Журнал ТЗ № 4 2014 | Облачные сервисы (SaaS) для СКУД: безопасность и финансы
  бюро находок  
  Где искать        
наши издания
наши анонсы






2014
№ 4
статьи



Журнал ТЗ № 4 2014



Раздел: КОНТРОЛЬ ДОСТУПА
Тема: СКУД (системы контроля и управления доступом)
Автор: Александр КРАСЮК, специалист по связям с общественностью, компания Iron Logic

Облачные сервисы (SaaS) для СКУД: безопасность и финансы

Введение, или Зачем эта статья
Уже огромное число авторов сделали попытку не только раскрыть термин «облачный сервис» и классифицировать данную технологию, но и определить тенденции ее развития. Что же касается СМИ в отрасли безопасности, то, наверное, не осталось ни одного издательства и портала, который бы не поднимал тему облачных сервисов. Проводились круглые столы, публиковались мнения экспертов. Да я и сама полтора года назад опубликовала в журнале ТЗ статью, надеясь донести до специалистов безопасности понятие, особенности и схему работы облачных сервисов. Но вот прошло время – и большая часть рынка безопасности привыкла к новому термину и наличию новой технологии, а кто-то уже пользуется всеми благами облачных сервисов. Но все-таки некоторые вопросы, связанные с облачными сервисами, в том числе в сфере контроля доступа, остаются открытыми. Как правило, эти вопросы связаны с безопасностью данных и финансовой составляющей. Поэтому в этой статье я не буду рассуждать, «есть ли жизнь на Марсе», а просто констатирую факт: облачные сервисы для СКУД существуют, они работоспособны, выполняют заданные функции и имеют свой пул клиентов. А далее попробую ответить на самые часто задаваемые вопросы о безопасности и стоимости облачных сервисов, в частности в СКУД, ссылаясь не только на свои знания о работе данной технологии в принципе, но и оперируя достаточно полной информацией об одном из существующих облачных сервисов.

Безопасность облачных сервисов для СКУД
Вопрос о безопасности данных облачных сервисов возникает обычно в трех вариациях:
1) «Информация по СКУД хранится на удаленном сервере, а если этот сервер «упадет»?» или «А если все данные по СКУД будут по каким-то причинам удалены?».
2) «А если пропадет связь с интернетом?».
3) «Раз информация по СКУД находится «где-то», то и доступ к ней может легко получить любой человек».

Итак, рассматривая вопрос, связанный с потерей данных из-за падения сервера, стоит сразу отметить, что уважающий себя разработчик облачного сервиса будет работать только с надежным провайдером, который осуществляет регулярный мониторинг работы сервера. Поэтому вероятность сбоя работы сервера сведена к минимуму. Кроме того, создатели облачного сервиса регулярно проводят процедуру резервного копирования данных, что обеспечивает гарантию сохранности информации даже в случае проблем с сервером.
На вопрос о функционировании системы при временной потере связи с интернетом ответ будет таков: специфика облачного сервиса при работе со СКУД заключается в том, что оборудование работает независимо от связи с интернетом. То есть соединение с сервером нужно только для того, чтобы изменять настройки системы (прописывать и удалять карты из памяти контроллеров) и для передачи на сервер журналов (логов) событий. Таким образом, если на объекте произойдет сбой связи с интернетом, контроллер все равно будет «знать», какой карте необходимо давать доступ, а какой запрещать. А журнал событий будет сохраняться в буфер памяти контроллера и при восстановлении связи с интернетом будет передан на сервер. Таким образом, при использовании облачного сервиса в работе со СКУД в случае временного нарушения связи с сетью безопасность системы не страдает.
Далее рассмотрим утверждение, что получить данные из облачного сервиса для СКУД легко и просто может любой злоумышленник. В этом вопросе основным аргументом в пользу облачного сервиса станет тот факт, что обмен данными с сервером происходит по защищенному протоколу https, поддерживающий шифрование. Данный протокол обеспечивает защиту от атак, основанных на прослушивании сетевого соединения. Поэтому перехват данных СКУД при работе с облачным сервисом становится крайне сложной задачей.
Что касается физического вмешательства в систему, то существуют достаточно эффективные решения данной проблемы. Например, оборудование, работающее с облачным сервисом, снабжается аппаратным выключателем, который запрещает любые изменения в существующей конфигурации проходов и позволяет только вычитывать события о проходах и карточках.
То есть даже в случае взлома облачного сервиса или получения паролей доступа от сервиса злоумышленнику не удастся на объекте изменить или записать информацию в оборудование и таким образом дискредитировать СКУД.
В дополнение к вышесказанному хочу добавить еще несколько слов о надежности облачных сервисов для СКУД. А именно сравним надежность хранения данных на компьютере пользователя и на облачном сервисе. Ниже представлена сравнительная таблица:

Таким образом, технологически облачный сервис может обеспечить бОльшую сохранность и безопасность данных, чем конечный пользователь, который устанавливает программу для СКУД на офисный компьютер.

