 На вопросы журнала ТЗ отвечает Ярослав БАРТОН, Director Physical Access Control, EMEA
ТЗ:
– Зачем, на ваш взгляд, необходимо обновление систем контроля доступа и как этот процесс влияет на уровень безопасности объектов?
Ярослав Бартон:
– Каждая установленная система со временем устаревает. Нужно всегда стремиться к тому, чтобы уровень безопасности отвечал вызовам сегодняшнего дня. Поэтому мы считаем, что обновление систем безопасности необходимо для того, чтобы такие компоненты, как системы контроля доступа, системы видеоверификации и другие, соответствовали уровню защищенности, который требуется на конкретном объекте. Решение, обеспечивающее безопасность 20 лет назад, не может должным образом выполнять эту функцию сегодня.
Говоря о системах контроля доступа, я имею в виду несколько аспектов безопасности. Первый аспект – защита самого средства идентификации (идентификатора, карты) от копирования, несанкционированного использования карты и доступа в систему коммуникации. Второй связан с изменениями, произошедшими на самих объектах. На предприятиях внедряются новые технологии, появляются новые помещения, персонал, производственные линии. Все это требует нового подхода к построению системы контроля доступа, а значит, к обновлению и наращиванию уже установленной ранее системы. Возможно, что на таких объектах будут эффективно использовать считыватели с двойной идентификацией и наиболее защищенные каналы связи. Третий аспект связан с появлением новых технологий, которые становятся привычными в повседневной жизни. Они не обходят стороной и рынок СКУД. Например, стало удобно пользоваться одной картой не только для прохода в помещение, но и для доступа к IT-ресурсам. Мобильные устройства способны заменить привычные карты доступа. Появились дополнительные каналы связи, такие как Bluetooth и NFC. Таких примеров достаточно много. В окружающем нас мире мы очень быстро привыкаем к дополнительным удобствам и возможностям.
ТЗ:
– С какими трудностями при обновлении систем можно столкнуться?
Ярослав Бартон:
– Технических трудностей при обновлении уже установленной системы или ее наращивании нет. Большинство считывателей и карт контроля доступа совместимы. Например, если вести речь о замене считывателей, то достаточно снять один считыватель и установить другой. Как правило, это беспрепятственно можно сделать в рамках рабочей системы. Но основная трудность возникает тогда, когда таких считывателей в системе сотни, а карт тысячи. В этом случае появляются логистические вопросы, увеличивается время, необходимое для работ по модернизации. Как сделать, чтобы замена осуществлялась оперативно? Ведь предприятие не может оставаться без работающей системы безопасности на период модернизации. Здесь, я считаю, наиболее эффективным является внедрение комбинированных карт и считывателей, которые совмещают новые и старые технологии. Такую замену можно обеспечить довольно быстро. Например, если предприятие закрывается на выходные, то к началу новой рабочей недели все считыватели могут быть заменены и система продолжит функционировать. Старые карты сотрудников работают с новыми считывателями, а постепенно их можно заменить на новые, более защищенные. Когда все карты заменены, на считывателях отключается поддержка старой технологии, это можно сделать программно с помощью конфигурационной карты. Таким образом, при обновлении СКУД самая главная задача – помочь заказчикам сделать переход к новой системе максимально плавным.
ТЗ:
– А как убедить заказчика, что пора обновлять систему?
Ярослав Бартон:
– Нужно осознать, что система контроля доступа – это прежде всего система безопасности. Заказчик должен представлять уровень возможных угроз от проникновения посторонних лиц в те или иные помещения. Задача же производителей систем контроля доступа – объяснить заказчику, что использование некоторых технологий не просто морально устарело, а уже не гарантирует адекватной защиты, т. е. описать угрозы самой системе контроля доступа. Злоумышленники научились копировать карты, подключаться к каналам связи и т. д. Таким образом, потенциальные потери от последствий несанкционированного проникновения в помещения или IT-инфраструктуру могут существенно превышать затраты на модернизацию.
Очень важно объяснить заказчику и ту пользу, которую несет в себе модернизация: какие задачи можно решить с помощью СКУД в рамках предприятия, насколько система долго прослужит, насколько легко можно ее обновлять с помощью программных средств. Оценка стоимости совокупного владения системой и понимание заказчиком перечисленных выше моментов позволяет ему оценить эффективность вложений в обновление.
Во многих странах есть требования к защите и хранению данных. Это тоже является хорошим посылом для серьезного отношения к СКУД. Например, по мере развития IT-технологий появляется все больше серверных, которые хранят огромные массивы информации. Важно не только обезопасить логический доступ к серверам – физический доступ в серверные для посторонних лиц должен быть ограничен с помощью современных СКУД. Нужно понимать, что злоумышленники тоже учатся и совершенствуют способы взлома систем, поэтому во внедрении новых технологий защиты очень важно быть на несколько шагов впереди.
Еще один момент, о котором хотелось бы вспомнить, – это системы учета рабочего времени. За прошедшие годы они были внедрены в рамках уже установленных СКУД на многих предприятиях. Но случаи, когда сотрудники передают карты друг другу, копируют их и тем самым обходят систему учета рабочего времени, стали обычным явлением. Естественно, что нарушение трудовой дисциплины наносит прямой финансовый ущерб предприятию. Внедрение новых технологий позволяет сделать систему учета рабочего времени эффективной и функциональной. Это сильный аргумент для заказчика, для владельца бизнеса.
Хочется немного заглянуть вперед. Думаю, что, как и во всем мире, в России в обозримом будущем наступят такие времена, когда системы контроля и управления доступом позволят значительно сократить затраты на физическую охрану и максимально исключить из процесса обеспечения безопасности влияние человеческого фактора.
ТЗ:
– Заказчики из каких вертикальных сегментов наилучшим образом понимают необходимость обновления систем контроля и управления доступом?
Ярослав Бартон:
– В первую очередь это представители IT-отрасли. Они прекрасно понимают угрозы в области компьютерной безопасности, поэтому им проще оценить угрозы системам контроля доступа. Как правило, IT-специалисты корпоративных заказчиков являются проводниками идей обновления СКУД в офисах своих компаний, если влияние на принятие решений входит в их компетенцию. Все чаще службы безопасности компаний тесно взаимодействуют с собственными IT-департаментами.
Из сегментов, для которых модернизация СКУД является естественным процессом, можно выделить аэропорты и банковскую сферу. Есть компании, для которых внедрение новых технологий во все аспекты их деятельности является вопросом престижа.
В качестве примера экономии средств и времени можно привести решение для мобильного доступа с использованием смартфонов вместо привычных карт доступа. Смартфоны можно использовать по двум коммуникационным каналам – NFC и Bluetooth. Эта тема актуальна для университетов, так как процесс выдачи, замены карт при наличии большого количества пользователей является очень затратным и малоэффективным.
Итак, безопасность, удобство, эргономичность и эффективность вложений – те аспекты, которые влияют на необходимость обновления систем контроля и управления доступом.
|
