В новом терминале аэропорта Будапешта установлена биометрическая система контроля доступа AC2000 от компании CEM Systems. Этот производитель со штаб-квартирой в Белфасте — «дочка» охранной корпорации Tyco, а указанный продукт позиционируется как система контроля доступа, специально разработанная для аэропортов. Интегратором решения выступила венгерская компания Bull Hungary.

Здание нового терминала, которому дано название Sky Court — «Небесный дворец» — сооружалось с июня 2009 по март 2011 года. В проект стоимостью свыше 200 млн. евро вошла постройка нового здания общей площадью 40 тысяч квадратных метров, а также капитальный ремонт 55 тысяч квадратных метров имеющихся помещений. «Небесный дворец» соединил два существующих аэропортовых терминала — 2А и 2B — и удвоил общую пропускную способность главных воздушных ворот Венгрии.

Первоначально система CEM AC2000 была установлена в аэропорту Будапешта еще в 1995 году. С тех пор она постоянно модернизировалось по мере технологического развития отрасли. Последнее внедрение — состоявшееся вслед за модернизацией терминала — включило в себя свыше 200 карточных сетевых считывателей — карточных S610e и дактилоскопических S610f.

Сетевой карточный считыватель S610e снабжен ЖК-экраном, который обеспечивает информативную обратную связь. Если авторизация прошла неуспешно, на нем выводится поясняющее сообщение: «Истек срок действия карты», «Неправильная временная зона» и тому подобное. Кроме того, на считывателе есть клавиатура, позволяющая добавить еще один фактор авторизации — ввод PIN-кода.

Заметим, что устройство соответствует концепции «оконечной логики», которая становится де-факто новым стандартом. Каждый считыватель локально кэширует информацию из базы. Поэтому функциональность дверного устройства при отказе сетевого соединения сохраняется.

Другое терминальное устройство — считыватель отпечатков пальцев CEM S610f. Этот продукт заменяет отдельную биометрическую систему, расширяя возможности общей СКУД объекта. Обычно дактилоскопические считыватели применяются для приложений, связанных с пограничным контролем.

Управляющее программное обеспечение системы AC2000 не предполагает хранения графического отпечатка пальца. Вместо него в системе хранится хэш — подобно тому, как во многих веб-приложениях хранятся только хэши паролей, но не сами строки. Кстати, этот хэш сохраняется и в локальной памяти считывателя, и в центральной базе на сервере. Система, очевидно, сравнивает хэши, но не сами отпечатки.

Такой подход позволяет более надежно защитить информацию: даже если хэши «утекут» из базы, по ним никак нельзя будет восстановить рисунки отпечатков. Хэширование — необратимая операция.

Все грани внедренного решения соответствуют высоким требованиям, предъявляемым к объектам критической инфраструктуры. Так, представитель интегратора рассказал, что система содержит в себе доработанный специально для этого внедрения модуль управления посетителями; поддерживаются смарт-карты защищенного стандарта PicoPass.

Источник: Security News