Технологии биометрического контроля доступа. Часть 2. Практическое применение

В первой части статьи мы обсуждали историю развития биометрической идентификации и анализировали предложения на рынке. Теперь пора перейти к практическому применению технологии и ее интеграции в правовое и информационно-технологическое поля организации.

К текущему времени законодательство Российской Федерации уже содержит большое количество норм, связанных с биометрией, которые можно условно разделить на три направления:

1. Сбор и обработка биометрических данных в целях исполнения функций государственных органов.
2. Сбор и обработка биометрических данных в банковской сфере.
3. Сбор и обработка биометрических данных для целей идентификации.

Поскольку мы разговариваем о системах контроля и управления доступом, ограничусь кратким обзором только 3-го пункта. 

Законодательное регулирование

Основой законодательства в области идентификации пользователя можно назвать Федеральный закон от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации", который в 2017 г. законодатель дополнил ст. 14.1 "Применение информационных технологий в целях идентификации граждан Российской Федерации". В статье устанавливается фундамент для Единой биометрической системы и ее связи с Единой системой идентификации и аутентификации (ЕСИА), знакомой вам по порталу госуслуг. В ч. 9 настоящей статьи есть отсылка к 152-ФЗ, что говорит о том, что собранные нами биометрические данные являются явно персональными, несмотря ни на какие заявления производителей оборудования и ПО, где они говорят, что их системы не подпадают под закон о защите персональных данных.

Поскольку биометрические данные в СКУД являются персональными, то мы должны исполнить требования Федерального закона "О персональных данных" от 27 июля 2006 г. N 152-ФЗ, который также относит биометрические данные к персональным, поскольку с их помощью можно однозначно идентифицировать личность. При этом законодатель не учитывает, что идентификация может быть выполнена только в строго ограниченных условиях при проведении контроля доступа на предприятии. Иными словами, фотография паспорта на столе у кадровика и математическая модель дактилоскопического узора в базе данных сервера СКУД – это одно и то же с точки зрения защиты персональных данных.

152-ФЗ устанавливает совершенно конкретные требования к обработке биометрических персональных данных, в том числе для целей контроля и учета доступа, а именно:

1. Если вы обрабатываете биометрические персональные данные, вы должны подать уведомление в Роскомнадзор о том, что являетесь оператором персональных данных. Уведомление нужно подать даже в том случае, если юридическое лицо, которому принадлежит СКУД, не является работодателем для сотрудников предприятия. К примеру, за контроль периметра и СКУД на предприятии отвечает другое юридическое лицо.
2. Вы должны получить у владельца персональных данных отдельное согласие в письменной форме на обработку его персональных данных в целях контроля и учета доступа. Такое же согласие вы должны получить у гостей предприятия, если вы вносите их имена в СКУД, привязывая к биометрии.
3. Ч. 4 ст. 21 закона говорит, что в случае достижения цели обработки персональных данных оператор обязан прекратить обработку персональных данных или обеспечить ее и уничтожить персональные данные в срок, не превышающий 30 дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором. Это означает, что вы должны удалить биометрические данные сотрудника из СКУД не позднее 30 дней со дня его увольнения.

Вы также можете ознакомиться с документом РКН от 30 августа 2013 г. "Разъяснения по вопросам отнесения фото-, видеоизображений, дактилоскопических данных и иной информации к биометрическим персональным данным и особенностей их обработки". 

Сравнение биометрии и СКУД на метках

Классические системы контроля и учета доступа с использованием смарт-карт имеют несколько технологически не устранимых уязвимостей:

1. Уязвимость к копированию. Смарт-карты Em-Marin можно скопировать, не доставая из кармана владельца. Конечно, можно использовать карты стандарта MIFARE, но их применение накладывает повышенные требования на СКУД, контроллеры и считыватели. Обычной атакой на СКУД по этому направлению является копирование смарт-карты злоумышленником или передача сотрудником копии карты постороннему лицу для прохождения на территорию предприятия.
2. Уязвимость к отчуждению у владельца. Любую, даже защищенную от копирования, смарт-карту может украсть злоумышленник или сотрудник может передать неавторизованному лицу.

