Сергей Панов, ESMART: Биометрия сегодня может только дополнить классические средства СКУД

Цифровизация Импортонезависимость

22 Августа 2022 11:0622 Авг 2022 11:06 |
Поделиться

С уходом с российского рынка ряда известных зарубежных вендоров систем безопасности, как физической, так и информационной, этот сегмент заметно оживился: отечественные производители увидели для себя шанс занять освободившиеся ниши. Сергей Панов, генеральный директор ООО «АТ бюро», выпускающего считыватели для систем контроля и управления доступом ESMART, рассказал в интервью CNews о том, как изменилась в последние годы роль СКУД, о тенденциях рынка и о том, с какими трудностями сталкиваются компании при переходе на отечественные системы.

«Нередко заказчик занимает выжидательную позицию»

CNews: Расскажите о том, как разработки вашей компании вписываются в стратегию импортозамещения. Продукты каких зарубежных вендоров она может заменить? В чем она превосходит зарубежные решения, а в чем, возможно, им уступает?

Сергей Панов: Наша продукция изначально разрабатывалась и позиционировалась как российская. У нас полный цикл разработки и производства в Зеленограде, который много лет является признанным центром российской микроэлектроники. Поэтому продукты под брендом ESMART как нельзя лучше вписываются в стратегию импортозамещения.

Из тех, с кем мы конкурировали, могу назвать, например, HID Global, Salto, SafeNet/Gemalto, ну и с многими другими производителями СКУД и средств ИБ. Это компании с достойными продуктами, большим опытом.

Что касается сравнения — у любого продукта есть преимущества и недостатки, выбор оптимального решения за клиентом.

CNews: С какими трудностями сталкиваются российские разработчики при замещении зарубежных решений?

Сергей Панов: Прежде всего, это нежелание самого клиента что-то менять, даже если мы предлагаем более современный продукт. Дополнительно свободу выбора могут ограничивать внутренние регламенты и документы компании, где явно прописан конкретный поставщик. Также нередко заказчик занимает выжидательную позицию и уповает на то, что ситуация повернется вспять, и все будет, как прежде.

Иногда мешает банальное отсутствие бюджета на замещение продукции зарубежных брендов. И еще одна важная проблема — так называемые проприетарные протоколы и технологии с закрытой документацией, которые поставляли на рынок некоторые компании. Для замены такого оборудования необходим сложный реверс-инжиниринг. В отличии от подобных вендоров, ESMART использует открытые технологии и протоколы (такие, как Wiegand, OSDP), и наши продукты совместимы с оборудованием других производителей, которые поддерживают эти стандарты.

Однако сегодня многие организации осознают риск того, что их поставщик СКУД может отказаться от обслуживания установленных систем. А некоторые из наших клиентов уже на практике оказались в такой ситуации. Также всерьез воспринимают и угрозу несанкционированного отключения или нарушения безопасности систем контроля доступа. Поэтому компании сильно заинтересованы в отечественных решениях для обновления СКУД. И сейчас мы активно расширяем пул клиентов, в том числе и потому, что консультируем по реальным рискам применения систем зарубежных производителей.

Так что у рынка СКУД вполне предсказуемый сценарий развития: доли рынка ушедших зарубежных игроков распределят между собой российские компании и, возможно, свой кусок пирога также получат новички из дружественных стран. Однако в любом случае отечественные поставщики могут полностью обеспечить потребности в СКУД.

CNews: Как сегодня меняется роль СКУД, требования к ним?

Сергей Панов: Роль СКУД в последние годы сильно изменилась. Современный тренд — интегрированная СКУД. Такая система работает совместно с видеонаблюдением, видеоаналитикой, системами учета рабочего времени, доступа на рабочие ПК, телефонией и прочими системами, без которых современные компании не могут обойтись. Безопасность, обеспечиваемая СКУД на объектах критической информационной инфраструктуры, КИИ, на предприятиях и в жилых комплексах, — это первый рубеж предотвращения преступлений, защиты от несанкционированного доступа и терроризма.

Меняются и требования к функциональности и уровню безопасности современных СКУД. И в первую очередь, востребован переход на современный стандарт OSDP. Он обеспечивает безопасное подключению считывателей и контроллера, дает возможность конфигурировать ридеры удаленно и даже дистанционно обновлять их прошивку. Это гарантирует работу системы на последних версиях программного обеспечения, снижает затраты на выезд специалистов для обслуживания и повышает уровень контроля за всей системой безопасности.

Другая, не менее важная тенденция — отказ от устаревших идентификаторов, которые работают на частоте 125 кГц, таких как Em-Marine, HID Prox, Indala и т.д. Их можно легко скопировать всего за 200–300 рублей в любой мастерской по изготовлению электронных и обычных ключей. Также нетрудно «клонировать» их с помощью специального оборудования, просто подойдя к человеку, у которого электронный ключ находится в кармане, кошельке, на бейдже или на руке в виде браслета.

«Главные риски — отказ поставщика от поддержки установленных на объектах систем и взлом таких систем»

CNews: Каковы преимущества и недостатки контроля доступа на базе биометрии, управления доступом через мобильные устройства?

