В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик | К списку авторов | К списку публикаций
Эксперты рассуждали по вопросам:
1. Какие события на мировом и российском биометрическом рынке вы считаете важными? Какие новинки биометрии могли бы отметить в 2010–2011 гг.?
2. Какие типы сенсоров наиболее востребованы, в чем причины их популярности? В чем достоинства и недостатки разных сенсоров? Есть ли возможность установки разных сенсоров на один считыватель?
3. Верификация или идентификация – в каких случаях лучше использовать каждый метод?
4. Какие технологии вы считаете наиболее перспективными в ближайший год-два? Есть ли реальная альтернатива дактилоскопии в массовом сегменте рынка?
5. Какие советы при выборе биометрических считывателей и систем можно дать потребителю, чтобы он после установки не разочаровался в полученном результате?
В контексте мирового развития отрасли важные события связаны в основном со слияниями и поглощениями компаний. Наиболее яркий пример – компания L-1 Identity Solutions, Inc., не так давно купившая известную в России компанию Bioscrypt (дактилоскопические считыватели для СКУД), сама стала частью концерна BAE Systems, Inc.
Из новинок могу отметить появление нового поколения считывателей 4G этой компании: V-Flex 4G, V-Station 4G, V-Station 4G Extreme. Вся линейка данных считывателей по выбору пользователя может работать как в режиме верификации, так и идентификации. Теперь не надо мучиться с выбором модели считывателя, его режим работы можно изменить на месте. К тому же модификация Extreme может использоваться для наружной установки, что само по себе уникально для данного класса оборудования.
Самые распространенные типы сенсоров – оптические и емкостные. Главная причинапопулярности тех и других – доступная цена, широкий выбор на рынке, простота интеграции в считыватель, удобство использования, небольшие габаритные размеры (до недавнего времени емкостные сенсоры по этому показателю выигрывали). Это не значит, что нет других интересных технологий, но общая ситуация в мире и в России именно такая. Надо уточнить, что я не рассматриваю сенсоры, встраиваемые в ноутбуки и прочую цифровую технику, поскольку эти продукты не имеют отношения к рынку СКУД.
Если говорить о достоинствах и недостатках, то оптические сенсоры устойчивы к статике (в отличие от емкостных), зато последние могут распознавать "живые" пальцы и обычно имеют меньшие размеры. Замена типа сенсоров возможна, например, на считывателях компании L1, причем даже самим пользователем на объекте.
Верификация (1:1) позволяет ускорить работу считывателя, поскольку ему не надо перебирать всю базу отпечатков как в случае идентификации (1:N). Соответственно в местах с интенсивным движением режим идентификации лучше не использовать. Кроме того, для этих режимов размер шаблона отпечатка (Template) в памяти считывателя обычно имеет разную величину. Для идентификации он больше, и соответственно общая база пользователей будет меньше.
Следует отметить, что мощность современной электроники такова, что даже в режиме идентификации современные считыватели способны поддерживать базу на 10 тыс. пользователей.
При верификации эта цифра может увеличиться на порядок. Про возможность работы в двух режимах я уже сказал в п.1.
Раньше, пока не было возможности изменить режим работы считывателя на месте, более популярным методом среди потребителей была верификация (база больше, работает быстрее). Теперь же столь определенно сказать довольно сложно, поскольку сам пользователь может перенастроить считыватель.
В ближайшее время альтернатива дактилоскопии в массовом сегменте рынка биометрических СКУД вряд ли появится. Если рассуждать о перспективах, то, на мой взгляд, наиболее интересными являются бесконтактные биометрические технологии. Я как-то уже говорил на эту тему – можно провести параллель с контактными считывателями магнитных карт и появившимися позднее бесконтактными Proximity, постепенно вытеснившими первые из СКУД.
Главный вопрос в стоимости – пока что бесконтактная биометрия (это и сканирование радужной оболочки глаза и 3D-сканирование лица и пр.) слишком дорогая. Будущее расставит все по своим местам, но мне кажутся наиболее перспективными технологии, основанные на сканировании лица.
