Контроль доступа

Системы управления контроля доступа получили широкое распространение в промышленной сфере. Установка СКУД, помимо своей основной функции, может выполнять множество других. Например, вести график рабочего времени сотрудника, его перемещения по территории объекта и т.п. Это становится возможным благодаря идентификатору – устройству, в котором записаны данные о человеке. Им может быть магнитная карточка, ключ touch memory, проксимити-карта, стоимость которых, в сочетании с хорошим уровнем безопасности, обеспечила устройствам широкую популярность.

 

Чтобы свести к минимуму риск несанкционированного проникновения, рекомендуется, чтобы установка СКУД предусматривала двойную авторизацию человека. Пример этого можно видеть в пользовании банкоматом: первый фактор – пластиковая карта с магнитной полосой, второй – пин-код, который известен только вам.

 

Многие учреждения здравоохранения используют двойную проверку: сначала считывается карта врача, а потом он вводит определенную цифровую комбинацию. Однако здесь существуют уязвимые места.

 

Насколько безопасна двойная идентификация с проксимити картой

 

Хотя на первый взгляд такая проверка кажется защищенной, это не столь очевидно, как кажется.  Надежность двойного ввода более высока, однако о высоком уровне безопасности говорить трудно. Это особенно касается организации доступа в больницы с помощью проксимити карт. И вот почему.

matrix-iischityvatel
Считыватель matrix-iischityvatel

Каждая карта такого рода имеет свой серийный номер, который передается на считыватель открыто, не будучи зашифрованным. Именно этот фиксированный код используется как идентификатор. К сожалению, большинство программных решений при установке системы контроля не предполагают зашифровку номера. Это дает возможность злоумышленникам перехватить номер, а карту – клонировать, сведя сложную систему защиты к вариации «пароль-логин».

 

Там, где используются проксимити-карты, введение пароля (кода) фактически аннулировано. Но даже там, где оно необходимо, часто, для упрощения входа, требуется ввод PIN кода только во время первого прохода. В течение остального рабочего времени достаточно предъявить только карту. Если она будет потеряна или похищена, то кто угодно может пройти в, казалось бы, защищенное помещение.

Bioskaner

В последние годы все чаще поднимается вопрос о введении биометрических технологий при установке СКУДЦена таких программных решений довольно высока, зато обеспечивает очень высокий уровень защиты. Считывание отпечатков пальцев или узора радужной оболочки не требует от пользователя никакого другого идентификатора и очень эффективно.