Подписка
МЕНЮ
Подписка

Топ-9 критериев выбора биометрической СКУД

Александр Дремин, 14/01/21

Последние пару лет мировой и российский рынок СКУД накрыла мода на биометрические технологии. Проходная с бесконтактным биометрическим сканером лица приводит посетителей в восторг и подчеркивает высокотехнологичный статус компании. Биометрия в B2B-сегменте – все равно что брендовые швейцарские часы: стильно, престижно, впечатляюще. И риск нарваться на позолоченную подделку с едва различимыми буквами made in China на обороте – ничуть не ниже, особенно если речь идет о по-настоящему дорогих системах.

Как эксперт-практик с 15-летним опытом в сфере внедрения СКУД и систем УРВ, решения которого используют более 5 тыс. компаний по всему миру, расскажу, какой должна быть СКУД на крупном распределенном объекте, какие модальности и алгоритмы выбирать, как их настраивать и каких подводных камней ожидать при масштабировании.

Фундаментальные требования

В биометрической отрасли крупными объектами считаются предприятия и компании с численностью свыше 1 тыс. человек. К их СКУД предъявляют особые требования.

Математические алгоритмы и вычислительные мощности устройств должны выдерживать нагрузки, возникающие при работе с большими массивами данных, и выдавать результат вычислений в течение приемлемого времени, не превышающего время отклика современных СКУД на смарт-картах.

Помимо самого контроля доступа, СКУД крупного объекта должна легко интегрироваться со всеми программными комплексами предприятия и выполнять множество функций: вести учет рабочего времени сотрудников и формировать отчеты для начисления заработной платы, регулировать пропуск посетителей и доступ к разным помещениям во внутреннем периметре, контролировать передвижения сотрудников, разоблачать злоумышленников и саботажников.

Проще говоря, биометрическая система "здорового" объекта – это сервис, которым пользуются все службы, связанные с человеческими ресурсами: кадровики, работники бухгалтерии, служба безопасности, отделы контроля качества, руководители любых отделов. Но как понять, что предлагаемое вендором решение вам подойдет? Используйте девять предложенных критериев, и не ошибетесь.

рис1-Jan-14-2021-06-07-00-46-AMОптимальные типы биометрии для разных отраслей

№ 1. Выберите биометрическую модальность с учетом типа объекта

На российском рынке СКУД в основном представлены биометрические системы трех модальностей, они идентифицируют человека по отпечатку пальцев, подкожному рисунку вен ладони и геометрии лица. У каждой из них свои особенности. Если в офисах до 500 человек можно использовать любые качественные устройства, то на крупных объектах тот или иной тип биометрии имеет свои преимущества.

В банках, кассовых узлах и хранилищах лучше использовать СКУД по венам ладони, потому что это самое секьюрное решение из всех: узор вен невозможно подделать с помощью фотографии, зеркала или даже силиконового муляжа.

В заведениях общественного питания вены ладони тоже зарекомендовали себя как отличное решение: они успешно идентифицируют распаренные руки поваров. СКУД режимного объекта должна иметь возможность записи данных на смарт-карту, и т.д.

Характеристики качественной СКУД крупного объекта

  • Объем базы данных от 1 тыс. человек и более.
  • Простая интеграция с любыми программными комплексами, системами видеонаблюдения, датчиками температуры, исполнительными устройствами.
  • Разные правила для внешних и внутренних периметров, разные уровни доступа сотрудников.
  • Мультимодальность и различные режимы идентификации: отпечаток пальца, ладонь, отпечаток + RFID-карта, ладонь + RFID-карта, отпечаток пальца + ладонь + код и т.д.
  • Учет рабочего времени персонала.
  • Бюро пропусков и учет посетителей.
  • Онлайн-мониторинг событий.
  • Устойчивость к атакам из внешнего и внутреннего контура.
  • Работоспособность при отключении электропитания

№ 2. Оцените реальный уровень надежности и свойства биометрической системы

Вендоры биометрических технологий обожают писать в рекламных проспектах: "Вероятность распознавания личности – 99,9%". Выглядит впечатляюще, но не означает примерно ничего. Реальную эффективность биометрической системы оценивают по двум параметрам – FAR и FRR. Это коэффициенты, которые показывают вероятность того или иного события. FAR показывает вероятность того, что система примет чужака за "своего" и пропустит его внутрь периметра, FRR показывает вероятность непропуска "своего".

