Считыватели СКУД с возможностью идентификации по смартфону
Применение мобильных устройств в качестве идентификаторов делает процедуру контроля доступа простой и удобной, обеспечивая безопасность и комфорт для пользователей. Однако обладают ли современные смартфоны достаточным потенциалом, чтобы заменить собой карты доступа, или же будут только дополнять их? Эксперты компаний ISBC, "ААМ Системз", Sigur, "РОСОХРАНА", "РусГард" и "АРМО-Системы" проанализировали предложения и спрос на российском рынке технических решений идентификации по смартфону, дали профессиональные рекомендации по использованию NFC и Bluetooth и оценили перспективы развития данной области.
Как представлены на российском рынке технические решения для идентификации по смартфону?
Сергей Панов (Генеральный директор ООО "АТ бюро" ГК ISBC)
Технология идентификации с помощью смартфона является достаточно новой, но с каждым годом набирает обороты. Это связано с оснащением бюджетных телефонов технологиями NFC, HCE и BLE для взаимодействия со считывателями. У каждого производителя считывателей имеются решения с поддержкой идентификации с помощью мобильного телефона.
Дмитрий Шипелов (Технический директор компании "ААМ Системз")
Мобильный доступ – система, в которой в качестве идентификатора используется мобильное устройство, например смартфон. Можно сказать, что системы мобильного доступа сейчас находятся в тренде, и крупные компании на рынке безопасности активно их развивают. С каждым годом количество систем мобильного доступа увеличивается. Все они основываются на общем принципе – замена физических карт доступа мобильными идентификаторами.
Сергей Лещев (Ведущий инженер компании Sigur)
Сейчас мы наблюдаем активное развитие решений, связанных с идентификацией по смартфону. На недавно прошедших мероприятиях было одновременно представлено минимум четыре разработки разных брендов, и это только начало. Ранее производители только заявляли о своих намерениях сделать считыватели с идентификацией по смартфону, а сам выбор решений был минимальный. Теперь ситуация иная, и вендоры очень "дружно" и массово начали конкуренцию в этом сегменте. Возможно, решения пока еще сыроваты, но спрос и конкуренция будут способствовать быстрому совершенствованию разработок.
Евгений Плотников (Первый заместитель генерального директора ГК "РОСОХРАНА")
Решения представлены самые передовые и достаточно широко. Это можно видеть во многих бизнес-центрах, корпоративных офисах. Активно используется NFC, причем не только для прохода через различные турникеты, но и для постановки и снятия охранной сигнализации. С точки зрения средств и технологий телекоммуникаций и связи наша страна активно развивается. Самые передовые и интересные технологии внедряются оперативно. Например, в настоящее время существует несколько тестовых зон с самыми последними разработками в 5G-сетях.
Александр Владимиров (Руководитель отдела перспективных разработок ГК "РОСОХРАНА")
В последние год–два идентификация по смартфону получила широкое распространение, и в ближайшее время все производители СКУД представят подобные решения. Препятствием для широкого распространения будет являться отсутствие универсальных кросс-платформенных решений: каждый разрабатывает свою закрытую экосистему. В итоге пользователь будет вынужден иметь в своем смартфоне 10 отдельных приложений, сертификатов и т.д. Выходом могла бы стать разработка компаниями-держателями стандартов и патентов технологий NFC/Mifare единого стандарта для СКУД.
Дмитрий Сидорочкин (Генеральный директор АО "РусГард")
Технологии идентификации по смартфону представлены крайне скудно. Более того, производители, у которых подобные решения есть, как правило, закрывают только определенную нишу потребностей и не предлагают универсальное решение на все случаи. Ситуация может поменяться. Последние мероприятия показывают особый интерес к этой сфере производителей СКУД и вендоров.
