1. Multiaplikační Čipové Karty:
Zvažování nástrah a přínosů
Petr Klupka
Business Development manager
HID Global – Logical access
SmartCard Forum 2010 Praha
20/05/2010

2. • Multiaplikační ekosystém
• Výhody multiaplikačních karet
• Nástrahy při nasazení multiaplikačních karet
• Rozšiřitelnost - případové studie
• Shrnutí
• Otázky & odpovědi

3. Ekosystém firemních karet

4. Multiaplikační čipová karta
Karta HID Crescendo
Bezkontaktový čip 13,56 MHz
:
Magnetický pruh - iCLASS®
- MIFARE®
Kontaktní chytrý čip Blízkost 125 kHz
Logický přístup /PKI

5. • Multiaplikační ekosystém
• Výhody multiaplikačních karet
• Nástrahy při nasazení multiaplikačních karet
• Rozšiřitelnost - případové studie
• Shrnutí
• Otázky & odpovědi

6. Výhody Multiaplikačního řešení
Karta přístupu
DORUČENÍ ZABEZPEČENÍ
Čtečky u
dveří  Bezpečnost a harmonizace
 Vyšší komfort uţivatelů
 Vyšší produktivita uţivatelů
 Sníţení celkových nákladů Čtečky
čipových
 Lepší a jednodušší správa karet
ţivotního cyklu
Řízení
TOTOŢNOST ŘEŠENÍ
Tiskárna/
kódovací
zařízení

7. • Výhody multiaplikačních karet
– Bezpečnost a pohodlí
– Vyšší komfort
– Sníţení celkových nákladů
– Lepší a jednodušší správa
ţivotního cyklu

8. Pohodlí a bezpečnost
• Zákazníci HID se jiţ delší dobu těší
snadnému a bezpečnému otevírání
dveří pomocí bezkontaktních karet
• iCLASS, Prox a Crescendo on the
Desktop™ přinášejí stejné pohodlí
pro „otevírání oken“ - Windows®
zaloţeném na silné dvou-faktorové
autentizaci

9. Soulad s bezpečnostními standardy
Klíčem pro zlepšení celkového zabezpečení je zachovat
metodiky pro uţivatele co nejpřístupnější
• Lidé většinou neradi dodrţují předpisy
• Karty jim usnadňují ţivot a jsou vnímány jako
efektivní nástroje
• Jakmile lidé začnou pouţívat karty pro fyzický i
logický přístup, je snadnější zesílit bezpečnost IT
• Management rizik se výrazně zlepší v celém
podniku

10. Více aplikací - Vyšší bezpečnost
• Kaţdé přidané vyuţití karty zvyšuje bezpečnost podniku
– Bezpečný tisk
– Kopírování
– Prodejní automaty
– Stravenky
– Fyzický přístup
– Knihovna
– Program pro volný čas
• Uţivatel je nucen vzít si kartu s sebou a...
... zamyká svůj počítač

11. Ověření podle polohy
IP kamery Fyzická poloha
Web Service
IP kontrola dveří

12. • Výhody multiaplikačních karet
– Bezpečnost a pohodlí
– Vyšší komfort
– Sníţení celkových nákladů
– Lepší a jednodušší správa
ţivotního cyklu

13. Sníţení celkových nákladů na vlastnictví
• Vyšší náklady na multi-technologické prostředky jsou
kompenzovány odstraněním duplicitní infrastruktury
• Nové role, práva a aplikace lze přidat pomocí programů
bez nutné výměny karet
• Moţnost zachovat stávající systémy a infrastrukturu
• Jednodušší správa zprovoznění, vyřazení karet v systému
(provisioning a deprovisioning) a jejich ţivotního cyklu
• Významný pokles ztracených karet
• Sniţování nákladů na helpdesk
• Výhoda nákupu od jediného dodavatele a jednání s
jediným dodavatelem

14. Výhody multi-technologických nástrojů
• Rychlá návratnost investic
– Zachovávání stávajících systémů a zamezení jejich dublování
• Vhodný mix technologií uspokojí Vaše potřeby
– RFID, kontaktní karty, magnetický pruh, čárový kód, atd.
– Sloučení mnoha autentizačních prvků do jediného
• Vyšší zabezpečení
– Jeden token pro zavedení i zrušení v systému
– Pohodlí pro zaměstnance
• Moţnost migrace na nové funkce a sluţby

15. • Výhody multiaplikačních karet
– Bezpečnost a pohodlí
– Vyšší komfort
– Sníţení celkových nákladů
– Lepší a jednodušší správa
ţivotního cyklu

16. Jednodušší správa ţivotního cyklu
• Zlepšený ţivotní cyklus karet:
– Společná infrastruktura: Jediné výdejní a kontrolní místo.
– Bezpečnost: Odebrání jediného nástroje, odebere přístup do všech bodů.
• Koncový uživatel:
– Pohodlí: Péče o jedinou kartu snižuje riziko ztráty či zapomenutí.
– Zabezpečení: Jelikož zaměstnanci potřebují svou kartu na řadě míst, mají
kartu neustále u sebe.
– Přidaná hodnota: Přístup do budovy, k síti, k prodejním místům, do
přepravy, atd.
Zaměstnanci chrání předměty, kterých si cení – chrání tímto
prostředky společnosti

17. • Multiaplikační ekosystém
• Výhody multiaplikačních karet
• Nástrahy při nasazení multiaplikačních
karet
• Rozšiřitelnost - případové studie
• Shrnutí
• Otázky & odpovědi

