В новом терминале аэропорта Будапешта установлена биометрическая система контроля доступа AC2000 от компании CEM Systems. Этот производитель со штаб-квартирой в Белфасте — «дочка» охранной корпорации Tyco, а указанный продукт позиционируется как система контроля доступа, специально разработанная для аэропортов. Интегратором решения выступила венгерская компания Bull Hungary.
Здание нового терминала, которому дано название Sky Court — «Небесный дворец» — сооружалось с июня 2009 по март 2011 года. В проект стоимостью свыше 200 млн. евро вошла постройка нового здания общей площадью 40 тысяч квадратных метров, а также капитальный ремонт 55 тысяч квадратных метров имеющихся помещений. «Небесный дворец» соединил два существующих аэропортовых терминала — 2А и 2B — и удвоил общую пропускную способность главных воздушных ворот Венгрии.
Первоначально система CEM AC2000 была установлена в аэропорту Будапешта еще в 1995 году. С тех пор она постоянно модернизировалось по мере технологического развития отрасли. Последнее внедрение — состоявшееся вслед за модернизацией терминала — включило в себя свыше 200 карточных сетевых считывателей — карточных S610e и дактилоскопических S610f.
Сетевой карточный считыватель S610e снабжен ЖК-экраном, который обеспечивает информативную обратную связь. Если авторизация прошла неуспешно, на нем выводится поясняющее сообщение: «Истек срок действия карты», «Неправильная временная зона» и тому подобное. Кроме того, на считывателе есть клавиатура, позволяющая добавить еще один фактор авторизации — ввод PIN-кода.
Заметим, что устройство соответствует концепции «оконечной логики», которая становится де-факто новым стандартом. Каждый считыватель локально кэширует информацию из базы. Поэтому функциональность дверного устройства при отказе сетевого соединения сохраняется.
Другое терминальное устройство — считыватель отпечатков пальцев CEM S610f. Этот продукт заменяет отдельную биометрическую систему, расширяя возможности общей СКУД объекта. Обычно дактилоскопические считыватели применяются для приложений, связанных с пограничным контролем.
Управляющее программное обеспечение системы AC2000 не предполагает хранения графического отпечатка пальца. Вместо него в системе хранится хэш — подобно тому, как во многих веб-приложениях хранятся только хэши паролей, но не сами строки. Кстати, этот хэш сохраняется и в локальной памяти считывателя, и в центральной базе на сервере. Система, очевидно, сравнивает хэши, но не сами отпечатки.
Такой подход позволяет более надежно защитить информацию: даже если хэши «утекут» из базы, по ним никак нельзя будет восстановить рисунки отпечатков. Хэширование — необратимая операция.
Все грани внедренного решения соответствуют высоким требованиям, предъявляемым к объектам критической инфраструктуры. Так, представитель интегратора рассказал, что система содержит в себе доработанный специально для этого внедрения модуль управления посетителями; поддерживаются смарт-карты защищенного стандарта PicoPass.
Источник: Security News