Нет необходимости ставить биометрические считыватели везде и всюду. На мой взгляд, они нецелесообразны на проходных с высокой интенсивностью проходов и для защиты помещений с базовыми требованиями по безопасности. Для таких задач эффективнее бесконтактные Smart-считыватели – быстро, безопасно, финансово необременительно… Биометрические считыватели (самостоятельно или в комбинации с другими технологиями) оптимальны для защиты отдельных важных помещений и проходов, требующих повышенной защищенности и гарантии, легитимности прохода (карту доступа все же можно украсть, а код – подсмотреть).
Важная тенденция – расширение применения биометрических технологий в финансовом секторе. Есть прогнозы, что в ближайшее время банки и кредитные организации станут ведущими игроками на биометрическом рынке, что обусловлено необходимостью эффективной борьбы с мошенничествами и хищениями персональных данных. Биометрические технологии предоставляют эффективные средства для блокирования подобных противоправных действий. Можно также отметить сближение физической и логической безопасности, интеграцию функций контроля доступа, видеонаблюдения, защиты информации и сетевой безопасности.
На сегодня самыми известными производителями сенсоров для сканеров отпечатков пальцев являются компании Atmel, AuthenTec и Upec. Емкостные сенсоры используют различия в диэлектрике между поверхностью и основанием отпечатка для построения образа отпечатка пальца. Их отличает сравнительно низкая стоимость, но и крайне высокая уязвимость, возможность обмана.
Оптические сенсоры чаще всего работают на захват отражения оптического изображения пальца. Они также сложно различают имитацию пальца и чувствительны к загрязнениям.
Кроме того, существует и ряд других электронных технологий получения отпечатков:
Установка сенсоров на один считыватель в теории возможна, но не имеет смысла.
Верификация необходима для уменьшения ошибки FAR (ошибочная пропускная способность – возможность того, что система неверно сопоставит биометрический образец, то есть человек, который не должен получить доступ к помещению, будет принят системой). Верификация важна для систем с большим количеством пользователей, где ошибка недопустима (например, банкоматы, платежные терминалы). Идентификация имеет более распространенное применение в тех случаях, когда ошибка не приведет к серьезным последствиям (учет рабочего времени, СКУД в офисах, частных домах).
Существуют считыватели, которые способны менять режим работы. Есть и такие, которые могут работать совместно, например, со считывателем RFID-карт или кодонаборной панелью. В нашей практике мы применяем сканеры со встроенным RFID-считывателем в тех случаях, когда количество персонала велико. Это может исключить ошибку предоставления доступа, увеличить проходную способность, исключить вероятность того, что люди с нечитаемыми отпечатками пальцев не смогут пользоваться системой вообще. Примерно в 5–10% случаев установки. Наиболее распространенная ошибка заключается в неправильном выборе типа распознавания (аутентификации) человека. Это может влиять на цену и устойчивость работы системы, а также приводит к неудовлетворенности пользователя!
Мы считаем технологию линейно-теплового сенсора наиболее передовой и перспективной. Конечно, есть случаи, когда такая технология нежелательна. Например, там, где нужно регистрировать большое количество событий (верификация) при высокой проходной способности, в местах, где сам по себе контроль доступа уже не нужен – то есть вероятность появления чужого мала. Но в массовом сегменте альтернатив мало. Дактилоскопия занимает на порядок больший сегмент рынка, чем любая другая биометрия. Это не случайно. Простота использования, сравнимые показатели, существенно меньшая стоимость делает дактилоскопию наиболее доступной, удобной и привлекательной технологией.
Во-первых, поставьте четкую задачу – для чего вам нужна биометрическая система, какие функции она должна выполнять.
Во-вторых, при выборе любой биометрической системы узнавайте величину FAR/FRR.
В-третьих, проконсультируйтесь с профессионалами о характеристиках системы:
И помните о закономерности поговорки – скупой платит дважды! Если все эти факторы будут учтены, выбор надежной системы, наиболее отвечающей имеющимся требованиям, будет обеспечен.
Не возьмусь судить о тенденциях мирового рынка, но с уверенностью могу заявить, что биометрические технологии в России в период 2010–2011 гг. превзошли все мои ожидания. 2010 год стал переломным, за один год было запущенно два крупных федеральных проекта по биометрической идентификации:
Наша компания применяет в своих разработках два типа сенсоров:
Каждый из сенсоров имеет преимущества и недостатки, право выбора предоставлено пользователю.
