Page 1

Nove tehnologije i platforme za integriranu sigurnost

Slobodan Mihajlović, Špica Sustavi

Sigurnost banaka i ostalih financijskih institucija

22-11-2012

Page 2

Sadržaj

Kontrola pristupa

Integracijski izazovi

Rješenje?

Špica Groupa

Page 3

KONTROLAPRISTUPA

Page 4

Integracija različitih sigurnosnih rješenja postaje uobičajeni zahtjev.

PACS rješenja se sve više integriraju sa ostalim IT sustavima

centralnim upravljanjem identitetom

informacijskom sigurnosti

mrežnom sigurnosti

Internet sigurnosti

i tako postaju zadatak IT odjela

Migracija na sigurnosne multi-aplikacijske pametne kartice

* PACS = Physical Access Control Solutions

PACS* trendovi

Page 5

Ključni parametri

SigurnostZašto implementirati sigurnosni sustav ako nismo sigurni da je i da će i ubuduće biti siguran?

JednostavnostDa li je jednostavan za korištenje i implementaciju u organizaciji?

CijenaDa li planiramo dugogodišnju investiciju?

Page 6

Time & Space @ South African Airways

Ukratko:

12.000 zaposlenih

450 vrata

Kontrola pristupa robnom terminalu

Page 7

Kontrola pristupa danas...

Stupanj zaštite ovisi od korištene opreme

Broj pohranjen u kartici

Zaštita RFID specifičnim sigurnosnim algoritmom

� 125 kHz – bez enkripcije

� 13,56 MHz – enkripcija ovisno od tehnologije

Page 8

Sutra...

Svaka tehnologija zastarijeva

Ograničena funkcionalnost za buduće potrebe

Sigurnost može biti ugrožena u budućnosti

Zamjena svih kartica i čitača(financijski trošak, administracijske i logističke poteškoće)

Sigurnosna ranjivost zaštićenih prostora

Page 9

Rješenje – SIOHID Security Identity Object

SIO – dodatni sigurnosni nivo uz postojećuRFID sigurnosnu enkripciju

Upotreba softverske enkripcije

� Standardna IT enkripcija koja je zaštićenija od RFID enkripcije

� „Upgradable & future proof”

SIO- Enkripcija (AES128...)

- digitalni potpis

- iCLASS SE- DESFire EV1 SE- Mifare SE

Page 10

Migracija na SIO

multiCLASS SE čitači

� Standardno: iCLASS®, DESFire EV1®, Mifare ®

� Dodatno: HID Prox, Indala, EM 4102

Jednostavna nadogradnja FW sa novom SIO enkripcijom

On/off podrška za non-SIO kartice

On/off podrška za 125 kHz kartice

Page 11

Innovation in Access Control

Digital KeysDigital Keys

NFC Mobile AccessNFC Mobile Access

MechanicalMechanical

Keys & LocksKeys & Locks

Credentials Credentials

Page 12

Innovation in Access Control

Page 13

NFC podrška

iCLASS SE čitači podržavaju NFC

� Mobilni digitalni ključ

� Centralizirano upravljanje ključevima

� Jedan ključ

SIO

Page 14

LOGIČKAKONTROLA

Page 15

Jednostavnost (kartica vs šifra)� prosječan korisnik mora pamtiti 4 različite šifre� Jednostavna prijava na računalo upotrebom kartice

Bolje upravljanje rizicima� Manja mogućnost kršenja pravila IT sigurnosti

(jednostavne šifre, krađa ili posuđivanje šifre,listić sa šifrom na monitoru, ...)

Povećana sigurnost uz niži TCO� Sigurniji sustav uz nižu investiciju i niži trošak održavanja

Logička kontrola

Page 16

HID on the Desktop omogućuje uporabu svih HID postojećih tehnologija kartica za logičku kontrolu

Logička kontrola

HID Prox

• 125 kHz card and tags• Read only card uses

unique number to identify user.

• Number is combined with a PIN for strong-authentication

iCLASS

• 13.56 MHz cards and tags

• Read/Write card uses mutual authentication between the card and the application.

• Card validates mutual key and securely transmits serial number, token data and token hash value to the application.

• Values are matched with PIN for authentication.

Crescendo

• Multi-Technology card combines Prox & iCLASS technology with a contact chip

• Middleware included • Card transmits digital

certificate from trusted CA and validates PIN on card.

• If valid, user is logged on using key exchange.

Page 17

Case Study KBC Banka Srbija

>700 zaposlenihHQ – 6 katovaServer sobePoslovnice

Spajanje fizičke i logičke kontrole pristupa>50 HID čitača i ŠPICA terminala za evidenciju radnog vremena>600 HID iCLASS i CRESCENDO karticaPrijava radnog vremena putem Time&Space web portala

Page 18

Integracija fizičke i logičke kontrole

Page 19

Svaka dodatna uporaba kartice povećava korporacijsku sigurnost

Printeri

Kopiranje

Samouslužni automati

Bonovi za obrok

Kontrola pristupa

Zabavni resursi

Korisnik mora ponijeti karticu...

… i automatski zaključava računalo

Više aplikacija – veća sigurnost

Page 20

Sys Admin ima prava za prijavu (LACS) jer je potvrđena njegova

prisutnost u server sobi

Korisnik nema pravo prijave (LACS) jer se nalazi u server sobi.