Олег Тихонов (Директор департамента ИСБ и автоматики ООО "АРМО-Системы")
Мобильный телефон уже давно перестал быть средством для того, чтобы просто позвонить или отправить короткое сообщение, поэтому идея использования смартфона в качестве пропуска в СКУД представляется очень логичной. Основным толчком к развитию данного направления послужило появление стандарта BLE, который позволил Bluetooth-устройствам взаимодействовать между собой без обязательного "спаривания" пользователем. Среди существующих мобильных СКУД внимания заслуживают решения, имеющие высокий уровень безопасности, законченную экосистему и готовые к обслуживанию корпоративного рынка. Таких игроков на мировом и российском рынке немного, основные – это HID и Nedap. Из новичков я бы выделил компанию Suprema. Отмечу, что многие именитые производители систем безопасности, такие как Honeywell, Bosch и Wisenet, включили в свой портфель OEM-линейки оборудования для контроля доступа по смартфонам. Необходимо упомянуть, что в игру включились и некоторые отечественные производители (RusGuard, Sigur, Эликс).
NFC и Bluetooth – какая технология более оптимальна?
Сергей Панов
Условия оптимального применения вытекают из ограничений самих технологий. Дальность считывания для NFC в среднем составляет до 10 см, Bluetooth позволяет работать с телефоном на расстоянии до 10 м. Исходя из этих возможностей, пользователь сам выбирает для себя удобный режим работы. Он может прикладывать телефон как карту, используя NFC, или применить BLE для автоматического срабатывания на заданном расстоянии. Второй вариант, очевидно, более удобный, первый же гарантирует проход только для конкретного пользователя, приложившего телефон вплотную к считывателю.
Дмитрий Шипелов
Технология NFC работает на частоте 13,56 МГц, как и смарт-карты, поэтому дальность считывания мобильного идентификатора происходит на небольшом расстоянии, примерно до 5 см. NFC рекомендуется применять для помещений с близко расположенными считывателями: в зонах проходных с установкой на турникетах, в коридорах и на двухсторонних точках доступа. На данный момент применение технологии NFC ограниченно, так как устройства Apple не поддерживают такой режим работы. Другой способ передачи идентификатора от телефона к считывателю – это использование интерфейса Bluetooth 4.0. Технология Bluetooth 4.0 позволяет передавать данные на расстояния до нескольких метров, при этом дальность можно регулировать от нескольких сантиметров до 15 м, тем самым расширяя область применения мобильного доступа. Регулировка дальности дает возможность применять Bluetooth как при классической, так и при скрытой установке считывателей, на въездных группах или в складских помещениях. Данная технология доступна практически для всех устройств, включая Apple, что делает ее более универсальной.
Сергей Лещев
Как мне видится, в общем случае использование технологии Bluetooth более перспективно, в первую очередь из-за ограничений доступа к NFC-модулю, которые существуют у смартфонов Apple. Да, есть решения, которые позволяют производить идентификацию через эмуляцию на iPhone банковских карт, но такая технология представляется не самой надежной с точки зрения безопасности, к тому же и возникает ряд юридических вопросов. Bluetooth же универсален и достаточно экономичен, хотя формально и работает несколько медленнее, чем NFC. Кроме того, Bluetooth дает возможность применять дальнюю идентификацию. Это удобно в тех случаях, когда имеется, например, одна дверь на склад: работнику, руки которого обычно заняты грузом, не придется производить лишние манипуляции и доставать телефон из кармана – замок откроется сам при его приближении.
Евгений Плотников
Выбор той или иной технологии определяется исходя из того, что планируется делать, какие системы монтировать, будет нужно прикладывать телефон к считывающему устройству или же условно проходить (проезжать), не доставая аппарат из кармана.
Александр Владимиров
Идентификация в СКУД по каналу Bluetooth изначально появилась из-за не очень широкого распространения на тот момент модулей NFC в смартфонах. В настоящее время технология развивается только благодаря тому, что на платформе iOS сильно ограничен набор инструментов для разработки приложений, работающих с NFC-модулем. В устаревших версиях смартфонов на базе iOS этих инструментов нет. Способ идентификации по каналу Bluetooth имеет ряд существенных недостатков, среди которых:
- длительное время установления соединения;
- низкая селективность в случае, если два считывателя находятся в непосредственной близости (две стороны турникета);
- невозможность корректной работы с большим потоком вследствие необходимости установления соединения типа "точка – точка" с каждым идентификатором (смартфоном);
- сильная зашумленность частотного диапазона работы Bluetooth.