Выбор между верификацией или идентификацией навязан минусами технологии биометрической идентификации, а именно вероятностью ошибочного предоставления доступа (FAR) и вероятностью ошибочного отказа в доступе (FRR). В зависимости от конкретной системы эти показатели меняются, но избавиться от данных ошибок полностью на сегодня невозможно.
Как правило, идентификацию или распознавание одного из многих используют на объектах, не превышающих 100 человек, а верификацию или распознавание один к одному – на крупных объектах. Применение технологии верификации влечет за собой более крупные финансовые затраты, например на покупку носителя информации каждого отдельного пользователя (пластиковую карту).
На мой взгляд, это технология сканирования подкожных вен ладони руки. Метод абсолютно безвреден для кожи и кровеносных сосудов. Кровь, протекающая от сердца по артериям, скрытым в ладони, содержит довольно много кислорода. Кровь, отправляющаяся по венам обратно к сердцу, напротив, обеднена кислородом. Обедненная кислородом кровь поглощает некоторое количество инфракрасного излучения. Благодаря этому поглощению скрытые под кожным покровом вены становятся видимыми при сканировании в ИК-лучах.
Полученное изображение преобразуется в цифровой шаблон и шифруется. Преимущества метода идентификации по венам ладони:
Мой совет: выбирать оборудование российского производства.
Самое важное – не события, а постепенное изменение отношения. Биометрия не считается фантастикой и не считается панацеей. Спрос уменьшился.
Оптические – самые надежные, их легче всего применить в расширенном диапазоне температур. Емкостные порой дешевле и считаются более защищенными от применения муляжей. У многих производителей (и у нас тоже) возможно выбрать тип сенсора, это фактически сменный модуль.
Выбор делается именно исходя из тактики применения, задач, поставленных перед системой. Для повышения защищенности, безусловно, применяется верификация, используется контроль двух или даже трех (карта – ПИН – палец) признаков.
Для задач массового контроля (например, для учета рабочего времени) применяется идентификация, ибо причиной внедрения биометрии является не столько необходимость защититься от подмены идентификаторов (карт), сколько желание вообще не использовать карты, которые часто забываются дома. Наш опыт говорит именно о росте применения биометрических считывателей в системах учета рабочего времени.
Повышается популярность распознавания лиц, поскольку видеокамеры все равно устанавливаются, плюс к тому доступ по лицу гарантирует высокое качество видеозаписи. Возможно, не в ближайшие год-два, но эта технология станет альтернативой.
Одним из самых значимых событий в сфере биометрии я бы назвал выход на рынок технологии распознавания по рисунку вен пальцев. Созданный специалистами компании Hitachi Software Engineering, этот метод идентификации теперь используется в оборудовании многих марок: Securvien, BE Metrics, Sagem и др. Технология основана на способности гемоглобина крови поглощать ИК-излучение, вследствие чего на снимках пальца инфракрасной камерой вены видны в виде черных линий. Полученный таким образом биометрический шаблон практически невозможно подделать, а для разрешения доступа необходимо предъявить настоящий живой палец.
Среди новинок биометрии также следует отметить терминалы распознавания по геометрии лица. Конечно, они существовали и раньше, но в последнее время данная технология весьма успешно развивалась, и наряду с 2D-идентификацией (например, терминалы ZK Software) здесь появились устройства с функцией 3D-распознавания (оборудование Sagem).
Сегодня на рынке лидируют считыватели отпечатков пальцев, имеющие сенсоры трех типов:
Самой распространенной является оптическая технология считывания. Это объясняется ее дешевизной и надежностью работы. К недостаткам оптических сенсоров можно отнести их малоэффективную защиту от муляжей.
Емкостной метод также является довольно распространенным в биометрии, его существенный недостаток – подверженность сенсоров данного типа негативному влиянию электростатики. Термосканеры стабильно работают в широких температурных диапазонах, устойчивы к электростатическому разряду и имеют эффективную защиту от муляжей. Однако изображение на них быстро исчезает, так как палец и сканер приходят к температурному равновесию (то есть необходимо тщательно позиционировать палец на сканере, что является недостатком при каждодневном использовании).
