Прекрасное далеко, или Рынок СКУД через 10 лет
RFID-технологии
Если говорить о технологиях и средствах идентификации в СКУД (считыватели и карты), нет особой необходимости рекламировать RFID (Radio Frequency Identification), или технологию дистанционной радиочастотной идентификации. Подавляющее число продаваемых в мире и в России считывателей и идентификаторов (карт) относится именно к этому типу. Уместно будет вспомнить, что эта технология пришла на смену контактной технологии магнитных карт в виде бесконтактных Proximity-карт, брелоков, меток. В связи с тем, что СКУД распространяются в России с отставанием по времени (в сравнении с западными системами), мы фактически перешагнули магнитную технологию и сразу стали использовать более современную – Proximity. Одна из основных причин ее популярности – удобство применения, поскольку не требуется физического контакта считывателя и идентификатора. Дальнейшее развитие технологий привело к появлению более защищенных и функциональных бесконтактных Smart-карт. В настоящее время около 30% рынка принадлежит именно им, хотя до сих пор старые добрые Proximity-технологии продолжают быть востребованными.
Несмотря на долгий процесс завоевания рынка, Smart-технология продолжает развиваться и уже доступны разработки нового поколения. Например, цифровая технология iClass SIO-Enabled (SE™) выходит за рамки традиционной модели Smart-карт, предлагая технологически независимую и гибкую структуру идентификации доступа. Технология основана на SIO (Secure Identity Object) – стандартизированный, независящий от конкретного устройства информационный объект, способный присутствовать на любом количестве идентификационных устройств. Такие информационные объекты в дополнение к аппаратно-зависимой безопасности обеспечивают еще один уровень защиты, действуя как некий "объединитель" с диверсификацией, аутентификацией и шифрованием ключей. Считыватели с технологией SE позволяют задействовать существующие и перспективные модели смартфонов с технологией NFC (Near Field Communication). В ближайшем и отдаленном будущем мы сможем в качестве идентификатора использовать собственный смартфон или другое персональное электронное устройство коммуникации. Следует учесть, что рынок смартфонов стремительно развивается и такое проникновение в массы в перспективе позволит использовать смартфон в качестве электронного ключа для доступа на работе, дома и пр.
Другое важное направление – универсальная электронная карта. Уже в 2013 г. ОАО "УЭК" планирует выпустить 3–4 млн универсальных электронных карт, о чем сообщил 18 января 2013 г. на пресс-конференции Алексей Попов – президент компании и вице-президент Сбербанка. Планируется одновременно с масштабной эмиссией значительно увеличить количество услуг, доступ к которым будет осуществляться с помощью указанной карты. Уже в апреле этого года к универсальным картам будет подключено транспортное приложение – ими можно будет пользоваться в качестве проездного, а далее, кто знает, на каком приложении все остановится…
Если пофантазировать на длительную перспективу, в качестве идентификатора можно будет использовать практически любое мобильное электронное устройство или предмет с интегрированным электронным чипом, а его функциональность, сферу применения и уровень защищенности можно будет расширять в зависимости от желания владельца. Такой продукт обязательно будет иметь возможность многократного апгрейда в течение длительного времени до новой, более совершенной версии.
Биометрия
В настоящее время происходит активное развитие биометрического рынка. При этом надо отметить появление не только новых дактилоскопических считывателей, к чему рынок уже привык, но и новых коммерческих продуктов на основе альтернативных технологий, например сканирования рисунка вен. Не секрет, что классическая дактилоскопическая технология, несмотря на доступность и популярность, имеет ряд недостатков. Один из важных недостатков – контактный способ считывания биометрического идентификатора – отпечатка пальца, что приводит прежде всего к низкой скорости прохода. Если вернуться в начало статьи и вспомнить про переход от контактной технологии магнитных карт к бесконтактным Proximity, огромную роль в смене ведущей на рынке технологии тогда сыграло удобство и скорость считывания идентификатора. Думаю, что в контексте биометрии мы можем в долгосрочной перспективе получить похожий результат – контактные дактилоскопические технологии будут заменены какими-либо бесконтактными аналогами. Упоминая эту тенденцию, уместно будет вспомнить про совершенствование технологий 2D- и 3D-идентификации по лицу, которые становятся доступными для все более широкого круга потенциальных потребителей. Отдельного внимания также заслуживают технологии сканирования лиц в потоке. Некоторые разработки в данном направлении скорее можно отнести к области CCTV, но не исключено, что в этом вопросе СКУД и CCTV идут очень близко и возможна взаимная диффузия технологий и решений из одной области в другую.