Стоимость владения облачных сервисов для СКУД
Иногда я слышу мнение, что использование облачного сервиса обходится дороже, чем покупка лицензий на классическое программное обеспечение (классическим программным обеспечением я называю программу, которую необходимо устанавливать на компьютер). Возможно, бытующее мнение связано с тем, что разработчики облачных сервисов для СКУД предлагают не только покупку лицензии, но и возможность взять программу в аренду. Тему наилучшего варианта оплаты за пользование облачным сервисом в данной статье поднимать не буду, так как считаю, что выбор способа владения программой зависит от конкретного объекта и задач пользователя.
Для сравнения стоимости владения ПО для СКУД я взяла классическую программу и облачный сервис. И у меня получилась следующая ситуация: если планируют установить СКУД на одном объекте, то стоимость покупки лицензии для классической программы и облачного сервиса примерно одинаковая. А если я беру несколько объектов, территориально удаленных друг от друга, то для объединения их в единую сеть мне дешевле воспользоваться облачным сервисом для СКУД. Таким образом, если одним из главных критериев при выборе программного обеспечения является экономичность, то в случае установки СКУД на одном отдельном объекте нет особой разницы, каким видом ПО воспользоваться: классическим или облачным сервисом. В случае монтажа одиночного объекта, скорее всего, выбор ПО будет зависеть от функционала программы или удобства работы с ней. Если же необходимо объединение в единую сеть нескольких объектов (сеть магазинов, складов и т. д.), то самый дешевый способ решить данную задачу – это воспользоваться облачным сервисом для СКУД.
Кроме того, когда стоит вопрос о выборе более экономичного программного обеспечения, необходимо помнить, что если на объекте компьютера нет, то при использовании классического программного обеспечения возникнет необходимость его приобретения. Надеюсь, данная статья в какой-то степени ответила на вопросы безопасности, связанные с облачными сервисами для СКУД и стоимостью их владения. И в заключение хочу сказать, что рынок СКУД на данный момент не обрел единого стандарта работы и, возможно, еще долго не обретет. Однако появление новых технологий расширяет выбор способов построения СКУД и дает новые возможности, что, несомненно, положительно сказывается на развитии рынка в целом.



Внимание! Копирование материалов, размещенных на данном сайте допускается только со ссылкой на ресурс http://www.tzmagazine.ru

Рады сообщить нашим читателям, что теперь нашем сайте работает модуль обратной связи. Нам важна ваша оценка наших публикаций! Также вы можете задавать свои вопросы.Наши авторы обязательно ответят на них.
Ждем ваших оценок, вопросов и комментариев!
Добавить комментарий или задать вопрос

Правила комментирования статей

Версия для печати

Средняя оценка этой статьи: 0  (голосов: 0)
Ваша оценка:

назад
|

Axis представляет сетевой радар для точного обнаружения вторжений в контролируемых зонах
Компания Axis дополняет свой обширный портфель продукции сетевыми радарами. Радарные датчики вторжения не реагируют на многие распространенные сигналы, которые приводят к ложным срабатываниям, и легко устанавливаются и интегрируются в существующие системы.



Новинка от компании IDIS: 5Мп IP-видеокамера DC-T3533HRX
Тенденции развития индустрии IP-видеонаблюдения демонстрируют погоню производителей за увеличением разрешающей способности видеокамер. При этом часто оказывается так, что озвучиваемые цифры в 4, 9, 12 и даже 20 мегапикселей оказываются несопоставимыми с физическими размерами сенсоров, используемых в этих камерах. Поэтому подобные разрешения реализуются лишь на уровне соответствующих цифр в настройках камеры и не приводят к какому-либо улучшению изображения.



IBM меняет представление о передаче и хранении видео. Впервые на All-over-IP 2017!
Сравните ваш взгляд на интеллектуальное видеонаблюдение с мнением руководителей корпорации IBM на 10-м форуме All-over-IP 2017.



Реклама
Подписка на новости
Имя
E-mail
Анти-спам код
Copyright © 2008 —2017 «Технологии защиты».