Современные технологии биометрической идентификации позволяют добиться хороших показателей. Результаты тестирования на открытых базах показывают, что уровень надежности качественных СКУД по отпечатку пальца достигает по FAR 1 х 10-5, по FRR – 5%. Для передовых алгоритмов идентификации по лицу эти показатели еще лучше: FAR – 1 х 10-7, FRR – 9%. В системах распознавания по венам вероятность непропуска "своего" выдает мизерные значения: FAR – 1 х 10-7, FRR – 3%.

Еще один важный параметр – цена: наиболее бюджетные СКУД идентифицируют пользователя по отпечатку пальцев. В среднем ценовом сегменте находятся системы распознавания по венам ладони, в высоком – по лицу.

В 2020 г. особенно популярны бесконтактные СКУД. В России этот сегмент представлен технологиями идентификации по лицу и венам. Отметим, что многие имеющиеся на рынке устройства идентификации по лицу плохо защищены от спуфинга: их можно обмануть с помощью фотографии или маски. Кроме того, большинство таких систем с трудом идентифицируют лица в масках.

№ 3. Проверьте надежность алгоритма

Передовые биометрические системы используют алгоритмы идентификации, основанные на нейросетях. Архитектура нейронной сети устроена намного сложнее обычного программного кода. В отличие от него нейросеть не сверяет все объекты в системе попарно, поэтому скорость идентификации не зависит от размера базы данных.

Прежде чем запустить нейросеть в эксплуатацию, ее обучают – заставляют решать большой объем однотипных задач. Нейроны в сети взаимодействуют между собой, как нейроны мозга живого существа: сеть учится обнаруживать отличительные черты объектов, находит взаимосвязи между ними и применяет полученный опыт для обнаружения новых объектов.

Именно поэтому принципиально важно, чтобы предлагаемые алгоритмы были обучены на биометрических данных людей той же этнической группы, что и пользователи. Сеть, натренированная распознавать азиатские лица, будет плохо различать европеоидов, а разработанные в России алгоритмы приходится дообучать, прежде чем запускать в странах с другой доминирующей расой.

Эффективность алгоритма проверяют разными способами. Самый надежный – тестирование на открытых базах данных (Feret, LWF, MegaFace и др.) и закрытых базах NIST. Тестирования показывают, каковы реальные показатели FAR и FRR. Кроме того, подтверждают, что нейросеть адекватно работает с большими массивами данных.

Производитель, который грамотно протестировал алгоритмы, абсолютно уверен в их качестве. Такой поставщик никогда не откажется передать алгоритм на нагрузочное тестирование заказчику. Испытания на тестовой базе гарантирует, что при масштабировании система не "посыплется". И напротив, если интегратор предлагает "кота в мешке", он ни за что не согласится проверить сеть в "боевых" условиях.

Летом 2020 г. Национальный институт стандартов и технологий США выяснил, насколько хорошо алгоритмы распознавания лиц работают в условиях масочного режима. В тесте было использовано более 6 млн фотографий. На изображения цифровым способом накладывались девять вариантов масок, отличающихся по форме и цвету. В результате даже лучшие из 89 алгоритмов, которые в обычных условиях распознавали лица с точностью 99,7%, при использовании масок ошибались как минимум в 5% случаев. У большинства же уровень ошибочности составлял от 20 до 50%.

№ 4. Проверьте безопасность системы

На режимных объектах, в банковских организациях и правительственных комплексах очень важна секьюрность системы. Для повышения секьюрности биометрических СКУД используют самые разные средства.

