Я. Бартон
региональный менеджер по продажам
HID Global в Центральной, Восточной и Южной Европе
"Алгоритм Безопасности" № 4, 2011 год
Технологии, основанные на радиочастотной идентификации, уже прочно вошли в повседневную жизнь, и бесконтактные карты со встроенным микрочипом с функцией радиочастотной идентификации являются всего лишь одним из приложений, которые оказывают свое влияние на жизнь современных предприятий. На микрочип можно записывать различные тексты и данные, вплоть до биометрических параметров владельца карты. Чип, как правило, также оснащен функциями защиты записи или чтения с помощью секретных ключей. Поэтому представители бизнеса во всем мире уже признали потенциал технологий бесконтактных карт для совершенствования и повышения эффективности бизнеса (в том числе за счет сокращения затрат), а также для обеспечения безопасности и повышения качества жизни сотрудников.
В связи со все большим распространением систем контроля доступа, основанных на персональных данных пользователя, популярность бесконтактных смарт-карт во всем мире стремительно растет. Это происходит еще и потому, что эти карты многофункциональны и могут решать сразу несколько задач. Во многих странах мира владельцы смарт-карт с помощью них могут не только попасть в здание или разблокировать свой компьютер, но и, к примеру, расплатиться за обед в бизнес-центре или воспользоваться картой как проездным билетом в общественном транспорте, а также выполнять другие операции с помощью одной и той же карты. Но в связи с тем, что в современном мире главным приоритетом при использовании цифровых Hi-Tech технологий остается сохранность персональной информации, основное преимущество таких карт в том, что пользователи могут быть уверены: их идентификационные данные, хранящиеся на бесконтактной смарт-карте, будут надежно защищены.
Наиболее распространенный тип современных смарт-карт - это карты, работающие на частоте 13,56 МГц и совместимые с разными стандартами в зависимости от операций и приложений, в которых их предполагается задействовать. Например, стандарт ISO 14443 используется преимущественно для транспортных нужд (билеты на автобус и т.п.): дальность считывания таких карт небольшая. Для более высокого уровня безопасности (как, например, при работе с приложениями для контроля доступа) рекомендуется стандарт ISO 15693. Этот стандарт подразумевает повышенную дальность считывания, сходную с Proximity-технологиями, работающими на частоте 125 кГц. Наиболее продвинутые технологии поддерживают сразу несколько стандартов ISO.
Уровень безопасности, обеспечиваемый смарт-картами, зависит от многих факторов. Например, определенную роль играет длина шифровального ключа. Если этот ключ короче 50 бит, то он уже не считается достаточно надежным для использования в приложениях, связанных с системами безопасности, например, в системах контроля и управления доступом (СКУД). Для повышения безопасности рекомендуется использовать диверсификационные ключи.
Особого внимания требует выбор не только самой смарт-карты, но и считывателя. Например, существуют такие устройства, которые считывают серийный номер смарт-карты, а не шифровальный ключ. Этот номер требуется для одновременного чтения нескольких карт. Однако серийный номер карты никак не зашифрован, его может прочитать кто угодно, его легко скопировать, и, соответственно, ни о какой безопасности не может идти речи. Если для идентификации используется только серийный номер, то безопасность СКУД будет низкая.
Технология создания бесконтактных смарт-карт, напротив, обеспечивает высокий уровень безопасности. Это возможно благодаря использованию шифровальных ключей, применению криптографических средств, а также работе внутреннего Smart-чипа.
В зависимости от объема памяти и количества ячеек памяти бесконтактные смарт-карты могут использоваться в разных приложениях для передачи данных пользователя. Поскольку в памяти карты можно хранить любой тип информации, в том числе и с опциями считывания и записи, то физический контроль доступа при передаче данных пользователя, основанной на технологии бесконтактных смарт-карт, может использоваться в огромном количестве самых разнообразных приложений. Примеры применения технологии бесконтактных смарт-карт включают биометрическую идентификацию, фиксацию факта и времени прохода куда-либо, аутентификацию, хранение данных о медицинской страховке, контроль перемещения оборудования, сквозной проход, денежные расчеты, доступ к информации, доступ к специализированному оборудованию, словом, для любой операции, требующей аутентификации.
Бесконтактные смарт-карты способствуют конвергенции физического и логического контроля доступа. Это происходит, например, посредством соединения технологий смарт-карт для контроля доступа со считывателями, оснащенными USB-интерфейсом, или с клавиатурами, имеющими встроенный считыватель.
Такая технология гарантирует следующие преимущества:
¦ использование идентификационных данных для физического контроля доступа в карте со встроенным смарт-чипом также и для логического контроля доступа;
¦ использование данных пользователя в качестве ID-бейджа, а также для физического контроля доступа, доступа к персональному компьютеру и в корпоративную сеть, что способствует снижению затрат и повышению удобства администрирования СКУД;
¦ отсутствие необходимости изготавливать дополнительные аутентификацион-ные документы на сотрудников;
¦ технология бесконтактной работы гарантирует более долгий срок службы карты;
¦ согласно требованиям безопасности, сотрудники IT-департамента могут подобрать подходящее ПО для существующей П-инфраструктуры;
¦ департамент безопасности может взаимодействовать с IT-департаментом, не затрагивая работы программ по контролю физического доступа.
