Биометрическая система контроля доступа в аэропорту Будапешта

В новом терминале аэропорта Будапешта установлена биометрическая система контроля доступа AC2000 от компании CEM Systems. Этот производитель со штаб-квартирой в Белфасте -- "дочка" охранной корпорации Tyco, а указанный продукт позиционируется как система контроля доступа, специально разработанная для аэропортов. Интегратором решения выступила венгерская компания Bull Hungary.

Здание нового терминала, которому дано название Sky Court -- "Небесный дворец" -- сооружалось с июня 2009 по март 2011 года. В проект стоимостью свыше 200 млн. евро вошла постройка нового здания общей площадью 40 тысяч квадратных метров, а также капитальный ремонт 55 тысяч квадратных метров имеющихся помещений. "Небесный дворец" соединил два существующих аэропортовых терминала -- 2А и 2B -- и удвоил общую пропускную способность главных воздушных ворот Венгрии.

Первоначально система CEM AC2000 была установлена в аэропорту Будапешта еще в 1995 году. С тех пор она постоянно модернизировалось по мере технологического развития отрасли. Последнее внедрение -- состоявшееся вслед за модернизацией терминала -- включило в себя свыше 200 карточных сетевых считывателей -- карточных S610e и дактилоскопических S610f.

Сетевой карточный считыватель S610e снабжен ЖК-экраном, который обеспечивает информативную обратную связь. Если авторизация прошла неуспешно, на нем выводится поясняющее сообщение: "Истек срок действия карты", "Неправильная временная зона" и тому подобное. Кроме того, на считывателе есть клавиатура, позволяющая добавить еще один фактор авторизации -- ввод PIN-кода.

Заметим, что устройство соответствует концепции "оконечной логики", которая становится де-факто новым стандартом. Каждый считыватель локально кэширует информацию из базы. Поэтому функциональность дверного устройства при отказе сетевого соединения сохраняется.

Другое терминальное устройство -- считыватель отпечатков пальцев CEM S610f. Этот продукт заменяет отдельную биометрическую систему, расширяя возможности общей СКУД объекта. Обычно дактилоскопические считыватели применяются для приложений, связанных с пограничным контролем.

Управляющее программное обеспечение системы AC2000 не предполагает хранения графического отпечатка пальца. Вместо него в системе хранится хэш -- подобно тому, как во многих веб-приложениях хранятся только хэши паролей, но не сами строки. Кстати, этот хэш сохраняется и в локальной памяти считывателя, и в центральной базе на сервере. Система, очевидно, сравнивает хэши, но не сами отпечатки.

Такой подход позволяет более надежно защитить информацию: даже если хэши "утекут" из базы, по ним никак нельзя будет восстановить рисунки отпечатков. Хэширование -- необратимая операция.

Все грани внедренного решения соответствуют высоким требованиям, предъявляемым к объектам критической инфраструктуры. Так, представитель интегратора рассказал, что система содержит в себе доработанный специально для этого внедрения модуль управления посетителями; поддерживаются смарт-карты защищенного стандарта PicoPass.

Компания:  Tyco