Журнал ТЗ № 5 2012 | Смарт-карты: инновационная технология управления идентификацией и доступом
  бюро находок  
  Где искать        
наши издания
наши анонсы






2012
№ 5
статьи



Журнал ТЗ № 5 2012



Раздел:
Тема:
Автор: Ярослав БАРТОН, региональный директор по продажам в Центральной, Южной и Восточной Европе HID Global

Смарт-карты: инновационная технология управления идентификацией и доступом

В энергетической отрасли, где безопасность имеет первостепенное значение, смарт-карты, поддерживающие несколько приложений, обеспечивают повышенную защиту объектов и персонала.

Предприятия нефтегазовой отрасли продолжают развивать инновационную технологию смарт-карт. Осознавая риски, которым подвержены объекты и технологические процессы, они осваивают новые подходы к управлению идентификацией и доступом (identity and access management – IAM), которые заключаются в объединении возможностей физического и логического доступа на одной смарт-карте. Это не только повышает степень защищенности персонала и делает работу более удобной, но также позволяет предприятиям добиваться большей эффективности производственных процессов.
Раньше на многих нефтегазовых предприятиях применялись многочисленные отдельные системы пропускного контроля и управления доступом. Количество специализированных систем, работающих параллельно, росло с огромной скоростью. Помимо интенсивного потребления ресурсов разнородные системы управления доступом и обеспечения безопасности не могли масштабироваться, а их интеграция в производственный процесс требовала значительных вложений.
Насущным требованием для энергетических компаний стала разработка стратегии конвергенции. Сегодня безопасность нефтяных и газовых объектов, в том числе плавучих установок для добычи, хранения и отгрузки (FPSO), а также материковых объектов добычи и транспортировки (нефте- и газопроводы, порты, НПЗ), обеспечивается с помощью систем конвергентного доступа.

Комплексные проблемы отрасли
Помимо использования опасных материалов и работы в суровых природных условиях на нефтегазовых предприятиях существует еще множество факторов риска. Удаленность, низкое качество сопутствующей инфраструктуры и геополитическая нестабильность делают объекты отрасли уязвимыми для нападений, и при недостаточном уровне безопасности это может стать угрозой для персонала, окружающей среды, а в самом худшем случае – для всей национальной энергетической системы. Факторы риска становятся еще более масштабными, если принять во внимание размеры этих объектов. Нефтяные и газовые месторождения могут простираться на тысячи километров. На крупных предприятиях отрасли работает до 30 000 человек: буровики, обслуживающий персонал, инженеры, а также те, кто обеспечивает техническую поддержку, медицинскую помощь и питание. Задача предприятий – не только создать для специалистов комфортные условия, но и организовать инфраструктуру для быстрой и безошибочной идентификации личности каждого, снабдить персонал всем необходимым для доступа на рабочие места и ограничить перемещение людей по объектам до только тех, кто выполняет там свои должностные обязанности.
Во всех процессах доступа к информации и ресурсам можно выделить два основных аспекта:
• Физический доступ на объекты, обычно контролируемый с помощью программно-аппаратных комплексов; к ним, например, относятся считыватели – автономные устройства, предназначенные исключительно для взаимодействия с картами доступа.
• Логический доступ в компьютерные сети – процедуры, ограничивающие вход пользователей в компьютерные системы и сети, а также возможность получения данных, не подлежащих широкому распространению. Среди них можно выделить аутентификацию пользователей, шифрование данных, учетные записи и доступ к удаленным виртуальным частным сетям (VPN).
Для логического доступа обычно применяются виртуальные ключи, например, пароли или PIN-коды, хотя бывает, что с целью большей безопасности организуется еще один физический уровень аутентификации. Контроль на этом уровне осуществляется с помощью USB-устройств, а в последнее время все более широкое распространение получают смарт-карты. По прогнозам организации Global Industry Analysts (GIA) Inc., к 2015 г. объем глобального рынка смарт-карт достигнет 26,3 млрд долларов США. Движущими силами такого роста станут проекты по защите инфраструктуры, а также тенденция замены традиционных банковских карт с магнитной полосой на более современные карты со встроенным микропроцессором.

