ИНТЕРНЕТ ВЕЩЕЙ
НА ПРАКТИКЕ
ТРИФОН ШЕЙКИН
Доцент кафедры многоканальных телекоммуникационных систем Института математики и информатики Северо-Восточного федерального университета, генеральный директор ООО «СКД Электроника»

о спикере
Разработал программно-аппаратный комплекс, который подключается к инфраструктуре систем контроля доступа и позволяет использовать смартфон в качестве пропуска.

«Чем сложнее и многофункциональнее техника, тем больше у нее органов управления. Современные камеры, сложные приборы, инструменты имеют очень много органов управления, а сделать с ними нужно всего несколько действий. В то же время есть сильный тренд: мобильные телефоны становятся повседневными спутниками жизни.

Технологии интернета вещей нацелены на то, чтобы сделать сложные вещи, в том числе пользовательский интерфейс, максимально простыми. В моем случае человек с приложением, просто прикладывая телефон к наклейке, может открыть дверь. По уровню безопасности наша система напоминает автомобильную сигнализацию».
Задайте вопрос спикеру
Заполните поля и мы отправим ваш вопрос спикеру
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности

Политика в отношении обработки персональных данных
1. Общие положения

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных онлайн-проекта "Цифровой алмаз" (далее – Оператор).

  1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

  2. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта http://цифровойалмаз.рф.



2. Основные понятия, используемые в Политике

  1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

  2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

  3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу http://цифровойалмаз.рф;

  4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;

  5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;

  6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

  7. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

  8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных) веб-сайта http://цифровойалмаз.рф;

  9. Пользователь – любой посетитель веб-сайта http://цифровойалмаз.рф;

  10. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

  11. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

  12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;

  13. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.



3. Оператор может обрабатывать следующие персональные данные Пользователя

  1. Фамилия, имя, отчество;

  2. Электронный адрес;

  3. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).

  4. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.



4. Цели обработки персональных данных

  1. Цель обработки персональных данных Пользователя — информирование Пользователя посредством отправки электронных писем.

  2. Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты support-cdto@ranepa.ru с пометкой «Отказ от уведомлениях о новых продуктах и услугах и специальных предложениях».

  3. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.



5. Правовые основания обработки персональных данных

  1. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте http://цифровойалмаз.рф. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.

  2. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).



6. Порядок сбора, хранения, передачи и других видов обработки персональных данных

Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

  1. Оператор принимает на себя обязанность по нераскрытию и нераспространению персональных данных без согласия субъекта персональных данных, если иное не предусмотрено законодательством.

  2. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора support-cdto@ranepa.ru с пометкой «Актуализация персональных данных».

  3. Срок обработки персональных данных является неограниченным. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора support-cdto@ranepa.ru с пометкой «Отзыв согласия на обработку персональных данных».



7. Трансграничная передача персональных данных

  1. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.

  2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.



8. Заключительные положения

  1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты support-cdto@ranepa.ru.

  2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

  3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу http://цифровойалмаз.рф.



материалы
Смотреть трансляцию
Смотреть лекцию
Читать лекцию
слушать
лекцию
Трифон Шейкин, доцент кафедры многоканальных телекоммуникационных систем Института математики и информатики Северо-Восточного федерального университета
Я разработал программно-аппаратный комплекс, который подключается к инфраструктуре систем контроля доступа. Отличительная особенность проекта заключается в том, что аналогичные решения требуют замены существующих считывателей на считыватели с поддержкой такой технологии. Это может быть затратно и трудоемко. В моем случае вы ставите прибор поверх того, что есть, и все работает. Если у вас есть пропускная система, где вы пользуетесь карточками для входа, мой прибор можно интегрировать внутрь этой системы, и у вас появится возможность помимо карточек использовать в качестве пропуска телефоны.

Есть сильный тренд: мобильные телефоны становятся повседневными спутниками жизни. Я все везде делаю с телефона. Уже несколько месяцев я не пользуюсь наличными деньгами, потому что появилась возможность оплачивать практически все телефоном.

К сожалению, пропускные системы пока не могут похвастаться способностями работы со смартфонами. У мировых лидеров в производстве пропускных систем есть функция мобильного доступа, но реализация в их системе стоит очень дорого. Когда мы задумали установить такую систему у себя, нам выставили счет на три или четыре тысячи долларов за четыре двери. Для нас это слишком дорого.

Первый прототип своей системы мы сделали на базе уже стандартного российского контроллера с TCP-соединением (стандартный протокол передачи данных через интернет. — Примеч. ред.), который дает возможность «постучаться» по TCP. Попросили у производителя контролера протокол, по которому можно «постучаться», и разработали мобильное приложение. У него не было удобного пользовательского интерфейса и системы защиты. Данные передавались в открытой форме, а это предельно небезопасно. Потом появились первые отзывы пользователей, которые видели, как это работает. Они спрашивали: «А что с безопасностью?» Я отвечал: «Ничего пока нет».

На сегодняшний день все реализовано на достаточно высоком уровне, используются стандарты, которые приняты в этой сфере деятельности. Пришлось очень сильно поработать над безопасностью системы, зато сейчас по уровню безопасности система напоминает автомобильную сигнализацию.

ПОДДЕРЖКА ТЕХНОПАРКА

В Якутске есть много институтов поддержки и развития технологического предпринимательства. Поэтому, когда мы задумали разработку нашей системы, мы обратились в технопарк, и там идею поддержали. В основном это была информационная поддержка, т. е. мне рассказывали, где можно выступить, подать заявки на гранты и т. д.