Говоря о бесконтактных методах биометрической идентификации, можно вспомнить еще две известные технологии – сканирование радужной оболочки и сетчатки глаза. Обе технологии давно известны на мировом и отечественном рынке, но широкого распространения не получили. В некоторой степени это связано с двумя недостатками – высокой стоимостью самих устройств и неудобствами, связанными с необходимостью четкого позиционирования человека в процессе идентификации. Если эти проблемы будут решены и можно будет осуществлять идентификацию что называется на ходу, возможна реинкарнация этих технологий на качественно другом уровне.
Перспективной, на мой взгляд, является также интеграция нескольких биометрических и небиометрических технологий идентификации в одном устройстве. В качестве примера можно привести такое известное решение, как хранение "темплейта" (образа отпечатка пальца) на Smart-карте. В долгосрочной перспективе это может привести к хранению сразу нескольких биометрических идентификаторов человека на перспективном Smart-чипе не только в карте, но и в чипе паспорта, в смартфоне и пр. Пользователь сможет использовать эти предметы с собственными биометрическими данными для осуществления процесса доступа в нужные помещения, территории и пр., при этом свои данные он носит всегда с собой и взлом считывателя с целью хищения чужих данных становится бессмысленным. Представим: лет эдак через 10 подходит человек к двери, считыватель регистрирует смартфон (паспорт, карту, брелок…) у него в кармане, скачивает несколько разных биометрических данных и сравнивает их с параметрами посетителя, причем делает это за доли секунды – дверь открывается и человек проходит.
Интеграция
Говоря об интеграции, необходимо уточнить, что именно имеется в виду. Один из типов интеграции технологий идентификации был описан в предыдущем абзаце – Smart + биометрия. Возможно, в будущем также на новый уровень перейдет интеграция самих систем безопасности (СКУД, ОПС, CCTV и пр.). С помощью камер CCTV люди будут распознаваться в потоке, о чем уже упоминалось, считыватели СКУД с интегрированной камерой CCTV будут регистрировать факт прохода на видео или делать фотографию посетителя (такие решения уже есть). Другой аспект – интеграция систем доступа физического и логического. Современное предприятие, как правило, включает в себя несколько систем безопасности, раздельно контролирующих доступ к различным физическим и информационным объектам. Обеспечением физической и информационной безопасности часто занимаются разные, никак не взаимодействующие друг с другом службы или отделы предприятия. В то же время контролируемые ими права сотрудников (как физического доступа – на территорию предприятия и в его помещения, так и доступа к информационным ресурсам предприятия) зависят только от личности сотрудника, от того, кто он. Показывая пропуск на проходной, открывая бесконтактной картой офисную дверь, вводя сетевой пароль, сотрудник осуществляет одну и ту же процедуру – идентифицирует себя. Очевидно, что каждый сотрудник должен обладать едиными, целостными, внутренне согласованными правами: получить доступ к компьютеру в офисе предприятия имеет право только тот сотрудник, который в этот офис вошел. То есть задача идентификации этого сотрудника в двух контурах безопасности может быть решена единым способом. Интеграция систем безопасности на уровне единого идентификатора позволит качественно изменить политику безопасности предприятия и повысить эффективность управления правами сотрудников.
Помимо физической безопасности, есть класс важных задач, который можно коротко обозначить как HVAC (Heating, Ventilation, Air-Conditioning) – отопление, вентиляция, кондиционирование. Есть еще распространенный термин – автоматизированные системы управления зданием (АСУЗ) или Building Management System. Значение таких систем жизнеобеспечения для правильного функционирования здания не менее (если не более) важно, чем систем безопасности. В будущем, возможно, произойдет объединение всех этих систем под управлением единого центра и общей программной оболочки.
Управление
Модель SaaS (Software as a Service) представляется все более перспективной в контексте долговременного развития отрасли СКУД. На страницах каталога продукции СКУД и журнала "Системы безопасности" мы уже неоднократно об этом говорили, но считаю необходимым напомнить основные моменты, поскольку это важно. Пока что SaaS предоставляет меньше возможностей (в сравнении с обычным вариантом ПО) по доработке и настройке решения с учетом особенностей и конкретных задач, важных для конечного потребителя. В то же время не следует забывать огромную потенциальную привлекательность самой идеи для пользователя, которого совсем не "радуют" проблемы с внедрением новой системы, наймом обслуживающего персонала, сопровождением ее на всех этапах жизненного цикла. Лень – двигатель прогресса, и если потребитель будет уверен, что он получит нужную ему функцию без дополнительных расходов и головной боли, связанной с внедрением, все может серьезно измениться в будущем. На настоящем этапе я вижу в основном только две проблемы с распространением в СКУД таких решений – нежелание заказчика отдавать на сторону что-либо, связанное с безопасностью, и небогатый функционал существующих решений. Как известно, время все меняет и в будущем такие системы, возможно, станут стандартом де-факто.