Чтобы пройти в свой офис на Манхеттене, мне надо на проходной приложить к автомату специальную магнитную HID-карточку. Эта же карта открывает двери на корпоративный этаж моей компании Ziff Davis Enterprise. Но после того, как я попал в свой офис, карточка становится бесполезной. Для получения доступа в сеть и к приложениям мне приходится использовать дополнительные средства идентификации.
В конце концов придет день, когда одна и та же HID-карточка — или какой-то другой интегрированный инструмент, выполненный в ином форм-факторе — обеспечит мне доступ и в офис, и к моим цифровым ресурсам. Именно так представляется конвергенция систем безопасности, в результате которой будут объединены физическое и логическое управление безопасностью.
Эволюция данной концепции откроет новые возможности для поставщиков решений. По крайне мере так считают в объединениях 1nService и PSA Security Network, задача которых заключается в организации взаимодействия и сотрудничества поставщиков решений. 1nService — это группа поставщиков решений, ориентированных на ИТ, а PSA Security Network — сообщество компаний, занимающихся обеспечением физической безопасности.
Оба объединения провели в октябре свои конференции и обсудили имеющиеся у каждого из сообществ возможности в области разработки предложений и организации сотрудничества для реализации появляющихся технологий в сфере конвергенции средств безопасности.
За последние пять лет расходы на конвергенцию систем безопасности выросли на 1650% (до 7 млрд. долл.). Основная нагрузка легла на федеральное правительство США: на эти цели оно тратит свыше 5 млрд. долл. Большинство из этих расходов обусловлено Директивой 12 Министерства национальной безопасности США (HSPD-12) от 2004 г., которая требует, чтобы федеральные служащие и те, кто работает по контракту, имели единые средства идентификации для обеспечения физического доступа в правительственные офисы и логического доступа к их ресурсам.
Конвергенция систем безопасности — это не новая идея. Некоторые аналитики и предприниматели пропагандировали эту идею после террористической атаки 11 сентября 2001 г. Уже первые рекомендации, которые последовали сразу за атакой, содержали в себе призыв использовать биометрические технологии для управления доступом к важным помещениям и идентификации пассажиров на авиалиниях, а также как дополнительный инструмент для подтверждения подлинности чего угодно — от водительских прав до паспортов.
Конвергенция систем физической и логической безопасности — идея не новая, но пока она не находит активного отклика у поставщиков решений. Такие объединения, как 1nService и PSA Security, стремятся слить воедино еще сильно разобщенные каналы продвижения тех и других решений, чтобы сформировать новый рынок, объем которого оценивается в 7 млрд. долл.
Некоторые вендоры и поставщики используют перекрестные и конвергентные решения по обеспечению безопасности, основанные на существующих продуктах и технологиях. Например, можно интегрировать SIM-системы (security information management) c системами управления физическим доступом для выявления аномальной активности и подачи сигналов тревоги. Теоретически почти каждый инструмент для управления идентификацией (пароли, биометрия, токены, смарт-карты) может быть использован для физического и логического доступа. Системы наблюдения, базирующиеся на IP-сетях, могут применяться для мониторинга помещений, в которых организован доступ к цифровым ресурсам.
В результате офицер по безопасности и сетевой администратор получат соответствующее предупреждение, если, например, кто-то войдет в сеть с вашим паролем, но при этом другая система не зафиксирует, что вы вошли в здание. Это приведет к включению видеокамеры над вашим рабочим местом, чтобы было видно, кто использует ваш компьютер. Система конвергентной безопасности предоставляет много новых уровней управления для охраны физических и логических активов.
Компании Cisco Systems и Adtran — два производителя, которые продемонстрировали свою продукцию на конференциях 1nService и PSA Security, — развивают программы сотрудничества и технологии, открывающие путь для создания конвергентных решений в области безопасности через взаимодействие поставщиков дополняющих друг друга решений. Поскольку очень немногие поставщики решений обладают экспертизой в областях по обе стороны нашего конвергентного уравнения, вендоры считают совместную работу единственным способом ускорить волну конвергенции. Примером этого может служить сотрудничество специалистов по передаче голоса и данных через сеть.
“Рынок физической безопасности имеет свои нюансы. Но клиенты хотят иметь дело с теми, кто обладает необходимой экспертизой. Поэтому поставщики решений должны показать, что они либо предоставляют конвергентные решения, либо имеют необходимые связи для предоставления таких решений”, — сказал Стив Бенвенуто, директор по развитию бизнеса на базе новых технологий в канале компании Cisco.
Cisco входит в число компаний, которые верят, что конвергенция систем безопасности открывает колоссальные возможности для рынка, причем сама Cisco рассчитывает здесь на миллиард долларов. “Это инновационные технологии и они дают возможность поставщикам решений вернуться к своим бывшим клиентам, — считает Бенвенуто. — Физическая безопасность нужна буквально всем”.
Звучит заманчиво? Без сомнения. Но тут есть и некоторые ловушки.
Во-первых, физическая и логическая безопасность разделены в большинстве компаний. Люди, которые отвечают за это, часто оказываются в разных системах подчинения, имеют разные приоритеты, им выделяются отдельные бюджеты и к ним предъявляются свои операционные требования. Часто это означает, что поставщику решений крайне сложно реализовать проект по интеграции систем безопасности.
Во-вторых, технологическая сторона вопроса пока слабо проработана. Полная конвергенция — это пока из области утопий. В большинстве случаев системы конвергентной безопасности предполагают использование перекрестных технологий для упрощения работы сотрудников с физическими и логическими активами, а также улучшения контроля за системой. В некоторых случаях конвергенция может выражаться лишь во внедрении каких-то IP-технологий (например, видео поверх IP-сети). Другими словами, стоит поумерить ожидания — полную конвергенцию обеспечить пока невозможно.
И наконец, едва ли можно рассчитывать на конвергенцию каналов поставки и продвижения технологий обеспечения логической и физической безопасности компаний. Опыт и знания, требуемые для обеспечения безопасности сетей и компьютеров, кардинально отличаются от тех, которыми должны обладать интеграторы охранных систем. Стоимость построения конвергентной практики сегодня просто непомерна, что и обусловливает целесообразность сотрудничества поставщиков разных решений. Но пока совсем неясно, как оно может быть обеспечено.
Но, несмотря на все подводные камни, сотрудники 1nService и PSA Security очень верят в возможности, которые обещает конвергенция систем безопасности. Вероятно, они проложат путь на этот зарождающийся рынок, а за ними пойдут и другие компании.