При установке сенсоров разного типа на один считыватель, как правило, не используют одновременно различные сканеры для считывания только отпечатков пальцев. В таких случаях логичнее оснастить устройство одним дактилоскопическим сканером подходящего типа плюс, например, сканер рисунка вен пальцев (Sagem MA VP) или плюс сканер геометрии лица (ZK Software iFace302). На практике также распространен вариант, когда в рамках одного устройства комбинируются биометрический и Proximity-считыватель (HID RWKLB575).
По сравнению с идентификацией верификация – процесс более длительный, но и более надежный, поэтому его рекомендуется применять в условиях, где необходимо обеспечить высокую степень безопасности, но не требуется большая пропускная способность. Считыватели многих марок (Sagem, Smartec, ZK Software и др.) поддерживают работу в этих двух режимах, и пользователь может самостоятельно выбрать тот из них, который удобнее на текущий момент.
Исходя из собственного опыта, могу сказать, что покупатели предпочитают более простые устройства, обеспечивающие только идентификацию персонала.
Самой перспективной я бы назвал технологию сканирования вен пальцев. Она обладает такими преимуществами, как эффективная защита от муляжей и высокая скорость ввода и распознавания шаблонов независимо от чистоты и общего состояния кожного покрова. Это весьма актуально при использовании биометрии на производстве. Конечно, сейчас считыватели, использующие данный принцип идентификации, еще весьма дороги, но тот факт, что на дан ную технологию обратили свое внимание азиатские производители, позволяет в скором времени ожидать ее существенного удешевления и выхода на массовый рынок.
Возможно, этот процесс займет не год-два, а скорее три года, но высокая достоверность распознавания и отсутствие необходимости контактировать со сканирующим устройствам, по всей вероятности, принесут такому методу заслуженную популярность.
В чем состоит главная причина разочарований? Потребитель не был изначально информирован о правилах обращения с подобными системами.
Основные ошибки обычно совершаются на этапе ввода шаблонов в базу данных. Здесь необходимо разъяснить пользователям важность правильного позиционирования, например, подушечки пальца при считывании отпечатка. Неправильный ввод шаблонов в базу может повлечь за собой частые ошибки как первого, так и второго рода и, как следствие, общее разочарование в биометрических системах.
Обобщая мнения уважаемых коллег, принявших участие в опросе по биометрическим технологиям, можно получить следующие результаты:
1. Основными событиями последних лет можно назвать появление новых считывателей у большинства производителей – как на основе старых проверенных технологиий, так и на базе новых технологиий (рисунок вен, 3D-иденти-фикация и пр.). Кроме этого, биометрию не обошел стороной такой общий для отрасли тренд, как интеграция различных систем безопасности. Отмечается, что государственные структуры внедрили ряд крупных проектов на федеральном уровне.
2. Вопрос о популярности сенсоров выявил единодушие во мнениях экспертов. Это прежде всего оптические и емкостные типы, хотя есть и другие интересные разработки. Некоторые коллеги отметили в качестве важной особенности сенсор в виде сменного модуля.
3. В вопросе выбора режима – идентификация или верификация – эксперты также оказались единодушны, делая упор на исходную постановку задачи. Определяющими факторами будут ошибки 1-го и 2-го рода (FAR и FRR), скорость прохода, емкость памяти считывателя. Достоинства и недостатки есть везде – выбор за пользователем.
4. На вопрос об альтернативе дактилоскопии эксперты отметили технологии идентификации
по лицу и по венам на ладони. Первая представляется более перспективной просто потому, что камеры сейчас есть практически везде (правда, пока ее реализация слишком дорогая). Но массовый сегмент прочно занят дактилоскопией.
5. Последний вопрос, несмотря на разные акценты в ответах экспертов, можно свести к одному – четко поймите, для чего вам нужна биометрия, подберите разные варианты, пользуйтесь консультациями профессионалов, оцените совокупную стоимость владения, и тогда вы не будете разочарованы!
Опубликовано: Журнал "Системы безопасности" #3, 2011
Посещений: 13729
В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик | К списку авторов | К списку публикаций