18. Různé pohledy na úskalí při zavádění
Systémy IT
• přehlédnutí moţnosti integrace do stávající Lidé
infrastruktury
• stávající management • střety zájmů zainteresovaných osob
• nedostatečné zapojení uţivatelů
• nepřipravený projektový plán implementace • nedostatečné zdroje pro řízení projektu
• přehlédnutí nesouladu s předpisy
Technologie
• nevyuţití stávající technologie Procesy a pracovní postupy
• vybraná technologie bez ohledu na budoucí
potřeby • Moţný „bypass“ uţivatele
• nedostatečná interoperabilita mezi • při náběhu kaţdodenní vyrušení v práci
komponenty • chybějící integrace stávajících pracovních
• Sloţitost pouţití pro uţivatele postupů (nové úkoly ve stávajících)

19. Maximální účinnost
• Pokud je to moţné, drţte se
v „hranicích své
společnosti“
• Definujte cíl s ohledem na:
– Skutečné potřeby
– Technologické moţnosti
– Stávající systém

20. Optimální postup projektu
• Zapojení
– zainteresovaných osob (externí i interní)
• Rozbor
– Stávající prostředí
– Poţadavky na upgrade
• Stanovení
– Technologie
– Obchodní a technologické cíle
• Plánování
– Implementační plán projektu
– Alokace zdrojů
• Pilot
– Začněte s málem
– Postupná implementace per partes
• Nasazení
– Komunikace s lidmi
– Rychlost

21. Sbliţování jednotlivých procesů
Firemní Budovy Bezpečné
Areál zóny …
Fyzický přístup
Logon Šifrování Šifrování
počítač/síť HD E-mail …
Logický přístup
Ověření Tisk na Tisk dle
Při tisku požádání nákl. stř. …
Příkl.: Bezpečný tisk
Jedna multiaplikační firemní karta propojuje dodnes uzavřené řešení
zabezpečeného přístupu s ostatními a tím vynucuje
optimalizaci firemních procesů a bezpečnost

22. • Multiaplikační ekosystém
• Výhody multiaplikačních karet
• Nástrahy při nasazení multiaplikačních
karet
• Rozšiřitelnost - případové studie
• Shrnutí
• Otázky & odpovědi

23. 1. případová studie: City College Coventry
• Technická vysoká škola se sídlem ve Velké Británii
• 900 zaměstnanců a 10 000 studentů
• 3 000 nových studentů ročně
• Školní areál s volným přístupem
• Uţívající HID iCLASS karty
pro fyzický přístup

24. City College Coventry: Problém
• Zaměstnanci a studenti nenosí průkazy s ID
• Zneužívání kopírování / tisku
• Zneužívání IT účtu / internetu
• Manipulace s hotovostí - Nepohodlné a nákladné
• Evidence knihovny / pokuty – „papírování“
• Nezabezpečený přístup na parkoviště

25. City College Coventry: Řešení
• Zavedeny Crescendo karty C700 iCLASS
pro zaměstnance
• Použití karty Crescendo:
– Vizuální ID a karta zaměstnanců
– Fyzický přístup na bázi iCLASS
– Přihlášení k PC / síti
– Bezhotovostní prodej - slevy jako
pobídka
– Evidence a pokuty v knihovně
– Zabezpečené parkování a platby
– Bezpečný přístup k tisku a kopírování
– Šifrované zasílání výplatnic

26. 2. případová studie: Socomec
• Globální dodavatel automobilového průmyslu s
centrálou ve Francii
• Používající karty HID Prox pro fyzický přístup
• Potřeba: poskytnout operátorům přístup k
jednotlivým souborům na sdílených pracovních
stanicích (5 PC pro 450 osob)
• Požadavky IT: snadné používání a minimální
zapojení helpdesku v souvislosti se správou hesel
(reset)
• Řešení : HID on the Desktop pro logování se do
pracovních stanic bezkontakně -pomocí karet HID
Prox.
Pracovníci si svou kartou otevřou svou Windows
relaci bez nutnosti zadávat heslo, zpřístupní svá
data a opět uzamknou svou relaci vyjmutím karty.

27. • Multiaplikační ekosystém
• Výhody multiaplikačních karet
• Nástrahy při nasazení multiaplikačních
karet
• Rozšiřitelnost - případové studie
• Shrnutí
• Otázky & odpovědi

28. Souhrn
• Multiaplikační čipové karty výrazně zesilují zabezpečení a audit dat a
pomáhají organizacím dosahovat souladu s nařízeními a standardy
(Sarbanes-Oxley, ochrana soukromí..).
• Díky moţnému napojení na stávající technologie a optimalizaci
procesu správy a vydávání, pomáhají multiaplikační karty
optimalizovat náklady.
• Konvergence mezi aplikacemi a ekosystémy umoţňuje nové procesy
(kontrola dle fyzického přístupu)
• Racionalizace několika přihlašovacích nástrojů do jediného
usnadňuje prosazování politik, automaticky pak zvyšuje bezpečnost a
komfort uţivatelů.
• Znalost možných problémů je zásadní pro zajištění úspěšnosti
projektu multiapliakčních karet.

29. Otázky???

30. Děkuji za pozornost.
Petr Klupka
HID Global
Business Development manager
Logical access – Central, East and South Europe
pklupka@hidglobal.com

31. Ověření podle místa
Systém fyzického přístupu komunikuje s Active directory
Uţivateli udělena práva s
potvrzenými přístupovými
právy jako Správci
systému díky přítomnosti
v serverové místnosti
Uţivateli omezena práva
na Uţivatele bez
jakýchkoliv přístupových
práv - nenachází se v
serverové místnosti
Uţivateli udělena role
Helpdesku s potvrzenými
přístupovými právy na
helpdesku.