Актуальные задачи СКУД. 2014 год.

А действительно, какое шифрование Вы используете?

Можно использовать готовую инфраструктуру.

Использовать готовую инфраструктуру и готовые линии связи - ДА, можно!

А вот гарантировать работоспособность IP-каналов 24*7*365 - НЕТ, нельзя!

Три раза улыбнуло:

... честно говоря, обсуждать это вперемежку с "шпингалетами" нет желания.

:-))))

Ну и то ладно что господин изобретатель "новых терминов" - посетовал всего лишь на шпингалеты, а не приписал нам всем тут - посягательство на его интеллектуальную собственность в купе с коммерческой тайной на его инновационные нововведенные определения на - унипороговые аналоговые шлейфы!

:-)

А вот гарантировать работоспособность

Да вот уж как-то так получается, что в этом мире ничего гарантировать нельзя.

И не только работоспособность IP-каналов.

Но работать надо!

Ну, SysBez уже, кажется, поминал свою любовь к SSLу.

А что до XOR'а, то стойкость его к перебору с разбитием на байтовые пары, а внутри них на битовые, хрен целых ноль десятых.

Да вот уж как-то так получается, что в этом мире ничего гарантировать нельзя.

Ну почему же так категорично что "ничего гарантировать нельзя", я вот могу вам гарантировать на 120 процентов что не один из ведущих дискуссию на данном ресурсе - не будет жить вечно, потому что "Все мы только гости на земле".

Так что - всё в этом мире относительно, а по этому:

- выделенная линия связи, - всегда будет надежней по отношению и пусть даже к выделенному, но все же каналу. ;-)

- выделенная линия связи, - всегда будет надежней по отношению и пусть даже к выделенному, но все же каналу. ;-)

Линия связи - это физическая сущность, канал - логическая... как их можно сравнивать?

Без линии связи не будет канала связи.

Наличие линии связи не гарантирует наличие канала связи...

Что Вы хотели сказать?

День добрый, коллеги

Поскольку здесь пару раз уже меня помянули - позвольте тоже принять участие в обсуждении.

(только у меня к Вам просьба, Андрей - как к автору темы. Если Вас все также напрягает моя "коммерческая" должность и мое присутствие здесь нежелательно - скажите, и я не буду Вас беспокоить).

Тема, конечно, заявлена глобальная - но Вам не кажется, что даже слишком? Только не бейте ногами сразу - я сначала попробую объясниться.

Вы ставите очень интересные вопросы (проблемы /задачи СКУД) - но пока никто не сделал попытки привязки этих задач к собственно клиенту - т.е. к КОНКРЕТНОЙ задаче на конкретном объекте.

Без этого обсуждение будет похоже на спор "что лучше: многопроцессорный сервер с RAID - массивом или 10-дюймовый планшет?" Но без указания конкретных задач, которые должен решать компьютер, спор ведь полностью лишен смысла.

Если Вам нужен контроллер домена крупного предприятия - то о каком планшете может идти речь? А если директору нужен "экран", чтобы с него читать доклад на совещании - при чем тут сервер? Разве не так?

Так и с Вашими актуальными задачами:

уход в локальные сети выдвинул требования шифрования данных. Как их шифровать?

Однако в случае упомянутого Вами же случая с филиальной структурой построение отдельной выделенной (физически защищенной) линии становится практически-нереализуемой задачей.

А есть еще объекты, где ни локалки - ни отдельного защищенного канала нет и прокинуть нет возможности (бюджета)... И можно сколько угодно доказывать, что отдельный канал надежнее - но если его НЕТ, то какой смысл это обсуждать?

Если заказчик ставит задачу организации СКУД ТОЛЬЛКО с защищенным каналом - какой смысл обсуждать с ним открытые IP сети? И так далее...

унификация протоколов обмена и управления. Мы подключаем любой принтер к любому компоьютеру с практически любой ОС и печатаем документы. Почему же контроллеры СКУД (а можно смотреть и шире - другок оборудование ОС) работают только со своим "фирменным" софтом? Можно ли унифицировать протоколы обмена с тем, чтобы в рамка одной системы можно было использовать оборудование разных производителей?