Дмитрий Сидорочкин
Использование NFC всегда предпочтительнее, так как не создает неоднозначных ситуаций, как в случае с BLE. BLE оптимально использовать для идентификации на расстоянии – открытие ворот/шлагбаума. Режим "Свободные руки" для доступа в помещения по BLE – больше игрушка, нежели законченное продуманное решение.
Олег Тихонов
С точки зрения мобильных операционных систем рынок смартфонов давно и прочно поделили между собой Android и iOS. Обе популярные операционки поддерживают контроль доступа с использованием Bluetooth, причем эта технология обеспечивает дальность срабатывания 2–5 м. Контроль доступа по NFC поддерживают только мобильные гаджеты на Android, причем ограниченный круг моделей. Дальность срабатывания в этом случае составляет сантиметры. К достоинствам NFC-решения я бы отнес большую энергоэффективность по сравнению с BLE-технологией. Невозможность использования NFC при идентификации по смартфону на iOS является ограничением самой операционной системы, так как здесь данная технология используется только для проведения
платежных операций.
Особенности облачных технологий для хранения данных в различных системах – что более актуально?
Сергей Панов
Облачные технологии становятся "золотым стандартом" хранения данных. Облачные сервисы обеспечивают высокую доступность критически важных данных за счет многократного резервирования, бесперебойности и надежной защиты. Конечно же, передача информации должна производиться только по защищенным протоколам, а в отношении системы должен быть разработан и реализован многоуровневый комплекс мероприятий в области ИБ. Следует предусмотреть, чтобы в случае взлома облачного сервиса злоумышленник не имел возможности менять или записывать доступы. При этом следует продумать самые частые технические проблемы, например перебои в каналах связи. Журнал событий должен сохраняться в буфер памяти, а при восстановлении связи – передаваться на облачный сервис.
Дмитрий Шипелов
Основными элементами СКУД являются облачный портал администратора, мобильное приложение, виртуальный идентификатор и считыватели. В большинстве случаев облачный портал администратора необходим для удаленного управления виртуальными идентификаторами, например выдачи и отзыва идентификаторов. При этом облако размещается на ресурсах производителя решения. У некоторых производителей облачный сервис нужен только для синхронизации данных между сервером и мобильным приложением, при этом все данные хранятся на сервере заказчика. При выборе того или иного решения пользователь должен определить, важно ему или нет хранение данных на своей стороне или он готов делегировать это производителю решения.
Сергей Лещев
Мнения по поводу облачных технологий для хранения идентификационных данных разделяются. В целом же, судя по ситуации на рынке, в России такие решения не особенно распространены. Облака воспринимаются как некое усложнение задачи, хотя, с точки зрения производителей, это достаточно выгодный способ долгосрочно продавать свои услуги и сервис.
Евгений Плотников
Использование облачных технологий очень удобно, например, для хранения данных от систем видеонаблюдения. Это активно используется практически всеми компаниями, предоставляющими подобные сервисы. Объем данных огромный, и хранить их на локальных серверах компании проблематично и с финансовой точки зрения невыгодно. Кроме того, это является существенным ограничением по доступу большого числа пользователей.
Александр Владимиров
Облачные технологии проникают во все сферы нашей жизни, и это однозначно удобно и полезно, но порождает ряд проблем, связанных с сохранностью и защищенностью личных данных. В рамках обсуждаемой темы вижу применение для хранения и синхронизации базы пользователей, распространения идентификаторов/сертификатов и т.д.
Дмитрий Сидорочкин
Не вижу особого будущего в облачных технологиях, связанных именно с хранением данных, для рынка систем безопасности. Использование различных сервисов как неких аналогов Proxy для удаленного доступа без прямых IP и прочего - это другое дело.
Олег Тихонов
Облачный портал – важная часть комплексного решения для контроля доступа по смартфонам. Он используется для создания и передачи пользователю специальных идентификаторов. На рынке существует два типа облачных порталов для мобильных СКУД: сервисы, предоставляемые производителем, и локальные облака, которые клиенты могут развернуть самостоятельно. С одной стороны, в условиях санкций и периодических угроз блокирования Интернета локальный портал представляется более предпочтительным, с другой стороны, в этом случае клиент должен иметь соответствующую инфраструктуру и специалистов высокого класса, чтобы правильно развернуть, настроить и защитить облачную часть системы. Если принять во внимание, что для выпуска мобильных идентификаторов нужны только ФИО пользователя и его электронный адрес, то в целях безопасности вполне допустимо использовать псевдонимы при работе с глобальным облаком. А саму таблицу соответствия псевдонимов и реальных данных можно хранить уже локально, без передачи конфиденциальной информации вовне.
