Системы контроля доступа: состояние североамериканского рынка в 2012 году

18.07.2012

Обошлось без сенсационных новинок, но отчет этого года очень информативен в акцентах и деталях. Смарт-карты, NFC, продвигаемые правительством Штатов логические форматы и другие двигатели отраслевого развития отражены в выжимке комментариев людей, знающих североамериканский рынок изнутри.

Смарт-карты и их логические форматы

Если в сфере видеонаблюдения уже много лет говорят об IP-революции, то в мире СКУД есть своя "точка перегиба" — переход от множества технологий к смарт-картам.

По прогнозу компании ABI Research, к концу 2014 в мире будет выпущено приблизительно 1,5 миллиарда смарт-карт. Аналитик Фил Сили полагает, что благодаря сферам государственного управления и здравоохранения смарт-карты обгонят другие ID-технологии уже до 2013 года.

В последние годы смарт-карты попали на множество вертикалей рынка, но их вотчиной остается сектор государственного управления. Директива HSPD-12, описывающая "единую карту персональной идентификации" (PIV), была подписана в 2004 году. С тех пор агентства федерального правительства США выдали более 5 миллионов PIV-карт.

По мере своего распространения PIV-карты вызывали все больше интереса со стороны неправительственных структур. Третьи стороны хотели бы выдавать удостоверения, технически совместимые со стандартом PIV. Этот спрос отразился в инициативе "совместимой персональной идентификационной карты для неправительственных организаций" (PIV-I). Сейчас карты PIV-I могут выдаваться сторонними организациями, но совместимость, увы, не получилась полной.

"Это одна из тенденций: организации вне федеральных структур стремятся использовать правительственные стандарты. Многие из них обращаются к формату PIV-I, — подчеркивает Джери Касталдо, исполнительный директор компании Codebench, Флорида. — Частным компаниям, работающим с госстандартами, не нужно начинать все с нуля. PIV-I приобретает популярность в банковском секторе. Банки используют этот формат по соображениям безопасности, хотя закон этого и не требует". Главное, чтобы ваша система смогла работать с этими картами.

Сформированные ожидания

Судя по состоянию вашего бизнеса, как бы вы оценили потенциал для продаж СКУД в 2012 году?

Судя по состоянию вашего бизнеса, как бы вы оценили потенциал для продаж СКУД в 2012 году?
*сумма не равна 100% из-за округления

Но архитектура многих СКУД не оптимизирована для работы с авторизацией нового формата. "Как бы то ни было, новые возможности по обработке идентификационных данных избавят вас от необходимости полностью заменять инфраструктуру. Для федеральных агентств самым недорогим решением будет установка считывателей с дуплексной передачей данных. Такой системе понадобится еще и модуль авторизации со специальной программной частью. С его помощью данные будут отправляться на сервер соответствующей федеральной службы", — поясняет Джон Фенске из HID Global.

Но не все форматы "спускаются" от правительства. Ассоциация индустрии безопасности (SIA) пересматривает возможность принятия и регламентирования протокола OSDP, который мог бы обеспечить совместимость между системами различных производителей.

OSDP ("открытый контролируемый протокол устройств") относится к открытым стандартам и регламентирует обмен данными между считывателем и контроллером. Собственнику системы он дает не только гибкость и масштабируемость, но и большую безопасность. Кроме основных данных о состоянии считывателя, протокол позволяет передавать множество служебной и вспомогательной информации, рассказывает Фенске.

Все это облегчит переход к PIV- и PIV-I-картам. Интеграторы смогут легко проектировать модульные системы. А это, в свою очередь, позволит быстро и без больших затрат реагировать на возможные изменения в регулирующих нормах.

Чем PIV-I отличается от PIV?

Конечно, эти логические форматы пока что интересны только игрокам рынка Соединенных Штатов. Но мы стараемся продвигать хорошие практики. И нам интересен не только административный, но и инженерный опыт западных стран.

Скорее всего, средняя американская СКУД на проксимити-картах (или даже PIV-картах) не будет работать с PIV-I. Нужна небольшая модернизация, которая позволила бы системе обрабатывать 128-битные идентификаторы. Обратите внимание: у PIV нет прямой совместимости с PIV-I.

Идентификатор PIV-карты — это 32-цифровой номер FASC-N ("номер элекронного удостоверения федеральных агентств"). Он является частью "уникального идентификатора владельца карты" (CHUID) и состоит из 9 полей.

Первых пяти полей (54 бит) достаточно для уникальной идентификации каждого удостоверения. Что это за поля? Код агентства, код системы, номер удостоверения, номер серии удостоверения, номер экземпляра удостоверения. Большинство СКУД группируют путем битовой конкатенации первые три и вторые два значения, и работают потом с ними как с двумя факторами авторизации. Другие системы контроля доступа оперируют иными сущностями — "кодом объекта" (это конкатенация "кода агентства" и "кода системы") и "номером карты" (конкатенацией остальных полей). Такой подход позволяет использовать старую прошивку считывателей и имеющееся ПО управления.

C PIV-I-картами несколько другая ситуация: выдающих организаций потенциально может быть множество, и зарезервированных под под "код агентства" и "код системы" разрядов может не хватить. Код стандартного формата FASC-N больше не может является идентификатором карты.

В картах PIV-I используется 128-битный идентификатор GUID, инкапсулированный в контейнер CHUID. В мире не может случайно появиться двух карточек PIV-I с одинаковым кодом, даже если создание нового удостоверения проходило в полностью оффлайновом режиме.