Korisnik ima pravo prijave na Helpdesk jer se

trenutno nalazi na lokaciji Helpdesk

Sustav fizičke kontrole pristupa aktivno komunicira sa AD

Location Based Authentication

Page 21

Integracijakontrola pristupa i video nadzor

Znatno veća sigurnost nego što pružaju dva odvojenasustava

Osigurava bolju evidenciju za reviziju / pretraživanje sigurnosnih incidenata

Omogućava uštedu

Jednostavan centralni nadzor i upravljanje

Skalabilnost i pouzdanost

Page 22

Visual Space ManagerVSM

Vizualizacija događaja i alarma u realnom vremenu

Upravljanje alarmima

Upravljanje pristupnim točkama

Jednostavan pregled video zapisa po točkama ili događajima

Prikaz žive slike

Arhiva zabilježenih događaja i alarma

Page 23

Upravljanje sa alarmima

Page 24

Pregled događaja/incidenata

Page 25

Dozvoljen prolaz

Obavijest o alarmu

Zabranjen prolaz

Smanjena obavijest

Obavijesti u realnom vremenu

Page 26

Trenutan uvid

Page 27

Pregled video zapisa

Page 28

Arhitektura

Page 29

modularan, skalabilan i napreden SW

odlične integracijske mogućnosti

podržava veći broj proizvođača kamera

reference

Zašto SeeTec?

Page 30

Nadzor pisane dokumentacije

Dokumenti visoke vrijednosti

Integracija kontrole pristupa, video nadzora i UHF tehnologije RFID čitača

Ograničen pristup pisanoj dokumentaciji

Zaduživanje pisanog dokumenta

Nadzor neovlaštenog iznošenja

Page 31

Zaduživanje pisane dokumentacije

Dokumenti označeni UHF tagovima/naljepnicama

Očitavanje dokumenta čitačem velikog dometa

Povezivanje pisanog dokumenta sa osobom (zaduživanje)

Video zapis povezan sa osobom i dokumentom

Alarm u slučaju neovlaštenog iznošenja

Page 32

Upravljanje posjetama

Prednosti

Smanjenje rizika i povećanje sigurnosti

Jednostavna evidencija posjeta

Bolji nadzor nad kretanjem posjetitelja

Karakteristike

Elektronska najava – integracija sa kalendarom

Povezivanje posjetitelja i domaćina

Arhiva posjeta i upozorenje na prekoračenje posjete

Page 33

Upravljanje posjetama

Page 34

Kontrola pristupa i upravljanje radnim vremenom

Dva odvojena rješenja?

Veća infrastruktura, odvojene baze/podaci.

Viši troškovi održavanja.

Trošak i rizik integracije.

Duži period učenja i uhodavanja.

Jedinstveno integrirano rješenje!

Prava pristupa samo uz registraciju radnog vremena.

Bez prava pristupa za vrijeme odmora.

Page 35

Upravljanje radnim vremenom

Page 36

Time&Space rješenje

Jedinstveno rješenje za Kontrolu pristupa i Upravljanje radnim vremenom

Integracija sa Video nadzorom

Cjelovito rješenje (softver i hardver)

Jednostavnost upotrebe

Modularnost, Fleksibilnost i Skalabilnost

Page 37

ŠPICA grupa

od 1989

mreža poduzeća u JI Evropi

lider u regiji, međunarodne reference

vlastiti razvoj, proizvodnja i integracija

više od 100 stručnjaka

MISIJA

Pomoći poduzećima i organizacijama da poboljšaju vlastitu produktivnost pomoću automatske identifikacije.

Page 38

prisutni u više od 30 banaka

prisutni u više od 25 osiguravajućih kuća

podružnice u 6 zemalja

Špica partneri u više od 20 zemalja

2 divizije: - WFM (time attandance, security, personal identification)- SCM (mobility, logistics, labeling, tracking & tracing)

ŠPICA grupa

Page 39

Kompentecije

razvoj rješenja (SW, HW)razvoj rješenja (SW, HW)

sistemska integracijasistemska integracija

održavanje i podrškaodržavanje i podrška

napredne tehnologijenapredne tehnologije

poslovni procesiposlovni procesi

Page 40

Reference

više od 600.000 korsinika,

više od 3.000 instaliranih rješenja,

više od 1.500 biometrijskih sistema,

u 27 zemalja.

Page 41

Reference • Abanka Vipa, Slovenija

• Adriatic Slovenica, Slovenija

• Banka Celje, Slovenija • Banka Koper, Slovenija

• Cliring house KIBS (Skopje, Makedonija)

• Hypo Bank (Hrvatska, Italija)

• KD Holiding, Slovenija

• Kaerntner Sparkasse, Slovenija • Raiffeisen Leasing (Zagreb, Hrvatska)

• KBC Banka (Srbija)

• Komercialna banka Srbije (Srbija)

• Merkur Zavarovalnica, Slovenija• Montenegro Banka AD (Podgorica, Crna Gora)

• Narodna banka na RM (Makedonija)

• Nova Kreditna Banka Maribor

• Nova Ljubljanska banka

• NLB Nova Penzija (Beograd, Srbija) • Oman United Insurance Co. (Muscat, Oman)

• SKB Societe Generale Group

• Tutunska banka (Skopje, Makedonija)

• UniCredit Bank, Slovenija

• Volksbank, Slovenija• Zavarovalnica Maribor, Slovenija

• Zavarovalnica Triglav, Srbija

• Triglav Osiguranje (Zagreb, Hrvatska)

• Helios VIG (Zagreb, Hrvatska)

• Hypo Leasing Staermark (Zagreb, Hrvatska)• Impuls Leasing (Zagreb, Hrvatska)

• ...

Page 42 11/2012 | Svi podaci mogu se mijenjati bez prethodne obavijesti. | © Špica Sustavi 2012.

Spica Sustavi d.o.o.Radoslava Cimermana 64b

10000 ZagrebHrvatska

t. +385 1 6593 730f. +385 1 6593 730

www.spica.hr

Hvala.