-карты, NFC, продвигаемые правительством Штатов логические форматы и другие двигатели отраслевого развития отражены в выжимке комментариев людей, знающих североамериканский рынок изнутри.

Смарт-карты и их логические форматы

Если в сфере видеонаблюдения уже много лет говорят об IP-революции, то в мире СКУД есть своя "точка перегиба" — переход от множества технологий к смарт-картам.

По прогнозу компании ABI Research, к концу 2014 в мире будет выпущено приблизительно 1,5 миллиарда смарт-карт. Аналитик Фил Сили полагает, что благодаря сферам государственного управления и здравоохранения смарт-карты обгонят другие ID-технологии уже до 2013 года.

В последние годы смарт-карты попали на множество вертикалей рынка, но их вотчиной остается сектор государственного управления. Директива HSPD-12, описывающая "единую карту персональной идентификации" (PIV), была подписана в 2004 году. С тех пор агентства федерального правительства США выдали более 5 миллионов PIV-карт.

По мере своего распространения PIV-карты вызывали все больше интереса со стороны неправительственных структур. Третьи стороны хотели бы выдавать удостоверения, технически совместимые со стандартом PIV. Этот спрос отразился в инициативе "совместимой персональной идентификационной карты для неправительственных организаций" (PIV-I). Сейчас карты PIV-I могут выдаваться сторонними организациями, но совместимость, увы, не получилась полной.

"Это одна из тенденций: организации вне федеральных структур стремятся использовать правительственные стандарты. Многие из них обращаются к формату PIV-I, — подчеркивает Джери Касталдо, исполнительный директор компании Codebench, Флорида. — Частным компаниям, работающим с госстандартами, не нужно начинать все с нуля. PIV-I приобретает популярность в банковском секторе. Банки используют этот формат по соображениям безопасности, хотя закон этого и не требует". Главное, чтобы ваша система смогла работать с этими картами.

Сформированные ожидания

Судя по состоянию вашего бизнеса, как бы вы оценили потенциал для продаж СКУД в 2012 году?

Судя по состоянию вашего бизнеса, как бы вы оценили потенциал для продаж СКУД в 2012 году?
*сумма не равна 100% из-за округления

Но архитектура многих СКУД не оптимизирована для работы с авторизацией нового формата. "Как бы то ни было, новые возможности по обработке идентификационных данных избавят вас от необходимости полностью заменять инфраструктуру. Для федеральных агентств самым недорогим решением будет установка считывателей с дуплексной передачей данных. Такой системе понадобится еще и модуль авторизации со специальной программной частью. С его помощью данные будут отправляться на сервер соответствующей федеральной службы", — поясняет Джон Фенске из HID Global.

Но не все форматы "спускаются" от правительства. Ассоциация индустрии безопасности (SIA) пересматривает возможность принятия и регламентирования протокола OSDP, который мог бы обеспечить совместимость между системами различных производителей.

OSDP ("открытый контролируемый протокол устройств") относится к открытым стандартам и регламентирует обмен данными между считывателем и контроллером. Собственнику системы он дает не только гибкость и масштабируемость, но и большую безопасность. Кроме основных данных о состоянии считывателя, протокол позволяет передавать множество служебной и вспомогательной информации, рассказывает Фенске.

Все это облегчит переход к PIV- и PIV-I-картам. Интеграторы смогут легко проектировать модульные системы. А это, в свою очередь, позволит быстро и без больших затрат реагировать на возможные изменения в регулирующих нормах.

Чем PIV-I отличается от PIV?

Конечно, эти логические форматы пока что интересны только игрокам рынка Соединенных Штатов. Но мы стараемся продвигать хорошие практики. И нам интересен не только административный, но и инженерный опыт западных стран.

Скорее всего, средняя американская СКУД на проксимити-картах (или даже PIV-картах) не будет работать с PIV-I. Нужна небольшая модернизация, которая позволила бы системе обрабатывать 128-битные идентификаторы. Обратите внимание: у PIV нет прямой совместимости с PIV-I.

Идентификатор PIV-карты — это 32-цифровой номер FASC-N ("номер элекронного удостоверения федеральных агентств"). Он является частью "уникального идентификатора владельца карты" (CHUID) и состоит из 9 полей.

