/ Полиграфия / Карта доступа, как инструмент

Карта доступа, как инструмент

Любая компания, в том числе представляющая малый бизнес, может являться обладателем коммерческой тайны. В разряд ценной информации попадают не только технологии, но и способы ведения маркетинговых и рекламных кампаний, список партнеров, поставщиков, материалов.

Для защиты коммерческой тайны руководство предприятий принимает ряд мер, среди которых одно из основных мест занимает организация системы контроля и управления доступом (СКУД).

Ограничение доступа может накладываться как на отдельные зоны, так и на всю территорию предприятия в целом. Автоматизировать процесс позволяет внедрение СКУД, включающей в себя три составляющие: специальное оборудование, программное обеспечение и карты доступа.

Карта доступа – идентификатор, который содержит информацию – ключ. Последний открывает доступ в закрытую зону или к определенному виду ресурсов. Карта доступа может работать как ключ или идентификатор владельца. Используемое ПО позволяет заложить информации и расширенном или ограниченном доступе, а также периоде его действия.

Современные карты привязывают к учету рабочего времени, системе охраны, платежно-пропускным системам.

Возможные риски и способы их устранения

Уровень безопасности идентификаторов оценивается по трем факторам:

конфиденциальность;
возможность повторного воспроизведения записанной информации;
клонирование.

Желание сэкономить нередко приводит руководителей к отказу от защиты от считывания.

В итоге становится уязвимой не только карта, но и вся система, а преступники получают доступ как к ней, так и к личным данным владельцев идентификатора. Должный уровень безопасности обеспечит применение специальных алгоритмов шифрования.

Каждое применение карты приводит к передаче одних и тех же данных, которые имея специализированное оборудование можно перехватить и воспроизвести повторно. Решение проблемы – взаимная аутентификация идентификатора и ридера (считывателя).

Самым распространенным способом кражи информации с карт из системы СКУД является клонирование. Опасность этого способа заключается в том, что владелец может даже не знать, что его карту клонировали. Мошенники используют дубликаторы, которые посылают на карту доступа цифровой сигнал, аналогичный коду считывателя. Полученный ответный сигнал записывается на чистую карту-клон.

Для проведения операции злоумышленникам не нужно даже прикасаться к идентификатору, достаточно постоять пару минут рядом с его владельцем. Защитить данные поможет специальное ПО, обеспечивающее разграниченность доступа.

Эмбоссер Datacard 450:

Базовая безопасность

Наименее безопасными считаются низкочастотные карты, работающие на частоте 125 КГц. Поэтому особое внимание уделяется проблеме безопасности данных.

Самый простой способ – применение шифрования форматов DES, 3DES, AES. У каждого из них свои плюсы и минусы.

DES – шифр с ключом в 56 бит. Недорогой, доступный и наиболее легко взламываемый.
3DES – трехкратный шифр с длиной ключа такой же как у DES. Демонстрирует хорошую защиту, но может понижать производительность.
AES – наиболее надежный шифр, который сегодня принят в качестве национального стандарта США. Длина ключ – переменная в 256 бит. Не влияет на производительность.

Использование любого из шифров позволит на порядок повысить безопасность пользования идентификатором.

Изготовление карт доступа

Смарт-карта – электронный инструмент, с помощью которого можно открыть двери, получить доступ в определенные зоны, например, предприятия.

Диверсификация или распределение – операция, необходимая при применении карт с низкой степенью защиты от клонирования.

Наиболее востребованные варианты:

«дверь» – разрешение на доступ в помещение или зону лишь владельцам определенных идентификаторов;
«время» – возможность доступа к компьютеру только в рабочее время;
«двойник» – карта с таким видом доступа не допустит в зону преступника с клонированным идентификатором (при первой считке система запоминает, что сотрудник компании уже находится в зоне доступа и игнорирует попытки «двойников» попасть в это же помещение);
«запрет на выход без входа» – система пресечет выход преступника, который не был зарегистрирован на входе или пытается покинуть здание по клонированному идентификатору.

Ежегодно программисты предлагают новые способы защиты идентификаторов, которые обеспечивают высокий уровень безопасности всей системы.

Классификация

Все карты условно можно разделить по форме, способу и дальности действия, технологии идентификации.

Форма

В качестве идентификатора выступают не только карты, но и брелоки, таблетки, ключи. Сами карты могут различаться размерами, конфигурацией, толщиной. Метод сублимации позволяет нанести на пластиковую поверхность любые изображения: текста, логотипа, фото и данные сотрудника.

