USD 65.59 ЕВРО 75.18

Ярослав Бартон: «Биометрия никогда не заменит пароля»

Мнения

Ярослав Бартон: «Биометрия никогда не заменит пароля»

Технологии контроля физического доступа не стоят на месте, как и все в мире ИТ. О новых системах СКУД мы беседуем с Ярославом Бартоном – региональным менеджером по продажам HID Global в Центральной, Восточной и Южной Европе.

— Что западные компании интересует в сфере СКУД в первую очередь?

— Прежде всего, любая компания хочет уверенности в том, что стоящая у них система контроля доступа полностью безопасна и пропускает только тех, кого должна.

Интересное, отличие рынка СКУД в России и западных странах: на западе контроль доступа заменяет человека. В России же это дублируют – все равно на входе сидит охрана, которая пропускает людей. А карточка используется только как дополнительная идентификация или с ее помощью просто ведется учет рабочего времени.  Но сейчас все стараются сделать систему управления доступом более эффективной, а стоимость рабочей силы растет. Возможно, и в России откажутся от подобного дублирования. Но тогда технологии безопасности должны быть на высочайшем уровне.

— Как это решается? Если карту украдут, как решается вопрос доступа ее владельца?

— Если карту украли, в системе контроля доступа можно удалить ее запись, это дело одной минуты — одной процедурой мы стираем запись, и карта становится бесполезной. А сотруднику выдают новую карту.

Но есть объекты, где требуется более сложная система безопасности, есть учреждения, для которых крайне важно, чтобы прошли только те люди, которым можно пройти. Для этого требуется карточка с таким уровнем безопасности, который гарантирует, что ее нельзя подделать, или скопировать.  Кроме того, такая система требует проводить дополнительную аутентификацию в виде считывания отпечатка пальца, сетчатки глаза или просто требует ввести пинкод. Таким образом, увеличивается строгость отбора.

— В каких сферах вы работаете?

У нас три направления работы: контроль физического доступа, использование карт для доступа к компьютерам (логический доступ), и персонализация карт с использованием принтеров Fargo. C помощью принтера можно напечатать и запрограммировать карту, а также нанести дополнительные степени защиты, такие, например, как микротекст или голограмма.

— Как меняется технология, что происходит сейчас в этой сфере? 

— Технология создания карт действительно меняется – 20 назад мы ввели бесконтактные карты, именно мы изобрели эту технологию и она используется до сих пор.  Но, как и все, особенно – в ИТ сфере — и она устаревает. То, что работало 20 лет назад, сегодня не может работать на 100%, потому что меняются и технические возможности  злоумышленников. Сегодня они могут подделывать то, что не могли 20 лет назад. Сейчас мы движемся в направления увеличения безопасности, стараемся, чтобы наши карты и считыватели опережали технологии злоумышленников. 8 лет назад мы пришли на рынок с новой технологией под названием  iCLASS, когда информация на карте хранится и передается по эфиру в зашифрованном виде. Ее нельзя прочитать и  воспроизвести, таким образом, карты невозможно клонировать. Это увеличивает их надежность.

Есть разные систем смарт-карт, которые отличаются алгоритмами шифрования, длиной ключей и многими другими вещами. Мы продолжаем работу в этом направлении. Потому что хотим быть лидером.

— Как скоро наступит время, когда мы будем считывать всю информацию о человеке с сетчатки глаза – как это показано в фильме «Особое мнение»?

— Это биометрические системы считывания. О них действительно много говорится сегодня на рынке. Есть такие системы, которые работают очень надежно. Но несмотря на это, они никогда не смогут совсем заменить другие системы контроля доступа. Потому что биометрические системы работают в определенном ограниченном интервале. Они ограничены тем, что считыватель должен узнать владельца, но не допустить другого человека в систему. И тут всегда есть определенный компромисс. Проблема в том, что человек изменяется, он может порезать палец или запачкать его так, что система не узнает его по отпечатку. Но зато она может пропустить другого человека, если его отпечаток вписывается в возможные варианты отпечатка сотрудника.  Здесь всегда есть некий промежуток для вариации, и есть доля процента вероятности, что кто-то пройдет по моему отпечатку пальца. Или меня не пропустят по какой-то причине. Здесь нет 100% гарантии.

Мы предлагаем использовать биометрию параллельно с карточкой. Биометрия хранится в зашифрованном виде на карте. Считыватель читает идентификационные данные контроля доступа и считывает отпечаток пальца. После чего просит владельца карты положить палец на считыватель и сопоставляет результат с образом на карте. Если они совпадают, человек получает доступ в помещение. 

— Сколько времени занимает такой анализ?

— Это другой вопрос! Такая процедура занимает доли секунды или дольше. В лондонских аэропортах стоит система прохода пассажиров с использованием спецкарт доступа, на которых хранится отпечаток сетчатки глаза. Она пропускает людей через паспортных контроль. Но эту систему сейчас снимают и заменять другой, из-за соображения того, что время обработки этой информации слишком большое и не соответствует необходимой пропускной способности потока людей.

— Решение о том, пропустить человека или нет, принимает сам считыватель, или он отправляет данные куда-то еще?

— Решение принимает сам прибор. Конечно, есть и такие системы ,когда информация хранится где-то еще, и ее надо извлекать. Такие системы вызывают сложности использования в определенных странах, где есть законодательство, которое ограничивает хранения личных данных или требует каких-то дополнительных мер безопасности для их хранения. Эти системы надо регистрировать в специальных организациях, которые контролируют хранение и обработку личных данных, а также требуется охранять доступ к этим данным. Это дополнительные расходы. Поэтому такие системы не очень распространены.

— Что нас ждет в сфере СКУД в будущем?

— В ближайшее время все данные будут храниться в мобильном телефоне. Наша новая линейка считывателей полностью поддерживают чтение SIO (secure identity object) – это специальная упаковка данных, которые хранятся в зашифрованном виде либо на смарт-карте, либо в мобильном телефоне. То, что эти данные уже зашифрованы и упакованы, позволяет не зависеть от безопасности самого носителя, потому что уровень защиты объекта SIO на порядок выше, чем уровень защиты любой карты. Плюс мы можем менять способ шифрования данных, менять алгоритмы, ключи и их длину. Если время покажет, что уровень защиты нашего SIO окажется недостаточным, мы заменим его на новый. И вся безопасность хранится в цифровом виде, нам все равно, где его хранить и как передавать.

— Как происходит передача данных на такой телефон?

— Нужен смартфон, который поддерживает технологию бесконтактной коммуникации NFC. В телефон информацию можно заносить с помощью мобильной сети, как SMS или MMS. Я могу записать данные о том, что этот телефон имеет право доступа к тем или иным дверям.  А если я не хочу, чтобы его владелец имел доступ или устройство было утеряно, точно также с помощью мобильного оператора высылается соответствующая информация, и данные стираются с телефона.