Контакты
Подписка
МЕНЮ
Контакты
Подписка

Василий Волковицкий, Honeywell Security Group: при всех серьезных преимуществах биометрического метода идентификации важно учитывать и этическую сторону вопроса

Василий Волковицкий, Honeywell Security Group: при всех серьезных преимуществах биометрического метода идентификации важно учитывать и этическую сторону вопроса


08.09.2015

Василий Волковицкий, Honeywell Security Group при всех серьезных преимуществах биометрического метода идентификации важно учитывать и этическую сторону вопроса

По данным аналитиков компаний IHS и Markets&Markets, объем мирового рынка СКУД достигнет 8,6 млрд долларов к 2018 г. и 10,4 млрд долларов к 2020 г. Применение биометрических технологий выходит за рамки СКУД особо важных объектов. Благодаря повышению надежности и снижению цен биометрия является одним из ключевых драйверов роста рынка СКУД на ближайшие несколько лет. Какие функции есть у биометрических считывателей на российском рынке? Где требуется интеграция биометрических и небиометрических технологий? "Чистый" считыватель или считыватель, совмещенный с контроллером СКУД? Эксперты всесторонне рассматривают перспективы использования мультифункциональных и мультибиометрических считывателей, а также оптимальные варианты применения биометрии в СКУД. Василий Волковицкий, Руководитель службы по технической поддержке компании Honeywell Security Group, ответил на вопросы корреспонденту журнала "Системы безопасности".

— Какие функции, кроме управления доступом, встречаются у биометрических считывателей, представленных на российском рынке?

— Считыватели сами по себе не выполняют функций, связанных с контролем доступа. Они используются для считывания идентификационных признаков, а способ использования этих признаков определяется контроллером. Для многих заказчиков СКУД приоритетной задачей является не только предотвращение несанкционированного доступа на объект, но и слежение за перемещением своих сотрудников (для учета рабочего времени, расследования инцидентов и т.п.). Поэтому биометрические считыватели могут эффективно использоваться в качестве элемента системы учета рабочего времени. Основным преимуществом такого решения является возможность аутентификации пользователя в отличие от карты или пароля, которые могут быть переданы другому лицу.

— Где требуется интеграция биометрических и небиометрических технологий?

— При всех серьезных преимуществах биометрического метода идентификации важно учитывать и этическую сторону вопроса. Пользователи далеко не всегда согласны с тем, чтобы их отпечатки пальцев или другие физиологические характеристики фиксировались в какой-либо системе. В связи с этим широкое распространение получили системы, в которых биометрические признаки (например, образ отпечатка пальца) хранятся на бесконтактной Smart-карте. Для идентификации пользователь предъявляет карту (считыватель считывает с нее данные отпечатка пальца), а затем прикладывает палец к чувствительному элементу. Считыватель выполняет сравнение предъявленного отпечатка пальца с его "эталонными" данными (полученными с карты) и принимает решение о правомочности владения пользователем карты. Безопасность такого решения обеспечивается шифрованием данных, хранящихся на карте и передаваемых между картой и считывателем. Этот способ имеет два основных преимущества. Во-первых, снимается ограничение на максимальное количество пользователей в системе, поскольку вся информация об отпечатках пальцев хранится на картах пользователей. Во-вторых, при работе нескольких считывателей в системе исключается необходимость в организации канала связи между считывателями для пересылки и синхронизации базы данных отпечатков. В-третьих, использование комбинации "карта + отпечаток пальца" позволяет улучшить характеристики считывателя и снизить время анализа, поскольку происходит сравнение считанного образа только с одним образцом (считанным с карты), а не перебор всех возможных образцов.

— Две биометрические технологии в одном считывателе: что есть сейчас на российском и мировом рынке? Где такое решение может быть востребовано?

— Если рассматривать одновременное применение двух биометрических технологий в СКУД, то, на мой взгляд, в этом нет большой необходимости. Биометрический признак (в отличие от материального носителя или пароля) не может быть потерян, украден или передан другому лицу. Вероятности несанкционированного доступа и ложного отказа в доступе в представленных на современном рынке биометрических считывателях довольно малы. Значительного увеличения защищенности системы можно достичь, совмещая два метода или более для идентификации субъекта доступа, например комбинации "карта + отпечаток пальца" или "пароль + отпечаток пальца". Важно отметить, что перед тем, как анализировать выбранные биометрические идентификационные признаки человека, важно удостовериться, что предъявленные характеристики действительно принадлежат живому существу. То есть, во-первых, что предъявленный образ действительно принадлежит человеку (а не имитирован, скажем, с помощью муляжа пальца, руки, глаза и т.п.), а во-вторых, его характеристики соответствуют именно живому существу. Если система не позволяет с достаточно высокой степенью достоверности определять, что предъявленные для идентификации биометрические признаки соответствуют живому существу, имеются три потенциальные угрозы для такой системы идентификации. Во-первых, предъявленный муляж может являться копией биометрического признака уполномоченного пользователя системы. Например, получив отпечаток пальца действующего пользователя, потенциальный нарушитель может изготовить муляж пальца и воспользоваться им для доступа. Не менее серьезной является опасность добавления муляжа при занесении биометрических признаков пользователей в систему. Уполномоченный пользователь может предъявить системе не свой носитель биометрических признаков, а муляж, которым впоследствии может воспользоваться нарушитель или группа нарушителей для получения доступа. И последняя по порядку, но не по важности угроза связана с тем, что действующий пользователь системы может отказаться от факта получения им доступа (зарегистрированного системой), если носитель биометрических признаков может быть подделан.

— А) "Чистый" считыватель и б) считыватель, совмещенный с контроллером СКУД. Для каких задач оптимален вариант "а", для каких вариант "б"?

— Считыватель, совмещенный с контроллером СКУД (то есть с устройством анализа идентификационных признаков и принятия решения), обычно используется в простых автономных системах. При совмещении считывателя и контроллера в одном устройстве весьма важна устойчивость к климатическим и механическим воздействиям (вандалозащищенность), поскольку установка такого устройства осуществляется в зоне свободного доступа. С точки зрения защищенности установка контроллера в отдельном корпусе во внутренней (защищенной) зоне является более предпочтительной, поскольку даже в случае повреждения считывателя злоумышленник не получит доступ в защищенную зону. Важно отметить, что современной тенденцией рынка СКУД является распространение беспроводных считывателей и исполнительных устройств СКУД, позволяющих реализовать структурную гибкость системы и упростить монтаж оборудования.

Источник:
Журнал "Системы безопасности" #3, 2015