Конвергенция физических и логических удостоверений

Директива HSPD-12, кроме прочего, описывает концепцию совмещенных прав для логического и физического доступа. Но она внедрена еще не полностью. К примеру, генеральный инспектор Департамента энергетики 28 февраля 2012 года заявил, что его ведомство в течение семи лет тратит большие суммы на выдачу бэджей. Но они не имеют никакого отношения к доступу в компьютерную сеть департамента.

О конвергенции физической и логической безопасности говорят уже полдекады. Но эра таких внедрений еще ждет своего начала. Компания ADT Security Services нацелена на пользователей, которые будут использовать PIV-карту сначала для входа в корпоративное здание, а затем — в корпоративную сеть. Именно это предполагает директива HSPD-12.

Как зайти на госрынок?

Доналд Вуди из ADT подчеркивает, что для игры на госрынке компания должна, во-первых, быть известной в отрасли, а во-вторых, состоять в списке рекомендуемых продуктов для правительственных агентств. И это равно относится к производителям и интеграторам. Однако, по его словам, попасть в список под силу и небольшой компании. Правительство, проводя антимонопольную политику, старается поддерживать средний и малый бизнес.

Закупки оборудования в 2012 году

Насколько, по вашим ожиданиям, изменятся объемы закупок оборудования вашей компанией для перепродажи/инсталляций?

Насколько, по вашим ожиданиям, изменятся объемы закупок оборудования вашей компанией для перепродажи/инсталляций?

Может быть несколько причин, что в этот раз выросло число респондентов с негативным прогнозом. С одной стороны, рынок насыщается и становится более конкурентным. С другой стороны, падают закупочные цены, позволяя дилерам/интеграторам сохранять маржу.

Облачный аутсорсинг

Еще Вуди обратил внимание на другой тренд: государственный рынок завоевываются "удаленно управляемыми СКУД" — то есть облачными сервисами. По "Федеральной стратегии в сфере облачных вычислений" при прочих равных такие сервисы имеют приоритет на тендерах. Переход к "облакам" — и, в более широком смысле, к сервисной модели — является официальной политикой Соединенных Штатов, и многие крупные игроки рынка уже подготовили соответствующие рыночные предложения.

Облачные сервисы начали покорять рынок с начальных горизонталей. Но в 2012 году такие услуги стали покупаться компаниями промышленного уровня. Сейчас многие корпорации из списка Fortune 500 выносят свою охранную инфраструктуру на аутсорсинг, подписываясь на "удаленно управляемые сервисы". Это касается и тех компаний, процедуры контроля доступа в которых регламентируются законодательством — например, в фармакологии.

На сегодняшний день целых 52% дилеров и интеграторов охранного оборудования предлагают своим клиентам решения СКУД с размещением на внешних серверах.

Небольшие интеграторы хотели бы продавать веб-решения, которые начинают работать сразу же после покупки и создают стабильный источник ежемесячной прибыли. Решение должно просто подключаться к видеонаблюдению, поддерживать помесячную оплату, создавать информативные отчеты. Оно должно быть прозрачным для дилера, указывает Пол Дипесо из Lenel Systems.

Джеки Гримм из Diebold подчеркивает, что "облачные" СКУД привлекают "конечников" возможностью снять с себя ответственность за административную рутину. В конце концов, экономическая наука уже не одну сотню лет убеждается в эффективности идеи о разделении труда. Просто технологии вывели ее на новый уровень.

Какие сегменты североамериканского рынка обладают наилучшим потенциалом роста?

Тони Соррентино, ScanSource Security: "Лидировать продолжают образование и здравоохранение. Рынок растет за счет небольших и средних решений. Сейчас есть множество проектов с количеством дверей меньше шести".

Пол Дипесо, Lenel Systems: "Больше всего возможностей в сферах здравоохранения, государственного управления и критической инфраструктуры. В особенности велик спрос со стороны объектов водоснабжения, электростанций, подстанций и хранилищ ГСМ".

Джефф Браун, Smarter Security: "Учреждения высшего образования. Оптические турникеты класса "премиум" добавляют еще один ярус защиты, не создавая дискомфорта для студентов. Эти турникеты настолько нравятся руководству вузов, что их даже отдельно показывают на экскурсиях по кампусам".

Фил Скарфо, Lumidigm: "Банковский сектор. Банки стараются устранить проблемы, связанные с кражами удостоверений, повысить эффективность работы, минимизировать случаи мошенничества и другого противоправного поведения. Второй рынок — транспорт. Здесь, в первую очередь, спросом пользуются системы отслеживания активов с помощью RFID-меток и биометрическая идентификация личности. Эти решения позволяют не только отследить путь логистики товара, но и проверить личность экспедитора".

Интеграция

Неостывающая тема последних лет — интеграция охранных технологий. Все больше становится продуктов, объединяющих в себе возможности СКУД, видеонаблюдения и охранной сигнализации. Интегрирующие интерфейсы, за которыми скрываются унифицированные структуры данных, становятся отраслевым стандартом для верхних этажей рынка.

Энди Морра, вице-президент компании ADI, напоминает о том, что актуальные версии спецификаций PSIA и ONVIF охватывают и системы контроля доступа. Организациям, продвигающим эти стандарты, сфера СКУД даст новых партнеров. Но много ли сейчас проектируется решений, использующих открытые платформы?


...

Полная версия этой статьи доступна только зарегистрированным пользователям.

Логин:
Пароль:
Регистрация
Забыли свой пароль?
Войти как пользователь:

Возврат к списку

 Подписаться на RSS-канал