Злоумышленники могут эксплуатировать последнюю уязвимость – к отчуждению у владельца – несколькими путями:

1. Использовать для прохода на территорию других людей, которые будут выдавать себя за сотрудника компании. У меня был случай, когда два брата-близнеца ходили на работу по одной карте. При этом у одного из них не было патента. Вычислили только благодаря всплеску количества отработанных часов.
2. Использовать для отметки прохода сотрудников, которые не проходили на территорию предприятия, с целью кражи заработной платы за фиктивно отработанное время в сговоре с руководителем.
3. Использовать для отметки прохода сотрудников, которые исчезли или не выходят на связь, но сотрудник предприятия имеет доступ к их зарплатной карте с целью хищения средств организации через оплату "мертвым душам".
4. Скрывать от руководителей организации нарушение внутреннего трудового распорядка путем отметки карт на контроллере вовремя.
5. Проходить на территорию предприятия без автоматизированного контроля СКУД, ссылаясь на то, что забыли или потеряли карту.
6. Скрывать нарушение правил внутреннего трудового распорядка, мотивируя отсутствием или утерей карты доступа.

Понятно, что и биометрические технологии не идеальны и обладают рядом проблем:

1. Дактилоскопия очень чувствительна к состоянию папиллярного узора. Мокрые, грязные, жирные, поврежденные пальцы не только плохо распознаются, но и загрязняют и повреждают полимерные линзы считывателей. Дактилоскопию практически невозможно применять на предприятиях с широким использованием ручного труда.
2. Распознавание по радужке – по-прежнему дорогостоящая технология.
3. Распознавание по лицу пока обладает недостаточными, по мнению автора, коэффициентами ложного отказа/ложного пропуска (FAR/FRR) и высокой стоимостью для использования в массовых решениях.
4. Биометрия вен ладони – молодая технология, пока не лишенная "детских болезней".

Однако у биометрии есть одно неоспоримое преимущество: ее крайне затруднительно, а в большинстве случаев невозможно подделать на текущем техническом уровне. 

Рекомендации по внедрению и практическому использованию биометрических СКУД

Поскольку биометрические системы контроля и управления доступом – это совокупность обычных СКУД и биометрических персональных данных, то рекомендации будут учитывать обе стороны системы. 

Выбор СКУД

1. При выборе системы в первую очередь обращайте внимание на то, насколько развита в России техническая поддержка именно этой СКУД. В случае форс-мажорных обстоятельств в любое время суток должен найтись специалист, который сможет починить то, что сломалось, или восстановить то, что было уничтожено.
2. Производитель должен иметь представительство в России не менее одного года. Если это новый для нашего рынка производитель, то велика вероятность, что в обозримом будущем он может не выдержать конкуренции и покинуть рынок Российской Федерации. В этом случае покупатель сильно рискует остаться без поддержки.
3. Программное обеспечение и документация должны быть качественно переведены на русский язык, если система иностранная. Качественный перевод – это еще один маркер того, что российский рынок важен для производителя, и это также снижает риски приобретения.
4. Технология системы должна соответствовать потребностям и возможностям предприятия. Технология распознавания радужной оболочки глаза дороже, но надежнее, отпечатка пальца – дешевле, но менее надежна, маски ухудшают распознавание по лицу, ручной труд затрудняет использование дактилоскопии. 

