В энергетической отрасли, где безопасность имеет первостепенное значение, смарт-карты, поддерживающие несколько приложений, обеспечивают повышенную защиту объектов и персонала.
Предприятия нефтегазовой отрасли продолжают развивать инновационную технологию смарт-карт. Осознавая риски, которым подвержены объекты и технологические процессы, они осваивают новые подходы к управлению идентификацией и доступом (identity and access management – IAM), которые заключаются в объединении возможностей физического и логического доступа на одной смарт-карте. Это не только повышает степень защищенности персонала и делает работу более удобной, но также позволяет предприятиям добиваться большей эффективности производственных процессов.
Раньше на многих нефтегазовых предприятиях применялись многочисленные отдельные системы пропускного контроля и управления доступом. Количество специализированных систем, работающих параллельно, росло с огромной скоростью. Помимо интенсивного потребления ресурсов разнородные системы управления доступом и обеспечения безопасности не могли масштабироваться, а их интеграция в производственный процесс требовала значительных вложений.
Насущным требованием для энергетических компаний стала разработка стратегии конвергенции. Сегодня безопасность нефтяных и газовых объектов, в том числе плавучих установок для добычи, хранения и отгрузки (FPSO), а также материковых объектов добычи и транспортировки (нефте- и газопроводы, порты, НПЗ), обеспечивается с помощью систем конвергентного доступа.
Комплексные проблемы отрасли
Помимо использования опасных материалов и работы в суровых природных условиях на нефтегазовых предприятиях существует еще множество факторов риска. Удаленность, низкое качество сопутствующей инфраструктуры и геополитическая нестабильность делают объекты отрасли уязвимыми для нападений, и при недостаточном уровне безопасности это может стать угрозой для персонала, окружающей среды, а в самом худшем случае – для всей национальной энергетической системы. Факторы риска становятся еще более масштабными, если принять во внимание размеры этих объектов. Нефтяные и газовые месторождения могут простираться на тысячи километров. На крупных предприятиях отрасли работает до 30 000 человек: буровики, обслуживающий персонал, инженеры, а также те, кто обеспечивает техническую поддержку, медицинскую помощь и питание. Задача предприятий – не только создать для специалистов комфортные условия, но и организовать инфраструктуру для быстрой и безошибочной идентификации личности каждого, снабдить персонал всем необходимым для доступа на рабочие места и ограничить перемещение людей по объектам до только тех, кто выполняет там свои должностные обязанности.
Во всех процессах доступа к информации и ресурсам можно выделить два основных аспекта:
• Физический доступ на объекты, обычно контролируемый с помощью программно-аппаратных комплексов; к ним, например, относятся считыватели – автономные устройства, предназначенные исключительно для взаимодействия с картами доступа.
• Логический доступ в компьютерные сети – процедуры, ограничивающие вход пользователей в компьютерные системы и сети, а также возможность получения данных, не подлежащих широкому распространению. Среди них можно выделить аутентификацию пользователей, шифрование данных, учетные записи и доступ к удаленным виртуальным частным сетям (VPN).
Для логического доступа обычно применяются виртуальные ключи, например, пароли или PIN-коды, хотя бывает, что с целью большей безопасности организуется еще один физический уровень аутентификации. Контроль на этом уровне осуществляется с помощью USB-устройств, а в последнее время все более широкое распространение получают смарт-карты. По прогнозам организации Global Industry Analysts (GIA) Inc., к 2015 г. объем глобального рынка смарт-карт достигнет 26,3 млрд долларов США. Движущими силами такого роста станут проекты по защите инфраструктуры, а также тенденция замены традиционных банковских карт с магнитной полосой на более современные карты со встроенным микропроцессором.
Практические решения
В нефтегазовой отрасли вряд ли удастся достичь универсального подхода к применению смарт-карт, управлению идентификацией и доступом, поскольку многое зависит от конкретной ситуации, внутренней и внешней физической среды, а также уровня и типа угроз безопасности. Например, объекты нефте- и газодобычи характеризуются сложными природными условиями: повышенные температуры, запыленность и взрывоопасность. Это препятствует использованию биометрических считывателей и требует применения устройств, обладающих защитой от попадания твердых частиц и воды. В офисной среде, напротив, риск физической атаки невелик, и более значительным фактором являются угрозы информационной безопасности, поэтому для дополнительной защиты может потребоваться аппаратная идентификация. Объединение логического и физического доступа на смарт-карте позволяет добиться значительной экономии средств – ведь одна и та же карта может использоваться во множестве систем.
Однако конвергированная стратегия доступа – это не только карта и считыватель. Для того чтобы обеспечить баланс между удобством и безопасностью, необходимо использовать централизованное управление правами доступа. Это требует комплексного подхода, в котором объединяются системы управления производственным процессом, сетевой инфраструктурой и эксплуатацией объектов.
Смарт-карты стали оптимальным решением для нефтегазовой промышленности благодаря тому, что они гарантируют более высокий уровень криптографической защиты, чем применявшиеся ранее бесконтактные карты, а также они более экономичны, так как их можно использовать не только для доступа, но и во многих других системах (безналичные покупки, мобильные устройства и др.).
Важным критерием для предприятий нефтегазовой отрасли является способность поставщиков смарт-карт изготавливать их быстро и в требуемых количествах, доставлять в необходимые пункты земного шара, обеспечивать совместимость с различными базовыми системами, наносить логотипы и другие рисунки, а также снабжать карты дополнительной защитой от подделок. Безопасность в отрасли приобретает все большую значимость из-за высокой ценности корпоративных данных и необходимости контроля доступа на стратегические объекты. Крупные предприятия, на которых заняты тысячи работников, нуждаются также в обеспечении удобства и эффективности производственного процесса, и в этом, безусловно, им поможет конвергентная стратегия применения смарт-карт.
Об авторе
Ярослав Бартон (Jaroslav Barton)
Ярослав Бартон возглавляет отдел продаж в Центральной, Восточной и Южной Европе. Пришел в компанию HID Global в 2005 г., до этого в течение 15 лет работал на различных должностях в области электронных систем безопасности. Получил диплом инженера в Санкт-Петербургском государственном электротехническом университете.
|