Оптимальные методы связаны с "удвоением" всевозможных проверок. Так, в СКУД могут быть использованы две и более модальности, например лицо + вены, голос + лицо и т.д.

Другое решение задачи – мультифакторность. Качественная биометрическая СКУД на крупном объекте должна поддерживать мультифакторные режимы работы:

  • вены левой ладони + вены правой ладони;
  • вены + RFID-карта;
  • лицо + QR-код;
  • вены + RFID-карта + цифровой код и прочие необходимые варианты.

Мультифакторность повышает безопасность и делает доступными разные пользовательские сценарии, например организацию внутри объекта отдельных периметров с разным уровнем допуска.

№ 5. Изучите возможности масштабирования

Масштабируемость биометрической системы зависит от архитектуры. Если система спроектирована грамотно, ее легко масштабировать, увеличивая базу данных в десятки и сотни раз.

Возможности вендора по созданию масштабируемых систем лучше всего подтверждают реальные внедрения. Прежде чем выбрать решение, обязательно уточняйте, на каких предприятиях и как долго уже работают системы, каковы отзывы заказчиков, с какими трудностями компания сталкивается при использовании СКУД.

Другой хороший способ проверки – нагрузочное тестирование. Попросите у вендора испытать алгоритм в специальной тестовой имитационной среде.

Лучшие решения с успехом работают в распределенных сетях федерального уровня и поддерживают единую базу данных.

Признаки надежной системы:

  • основана на нейросети, поэтому скорость идентификации не зависит от размера БД;
  • обучена на биометрических данных людей той же этнической группы, что и пользователи;
  • протестирована на открытых и закрытых базах, результаты тестирования (расчеты FAR/FRR) известны;
  • может быть передана для стресс-тестирования на базе свыше 10 тыс. биометрических шаблонов

№ 6. Проверьте сертификаты соответствия

Надежная СКУД соответствует требованиям международных и российских стандартов качества:

  • наличие сертификата по ГОСТ-Р 51241–2008 для СКУД свидетельствует о соответствии системы нормам российского законодательства;
  • сертификаты СE, EN60839-11-1:2013 – аналог такого стандарта для СКУД, применяемых за рубежом;
  • сертификат транспортной безопасности по постановлению № 969 необходим для использования СКУД на объектах транспортной безопасности;
  • сертификаты по ГОСТ Р 19794-2 (отпечатки пальцев), ГОСТ Р 19794-9 (вены ладони), ГОСТ Р 29109-5 (лицо) гарантируют качество технологии.

Плюсом будет и наличие свидетельства о прохождении тестов на электромагнитную совместимость (ЭМС). Они подтверждают, что уровень электромагнитного излучения устройства не превышает допустимых значений, а само оборудование устойчиво к воздействию внешних электромагнитных помех. Проще говоря, оно выдержит сильные кондуктивные помехи, наведенные радиочастотными электромагнитными полями, не перегорит от воздушного и контактного (вплоть до четвертой степени жесткости) электростатического разряда или скачка напряжения в электросети.

Еще один важный показатель – уровень пылевлагозащищенности. Наиболее качественные биометрические устройства соответствуют требованиям ГОСТ 14254–2015 и дают степень защиты по классу IP65. Эта означает, что электронная начинка устройства надежно защищена от пыли и не выйдет из строя даже под сильной струей воды, а контакт пользователя с потенциально опасными частями оборудования полностью исключен.

рис2-Jan-14-2021-06-44-48-38-AMАнтиспуфинг и Liveness Detection: 1) изображение с цветной камеры RGB 5 Мпкс; 2) изображение с камеры глубины; 3) изображение с инфракрасной камеры 1 Мпкс (в темноте)

№ 7. Убедитесь в надежности защиты от спуфинга

Устойчивая биометрическая система имеет несколько уровней защиты. Особенно актуальны они для систем идентификации по лицу, ведь алгоритм нейросети обучается на фотографиях, однако в реальной практике устройство распознавания по лицу ни в коем случае не должно реагировать на фото- или видеоизображение и другие подделки. В противном случае злоумышленнику хватило бы фотографии президента, распечатанной из Википедии, чтобы проникнуть в суперсекретный правительственный бункер.