На мой ЛИЧНЫЙ взгляд, такая унификация не случится никогда как раз в силу принципиально различающихся задач и условий по СКУД на разных объектах. И возникновения на рынке СКУД принципиально разных архитектур - что вызвано как раз различием задач.

Посмотрите на тот же компьютерный рынок. Сначала мы все сидели на десктопах практически с одинаковой архитектурой и упомянутая Вами унификация там была ПОЧТИ абсолютной (помните самосборные компьютеры? Пошел на "совок", купил 5-10 комплектух, дома "под пивко" все это собрал, накатил винду (пиратскую) - и вперед документы в Ворде распечатывать...)И что мы видим сейчас? Где эта гегемония одной архитектуры? Сейчас уже любой телевизор можно смело называть "компьютером" - я уж не говорю про смартфоны и планшеты. У каждого - своя ниша, свои клиенты и свои решаемые задачи. Есть НЕБОЛЬШАЯ унификация внутри сегмента - и не более. И никто, по-моему, от этого не умер.

другая сторона унификации протоколов обмена связана с оборотом данных. Очевидно же, что СКУДу как системе нет разницы что использовать в качестве идентификатора

Извините - но я продолжу критику идеи поголовной унификации.

СКУД-у, как системе ОПРЕДЕЛЕННОЙ архитектуры, абсолютно не все равно, что использовать в виде "идентификатора". Особенно если СКУД не идентификационная, а верификационная, основанная на динамически-меняющихся данных, хранимых на носителе.

Но комбинированных систем что-то маловато... Всяк кулик, похоже, сидеть в своем болоте.

Не поверите - ПОЛНОСТЬЮ СОГЛАСЕН! Насчет "куликов"... У комбинированных систем, конечно же (!) своя ниша и свои решаемые задачи.

А насчет "маловато" - в Росси, опять-таки, ДА, согласен. В мире - вопрос спорный...

Совсем скоро будет Security ESSEN - не планируете посетить? Говорят, будет много весьма показательных доказательств постепенного ухода от гегемонии той самой "единственно вреной архитектуры". А еще по одному из "забугорных" аналитических отчетов по результатам прошлого года производитель такой комбинированной СКУД попал в пятёрку крупнейших производителей СКУД в мире....

Avk.

Обсуждать

попытки привязки этих задач к собственно клиенту - т.е. к КОНКРЕТНОЙ задаче на конкретном объекте.

не имеет смысла в абстрактной форме форума :-), тут проекты рассматривать целесообразно. Но делиться проектами как-то не принято.

производитель такой комбинированной СКУД попал в пятёрку крупнейших производителей СКУД в мире....

Что такое комбинированная СКУД? С чем комбинированная? И кто же этот "замкнувший пятёрку лидеров"?

не имеет смысла в абстрактной форме форума :-), тут проекты рассматривать целесообразно. Но делиться проектами как-то не принято

Возможно, я неверно выразился - я не имел ввиду конкретные объекты с указанием адреса, названия организации и мест прокладки защищенных линий по объекту...

Я имел ввиду проежде всего то, что не бывает абсолютно универсального набора задач / требований к СКУД, применяемых на ЛЮБОМ ТИПЕ объектов.

Т.е. объекты очень и очень разные - и требования к СКУД такие же разные.

А потому и сами СКУД могут и должны быть РАЗНЫЕ. Разной архитектуры. Разного типа (автономные / сетевые /универсалные и т.д.). Разные по стоимости. Пов нешнему виду. По типу карт / идентификаторов и так далее.

Что такое комбинированная СКУД?

Мы с Вами обсуждали этот термин в соседней ветке - здесь же я вообще-то цитировал слова Андрея Бухарова из второго поста этой темы (опять-таки Адрей цитировал соседнюю ветку).

И кто же этот "замкнувший пятёрку лидеров"?

Отчет традиционно составляется на 10 крупнейших компаний в мире, так что речь о середнике списка. Увы, не смогу разделить Вашей "искренней радости" за "первого с конца списка".

Отчет за прошлый год (как оказалось) официально опубликуют только к Security ESSEN (ссылку смогу кинуть позже), пока есть только ссылка на результаты 2012-го, когда речь шла о 8-м месте: http://www.sourcesecurity.com/news/articles/co-3193-ga-co-3322-ga.11204.html