СКУД на крупном распределенном объекте должна соответствовать самому высокому классу защищенности

Мнение Александра Дремина, генерального директора компании BIOSMART, для спецпроекта "СКУД для крупных и особо крупных объектов", опубликованного в журнале "Системы безопасности".

Все инсталлируемые в России СКУД должны соответствовать требованиям ГОСТ 51241–2008. Этот стандарт классифицирует СКУД по нескольким ключевым параметрам, в том числе по размеру. Большинство заказчиков (как и многие инсталляторы) привыкли оценивать размер СКУД по объему базы данных персональных идентификаторов: чем больше людей в базе, тем больше СКУД. Однако, согласно ГОСТу, размер СКУД определяется не по количеству пользователей, а по числу контролируемых точек прохода.

По этому критерию СКУД подразделяют на малые (до 64 точек), средние (до 256 точек) и большой емкости (свыше 256 точек). К примеру, СКУД из четырех турникетов на предприятии с 10 тыс. сотрудников считается малой.

Структура российского и мирового рынка биометрических технологий

Оптимальные технологии идентификации

За последние 10 лет интерес к биометрическим технологиям значительно возрос.

По данным на 2020 г., наиболее популярным способом биометрической аутентификации в мире стало сканирование отпечатков пальцев – его используют 57% компаний. Далее следуют распознавание лица (14%), геометрии руки (5%), сканеры радужной оболочки глаза (3%), распознавание голоса (2%) и сканеры ладоней (2%).

Структура российского рынка биометрических технологий значительно отличается от мирового. В то время как в глобальном пространстве доминирующую долю продолжают занимать технологии Fingerprint (отпечаток пальца), в России наблюдается активное проникновение Facial Recognition (распознавание по лицу). За последние три года технологии распознавания лица в России увеличили свою долю в общем объеме российского биометрического рынка более чем в шесть раз – почти до 50%.

Согласно все тому же ГОСТ 51241–2008, СКУД на крупном распределенном объекте должна соответствовать третьему – самому высокому – классу защищенности, поэтому оптимальной модальностью здесь является распознавание по лицу и по венам ладони.

Рисунок вен ладони устроен сложнее, чем отпечаток пальца, и неразличим в видимом свете, что сводит к минимуму вероятность подлога (попытки предъявить системе муляжи или фото успехом не увенчаются).
Что касается идентификации по лицу, то ключевой вопрос – качество оборудования и софта.

Качественные терминалы для распознавания по лицу защищены от подлога на программном и аппаратном уровне: за идентификацию в них отвечают сложные нейросетевые алгоритмы, которые распознают подделку (фото или видео), на уровне "железа" используются камеры глубины и 3D-проекторы с антиспуфингом по облаку точек. Применение качественного оборудования для распознавания по лицу позволяет создать СКУД третьего класса защищенности на крупном объекте.

Если говорить о конкретных отраслях, то в банках, кассовых узлах и хранилищах лучше использовать СКУД по венам ладони, потому что это самое секьюрное решение из всех. В заведениях общественного питания СКУД по венам – тоже отличный вариант, они успешно идентифицируют распаренные руки поваров. На уличной проходной нежелательно использовать идентификацию по отпечатку пальцев, чтобы не вынуждать пользователей снимать перчатки.

Единственно возможный тип архитектуры все тот же ГОСТ 51241–2008 классифицирует СКУД по типу управления на три разновидности: автономные, сетевые централизованные и сетевые универсальные. В автономных СКУД все устройства, установленные в точках прохода, работают автономно, без связи с сервером, в сетевых централизованных СКУД устройствами управляет единый удаленный сервер, а в сетевых универсальных системах устройства могут работать как в сетевом, так и локальном режиме. Из описания очевидно, что для крупного распределенного объекта не то что предпочтительными, а единственно возможными (если говорить о комплексной интегрированной системе, охватывающей все предприятие) являются именно сетевые централизованные СКУД, поскольку только они могут управлять системой целиком.

Это важно: к примеру, при пожаре все двери должны разом разблокироваться, а преграждающие устройства – перейти в режим свободного прохода.
Кроме того, централизованная сетевая СКУД аккумулирует и выдает в виде отчетов весь массив значимых событий (входы/выходы сотрудников, отключения каких-то устройств, нештатные ситуации и др.), что важно для принятия управленческих решений.

Кроме того, при интеграции на системном уровне все важные данные могут дублироваться, чтобы гарантировать достоверность поступающей информации и обеспечить оперативное управление устройствами СКУД в любой ситуации.

Критерии выбора контроллеров

Современные биометрические терминалы и контроллеры по большей части оснащены высокоскоростными процессорами и имеют гигабайты оперативной памяти, поэтому легко справляются с основными задачами.
При выборе конкретного оборудования я бы порекомендовал ориентироваться на наличие всех необходимых сертификатов о соответствии требованиям стандартов (ГОСТы, класс безопасности и др.) и на авторитет вендора.

Пример оборудования для крупных и особо крупных СКУД – исполнительные устройства OXGARD.

Показатели качественного ПО

В биометрических системах используются алгоритмы идентификации, основанные на нейросетях. В отличие от обычного программного кода, нейросеть обеспечивает в разы большую скорость идентификации, причем эта скорость не зависит от размера базы данных, что критично для крупного объекта.

Критерии качественного биометрического ПО:

1. Масштабируемость архитектуры.
   Клиент-серверная архитектура должна давать возможность оперативно расширять количество точек доступа и объем данных, особенно биометрических.
2. Устойчивость при нагрузочном тестировании.
   Ведущие вендоры, уверенные в качестве своих решений, предоставляют клиентам специальный тестовый софт, достоверно имитирующий среду из нескольких тысяч считывателей и нескольких тысяч биометрических шаблонов.
3. Мультизадачность.
   На больших объектах важна возможность работы SDK биометрических устройств в режиме многозадачности. В системе, где это не предусмотрено, рутинные операции с данными могут занимать огромное время. Мне встречались системы УРВ, где обновление шаблонов и выгрузка журналов событий для пары сотен биометрических терминалов занимала всю ночь.
4. Защита данных.
   Безопасность данных имеет для бизнеса колоссальное значение, и проектировщики СКУД должны это учитывать. Современная биометрическая СКУД должна быть оснащена многоуровневой системой защиты от атак из внутреннего и внешнего контура.
5. Простота интеграции.
   СКУД для крупного распределенного объекта должна поддерживать:

• аппаратную интеграцию по интерфейсам Wiegand и OSDP (Wiegand более популярен, но OSDP новее, лучше защищен от помех, имеет возможность шифрования данных и может работать на расстоянии до 300 м от контроллера);
• программную интеграцию с помощью SDK и REST API. REST API – предпочтительнее, так как при использовании этого метода программирование сведено к минимуму, а все команды со сторонними библиотеками описываются специальными языками JSON или XML.

Об исполнительных устройствах

Мы рекомендуем использовать исполнительные устройства, интегрируемые с биометрическим оборудованием как обеспечивающим наибольший уровень безопасности. Конкретное воплощение (турникет, замок, шлагбаум) зависит от потребностей конкретного предприятия, от специфики его производственных процессов. Всякий раз это индивидуальное решение.

Почему биометрические СКУД – самые надежные и эффективные?

Мы работаем в сфере СКУД и систем УРВ с 2006 г. и искренне убеждены, что биометрические СКУД – самые надежные и эффективные для решения всех задач, которые встают перед компаниями, предприятиями и учреждениям госсектора.