Идентификационные признаки СКУД, по которым можно решить задачи идентификации и аутентификации субъекта доступа, обычно находятся на некотором материальном носителе идентификаторе. Это могут быть либо физически нанесенные на какой-либо идентификатор те или иные идентификационные признаки, либо непосредственно принадлежащие субъекту доступа физически или виртуально. Считыватель является устройством, позволяющим считать эту информацию с идентификатора. Очевидно, что эти пары устройств — идентификатор и считыватель — жестко связаны между собой физическим принципом нанесения или передачи идентификационных признаков и считывания их. Поэтому будем рассматривать эту пару упомянутых устройств как устройство идентификации.
Рассмотрим, что может служить идентификатором и что может быть использовано в качестве собственно идентификационных признаков. Для этого выделим самые общие группы носителей идентификационных признаков как с точки зрения практической реализации, так и с позиции защищенности от основных угроз несанкционированных действий: копирования, принуждения, кражи носителя, потери или передачи его другому лицу и других. Заметим, что последние угрозы весьма реальны и позволяют в ряде случаев достаточно легко не санкционировано преодолеть СКУД.
Итак, для идентификации может использоваться следующее:
• Некий материальный носитель, предмет, в общем случае не связанный непосредственно с субъектом доступа, на который тем или иным образом нанесены идентификационные признаки.
• Знания субъекта, например, буквенно-цифровой пароль, являющийся идентификационным признаком.
• Собственно субъект или объект доступа — его характерные и, по возможности, уникальные индивидуальные особенности, которые могут служить информационными признаками.
Если говорить о наиболее часто встречающемся случае, когда речь идет о контроле доступа людей, то используются три общих принципиально разных метода, основанных на том, что:
- пользователь имеет;
- пользователь знает;
- характеризует его как индивидуума.
К идентификаторам, использующим первый метод, можно отнести карты доступа с различными физическими принципами записи информации, брелоки, пропуска и тому подобные предметы. В качестве знаний пользователя наиболее широко используются различные буквенно-цифровые пароли, например, набираемые на клавиатуре СКУД.
В последнем методе, в свою очередь, можно говорить о двух группах биометрических признаков. Во-первых, о квазистатических признаках, мало меняющихся во времени, и, во-вторых, о квазидинамических признаках, подверженных достаточно значительным временным изменениям.