Я обращался в различные министерства и фонды, и наконец мы получили деньги на развитие. Затем, выкупив необходимое для производства оборудование, мы начали работу над проектом, создали его аппаратную часть, потом мобильное приложение.

О КЛИЕНТАХ

Идеальные клиенты, если не брать какую-то конкретную сферу, — это организации, где уже стоит пропускная система и в зоне ее действия работает Wi-Fi. К ним мы стараемся обратиться в первую очередь. Это, как правило, небольшие организации, которые сами принимают решения.

В больших корпорациях, например в крупных гостиничных сетях, очень сложная иерархия и процедура согласования. Внедрить свою систему на объектах, где много этапов согласования, — трудоемкая задача. Выгодно начинать с небольших компаний, небольших офисов, образовательных учреждений и небольших гостиниц.

На прошлой неделе я установил систему своим коллегам в другом институте. У них уже была мобильная пропускная система: можно было зайти на сайт, нажать специальную кнопку и открыть дверь. В общем, это довольно неудобно. После установки нашей системы сотрудники прикладывают разблокированный телефон к считывателю — дверь открывается.

Это выглядит как магия, но на самом деле все работает просто. Ничего дополнительно в инфраструктуре системы менять не нужно. Достаточно внедрить «железку» и настроить ее.

НАПРАВЛЕНИЯ РАЗВИТИЯ

Сейчас я запускаю проект в серийное производство, веду переговоры с российскими контрактными производителями. Надо попробовать произвести и продать хотя бы 100 штук, т.е. отработать технологическую часть производства.

Есть важная вещь, которую я для себя понял: продукт надо выносить на суд клиентов как можно раньше. Не нужно стараться сделать продукт идеальным, достаточно сделать его функциональным. Плохо работающий продукт делать тоже нельзя. Важная для инженера часть работы — понять, где именно проходит эта граница, какие места можно уже не улучшать, где надо, а где не надо прорабатывать продукт. Чем раньше мы отправим продукт на рынок, тем раньше получим обратную связь и сможем в нем что-то изменить.

С технической точки зрения я планирую добавить возможность обновлять прошивку по Wi-Fi. Подобные технические недоработки на данном этапе, в принципе, не критичны.

Глобальная задача — организовать взаимодействие человека с окружающей средой таким образом, чтобы человек как можно меньше нажимал кнопок и думал, что нужно сделать.

Чем сложнее и многофункциональнее техника, тем больше у нее органов управления. Современные камеры, сложные приборы, инструменты имеют очень много органов управления, а сделать с ними нужно всего несколько действий. Технологии интернета вещей нацелены на то, чтобы сделать сложные вещи, в том числе пользовательский интерфейс, максимально простыми. В моем случае человек с приложением, просто прикладывая телефон к наклейке, может открыть дверь.

В большинстве конкурентных решений необходимо найти приложение в телефоне, открыть его, в нем найти необходимую кнопку, если дверей несколько. Человеку это неудобно, и он может по ошибке открыть не ту дверь в другом конце здания. С нашим прибором все делается простым движением руки, это интуитивно понятно. Планирую сделать окружающую среду удобнее и проще для человека.

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

Вопрос безопасности в сфере интернета вещей стоит на первом месте. В СМИ много новостей о том, что в очередной раз что-то взломали. В нашем продукте используется стандарт криптографического алгоритма, который сейчас применяется в различных банковских системах и в интернете. Это широко известный симметричный алгоритм шифрования. Безусловно, он не является идеальным, при желании взломать можно любую систему, все зависит от того, насколько много средств надо потратить на взлом.

Используемые в моем проекте микроконтроллеры имеют криптографическую защиту — ключ защиты, вшиваемый в память. Доступ к ней имеет только сам микроконтроллер, никакие люди ключ прочитать не могут. С помощью криптографических котроллеров у нас появляется новый уровень безопасности — человеку, который захочет взломать прибор, будет необходим физический доступ к нему, нужно будет снять слой за слоем микросхему. Это сложная технологическая задача для взломщика.

Главной угрозой для системы безопасности остается человек, имеющий доступ: он может неаккуратно где-то оставить пароль, переслать код доступа. Поэтому в первую очередь важно грамотное использование самой системы.

О ПРОГРАММЕ

Наш программно-аппаратный комплекс состоит из двух вещей: из коммутатора, который интегрируется в контрольно-пропускную систему, и мобильного приложения, которое устанавливается в телефон.

Коммутатор помещается в разрез между считывателем и контроллером. Есть электромеханический замок, который управляется контроллером, контроллер принимает решение пускать кого-то или нет. Это может быть любой контроллер, как простой, так и сложный, со сложной логикой.

Наш прибор интегрируется между считывателем и контроллером. И после того, как мы настраиваем контроллер и получаем код доступа в мобильном телефоне, мы просто прикладываем телефон к NFC-метке, установленной рядом со считывателем, и замок открывается. Нет необходимости каждый раз запускать мобильное приложение. Получается наиболее удобный сценарий использования. Выглядит это как оплата с помощью телефона.

Для тех, у кого в телефоне отсутствует NFC-модуль, предусмотрен специальный режим на основе QR-технологии, т. е. считывателя на базе обычной камеры. Мы распознаем QR-код, расположенный рядом со считывателем, и все работает точно таким же образом.

В итоге с помощью нашей разработки мобильный доступ становится простым и удобным для большого количества людей и организаций, у которых есть контрольно-пропускная система.


Присоединяйтесь к нашим социальным сетям