Ламинация увеличивает срок службы.

Принцип действия

По способы действия различают контактные и бесконтактные идентификаторы. Последние удобней в использовании, так как не требуют придания определенного положения, считываются на дистанции. С точки зрения безопасности на ряде объектов используются преимущественно контактные варианты.

Контактные карты характеризуются меньшим сроком службы и требуют более частой замены.

Дистанция

Дальность считывания данных зависит от типа идентификатора. У контактных карт – это 0 метров, у бесконтактных дистанция может быть увеличена до нескольких десятков.

Технология идентификации

По способу идентификации все карты делятся на изделия с магнитной полосой, штрих-кодом, варианты с радиочастотным типом идентификации, мультитехнологичные и смарт-карты.

Вырубщик пластиковых карт Vektor BW200BН:

Низкочастотные карты и их разновидности

RIFD-карты (LF) или proximity работают на частоте 125 КГц. Они представляют собой дистанционный идентификатор с низким уровнем защиты. Оборудованы микрочипом. Имеют уникальный код. Работа по открытому протоколу делает их уязвимыми для мошенников.

Преимущество – цена, которая на порядок ниже остальных видов идентификаторов. Proximity представляют собой стандартные пластиковые карты. Некоторые виды имеют прорезь для держателя или ленты

Карты Em-Marine известны в сегменте proximity. Это разработка швейцарской компании EM Microelectronic-Marin. Дальность работы составляет 5-70 см. Могут выпускаться в виде брелоков, браслетов. Перезапись невозможна. При наличии 64 битов памяти отличаются низкой себестоимостью и невысокой ценой.

Изготовление клубных карт

Эффективность карточки зависима от того, насколько грамотно выбраны гамма цветов и стилистика, образующие личность бренда.

Высокочастотные идентификаторы

RIFD-карты (HF) используют частоту 13,56 КГц. Идентификаторы отличает высокий уровень защиты, скорость действия. Возможна взаимная аутентификация и применение шифровальных алгоритмов. Отвечают мировым стандартам, в частности ИСО:14443.

Низкочастотные карты доступа не подлежат стандартизации.

UHF

Ультравысокочастотные разновидности (UHF) работают на частоте 860-960 МГц. Характеризуются значительным радиусом действия, поэтому востребованы в системе общественного транспорта. Именно этот вариант чаще всего используется при изготовлении проездных.

Спрос на идентификаторы UHF ежегодно увеличивается.

Смарт-карты

Smart card – это пластиковые чип-карты со встроенной микросхемой и микропроцессором. Этот тип идентификаторов различают:

по способу обмена информацией со считывающим устройством;
по типу используемых микросхем;
по области применения.

Смарт-карты востребованы в сфере общественного транспорта, телефонии, банковском секторе, здравоохранении.

Это вариант с высоким уровнем безопасности, регулируемый требованиями международной стандартизации.

Комбинированные

Мультитехнологичные идентификаторы получили свое название за счет того, что используют сразу несколько технологий. В них можно совмещать магнитные полосы, чип-коды и другие способы идентификации.

Этот продукт часто используют при переходе от одной системы безопасности в другой, с более высоким уровнем. Такой способ позволяет сэкономить на затратах на модернизацию постепенно заменяя считыватели. Также мультитехнологичные разновидности востребованы на объектах, использующих в разных зонах разные способы доступа.

Разнонаправленность – главное преимущество комбинированных чип-карт.

Эмбоссер Maxima 861T CIM:

Биометрические

Биометрические идентификаторы делятся на 2 вида:

содержащие информацию о биометрии владельца;
с биометрическим способом аутентификации.

Назначение первого вида – точная идентификация личности. Вторая разновидность появилась на рынке недавно. Она оснащена встроенным датчиком, например, отпечатка пальцев, поэтому характеризуется максимальным уровнем безопасности.

Сегодня разрабатываются и комбинированные карты, которые оснащаются одновременно смарт-чипом и технологией RFID. В итоге пользователь в одном случае может получить доступ в помещение, в другом – к компьютерной сети.

Биометрические карты являются перспективным направлением, к которому присматриваются все больше предприятий, особенно в области научных изысканий и ВПК.

Карты доступа – это эффективный и удобный инструмент контроля и защиты информации. Продукт отличает широкая область применения. Идентификаторы выпускаются в разных видах, отличающихся формой, дальностью действия и используемыми технологиями.

Благодаря разнообразию последних найти подходящий тип карт сможет любая компания, которая озабочена проблемой безопасности и сохранения коммерческой тайны.