Внедрение

1. Интегрируйте СКУД с пожарной сигнализацией согласно требованиям Федерального закона "Технический регламент о требованиях пожарной безопасности" от 22 июля 2008 г. № 123-ФЗ, который в ст. 84 "Требования пожарной безопасности к системам оповещения людей о пожаре и управления эвакуацией людей в зданиях и сооружениях" говорит, что оповещение людей о пожаре, управление эвакуацией людей и обеспечение их безопасной эвакуации при пожаре в зданиях и сооружениях должны осуществляться одним из следующих способов или комбинацией следующих способов: "…. 5) дистанционное открывание запоров дверей эвакуационных выходов". Обратите также внимание на ГОСТ Р 51241–2008 "Средства и системы контроля и управления доступом", в котором указано: "5.3.1 Автономные СКУД должны обеспечивать: … ручное, полуавтоматическое или автоматическое открывание УПУ для прохода при аварийных ситуациях, пожаре, технических неисправностях в соответствии с правилами установленного режима и правилами противопожарной безопасности".
2. Используйте систему контроля и учета доступа как ведомую систему к основной информационной системе управления предприятием. Такое решение не только позволит сэкономить на трудозатратах управления списком пользователей в СКУД, но и повысит надежность контроля и достоверность списков пользователей системы. Используя интеграцию, вы сможете полностью автоматизировать такие операции, как создание карточки пользователя, назначение подразделения и группы доступа, блокировка при увольнении, блокировка и разблокировка по дополнительным параметрам и т.д. Кроме того, интеграция позволит вам получить отчеты по посещаемости и выполнению правил внутреннего трудового распорядка, обогащенные реальными данными информационной системы. Сама по себе СКУД может выдавать отчеты по проходу через контроллеры, но, к примеру, ничего не скажет вам о том, опоздал ли сотрудник или нет, поскольку она ничего не знает о его графике. 
3. Проведите обучение с контролерами физической охраны. Они должны знать основы технологии, использующейся в СКУД, и правила применения СКУД. К примеру, нужно обучить персонал проходных тому, как правильно должен вставать человек, куда смотреть, как часто моргать, снимать или не снимать очки, чтобы быть правильно распознанным системой контроля доступа на базе распознавания лиц. То же и для СКУД, основанных на других биометрических технологиях. Сотрудники контроля должны обладать основами знаний процесса добавления биометрической информации в СКУД, чтобы оказывать первичную консультацию пользователям, которые получают от СКУД ложноотрицательный ответ.
4. Проведите обучение сотрудников компании. Расскажите им о том, как вы будете защищать их персональные данные, о том, что их фотографии или отпечатки пальцев не попадут никуда более и могут быть использованы только в вашей системе контроля доступа и более нигде, о том, как правильно пользоваться считывателями и куда смотреть, чтобы быстрее осуществлять проход при распознавании черт лица.
5. Подготовьте и перенесите в новую систему данные о старых физических пропусках. Многие биометрические системы позволяют использовать не только биометрические идентификаторы, но и идентификаторы на основе смарт-карт. Перенос в новую систему данных о смарт-картах и пользователях из старой системы позволит осуществить плавный, безболезненный переход на биометрическое распознавание. Тогда одновременно с записью биометрической информации о пользователе в СКУД оператор будет удалять сведения о привязанной смарт-карте.
6. Назначайте одного ответственного за эксплуатацию СКУД. Иначе в случае проблем функционирования системы будет трудно разобраться, кто неправ, служба контроля или служба информационных технологий.
7. Разработайте инструкцию по процессу записи биометрических данных в систему контроля доступа. Это важно, поскольку операторы системы редко являются высококвалифицированными людьми, а неправильно считанные биометрические данные не позволят сотрудникам пройти на территорию.
8. Подготовьте необходимые документы и внесите изменения в нормативные акты организации согласно 152-ФЗ "О защите персональных данных". Роскомнадзор знает о биометрических СКУД и включает эти системы в свои проверки¹.
9. Подготовьте шаблоны согласия на обработку биометрических персональных данных и обеспечьте их наличие на рабочих местах операторов СКУД для подписания со всеми пользователями СКУД.
10. Собирайте согласие на обработку биометрических персональных данных со всех пользователей СКУД, а не только с сотрудников предприятия. Сюда могут входить сотрудники подрядных организаций, аудиторы, сотрудники дочерних обществ. 