Сергей Панов: Биометрия в СКУД — необходимый, но зачастую недостаточный фактор для обеспечения надежной идентификации. Да, биометрическая идентификация — это удобно. Но на базах данных более 100 человек биометрия может давать большой процент ошибок первого и второго рода — то есть ложноположительных и ложноотрицательных заключений. Это снижает безопасность таких систем и в целом сильно подрывает доверие к биометрии.

Также возникают вопросы к хранению и обработке такой информации и главное — к механизму получения согласия людей на передачу их биометрических данных. Не стоит забывать о Постановлении Правительства РФ N1799 «Об аккредитации организаций, владеющих информационными системами, обеспечивающими идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, и (или) оказывающих услуги по идентификации и (или) аутентификации с использованием биометрических персональных данных физических лиц». Оно предъявляет особые требования к операторам подобных биометрических систем.

Поэтому я считаю, что биометрия сегодня может только дополнить классические средства СКУД, но не заменить их в ближайшей перспективе.

Мобильный доступ — тренд, который команда ESMART поддерживает с самого начала работы. Виртуальные идентификаторы — это новый уровень удобства и безопасности в СКУД. Сегодня мобильный телефон занимает огромное место в нашей жизни, и он гораздо важнее, чем карточка или брелок, выданный на работе или в управляющей компании. Поэтому шансы потерять смартфон с виртуальным идентификатором нельзя даже сравнить с риском утери обычных электронных ключей. Актуальность мобильного доступа повышает и введение ограничений на ввоз чипов, из которых делают классические идентификаторы.

Единственный серьезный недостаток мобильного доступа — зависимость от уровня заряда батареи в телефоне. Но эта проблема легко решается с помощью внешнего аккумулятора или резервной метки, которую размещают в чехле телефона или в кошельке. Также помогает использование специальных SIM-карт с протоколом SWP, для работы которых не нужна батарея телефона. А на некоторых моделях мобильных устройств в настройках можно выбрать особый режим для использования транспортных карт, пропусков и ключей даже при критически низком заряде батареи.

CNews: Каковы риски использования на объектах оборудования контроля доступа западных производителей? Возможен ли «взлом» объекта критической инфраструктуры через СКУД? Можно ли нарушить работу СКУД с помощью генераторов помех, например, в диапазоне частот NFC?

Сергей Панов: Как мы уже обсуждали, главные риски — отказ поставщика от поддержки установленных на объектах систем и взлом таких систем. При этом отказ от поддержки автоматически повышает риск взлома: клиент больше не получает обновлений ПО, а недобросовестный поставщик заодно лишает его аудита системы и техподдержки. И если в такой ситуации в оборудовании найдена уязвимость, то ее уже невозможно будет устранить через обновление ПО. После выхода исправления список багов обычно публикуют, и так злоумышленник вполне может взломать СКУД с помощью информации из открытых источников.

А вот нарушить работу СКУД с помощью генератора помех вряд ли получится, так как NFC — протокол ближнего действия и работает на расстоянии до 10 см. Единственный способ — разместить генератор помех между считывателем иидентификатором. От такой атаки защищает визуальный контроль или получение обратной связи от считывателя, который фиксирует помехи при передаче данных.

CNews: Насколько надежны СКУД на основе технологии ESMART? Случались ли отказы?

Сергей Панов: Мы выпускаем продукты для рынка СКУД под брендом ESMART с 2018 года, и за это время они доказали свою надежность и конкурентоспособность на уровне продукции мировых поставщиков. Как у любого производителя, в нашей практике были случаи отказа оборудования. Однако все они возникали только в период тестовой эксплуатации на объектах и, как правило, по вине монтажных организаций.

Мы всегда внимательно изучаем все инциденты, а специалисты инженерной службы ESMART выезжают на объекты и активно участвуют в решении проблем на месте. Полученные данные позволяют отделу разработки совершенствовать продукты — мы постоянно добавляем степени защиты и повышаем надежность при эксплуатации в разных условиях. Помимо этого, мы запустили программу обучения и аттестации наших партнеров, что существенно снизило количество обращений в службу технической поддержки. И мы гордимся тем, что на запущенных объектах не было зафиксировано ни одного отказа продуктов ESMART.

CNews: Расскажите о ваших крупнейших клиентах.

Сергей Панов: У нас есть клиенты в самых разных отраслях. Например, в строительстве мы сотрудничаем с крупнейшими девелоперами, среди наших клиентов — ведущие застройщики, включая Capital Group, «Главстрой», «Донстрой». Устройства ESMART сейчас успешно работают в жилищных комплексах «Лица», «Символ», «Румянцево-Парк» и сотнях других жилищных комплексах по всей стране.

Среди спортивных объектов хочу особо выделить стадионы хоккейного клуба из Омска «Омск-Арена» и знаменитый стадион «Газпром-Арена». Очень много в нашем портфолио проектов для образовательных учреждений, среди клиентов — «Москвенок», школы Архангельской области, национальный проект «Умная школа», Томский государственный университет (ТГУ), Новосибирский государственный технический университет, Высшая школа киберфизических систем и управления в Санкт-Петербурге. А в банковском секторе нашим заметным клиентом стал МТС Банк.