Совмещение идентификации по смартфону с другими технологиями идентификации в СКУД – что предлагают производители и что интересует потребителя?
Сергей Панов
Идентификация по смартфону уже во многих случаях совмещается с другими технологиями, например с биометрией. Основная цель подобной аутентификации – гарантировать, что телефон находится у владельца. Многие мобильные устройства оснащены идентификацией по отпечатку пальца, ничто не мешает настроить ввод дополнительного пароля при входе в зону контроля СКУД. Мобильное устройство позволяет повысить уровень безопасности и снизить издержки на внедрение подобных СКУД. Применение стандартного пропуска в виде смарт-карты никак не защищает от прохода по украденному идентификатору либо требует затрат на отдельную систему биометрической идентификации. Конечно же, потребителя интересуют максимально простые системы идентификации.
Дмитрий Шипелов
Так как некоторые сотрудники могут не иметь смартфон, то полностью отказаться от стандартных карт не получится. Чаще всего идентификация по смартфону является дополнением к RFID-технологиям. Поэтому производители предлагают использовать мультиформатные считыватели, которые могут работать как со стандартными технологиями 125 кГц и 13,56 МГц, так и с мобильными идентификаторами.
Сергей Лещев
В целом нет никаких вопросов с комбинированием разных способов идентификации. Возможны варианты: смартфон + карта, смартфон + распознавание лица, смартфон + распознавание вен ладони + PIN-код и т.д. Цепочка и выбор способов идентификации зависят только от возможностей и задач объекта. У смартфона есть особенности с точки зрения безопасности: систему можно настроить так, что идентификация происходит только при разблокированном телефоне. А чтобы разблокировать телефон, нужно ввести PIN-код, распознать лицо или отпечаток пальца, – другими словами, подтвердить, что он находится в рука владельца. В целом смартфон по уровню защищенности выше, чем карты EM-Marine, MIFARE, работающие только по UID, и MIFARE Classic, которые несложно скопировать. С другой стороны, карты MIFARE Plus и MIFARE DESFire при правильной настройке системы защищены фундаментально и, конечно, превосходят смартфоны по уровню безопасности.
Евгений Плотников
Потребителя всегда интересует очень надежное и вместе с тем максимально простое в использовании решение. Разработчикам и производителям приходится искать эту золотую середину, предлагая рынку несколько линеек устройств. Наиболее популярными являются системы, работающие с отпечатками пальцев, карты с чипами, а также различные их модификации – браслеты, брелоки, часы и прочие, использующие смартфон.
Александр Владимиров
Наиболее перспективными я считаю технологии на базе бесконтактной биометрической идентификации – распознавания лица и голоса как наиболее естественных признаков человека. На особо защищенных объектах для реализации двухфакторной идентификации они могут быть совмещены с технологией NFC. Их преимущества по сравнению с контактными способами (отпечаток пальца, рисунок вен ладони) – отсутствие необходимости дополнительных действий для идентификации личности, влияния условий окружающей среды (температура, влажность) и санитарно-гигиенических недостатков.
Дмитрий Сидорочкин
Поскольку технологии доступа по смартфону на нашем рынке только появляются, говорить об их совмещении с другими данными, например биометрическими, пока преждевременно. Хотя технологических препятствий этому нет. И реализация доступа по смартфону, и распознавание лица уже доступны у некоторых вендоров.
Олег Тихонов
Такое совмещение очень удобно. Использование карточек в качестве идентификаторов в СКУД превалирует над остальными методами идентификации, и при выборе решения важно предусмотреть возможность дальнейшего развития системы, ее совместимость с различными технологиями и возможность миграции на более защищенные, в том числе и на контроль доступа по смартфонам. Важный момент для крупных компаний с территориально распределенными объектами – это необходимость поддержки одновременно
старых и новых технологий в процессе перехода с одних на другие.