Первых пяти полей (54 бит) достаточно для уникальной идентификации каждого удостоверения. Что это за поля? Код агентства, код системы, номер удостоверения, номер серии удостоверения, номер экземпляра удостоверения. Большинство СКУД группируют путем битовой конкатенации первые три и вторые два значения, и работают потом с ними как с двумя факторами авторизации. Другие системы контроля доступа оперируют иными сущностями — "кодом объекта" (это конкатенация "кода агентства" и "кода системы") и "номером карты" (конкатенацией остальных полей). Такой подход позволяет использовать старую прошивку считывателей и имеющееся ПО управления.

C PIV-I-картами несколько другая ситуация: выдающих организаций потенциально может быть множество, и зарезервированных под под "код агентства" и "код системы" разрядов может не хватить. Код стандартного формата FASC-N больше не может является идентификатором карты.

В картах PIV-I используется 128-битный идентификатор GUID, инкапсулированный в контейнер CHUID. В мире не может случайно появиться двух карточек PIV-I с одинаковым кодом, даже если создание нового удостоверения проходило в полностью оффлайновом режиме.

Конвергенция физических и логических удостоверений

Директива HSPD-12, кроме прочего, описывает концепцию совмещенных прав для логического и физического доступа. Но она внедрена еще не полностью. К примеру, генеральный инспектор Департамента энергетики 28 февраля 2012 года заявил, что его ведомство в течение семи лет тратит большие суммы на выдачу бэджей. Но они не имеют никакого отношения к доступу в компьютерную сеть департамента.

О конвергенции физической и логической безопасности говорят уже полдекады. Но эра таких внедрений еще ждет своего начала. Компания ADT Security Services нацелена на пользователей, которые будут использовать PIV-карту сначала для входа в корпоративное здание, а затем — в корпоративную сеть. Именно это предполагает директива HSPD-12.

...

Полную версию статьи "Системы контроля доступа: состояние североамериканского рынка в 2012 году" читайте в электронном журнале Security Focus.

Количество показов: 4376

Передний край

КАК ПРАВИЛЬНО ВЫБРАТЬ КАБЕЛЬ

Сетевые кабели категорий 5e и 6 практически неотличимы друг от друга по внешнему виду. Однако в эксплуатации они ведут себя совершенно по-разному. В чём ключевые отличия и чем руководствоваться при выборе кабеля для конкретной системы видеонаблюдения? Основной проблемой при определении требуемой категории кабеля для установки на объекте является необходимость оценить будущее развитие этого объекта. Поверив на слово либо испытав представленный образец, можно с этим основательно «влететь»: от характеристик кабеля зависит главный параметр сетевой инфраструктуры — её пропускная способность.

ХВАТИТ СИДЕТЬ ПО СВОИМ НОРАМ!

Cегодняшняя отрасль безопасности представляет собой замысловатую смесь традиционного и новейшего, развиваясь стремительно и порой непредсказуемо, осваивая новые, невиданные прежде возможности. От простой «офисной» компьютеризации буквально на наших глазах был совершён скачок к полноценному сотрудничеству машинного интеллекта с человеческим. Однако типичный представитель конечника — руководитель корпоративной службы охраны — нередко находится в глухой обороне от окружающего мира, отмахиваясь от интересных и удобных для него же самого предложений, как от дьявольских искушений.

10 СОВЕТОВ УЧАСТНИКАМ ВЫСТАВОК

Выставка — это серьёзные инвестиции, организационное напряжение и большие надежды. Чтобы всё это оправдалось, следует избегать и «лотерейного» подхода (авось, кто-нибудь да забредёт), и жёсткой программы (только встречи по списку). Как выжать всё возможное из присутствия на очередном мероприятии? Оставим в стороне вопрос целесообразности участия и выбор самой выставки и приведём несколько практических советов. Несмотря на то, что часть из них выглядят вполне очевидными, постарайтесь уделить внимание каждому пункту. Что необходимо предусмотреть, готовясь к экспозиции своих продуктов и услуг?

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal

Книжная полка


Профессиональное видеонаблюдение. Практика и технологии аналогового и цифрового CCTV

Профессиональное видеонаблюдение. Практика и технологии аналогового и цифрового CCTV




Практическое руководство по обучению операторов систем видеонаблюдения

Эргономика поста видеонаблюдения




Руководство по составлению эксплуатационных требований к системам видеонаблюдения

Руководство по составлению эксплуатационных требований к системам видеонаблюдения




Охранные системы и технические средства физической защиты объектов

Охранные системы и технические средства физической защиты объектов



Hits 44109878
18232
Hosts 4159022
1278
Visitors 7570160
2910

31

© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582