CNews: Влияют ли на вас санкционные ограничения?

Сергей Панов: Нет. Мы используем ПО собственной разработки или развернутоена своих серверах. Никаких облачных продуктов, которые сейчас массово отключают пользователей из РФ, мы никогда не применяли. Оборудование у нас российское или поставляется из дружественных стран.

Тем не менее, надо отметить быстрый рост цен на комплектующие, увеличение сроков их поставки из-за изменений логистических путей. И в результате приходится увеличивать срок планирования, тратить на это больше оборотных средств.

CNews: Сталкиваетесь ли вы с дефицитом кадров, проблемой поиска специалистов, способных заниматься исследованиями, прототипированием и программированием изделий? Как формировалась ваша команда?

Сергей Панов: Мы ощущаем дефицит специалистов, как и все ИТ-компании России. Качественные кадры — основа развития, и кадровый голод сдерживает наш рост. Мы активно привлекаем молодых специалистов к разработке, инвестируем в обучение и при этом стараемся сделать процесс работы увлекательным и современным, создаем комфортную среду внутри компании, чтобы привлечь новые и удержать текущие кадры.

Команда ESMART создавалась с нуля. В 2014 году мы начали заниматься разработкой программно-аппаратных комплексов и формировали компетенции по встраиваемой разработке, топологии печатных плат, схемотехнических решений и подходов. Мы «набили шишки», но получили бесценный опыт и добились высокой компетенции команды. Сейчас наша команда разработки насчитывает 27 человек. Опытные специалисты становятся наставниками для молодых.

При этом особое внимание мы уделяем безопасности — как в процессе самой разработки, так и в устройствах ESMART. Здесь сказывается то, что изначально мы разрабатывали устройства для рынка информационной безопасности и криптографии: USB-токены для электронной подписи, смарт-карты, настольные считыватели. Поэтому на рынок СКУД мы пришли с определенным бэкграундом и собственным взглядом, и безопасность всегда была нашим главным приоритетом. Мы обязательно обучаем сотрудников криптографии, защите информации и безопасной разработке.

«В ближайшем будущем потребуется больше мобильности и больше виртуальных идентификаторов»

CNews: Чем отличаются устройства ESMART от продукции конкурентов?

Сергей Панов: Наши технологии как раз и определили наши три главных наших преимущества.

Дизайн: можно заказать считыватель ESMART с индивидуальным дизайном, даже если вам нужно всего одно устройство. Мы предлагаем несколько размеров корпуса и огромный выбор материалов. Также можно встроить в свой интерьер OEM-считыватель и получить все стандартные функции.

Мобильность: дает возможность использовать для идентификации мобильное приложение для Android или iOS с помощью NFC и Bluetooth. Приложение «ESMART Конфигуратор» позволяет менять настройки считывателей без их демонтажа.

Безопасность: считыватели ESMART совместимы с разными идентификаторами — с шифрованием и различным уровнем безопасности и защиты от копирования. Самым защищенным вариантом являются идентификаторы, созданные по технологии «ESMART Доступ».

Подходы ESMART сейчас актуальны как никогда, но может меняться их соотношение в наших продуктах. Например, в ближайшем будущем потребуется больше мобильности и больше виртуальных идентификаторов. Это мировой тренд.

CNews: В чем суть технологии «ESMART Доступ»?

Сергей Панов: Главная задача этой технологии — предоставить безопасную платформу для физических и виртуальных идентификаторов. Виртуальные карты «ESMART Доступ» можно хранить в нашем бесплатном приложении или встроить в другое приложение через SDK «ESMART Доступ». Технология предоставляет пять степеней защиты от копирования и взлома карты: шифрование AES-128, диверсификацию ключей шифрования, CMAC-подпись идентификатора, защиту от Replay-атак, гарантию уникальности идентификатора.

CNews: Что ждет заказчиков в перспективе? Как будет развиваться модельный ряд считывателей ESMART Reader? Какие новинки появятся в ближайшее время?

Сергей Панов: Совсем скоро мы планируем выпустить новую модель считывателей — ESMART Reader Pro. Мы представили эту новинку в апреле на выставке Securika Moscow 2022. ESMART Reader Pro — уникальный синтез нескольких технологий: он поддерживает протокол OSDP, может автономно работать без контроллера или даже сам становиться контроллером. И он стал еще более безопасным за счет аппаратной поддержки технологий Root-of-Trust и TrustZone.

Рассказывать о других новинках я пока не могу, но их точно по достоинству оценят наши клиенты.

CNews: Удастся ли в текущих условиях сохранить темпы роста компании? Получаете ли вы поддержку от государства? Если да, то какую?

Сергей Панов: Я уверен, что мы сохраним наши темпы роста. Этого позволяет добиться текущая конъюнктура рынка и его объем.

Поддержку государства мы пока не получаем, но надеемся получить. Сейчас компания ведет переговоры сразу по нескольким госпрограммам и надеемся, что господдержка сферы ИТ и разработки электронной продукции уже скоро заработает в полную силу.

Полный текст статьи читайте на CNews