Интеграция систем 

Эксплуатация

1. Ведите учет ложноотрицательных срабатываний системы. Сотрудник, у которого изменились биометрические данные, труднее распознается системой, что создает очередь на проходной. Таких сотрудников нужно в обязательном порядке отправлять на пересдачу биометрических данных. Сотрудники службы контроля должны проконсультировать сотрудника, куда ему обращаться по этому вопросу.
2. Анализируйте скорость прохода. Если скорость прохода через проходную отличается от заявленного производителем более чем на 50%, то это повод заняться расследованием причин. Как правило, дело в том, что либо пользователи не знают, как правильно предъявлять биометрические данные, либо система не обслуживается должным образом: не протираются линзы и сенсоры, на проходной недостаточное освещение и др.
3. Регулярно проводите обучение персонала службы контроля основным навыкам работы с системой и консультирование пользователей по вопросам предъявления и перезаписи биометрических данных.
4. При записи биометрических данных новых пользователей обучайте их правильно предъявлять биометрические данные: правильно стоять, правильно держать руку, правильно смотреть и т.д.
5. Организуйте процесс удаления из СКУД данных уволенных сотрудников и внешних пользователей, с которыми ваша организация прекратила сотрудничество, в соответствии с 152-ФЗ.
6. Организуйте резервное копирование серверов и баз данных системы контроля и учета доступа и регулярно проверяйте, что из резервной копии можно восстановить действующую систему.
7. Организуйте запас компонентов СКУД для быстрой замены вышедших из строя без долгого ожидания поставки.

Это далеко не полный перечень возможных рекомендаций по выбору, внедрению и эксплуатации СКУД, но, я думаю, на их основании вы легко сможете разработать инструкции для своей компании. Важно помнить, что система контроля и учета доступа является одной из важных информационных систем организации и ее отказ или некорректная работа несут существенные риски.

Внедрение биометрической СКУД в пищевом промышленном холдинге

В заключение обзора расскажу об опыте внедрения биометрической системы контроля и учета доступа на пищевом производстве. Долгое время на предприятии использовалась надежная и проверенная временем система контроля и управления доступа на базе смарт-карт Em-Marin, но с ростом предприятия она перестала удовлетворять текущим требованиям безопасности и интеграции.

Постановка задачи

Основными проблемами в эксплуатации устаревшей системы были:

• потерял/забыл карту – проход без контроля;
• передача карты другому лицу – работали оба брата-близнеца, хотя оформлен был только один;
• копирование карт.

Перед службой информационных технологий руководителем компании была поставлена задача внедрить систему, которая была бы лишена подобных недостатков. Особенное внимание следовало уделить проблемам мошенничества и нарушениям контроля доступа, поскольку на пищевое производство должны допускаться только работники, прошедшие в установленном порядке медицинский осмотр и допущенные к работе.

Ограничения при выборе системы

Из всего пула проблем классической СКУД проблему "потерял/забыл" решала только биометрия. Поэтому я сузил круг поиска решений до биометрических систем. При выборе поставщика услуг команда проекта оценивала возможность применения биометрической системы контроля и управления доступом, имея в виду следующие ограничения:

1. Сотрудники компании взаимодействуют с водными растворами, и кожа пальцев рук после работы сильно деформирована, что делает невозможным использование дактилоскопических средств контроля доступа.
2. Работники компании носят маски и шапочки, что требовало от системы распознавания черт лица узнавать сотрудника только по глазам с высокой точностью, поскольку от регистрации в СКУД зависела заработная плата сотрудников. На момент выбора системы ни одна из систем распознавания по чертам лица не обеспечивала необходимой точности и не распознавала близнецов.
3. Оснащение одной проходной системой контроля доступа на основе распознавания рисунка радужной оболочки глаза стоило больше, чем все выявленные к тому времени мошеннические инциденты.

Единственным подходящим решением была технология распознавания пользователя путем считывания рисунка вен ладони в инфракрасном спектре. Разработчиком и поставщиком такой технологии на территории России оказалась только одна компания. Вы без труда найдете ее в Интернете.

Ладонь в инфракрасном свете

Запуск нового решения

Технология "ладошек", как ее называют в нашей компании, имеет следующие преимущества:

• бесконтактная, что важно в ковидный период;
• не чувствительна к повреждениям кожи;
• легко различает даже близнецов;
• стойка к подделкам и отчуждению идентификатора.

Для исключения рисков коллапса системы пропускного режима при переходе на новую биометрическую систему в нее перенесли сведения об уже введенных пользователях, их картах, группах доступа. Новое оборудование сначала собирали на стенде, тестировали, а потом в пересменку монтировали на проходной. Люди продолжали ходить по смарт-картам, но управление пропуском регулировала уже новая система. После монтажа оборудования и тестирования обученные операторы СКУД начали постепенно вводить биометрическую информацию пользователей в базу и удалять смарт-карты.

