Десять лет назад на нашем рынке систем безопасности слов "контроль доступа" почти никто не знал. Единственная условно доступная система "Цирконий" с перфокартами в качестве пропусков была настолько засекречена, что даже ее разработчики затруднялись ответить на вопрос, сколько она стоит. Пять лет спустя на рынке было представлено множество систем, на 99% импортных. От простейших однодверных до сложнейших, на тысячи дверей и миллионы карт.  В 2003 году, СКУД на рынке еще больше, но соотношение импорт/отечественные изменилось до обратного: 1 импортная на 99 российских. Всего за 5 лет, благодаря дефолту, отечественные производители успели вырасти и даже немного окрепнуть.

Биометрические технологии

Определение: биометрические методы - это автоматизированное измерение некоторых параметров человека с целью проверки, тот ли он за кого себя выдает. В простейшем случае проверяется вес или рост, а для серьезных применений - параметры папиллярных линий на отпечатке пальца или параметры лица, сетчатки глаза и т.д. До сих пор самым защищенным от ошибок (хотя статистика пока так и не накоплена) считается считыватель сетчатки или радужной оболочки глаза, самым дешевым - контактный считыватель отпечатка пальца, самым надежным - считыватель формы руки, а самым удобным при проходе (пользователю вообще не надо делать ничего особого) - считыватель "лица". У всех у них свои достоинства и недостатки. Кроме того, разные изготовители используют разные конструкции считывателей и разные алгоритмы обработки изображения.

Быстрое развитие методик измерения таких параметров делает их все более доступными и все более популярными. Простейший контактный считыватель отпечатка пальца уже выпускается миллионными тиражами и в ближайшем будущем несомненно мышь с таким встроенным считывателем станет стандартным способом идентификации компьютерного пользователя вместо пароля. Евросоюз уже принял программу перехода на автоматизированные системы идентификации - начиная со следующего года в паспортах европейских стран будет присутствовать бесконтактная смарт-карта, содержащая в себе информацию о фотографии человека и об отпечатках двух его пальцев. Образцы итальянского, французского и голландского паспортов уже были торжественно представлены публике. Госдепартамент США готовит внедрение кодов биометрической идентификации в состав американских виз для всех въезжающих в США. Это несколько более сложная система, и до сих пор окончательно не определено, какие будут использованы технологии - ведь граница США велика, поэтому одна технология с трудом может быть применима и в столичном аэропорту, и на пешем пропускном пункте на Аляске, и в консульском отделе на острове Вайкики. Кстати, биометрические считыватели - один из немногих разделов техники охраны, в котором сейчас активно разрабатываются стандарты, в частности на способы представления и передачи биометрической информации. Этим в основном занимаются специально созданный биометрический консорциум из фирм-разработчиков новых технологий и NIST - национальный институт стандартов США. Подробности доступны на их сайтах в Интернет.

Смарт-карты и контроль доступа

Чем смарт-карты отличаются от обычных?

Наличием встроенного микропроцессора с памятью. Собственно, микропроцессор там слабенький, по сути используется лишь для того, чтобы проверять полномочия. Допустим, вы вставляете карточку в автомат с кока-колой, микропроцессор проверяет полномочия автомата, передает ему секретный код на снятие с вашего счета 20 рублей и уменьшает остаток в памяти карты на те же 20 рублей. А автомат в порядке благодарности открывает окошечко с банкой кока-колы. Если же вы захотите увеличить остаток на карте - ничего не получится, это можно сделать только если передать микропроцессору секретный код, который знают только в вашем банке. Там, конечно, охотно произведут нужные процедуры, но сами понимаете не бесплатно. Примерно так смарт-карты работают, для этого их и придумали.

Зачем такое может пригодиться в контроле доступа?

