официальный блог компании индид

многофакторная аутентификация, контроль администраторов и управление сертификатами

Универсальная карта сотрудника: идея, ставшая реальностью

Ещё с детства мы знаем принцип «чем больше, тем лучше». По большей части он работает, но с течением времени становится ясно, что как и в любом правиле, в нём бывают исключения. Взять хотя бы скидочные и дисконтные карты. Сегодня практический каждый гипермаркет, каждый фитнес-центр и т.п. стараются привязать клиентов к себе через различные программы лояльности. Как следствие, в вашем кошельке начинают оседать всевозможные карточки. Через некоторое время всё это перестаёт помещаться в кошелёк и приходится придумывать выход из ситуации. Но уже на этом этапе видна проблема – она заключается в количестве карточек с, по сути, одной и той же функцией. Логично было бы иметь одну «универсальную» скидочную карту, на которую магазины бы записывали свою информацию. То есть совершаете вы покупку в новом месте, а вам вместо очередного куска пластика просто добавляют «раздел» на существующую карту. Удобно, не правда ли? Тем не менее, подобные «пережитки шопинга» встречаются повсеместно, и в частности в средствах аутентификации. Возьмём для примера небольшую среднестатистическую компанию. Её сотрудник вынужден обвешаться различными аутентификаторами, как Рэмбо гранатами: смарт-картой для доступа в здание, ключами от офиса, токенами с ЭЦП, а также всевозможными паролями для доступа к компьютеру и различным программам. Проблема, как говорится, на лицо. Но есть выход.

Универсальная карта сотрудника (УКС) – это идея, которая прямо здесь и сейчас начинает воплощаться в жизнь. Суть её проста и о ней вы наверняка уже догадались – избавиться от многообразия аутентификаторов. К слову, сам принцип «витает в воздухе» уже давно и нашёл свой отражение, к примеру, в технологии NFC. Но давайте разберёмся, нужна ли вообще УКС. Сегодня популярным и «массовым» средством аутентификации для доступа в здание \ офис \ сад \ огород является RFID-карта. Этакий белый кусок пластика, важность которого редко понимает кто-то из обычных сотрудников. «Вась, дай карточку, я покурить схожу». И Вася даёт, потому что какая, казалось бы разница. Что у него это белый кусок пластика, что у 100 других человек. Поэтому первой отличительной чертой УКС становится её персонификация. К примеру, так:

 

Универсальный аутентификатор

 

С технической точки зрения преимуществ никаких, но вот с психологической… Карточка, на которой изображено лицо сотрудника, его ФИО, а в некоторых случаях и указание на хранение в карточке математической свёртки биометрии (хоть нарисован и «липовый» отпечаток пальца, но внутри хранятся данные о настоящем), уже приобретает личностную ценность для человека и воспринимается совсем иначе, нежели просто белый кусок пластика.

Теперь о технической стороне вопроса. Как уже говорилось выше, идея универсальной карты сотрудника в том, чтобы «собрать всё в одном месте». Только это не значит, что любая процедура аутентификации сведётся к использованию RFID карты (с которой в ряде случаев можно изготовить дубликат). Технический аспект заключается в том, что пресловутый «кусок пластика» может служить своеобразной «базой» для различных способов аутентификации. Пластиковая карта одновременно может содержать в себе RFID (причём сразу несколько меток различных стандартов: MIFARE, HID, EM-MARINE), Смарт-карту с функциями ЭЦП, биометрии, зарплатной карты, и многое другое.  К тому же, чтобы не доводить до предынфарктного состояния службу безопасности (ведь утеря УКС приведет к компрометации всего набора интегрированных в ней аутентификаторов), можно запретить возможность использования УКС без дополнительного шага идентификации. То есть просто «приложить карточку» будет недостаточно. Нужно будет пройти биометрическую аутентификацию. Таким образом, в итоге мы получаем универсальное средство доступа, которое сотрудник будет беречь не потому что так написано в должностной инструкции, а потому что он полностью и явно осознаёт, что это в его интересах. При этом безопасность решения увеличится за счёт того, что использовать УКС без биометрии нельзя, а подделывать и то, и другой крайне дорого. Стоимость взлома замка превысит стоимость «сокровищ».

Важно понимать. Описанная идея – не фантазия, а уже практически реальность. Сегодня мы умеем управлять каждым из описанных способов аутентификации. Умеем их комбинировать и использовать совместно. Остался лишь один шаг – объединить это в одном физическом объекте. Забегая вперёд, скажем, что первый проект такого рода в России осуществляется прямо сейчас. Результаты не заставят себя ждать, а мы не заставим ждать вас и расскажем, что из этого получилось.

Метки: , , ,

Опубликовал автор: Дмитрий Авдосьев, 01 Фев 2013 в рубрике Новости отрасли, Статьи You can skip to the end and leave a response. Pinging is currently not allowed.



Leave a comment