Надежное устройство для идентификации по лицу защищено от спуфинговых атак как на уровне софта, так и на уровне железа.
Лучшей защитой на аппаратном уровне является камера глубины. Хорошо, если она усилена IR-каналом. Камера глубины "видит" лицо в 3D-объеме и распознает его черты даже в полной темноте. На программном уровне в алгоритмы устройства должны быть встроены способность отличать фейк (камера должна уметь замечать черно-белые фотографии или оценивать зернистость изображения) и возможность повторных замеров при необходимости.

Третьей ступенью защиты могут быть динамические методы проверки Liveness Detection (распознавание живого пользователя) – изменение эмоций, улыбка. Важная опция – способность нейросети к дообучению и автоматическому обновлению шаблонов (так называемое создание теневых шаблонов).

"Машинное зрение для промышленных производств: тенденции и перспективы" читать статью >>>

№ 8. Удостоверьтесь, что биометрические данные надежно защищены, а система соответствует законам о персональных данных 152-ФЗ, GDPR

Закон о персональных данных запрещает хранить фотографии и медицинские данные людей без их информированного согласия. Убедитесь, что вендор предлагает решение, которое удовлетворяет положениям этого закона, к примеру в базе данных и локальной памяти устройства хранятся биометрические шаблоны, дескрипторы весом в несколько килобайт, а не исходные изображения.

К тому же хранение данных в виде биометрического шаблона – это надежный способ защитить данные. Даже если злоумышленник перехватит сигнал от устройства или получит доступ к базе шаблонов, он ничего не сможет сделать с полученным набором кодов.

Защищены должны быть не только серверы. Сама база данных должна быть защищена уникальным паролем. Канал передачи данных между сервером и устройствами должен быть зашифрован, данные внутри устройства – защищены от копирования. Отдельно должна быть защищена процедура регистрации биометрического признака. Веб-камера предпочтительнее загрузки фотографии.

"Золотой стандарт" интеграции биометрической СКУД:

  • аппаратная интеграция в сторонние СКУД через интерфейсы Wiegand и OSDP;
  • программная интеграция посредством SDK, REST API;
  • интеграция в сторонние системы, включая системы видеонаблюдения и ОПС;
  • интеграция с исполнительными устройствами (алкотестеры, датчики температуры, тревожные кнопки и т.д.)

№ 9. Проверьте возможности интеграции

Сегодня почти любое крупное предприятие уже имеет развитую корпоративную информационную систему, в которой объединены все другие подсистемы, от охранной сигнализации и видеонаблюдения до систем пожарной безопасности.

Биометрическая СКУД – органическая часть всего этого комплекса, поэтому она должна работать с остальными элементами "в единой команде", не становясь источником сбоев или "дыр" в системе информационной безопасности.

Любые "самописные" программные комплексы для интеграции биометрической СКУД в СКУД предприятия – потенциальная угроза безопасности данных и других ресурсов компании.

Помимо интеграции с системой уровнем выше, биометрические устройства должны легко интегрироваться с любыми исполнительными устройствами, от алкотестера до турникета.

Таким образом, сама по себе биометрическая идентификация не имеет смысла, если она не решает задачи бизнеса по управлению доступом, учету рабочего времени, биоэквайрингу и др.

Опубликовано в журнале "Системы безопасности" №5/2020

Форум "Технологии безопасности". 9 - 11 февраля 2021 | Москва, Крокус Экспо

Темы:БиометрияСКУДЖурнал "Системы безопасности" №5/2020

Хотите сотрудничать?

Выберите вариант!

 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2021
ВЫСТУПИТЬ НА ТБ ФОРУМЕ 2021
ПОСЕТИТЬ ТБ ФОРУМ 2021
ПРОЕКТ «СИСТЕМЫ БЕЗОПАСНОСТИ»
Комментарии

More...