+7 (495) 739-34-99
+7 (926) 111-28-30

Интервью для журнала "Директор по безопасности", октябрь 2011 г.

Биометрические технологии в системах безопасности.

- Константин Александрович, здравствуйте! Мы очень рады, что Вы согласились помочь нашим читателям разобраться в вопросах, касающихся применения биометрии в повседневной жизни человека и ее коммерческом использовании.

- Здравствуйте! Спасибо Вам за предоставленную возможность помочь Вашим читателям это сделать. Биометрия хоть и не новое направление обеспечения безопасности, но для большинства людей остается чем-то сверхъестественным. Постараюсь развеять этот миф.

Прежде всего, давайте определимся с терминологией. Что такое биометрия? И какая она бывает?

Биометрия объединяет методы распознавания людей на основе их уникальных физических, биологических или поведенческих характеристик. Можно сравнивать ДНК человека, можно сравнивать роговицу или сетчатку глаза, геометрию руки, расположение кровеносных сосудов, голос, походку, почерк, даже манеру печатать на клавиатуре. Наиболее распространена идентификация человека по отпечатку пальца.

Для пользователя важно знать – критерием качественной работы любой биометрической системы, которая принимает решение о предоставлении или запрете доступа являются две технические характеристики:

FAR(False Acceptance Rate) - вероятность несанкционированного допуска (ошибка первого рода), это выраженное в процентах число допусков системой неавторизованных лиц;
FRR(False Rejection Rate) - вероятность ложного задержания (ошибка второго рода), это выраженное в процентах число отказов в допуске системой авторизованных лиц.

Значения этих параметров разнятся и зависят от производителей и технологий.

При выборе нужно обращать также внимание на скорость распознавания. Если она медленная, то системой будет пользоваться, как минимум, неудобно.

Изменяя чувствительность анализирующих приборов можно влиять на величину той или иной ошибки. Но следует знать, что уменьшая величину одной ошибки, мы неизменно увеличиваем величину второй. Наиболее важной является ошибка первого рода, поскольку именно она характеризует защищенность системы от несанкционированного доступа. Ошибка второго рода влияет в основном на пропускную способность и удобство пользования.

Идентификацияв биометрических системах отвечает на вопрос «кто я?» При достаточно большой базе шаблонов величина ошибок неизменно возрастает. Если производитель заявляет, что в память одного считывателя можно зарегистрировать 50 тысяч пользователей, очень важно перед принятием решения об использовании таких систем узнать величину обеих ошибок.

При применении биометрии на объектах с повышенными требованиями к безопасности необходимо использовать их вместе с дополнительными идентификаторами. Это может быть код, карточка и пр. В этом случае сотрудник опознается, а потом с помощью биометрии подтверждает или аутентифицирует себя, отвечая на вопрос – «действительно ли я тот, за кого себя выдаю?»

В случае применения аутентификации параметры биометрической системы наиболее соответствуют требованиям повышенной безопасности, хотя это и ведет к некоторому увеличению времени процесса предоставления доступа.

Можно ли применять биометрию широко уже сейчас или это удел крупных компаний? В каких случаях лучше остановить свой выбор на биометрии, а в каких – нет?

Это зависит от многих показателей. Современные системы настолько разнообразны, что могут удовлетворить потребности как простых людей в частном секторе, так и крупных производств и корпораций. Системы доступа, использующие для идентификации геометрию лица или его изображения, достаточно сложны на аппаратном уровне. С другой стороны есть относительно недорогие биометрические системы, которые можно устанавливать практически где угодно для обеспечения ограничения доступа.

Биометрические системы контроля и управления доступом сегодня устанавливают в школах, университетах, промышленных зданиях, финансовых учреждениях – там, где необходим высокий уровень безопасности и хорошая функциональность. Есть системы с умеренной стоимостью технические параметры которых, а также аппаратные решения вкупе с новыми способами обработки и вывода данных позволяют применять их в средних и малых офисах. Вопрос в выборе идентификатора.

Если клиент частное лицо, ему вряд ли будет удобна технология распознавания по сетчатке глаза, а если на предприятии есть вероятность сильного загрязнения рук, то не все технологии идентификации по отпечаткам пальцев могут быть использованы, а распознавание по геометрии руки – вполне уместно. В данный момент самая распространенная технология основана на дактилоскопии. Она занимает около 60% биометрического рынка, и это совершенно справедливо. Следом идет технология «распознавания лица». Ее доля хоть и значительно меньше, но будет расти.