Решения на основе контактных смарт-карт доступны также и для пользователей, которые планируют внедрение инфраструктуры открытых ключей (Public Key Infrastructure, PKI). Контактный Smart-чип монтируется внутрь бесконтактной карты, а пользователи получают все преимущества технологий для контроля физического доступа и высокого уровня безопасности благодаря наличию контактного смарт-чипа для реализации функции доступа к информационным ресурсам (логического доступа).
Что касается считывателей для смарт-карт, то место для их размещения и установки чаще всего очевидно. Считыватель монтируется на стену или размещается в дверном проеме на удобной для пользователей высоте. Во многих странах высота размещения считывателей определяется законодательно: правительство страны стремится учесть возможности людей-инвалидов (например, на колясках). Таким образом, обычно большинство считывателей расположено во вполне ожидаемых местах. Но в истории зафиксированы случаи и необычного размещения считывателей для смарт-карт.
Когда в 1974 г. компания Schlage Electronics проводила тестирование новой технологии, казино «Лас-Вегас» вынесло оригинальное предложение. Руководство казино пожелало, чтобы распорядители (те, кто забирает деньги с игровых столов), входя в помещение, где производился подсчет денег, все время держали бы деньги обеими руками. Для этого было решено разместить считыватели в определенном месте на полу под ковром. Карта прикреплялась к правому ботинку распорядителя, он наступал на ковер, поворачивался, чтобы удостовериться, что информация передана на считыватель, и дверь открывалась.
Другой пример оригинального применения и установки приложений для смарт-карт имел место в США во Флориде, где руководство сети школ Dade County предложило организовать контроль доступа в каждой окрестной школе. Помимо специальных бейджей для студентов, были также изготовлены карты доступа для преподавателей и для обслуживающего персонала. Причем возможность доступа на территорию школ для преподавательского состава и для обслуживающего персонала определялась их необходимостью в этом: кому-то доступ был открыт в режиме 24/7, а, например, работникам кухни -только в утренние часы. Комнатами, защищенными системами контроля доступа, были, например, репетиционные залы, подсобные помещения для хранения инструментов, спортивные залы, научные лаборатории. Учащиеся, ответственные за проведение концертов, имели доступ к репетиционным помещениям, где хранились инструменты. Ответственные за спортивное снаряжение имели доступ к соответствующим помещениям. Информация обо всех фактах доступа к определенным помещениям из школ в реальном времени передавалась в центральный офис в Майами, где специалисты по безопасности могли ее проанализировать.
Количество пользователей карт контроля доступа было не таким большим, и эта информация легко контролировалась.
Главным требованием к установке считывателей была их защищенность. Уличные считыватели размещались внутри стен между слоями гипсокартона. Считыватели внутри помещений устанавливали в специальные гнезда в кирпичной или бетонной стене, а затем закрывали слоем специального пластика. Подобные меры предотвращали акты вандализма и повреждения самих считывателей или электроники. Для каждой отдельной школы было сложно подсчитать экономию на зарплате охранникам, но в целом по штату срок окупаемости инвестиций, оцененный центральным офисом безопасности, составил 16-18 месяцев. К тому же пользователи карт контроля доступа смогли оценить их удобство.
Другой вариант необычного использования технологии бесконтактных смарт-карт был предложен в Ванкувере (Канада) для контроля использования парка катеров. Компания держит сеть водноспортивных клубов на реках и озерах в западных штатах США и Канаде. В каждом клубе есть возможность автоматизации контроля времени, в течение которого используется катер, благодаря возможности записи и считывания информации со смарт-карт. Каждый катер оборудован расположенным на панели управления считывателем с возможностью записи. Когда член клуба использует катер, он размещает свою iCLASS-карту в специальном зажиме на считывателе. На экране считывателя отображается количество оставшихся оплаченных минут. По истечении оплаченного времени система автоматически добавляет пользователю дополнительные минуты работы двигателя, однако он уже работает на пониженных оборотах, достаточных для того, чтобы добраться до места стоянки катеров. Счет на карте может быть пополнен: в автомате для пополнения используется кредитная карта пользователя. Он выбирает желаемое количество минут, и, когда валидность его счета установлена, минуты могут быть оплачены. Оплаченное дополнительно время добавляется на счет пользователя, о чем сообщает специальная индикация на аппарате.
Портативные и безопасные, смарт-карты быстро становятся ценным инструментом для обеспечения безопасности физического и логического доступа, а также для надежного хранения важной информации. Так как технология смарт-карт продолжает эволюционировать и развиваться, предприятия и процессы, в которые вовлечено использование смарт-карт, не должны отставать. Про-активный подход к обеспечению безопасности и упреждающий контроль рисков могут помочь компаниям обрести уверенность в использовании смарт-карт и продемонстрировать своим сотрудникам, акционерам и клиентам, что они держат курс на безопасность данных и сохранность персональной информации.