Интеграция с мастер-системой

Внедряя новую систему контроля и управления доступом, мы понимали, что было бы неправильно использовать ее по-старому, вводя и удаляя пользователей вручную. На предприятии уже была развернута и успешно работала система "1С: Заработная плата и управление персоналом", которая могла бы стать мастер-системой для СКУД. Работы по интеграции ЗУП и СКУД заняли примерно три месяца, в течение которых:

• создали шлюз к API СКУД;
• сопоставили пользователей СКУД с работающими сотрудниками;
• настроили процессы работы с кадрами, с учетом новой технологии управления пользователями в СКУД;
• создали автоматическую проверку, которая контролирует начисление заработной платы сотрудникам, которые ни разу не появлялись на территории предприятия, для предотвращения возможных мошеннических действий;
• сделали автоматическую систему контроля выполнения правил внутреннего трудового распорядка с учетом графиков сотрудников, сменности, индивидуальных графиков и др. 

Принципиальная схема интеграции систем 

Схема интеграции работает следующим образом:

1. Сотрудник кадровой службы оформляет прием на работу сотрудника.
2. Новая запись о сотруднике предприятия отправляется в шлюз, который создает в СКУД новую учетную запись, присваивает ей необходимые атрибуты, устанавливает группу доступа в зависимости от должности и подразделения сотрудника. Пользователь СКУД связывается с физическим лицом в кадровом учете единым идентификатором.
3. Сотрудник кадровой службы подписывает с новым сотрудником предприятия согласие на обработку биометрических данных и записывает биометрические данные в СКУД.
4. При увольнении сотрудника или уходе в декретный отпуск кадровая система передает эту информацию в шлюз, который блокирует пользователя в СКУД и стирает его биометрические данные.
5. При смене должности или подразделения сотрудника кадровая система также через шлюз меняет в СКУД группу доступа сотрудника.
6. При оформлении состава смены для сменных сотрудников ERP-система предприятия, которая знает идентификатор физического лица сотрудника в СКУД, обращается в СКУД и проверяет, что все указанные в составе смены сотрудники проходили на территорию предприятия.
7. При окончании действия медицинских анализов и разрешительных документов ЗУП через шлюз блокирует пользователя СКУД, и тот не может пройти на предприятие. Если такой заблокированный сотрудник попытается пройти на территорию предприятия, на мониторе рабочего места СКУД проходной будет открыта карточка пользователя с указанием причины блокировки.
8. При начислении заработной платы ЗУП проверяет, что все сотрудники, которым начислена заработная плата, в отчетный период проходили на территорию предприятия. Если были выявлены те, кому заработная плата начислена, но они не проходили на территорию и не являются удаленными работниками, то запускается процесс расследования причин начисления заработной платы сотруднику и указания его в табелях. Начисления отпусков, больничных и т.д. не проверяются.
9. Один раз в неделю руководителю подразделения по электронной почте отправляется отчет об исполнении правил внутреннего трудового распорядка, учитывающий графики каждого сотрудника. 

Подводные камни

Безусловно, не все прошло гладко. Среди проблем, с которыми команда проекта столкнулась, могу назвать несколько:

1. Программное обеспечение для управления СКУД не было готово к такому плотному использованию API, которое мы запланировали. Разработчикам пришлось приложить серьезные усилия для устранения замечаний.
2. Многие сотрудники предприятия не смогли справиться с задачей правильной постановки руки на считывателе. В первое время служба контроля самостоятельно прикладывала ладонь пользователей к считывателю. До конца так и не побороли.
3. У некоторых пользователей рисунок вен ладони меняется быстрее, чем было заложено в программном обеспечении СКУД, и системы коррекции не справлялись с различиями.
4. Откровенные бунты и саботаж биометрической системы контроля также присутствовали. 

Продуктивная эксплуатация

Несмотря на имеющиеся трудности, проект продолжает активно развиваться. На базе биометрической СКУД на предприятии будет создана инфраструктура простой электронной подписи для цифровизации процессов подписания внутренних документов и электронного кадрового делопроизводства. 

¹ https://codeseller.ru/post-group/152-fz-menya-eto-ne-kosnetsya/