Практические решения
В нефтегазовой отрасли вряд ли удастся достичь универсального подхода к применению смарт-карт, управлению идентификацией и доступом, поскольку многое зависит от конкретной ситуации, внутренней и внешней физической среды, а также уровня и типа угроз безопасности. Например, объекты нефте- и газодобычи характеризуются сложными природными условиями: повышенные температуры, запыленность и взрывоопасность. Это препятствует использованию биометрических считывателей и требует применения устройств, обладающих защитой от попадания твердых частиц и воды. В офисной среде, напротив, риск физической атаки невелик, и более значительным фактором являются угрозы информационной безопасности, поэтому для дополнительной защиты может потребоваться аппаратная идентификация. Объединение логического и физического доступа на смарт-карте позволяет добиться значительной экономии средств – ведь одна и та же карта может использоваться во множестве систем.
Однако конвергированная стратегия доступа – это не только карта и считыватель. Для того чтобы обеспечить баланс между удобством и безопасностью, необходимо использовать централизованное управление правами доступа. Это требует комплексного подхода, в котором объединяются системы управления производственным процессом, сетевой инфраструктурой и эксплуатацией объектов.
Смарт-карты стали оптимальным решением для нефтегазовой промышленности благодаря тому, что они гарантируют более высокий уровень криптографической защиты, чем применявшиеся ранее бесконтактные карты, а также они более экономичны, так как их можно использовать не только для доступа, но и во многих других системах (безналичные покупки, мобильные устройства и др.).
Важным критерием для предприятий нефтегазовой отрасли является способность поставщиков смарт-карт изготавливать их быстро и в требуемых количествах, доставлять в необходимые пункты земного шара, обеспечивать совместимость с различными базовыми системами, наносить логотипы и другие рисунки, а также снабжать карты дополнительной защитой от подделок. Безопасность в отрасли приобретает все большую значимость из-за высокой ценности корпоративных данных и необходимости контроля доступа на стратегические объекты. Крупные предприятия, на которых заняты тысячи работников, нуждаются также в обеспечении удобства и эффективности производственного процесса, и в этом, безусловно, им поможет конвергентная стратегия применения смарт-карт.

Об авторе
Ярослав Бартон (Jaroslav Barton)

Ярослав Бартон возглавляет отдел продаж в Центральной, Восточной и Южной Европе. Пришел в компанию HID Global в 2005 г., до этого в течение 15 лет работал на различных должностях в области электронных систем безопасности. Получил диплом инженера в Санкт-Петербургском государственном электротехническом университете.




Внимание! Копирование материалов, размещенных на данном сайте допускается только со ссылкой на ресурс http://www.tzmagazine.ru

Рады сообщить нашим читателям, что теперь нашем сайте работает модуль обратной связи. Нам важна ваша оценка наших публикаций! Также вы можете задавать свои вопросы.Наши авторы обязательно ответят на них.
Ждем ваших оценок, вопросов и комментариев!
Добавить комментарий или задать вопрос

Правила комментирования статей

Версия для печати

Средняя оценка этой статьи: 0  (голосов: 0)
Ваша оценка:

назад
|

Axis представляет сетевой радар для точного обнаружения вторжений в контролируемых зонах
Компания Axis дополняет свой обширный портфель продукции сетевыми радарами. Радарные датчики вторжения не реагируют на многие распространенные сигналы, которые приводят к ложным срабатываниям, и легко устанавливаются и интегрируются в существующие системы.



Новинка от компании IDIS: 5Мп IP-видеокамера DC-T3533HRX
Тенденции развития индустрии IP-видеонаблюдения демонстрируют погоню производителей за увеличением разрешающей способности видеокамер. При этом часто оказывается так, что озвучиваемые цифры в 4, 9, 12 и даже 20 мегапикселей оказываются несопоставимыми с физическими размерами сенсоров, используемых в этих камерах. Поэтому подобные разрешения реализуются лишь на уровне соответствующих цифр в настройках камеры и не приводят к какому-либо улучшению изображения.



IBM меняет представление о передаче и хранении видео. Впервые на All-over-IP 2017!
Сравните ваш взгляд на интеллектуальное видеонаблюдение с мнением руководителей корпорации IBM на 10-м форуме All-over-IP 2017.



Реклама
Подписка на новости
Имя
E-mail
Анти-спам код
Copyright © 2008 —2017 «Технологии защиты».