Каковы перспективы использования технологий идентификации по смартфону в сравнении с классическими?
Сергей Панов
Мнение, что телефоны полностью вытеснят физические идентификаторы, считаю преждевременным и ошибочным. Первая причина связана с тем, что телефон попросту может разрядиться. Идентификация с помощью мобильных устройств является неоспоримым плюсом. Она удобна и даже более безопасна. С другой стороны, замена или поломка телефона может потребовать перенастройки всех идентификаторов, что крайне сложно. По этой причине носимые идентификаторы (браслеты, брелоки, RFID-часы) во многих случаях являются оптимальным вариантом. Совмещая низкую стоимость, простоту конструкции, надежность, влагозащищенность и устойчивость к экстремальным температурам, они часто более удобны, чем мобильный телефон. RFID-браслеты или брелоки в фитнес-клубах, бассейнах, на пляжах, а также в школах и детских садах никогда не будут заменены на смартфоны. В итоге системы идентификации по мобильным и носимым устройствам в будущем будут дополнять друг друга и использоваться в зависимости от условий эксплуатации.
Дмитрий Шипелов
Идентификация по смартфону обладает рядом преимуществ перед классическими технологиями. В первую очередь это удобство – смартфон всегда с собой и может заменить множество карт различного назначения. Кроме того, мобильный идентификатор имеет высокую степень защиты от подделки и копирования. Номер карты хранится в зашифрованном виде и привязывается к устройству. Использование доступа по смартфону позволяет оптимизировать расходы на классические карты и их персонализацию. Благодаря всем этих преимуществам идентификация по смартфону активно внедряется как на существующие объекты, так и на проектируемые с нуля.
Сергей Лещев
Считаю, что смартфоны вскоре займут заметную долю рынка. Конечно, карты никуда не исчезнут, просто у пользователей будет больший выбор – использовать карту или смартфон. Можно параллельно: забыл карту, проходишь по смартфону; сел смартфон – достал карту.
Евгений Плотников
Перспективы есть, но, скорее, не по смартфону, а с использованием аппаратной или программной части смартфона, обеспечивающей идентификацию. Практически у всех пользователей мобильной связи есть смартфоны, которые всегда с собой, и поэтому почему бы их не использовать для различных задач. Системы, обеспечивающие оплату покупок (Samsung Pay, Apple Pay и т.д.), интеграция дисконтных карт и т.п. – тому подтверждение.
Александр Владимиров
Смартфон – обязательный аксессуар современного человека и, безусловно, всем пользователям было бы удобно использовать его для идентификации своей личности в разных системах СКУД, с которыми приходится сталкиваться. В этом плане технологическая составляющая несколько отстает от потребностей рынка в плане универсальности предлагаемых решений.
Дмитрий Сидорочкин
При надлежащем уровне безопасности и защиты, что в данный момент обеспечивают не все вендоры, предлагающие подобные решения, данная технология получит широчайшее применение, но полностью заменить классический доступ по картам, конечно же, не сможет.
Олег Тихонов
Совершенно определенно эта технология будет востребована на тех предприятиях и в тех учреждениях, где требуется за короткое время выпустить значительное количество идентификаторов, например, в случае их массовой замены. Mobile ID легко выпустить и передать пользователю, при этом физически не нужно ничего печатать, кодировать и передавать. Таким образом, кроме удобства, мы получаем еще и экологичность. Очевидно, что мобильные СКУД – отличное решение для университетов и других крупных учебных заведений, в которых каждый год возникает необходимость массового выпуска и отзыва идентификаторов. На мой взгляд, это решение должно также найти применение в отельных системах контроля, при организации гостевого доступа в офисы/заезда на парковки, ведь стоимость мобильного идентификатора невысока. Еще одна перспективная область применения доступа по смартфону – это коворкинговые пространства, а также использование мобильных идентификаторов в решениях для безопасной печати. Резюмируя, могу сказать, что контроль доступа по мобильному телефону – перспективная технология, которая, безусловно, будет не только развиваться, но и дешеветь.