Во-первых, список ваших полномочий может храниться на самой карте. Таким образом, контроллер на каждой двери должен запрашивать центральную базу данных (он может прямо на карте прочитать, можно или нет пускать вас в эту конкретную дверь). Экономия на прокладке проводов. Правда, в серьезных системах сэкономить не удастся - информация о любом событии должна сразу же поступать в службу безопасности, так что упомянутый режим off-line без постоянной связи дверного контроллера с компьютером в службе безопасности неприемлем.

Во-вторых, код (номер) карты может считываться только в случае предъявления соответствующего "пароля", так что подделать карту практически невозможно. В отличие от обычных проксимити-карт, степень защиты которых на порядок ниже.

В-третьих, уже популярный способ использования смарт-карт - хранение на них биометрической информации. Надежность такого подхода достаточно высока - ведь подделать хранящуюся в смарт-карте информацию практически нереально, и в то же время использовать ворованную карту также невозможно - проверка биометрического признака не подтвердит полномочия владельца карты. Конечно, централизованное хранение базы данных биометрической информации еще надежнее, но на смарт-карте - дешевле. Такой вариант может быть использован в системах, изначально неприспособленных к работе с биометрическими устройствами (проверку соответствия карты и биометрического кода считыватель осуществляет автономно) - остальная система управления доступом даже не знает, что использовались биометрические технологии. Кроме того, такое решение - почти единственно возможное в глобальных системах - например, в пограничной службе. Это, безусловно, надежнее, чем доверять дежурному сержанту сверять фотографию.

Радиочастотная идентификация товаров

Технология Proximity давно популярная в СКУД, активно внедряется в другие области. Первоначально специфические варианты бесконтактных датчиков стали применяться для идентификации в автоматизированных системах контроля транспортных средств, автомобилей или вагонов на железной дороге. Например, специальные (с большим расстоянием считывания) метки крепились на автомобили, после чего расставленные на территории большого склада или нескольких пром-площадок в разных частях города, считыватели обеспечивали учет передвижений транспортных средств. Считыватели на железнодорожных узловых станциях обеспечивали автоматизированный контроль движения вагонов. Еще один способ применения бесконтактных меток с большим расстоянием считывания: метки крепились на портативных компьютерах или иных ценных предметах, а стоящие в дверях считыватели контролировали перемещение этих предметов. Система поднимала тревогу, если ноутбук главного бухгалтера перемещался отдельно от самого главного бухгалтера.

Наконец, по мере снижения цен на соответствующие микросхемы, в отдельные светлые головы пришла мысль заменить порой плохо читаемые штрих-коды на всех товарах в магазине на радиочастотные метки. Таким образом, обеспечивается надежный автоматизированный бесконтактный учет товаров на складе и на прилавках. Кроме того, та же метка выполняет роль маркера, предотвращающего несанкционированный вынос товара (если на кассе не осуществлена пометка, что данная единица товара продана и оплачена).

Прошлый год ознаменовался первыми активными шагами в данном направлении. Сначала компания Michelen стала встраивать индивидуальные метки во все производимые шины "в целях улучшения логистики и отслеживания качества продукции". Затем магазин Metro в Германии начал наносить такие метки на все товары вместо штрих-кодов. Эффект поразителен - сканирование корзины товаров занимает несколько секунд, а не минут как при считывании штрих-кодов. В результате очереди у касс исчезли. Крупная американская сеть магазинов Wal-Mart обратилась ко всем поставщикам с просьбой применять уникальные радиочастотные метки уже на этапе производства товаров (это дешевле и надежнее чем вручную наклеивать их в магазине). Первым откликнулся Gillette. Сейчас все упаковки бритв и лезвий (по крайней мере, предназначенные для американского рынка) имеют внутри радиочастотную метку.

Так что в ближайшем будущем бесконтактные системы управления доступом ждет новый виток в развитии. При регистрации в системе вас могут спросить: "Что вы хотите использовать как идентификатор - вашу авторучку или ботинки? Или ввести в базу данных идентификаторы всех ваших рубашек?"

Автор: А.М. Омельянчук
технический директор
ЗАО "Компания Безопасность"

Картинка: