«Не лает, не кусает, а в дом не пускает»
Загадка
Сегодня уже никого не удивишь установленной на предприятии или в офисе системой контроля доступа. Бесконтактные карты, «таблетки», наборные панели, сканеры штрих-кодов[1] и т. п. – все эти устройства позволяют, если говорить простым языком, тому, кому надо, войти туда, куда надо. А иным – от ворот поворот. Все помним загадку, вынесенную в эпиграф: «Не лает, ни кусает, а в дом не пускает». Это как раз про системы контроля доступа, или, сокращенно – СКД.
Все эти технические устройства, возникли, казалось бы, неожиданно и ниоткуда, но прочно вошли в нашу жизнь и, что ни говори – оказались настолько востребованными и нужными, что мы уже не представляем, как жили без них раньше.
Но давайте подумаем – так уж ли «неожиданно и ниоткуда»?
Задача пустить или не пустить кого-то на определенную территорию, в помещение (пещера, дом, город, область, страна) стояла перед человеком давно. Аналогичные задачи решают животные, помечая границы своего участка. Стало быть, проблема защиты границ – не человеческая «придумка», а задача, поставленная перед живыми существами самой природой. И от эффективного ее решения зависит вопрос существования и более того – выживания вида.
Сразу же следует сказать – нельзя при сравнении различных технологий СКД использовать категории «хороший» и «плохой». Все технологии хорошие, если выполняется возложенная на них функция. Для одного объекта достаточно охранника на входе, осуществляющего фейс-контроль, а для другого необходимо выстраивать целую систему шлюзов.
Все из перечисленных ниже технологий контроля доступа используются и по сей день.
Как уже было сказано выше, перед СКД (этой аббревиатурой мы будем именовать системы, выполняющие функции контроля доступа) стоит несколько задач:
– получение информации о человеке,
– сравнение информации с имеющимися эталонными[2] образцами,
– идентификация, т. е. установление (или не установление) тождества представленной информации эталонной
– принятие решения («пропустить нельзя запретить») в зависимости от действующего алгоритма
– выполнение решения (выключение/включение запирающего устройства)
С доисторических времен и до наших дней задачи не изменились, но со временем менялись технические приемы их реализации. Для наибольшей наглядности, всю эволюцию СКД можно проиллюстрировать шестью условными этапами, о которых будем говорить последовательно.
1 этап.
На этом этапе все задачи решались исключительно людьми. Человек, желающий пройти, к примеру, в какое-нибудь поселение, должен был назвать свое имя другому человеку – стражнику у ворот. А стражник, в свою очередь, самостоятельно принимал решение – пропустить ли путника за ворота или оставить ночевать в поле.
Что мы видим? Информацию предоставляет человек, оценивает ее и принимает решение тоже человек. Система невероятно далека от идеальности и использование подобной системы (хотя, чего греха таить – и сейчас можно встретить подобное…) влечет за собой возникновение ряда значительных рисков, связанных с тем, что:
– предоставляемая «на словах» информация может быть по той или иной причине ложной
– человек, оценивающий эту информацию, не имеет возможности оценить степень достоверности
– человек, в чью задачу входит оценка, может быть подвергнут воздействию различного характера – внутреннего (лень, усталость, голод, холод, болезнь и т. д.) и внешнего (принуждение в том или ином виде – взятка, шантаж, угрозы, прямое воздействие)
Этап 2.
Второй условный этап эволюции СКД связан с появлением документов. В качестве таковых могли выступать самые разные предметы – металлические пластинки с текстом, камни с выгравированным рисунком, папирус, выделанная кожа с выжженными знаками т. д. Таким образом решалась задача повышения объективности предоставляемой информации, и обладающий документом человек уже не мог (или же мог, но испытывал при этом значительные трудности) изменять содержание документа. Подобные задачи человечество решает и по сей день – работники государственных предприятий, занятых в производстве специальных бланков, денег, паспортов и прочих удостоверений личности, изобретают все новые и новые технологии противодействия фальшивомонетчикам и прочим авантюристам.
Но методы оценки информации, даже размещенной на каком-то материальном носителе, оставались все так же далеки от идеала. Разглядывал картинки и читал (если умел читать) все тот же человек, который в силу ряда причин (см. выше) мог неправильно оценить прочитанное и принять неверное решение. Да и тот, кто предоставлял документы, вполне мог добыть их не совсем законными средствами…
Этап 3.
Третий этап ознаменовался появлением механических запирающих устройств.
Казалось бы – вот оно, свершилось. Мечты сбились. Замок откроет только тот, у кого есть ключ. В принципе, все так и есть. Но. Бездушная железяка открывалась ключом вне зависимости от того, чьих руках он находился – «своего» или «чужого». Ключ можно было потерять, ключ могли похитить или изготовить копию – бороздки ключа, то есть та самая его часть, несущая в себе информацию, могла быть скопирована.
Проблемы оставались все те же. Человеческий фактор. Не просто же так имеет хождение поговорка «Замки защищают только от хороших людей».
Этап 4.
Следующий этап в развитии СКД начался с выходом в свет механических кодовых замков. Нет, наверное, человека, который бы хоть раз в жизни не столкнулся с кодовым замком. Прелесть сего устройства заключается в том, что он сочетает в себе и замок и ключ к нему. Вот, скажут некоторые – недостижимый ранее идеал! Нажал кнопочки – щелк! Никаких ключей не надо, дверь открывается. А не знаешь кода – устанешь кнопки давить. Согласимся, если замок новый, то для непосвященных код доступа останется тайной. Но спустя некоторое время наиболее часто нажимаемые кнопки (кнопки кода) из-за определенных конструктивных особенностей будут хорошо видны. Они будут сверкать на фоне запыленных и ржавых подруг… А в связи с тем, что устройство замка требовало одновременного нажатия кнопок, задача проникновения в помещение упрощалась.
Но не будем забывать – замок на двери нужен не только для того, что бы воспрепятствовать злодею. Замок должен открываться тем, кто действительно имеет право его открыть. Существует даже специальная оценочная градация СКД – соотношение показателей «ложный допуск/ложное блокирование», т. е. – количество открытий двери тем, кто не имеет право войти и количество запретов для тех, кто зайти должен.
Так вот, механический кодовый замок со временем будет открываться всеми подряд, а пока замок новый – тот человек, который забудет код, зайти не сможет. Таким образом, показатель «ложных открытий/запретов» у механических кодовых замков есть величина динамическая, что никак не добавляет оптимизма.
Этап 5.
Описывая пятый этап, мы вплотную подошли к современным СКД, в которых даже уже практически не осталось механических частей (за исключением, пожалуй, непосредственно электромеханических и электромагнитных замков). Пользователь предъявляет пластиковую карту[3], считыватель гостеприимно мигает светодиодом, щелкает замок… Осталось только ручку повернуть. Все, на первый взгляд, замечательно. Действительно, на первый взгляд мы видим достижение «потолка» в развитии подобных систем: информация записана на карте, самому ничего записывать и запоминать не надо, получает и оценивает эту информацию компьютер, он же и дает команду замку открыться или оставаться закрытым. Чего еще желать? Куда развиваться? А развиваться есть куда.
Разветвленные СКД уже не являются отдельной опцией при строительстве здания или при оснащении его системами безопасности. СКД становится подсистемой целого комплекса безопасности, в который входит видеонаблюдение, охранная и пожарная сигнализация, иные системы жизнеобеспечения здания. Ранее все эти системы, будучи смонтированными разрозненно, использовали каждая свою проводку, свое программное обеспечение, обслуживались разными специалистами, в конце концов. А сейчас – единая программная среда. Кабельная система – единая. Все системы управляются с одного компьютера одним администратором. На лицо – экономия на обслуживании, поддержке, наличие возможности дальнейшего расширения всех систем, с помощью существующих сетевых технологий – объединения с другим аналогичными системам безопасности, причем не только в рамках здания или группы зданий, района или города, а страны и всего мира. Современные СКД позволяют отслеживать перемещение человека и материальных ценностей на предприятии, создавать группы пользователей с различными уровнями доступа как во времени, так и в пространстве, отчеты по использованию рабочего времени и т. д. Карты, используемые в СКД, могут работать не только там. Это доступ к рабочим информационным массивам, банковским системам и т. д.
Перед тем, как говорить о стремительно наступающем будущем в технологиях, применяющихся для СКД, подведем небольшие итоги.
Какие выводы можно сделать из всего вышеуказанного?
– Вытеснение человека (а если быть более точным – исключение факторов нестабильности, связанных с процедурами, выполняемыми непосредственно человеком) из процессов передачи информации, ее получения, оценки, принятия и исполнения решения.
– Снижение затрат на эксплуатацию за счет объединения различных систем в единую.
– Увеличение числа полезных функций, напрямую с задачей контроля доступа не связанных.
6 этап.
Кроме однозначных плюсов, свидетельствующих о максимальном приближении созданных СКД к представляющемуся разработчиками и пользователями идеалу, существует несколько минусов. И главный минус – наличие ИПБ, который, как и любой другой материальный предмет, обладает определенными конечными прочностными характеристиками (попросту говоря – может быть сломан) и в силу небольших (для удобства использования) размеров – потерян.
Идея удостоверения личности, которое невозможно потерять, проста. Этим удостоверением станет сам человек. На сцену выходит Ее величество биометрия. Каждый человек обладает набором неповторимых характеристик, число которых множится год от года. Сначала – отпечатки пальцев, не меняющиеся с возрастом, и не повторяющиеся даже у близнецов, потом – радужка глаза, глазное дно, рисунок вен на руках, форма ладони и ушей, геометрия лица, голос и, наконец, походка. Казалось бы – вот решение всех проблем. Но, несмотря на очевидный прогресс в области биометрических технологий, все не так радужно. Сложность и дороговизна оборудования для получения биометрических данных, большой объем и низкая скорость вычислений для идентификации. Наконец, возрастные изменения все-таки вносят свои коррективы и даже совершенная, на первый взгляд, техника, пасует. Реальный опыт эксплуатации СКД на основе биометрических технологий, зачастую показывает не тот результат, на который разработчики и пользователи могли бы рассчитывать.
Но не так давно появилось техническое решение, которое позволит использовать все неоспоримые преимущества ИПБ и биометрии – это вживляемые под кожу микрочипы, которые смогут сочетать в себе электронный пропуск для прохода в помещения, пароли для работы с компьютером, удостоверение личности, в которое, кроме традиционных ФИО и номера социального страхования можно будет заносить самую разнообразную информацию о личности, вплоть до тех же биометрических показателях и медицинской информации – аллергии, перенесенные болезни, прививки и пр. Кроме всего прочего, с помощью подобных устройств, по словам специалистов, возможет обмен данными между людьми
——————————————————————————–
[1] Перечислены некоторые внешние устройства СКД, находящиеся «на виду» и на руках у пользователей.
[2] Эталонный образец – образец, предназначенный для сверки и оценки поступившей информации.
[3] Внешний вид ИПБ (индивидуального предъявляемого блока) зависит от применяемой технологии обмена информации между ИПБ и считывателем (бесконтактная карта, карта с магнитной полосой или штрих-кодом, «таблетка» и т. д.)
Захаров П. А.,
Начальник СБ ООО “Международная клиника MEDEM”