Integra stödjer riktlinjer i den nya NIS2-förordningen (Network and Information Systems) som syftar till att höja säkerhetsnivån för digitala produkter och tjänster inom EU. Med Integra får du en robust och säker lösning för avläsning av passerkort/taggar som möter de senaste säkerhetskraven.

NIS2-direktivet  kommer att innebära skärpta krav på cybersäkerhet och motståndskraft för passerkontrollsystem och andra säkerhetslösningar som utgör en del av den kritiska infrastrukturen. Passerkontrollsystem som används av organisationer inom exempelvis energi, transport, livsmedelsproduktion och avfallshantering omfattas av NIS2.

Direktivet ställer tydligare krav på organisatoriska och tekniska säkerhetsåtgärder för att hantera cybersäkerhetsrisker. Detta inkluderar krav på riskanalyser, incidenthantering, övervakning och testning av säkerhetslösningar som passerkontrollsystem. Direktivet betonar ledningens ansvar för cybersäkerheten och kräver att de aktivt deltar i arbetet med riskhantering och säkerhetsåtgärder för kritiska system som passerkontroll.

Med Integra får ni kryptering på toppnivå

Sedan 2008 har Integra stöttat Mifare Classic sektorlösning med kundunika krypteringsnycklar. År 2011 utökades stödet till Mifare Plus level 1-3 med kundunika nycklar, och 2014 adderades även Mifare DesFire.

All hantering av kundunika krypteringsnycklar för avläsning och passerkort/taggar sker via Integras användargränssnitt av utpekade administratörer. Kommunikationen mellan Integra-server och passerkort är krypterad som standard med välkända och etablerade öppna standarder för krypterad kommunikation end-to-end.

Smidig nyckelhantering med Integra

Integra möjliggör smidig nyckelhantering med stöd för upp till 10 kundunika nycklar i samma system. Alla nycklar kan rullas och hanteras på distans mot läsare via användargränssnittet, utan behov av masterkort eller fysisk anslutning via lokal PC.

Bättre kontroll på var nycklar finns

Tack vare den centraliserade hanteringen av krypteringsnycklar i Integra har du alltid full koll på var dina kundunika nycklar befinner sig. Detta eliminerar risken för spridning och borttappade masterkort vilket kan leda till obehörig åtkomst, vilket ger dig en tryggare och mer kontrollerad miljö.

Behovet av uppdatering och genomgång av passerkontrollsystem

Vi ser att många passerkontrollsystem har behov av uppdatering och genomgång då system och installatörer fortsatt levererar lösningar baserat på UID avläsning av passerkort/taggar vilket ger en helt öppen kommunikation mellan passerkort/taggar och kortläsare.

UID-nummer på MIFARE-kort

Ett UID (Unique Identifier) nummer är ett serienummer som är inprogrammerat på varje MIFARE-kort från tillverkaren. Några viktiga punkter om UID-numret på MIFARE-kort är att äldre MIFARE Classic-kort hade 4 byte UID (bör kallas NUID eller Non-UID), medan nyare versioner som MIFARE Plus och DESFire har 7 byte UID för att öka antalet unika ID-nummer men även forsatt är UID kopierbart för att på enkelt sätt skapa dubbletter så även om UID-numret är en viktig del av MIFARE-korten och ger varje kort en identitet så bör för säker autentisering kompletteras ytterligare säkerhetsmekanismer som kryptering med nycklar.

SystemHouse Solutions rekommendationer

Sedan 2013 har SystemHouse Solutions rekommenderat krypterade passerkort/taggar som standardleverans och från 2019 rekommenderat att gå över till DesFire EV2 kort/taggar för att säkerställa högsta möjliga säkerhetsnivå (Integrasystemet kan avläsa krypterade Mifare Classic, Plus och DesFire i samma läsare med 10 st kundunika nycklar), så slutkunder med Integra kan känna sig trygga utefter NIS-2 gällande debatten om passerkort, kortläsare och knappsatser är säkra.