|
Не вошедшие в классификацию ISO карты служебного применения часто имеют специальное название - служебная карта компании. Общим для этих карт является превалирующая идентификационная функция, зачастую оформленная весьма сложно. Расчетная функция, если она есть, обычно "подчинена" идентификационной. Подобные карты широко распространены не только за рубежом, но и в России. В основном это карты, указывающие на принадлежность ее держателя к данной организации. Какие реквизиты имеет типичная служебная карта? В зависимости от того, кто или что производит контроль доступа - человек или специальное устройство - карточка имеет "внешние" характеристики ее держателя или "внутренние", а чаще и те, и другие. К "внешним" отнесем фотографию держателя, его учетный номер, имя и фамилию, описание его прав доступа, которые может прочитать контролер. Если этого достаточно, то обычно ограничиваются печатью указанных данных на карточку. Таким образом, карточка не отличается от обычного пропуска. Разумеется, все карточки данной организации должны иметь общие внешние признаки, идентифицирующие эту организацию. Для того, чтобы контролер имел возможность определить подлинность "пластикового" пропуска, карточка должна быть защищена от подделки. "Внутренние" характеристики по существу те же, что и "внешние", но специальным образом закодированы на магнитной полосе карточки или в памяти встроенной в карточку микросхемы. Самым простым решением автоматизированного визуального контроля внешности держателя (т.н. face-контроля) является запись фотографии в базу данных предприятия и вызов ее на экран компьютера при вводе в него (автоматически, посредством карт-ридера, или вручную, с клавиатуры) учетного номера держателя карточки. Чаще всего для этой цели применяют карточки со штриховым кодом или карточки с магнитной полосой. Главным элементом в контроле доступа с помощью карточек, содержащих "внутренние" характеристики, являются отнюдь не карты, а сама система автоматизированного контроля. Мы не будем подробно останавливаться на проблемах построения и использования таких систем. Отметим только, что стандартных схем не существует. Каждая система выполняется под конкретного заказчика, поэтому информационное "наполнение" идентификационных карточек чрезвычайно разнообразно. Однако служебная карта все-таки призвана выполнять не только чисто идентификационные функции. Эта карта универсального (но локального) применения внутри предприятия. Именно поэтому ее техническое воплощение - карта с встроенной микросхемой. Если речь идет лишь об идентификации держателя карты, и требования к ограничению доступа не столь жестки, как, например, в военных системах, то обычно используется карта с магнитной полосой. Затраты в этом случае гораздо меньше, чем при применении смарт-карт. Смарт-карты, которые используются для контроля доступа, вошли в практику одними из первых. Это наиболее часто используемая область применения т.н. бесконтактных смарт-карт, обладающих расширенным набором функций . Обычно смарт-карты для контроля доступа дополнительно играют роль счетчика. В качестве примера приведем автоматизированную дорожную систему для платной автотрассы, которая реализована в Италии. В ней водитель может установить смарт-карту в передающее устройство на приборной доске автомобиля. При пересечении пропускного пункта плата за проезд снимается без остановки машины. Сейчас в России многие организации (банки, крупные компании) используют бесконтактные карты для контроля доступа в помещение. Можно сказать, что это стало обычной услугой многих фирм, специализирующихся в области систем контроля доступа. Интересно, что бесконтактные карточки доступа зачастую не имеют в памяти персональной информации. Сотрудникам или посетителям предприятия просто выдаются неименные карточки с определенными правами доступа, по которым, например, производится автоматическое открывание дверей. Есть, однако, пример использования бесконтактных карточек в клубной практике, где карточки контроля доступа обладают расширенными функциями - не только определяют доступ к службам клуба, но и ведут учет по различным категориям клиентов, что, в конце концов, связано с финансовыми расчетами между клубом и его членами. Впервые в России такие карточки с конца 1997 года начал эмитировать московский "Гринвей-клуб" (разработка фирмы "Р-Клуб - Платежные системы"; в качестве носителя информации использованы бесконтактные смарт-карты Mifare фирм Philips и Micron).За три месяца работы системы эмитировано около 1,5 тыс. карточек. Это является очень хорошим показателям для клубных проектов. Итак, карты автоматизированного контроля доступа относятся к одной из двух категорий: физического или логического доступа. С технологической точки зрения они ничем не отличаются. В первом случае исполняющим устройством является замок, во втором - программа, управляющая допуском к компьютерным файлам. Надо сказать, что в "серьезных" системах санкционированного доступа для управления используется компьютер, а карта является лишь одним из элементов безопасности системы. Поэтому различия не столь существенны - в информационном смысле, карточка в любом случае взаимодействует с некоторой компьютерной программой. Для доступа (физического или логического) держатель карты должен набрать на клавиатуре устройства чтения карт свой секретный код. Это не тот ПИН, который рекомендуется ISO для финансовых транзакций (4-8 цифр), и который мы набираем на клавиатуре банкомата. Чем выше степень допуска, тем длиннее код. Его длина может доходить до 32-х символов и связана с вероятностью подбора кода злоумышленником. Часто держателя карты снабжают особым "тревожным" (alarm) кодом, выполняющим те же функции, что и ПИН. Тревожный код вводится держателем при угрозе его жизни, например, под дулом пистолета. Система отрабатывает этот код, как стандартный ПИН, например, открывая дверь, и при этом посылает в центр управления сигнал о нападении. Какие функции помимо счетных выполняет карта доступа? И как должна быть структурирована ее память, чтобы обеспечить надлежащий уровень безопасности? Эмитенту это важно знать не только потому, что обеспечение безопасности является одной из важнейших забот коммерческого предприятия. Во многих платежных или расчетных системах на смарт-картах ("Золотая Корона", SmartPay, SmartSity, PetrolPlus) имеются специальные технологические или служебные карты, которые выдаются обслуживающему персоналу. Полномочия работника вместе с идентифицирующей его информацией обычно записываются на карту. В силу этого, к служебным картам предъявляются особые требования - это должны быть карты с разграничением доступа в память карты. Достаточно двух защищенных по записи зон памяти. В первую записываются полномочия держателя карт. Ее "запирает" от записи секретный ключ, известный только администратору безопасности системы или начальнику держателя карты. Последний и записывает на карту полномочия работника. Вторая зона "принадлежит" держателю карты, она "запирается" от записи секретным ключом работника (его ПИНом). Данные в ней изменяются только при правильном вводе ПИНа, например, каждый раз фиксируется дата и время входа работника в систему. Обычно обе зоны свободно читаются системой безопасности так, чтобы при предъявлении карты системе сразу было бы известно, кто и с какими полномочиями вошел в систему. Здесь приведены минимальные требования к картам доступа, по существу - одно из возможных технических решений. На практике системы разграничения полномочий значительно сложней. Хотя описанная технология и не относится к банковским платежным картам, при выборе конкретной платежной системы сотрудникам банка следует обратить особое внимание на использование служебных карт для обеспечения безопасности системы. Во многих платежных системах одна и та же служебная карта используются и для шифрования данных, и для аутентификации платежных карт , и для обеспечения коммуникационных функций системы (при передаче данных о транзакциях). В платежной системе SmartPay служебные карты PCOS объединяют в своей памяти сразу несколько технологических "карт": лотовую карту для персонализации платежных карт, карту оператора или администратора системы, карту для секретной связи SmartLine, карту курьера. В технологиях платежных систем, использующих устройства с двумя карт-ридерами (например, U.E.P.S.), данные о транзакциях сохраняются на служебных картах с целью переноса информации в подсистему процессинга и расчетов. Таким образом, служебные карточки одновременно являются и карточками для хранения данных. |