Для подтверждения правильности выбора именно биометрической системы потребитель должен ответить на вопрос - почему выбор упал именно на биометрическую СКУД?

Если клиент говорит о том, что важна уникальность идентификатора, который нельзя передать, потерять, забыть или украсть, то он сделал правильный выбор.

Как пример возможности широкого использования биометрии в частном секторе, не в коммерческих целях, могу привезти один из наших продуктов – ekeyintegra– это сканер и блок управления, которые встраиваются в дверь на стадии производства. Клиент сразу получает готовый продукт от производителя двери, а биометрическая система обеспечивает безопасность и позволяет навсегда забыть о ключах!

Есть места, где применять биометрию нецелесообразно. Например там, где важно иметь очень высокую пропускную способность, применение дактилоскопических считывателей нецелесообразно. Пример – проходная завода, где установлено мало точек прохода. С другой стороны, в местах массового скопления людей можно использовать биометрию лица для распознавания преступников.

Есть места, где биометрические системы отдельных производителей не могут быть применены из-за сложных погодных условий – большая влажность, высокая или низкая температуры.

Константин Александрович, а что вообще может «открыть» биометрическая система?

Многие считают, что биометрическая система = замок. Это не совсем верно. Бывают случаи, когда замок, т.е. исполнительный запирающий механизм является частью системы, но это скорее исключение. Биометрическая система - это аналог ключа. А вот что этот биометрический ключ будет отпирать – решает заказчик.

Биометрия выполняет функцию «умного ключа» (или пароля – в случае ее применения в области информационных технологий). Она принимает два важнейших решения – предоставить доступ или отказать в нем. Например, если система распознала человека, но ему запрещен проход в помещение в определенное время, система должна отказать ему в доступе. Функцию запирания выполняет исполнительное устройство. Если мы говорим о СКУД, то это может быть банальный замок (электромагнитный, электромеханический, электромоторный, электрозащелка, цифровой цилиндр и т.д.), ворота с электроприводом, калитка, лифт, турникет, домофонная система, система «умный дом», сигнализация, сейфы и пр.

В ряде случаев, можно применять биометрию как чисто логический инструмент, например, для учета рабочего времени (хотя без внедрения ограничения доступа этот процесс будет сильно зависеть от человеческого фактора). Сотрудники просто отмечают свой приход, никаких физических действий не происходит. Исполнительный механизм просто не присутствует в системе. На стадии обсуждения проекта с заказчиком, грамотные менеджеры должны предупредить его о том, что подобные решения лишают его одного из главных достоинств биометрии – индивидуальности идентификатора на службе СКУД. Ведь сотрудник, вышедший по личным делам в рабочее время, может и не отметиться в терминале.

Какова степень надёжности биометрических систем? Почему стоит ими воспользоваться?

Все новое всегда воспринимается с опаской (а такие системы для России все-таки являются новым продуктом). К тому же, как это часто бывает, несколько усугубили положение производители более дешевой биометрии, выводя на рынок либо некачественный продукт, либо еще не готовый. Чтобы по-настоящему оценить качество продукта, нужно его испробовать в действии, и мы предоставляем такую возможность нашим клиентам. При выборе таких систем следует узнать о принципах работы оборудования. Соотношение цена-качество еще никто не отменял.

Один из первых задаваемых вопросов (правда, конечными клиентами, а не профессионалами в области СКУД) - что будет, если выключат электричество. Ответ очевиден – то же, что и с другими электрическими устройствами, система не будет работать. Поэтому, конечно же, должна быть предусмотрена система резервного питания, также как и для «карточных» СКУД. Хотя в случае с частными клиентами, можно предусмотреть замок с возможностью открывания ключом. Для корпоративных клиентов это не всегда приемлемо, т.к. наличие в системе «мастер-ключа» резко понижает безопасность.

Если говорить о защищенности от вандализма, нужно разделять способ идентификации. В системе, основанной на контакте человека со считывателем, вряд ли можно его спрятать за бронированным стеклом. Соответственно, есть физический доступ к аппаратуре. Если применяется дактилоскопия и оптический сканер, то применить такую защиту возможно, но это скажется на другом параметре – возможности подделки отпечатка пальца. Если считыватель, например, кроме снятия индивидуальных параметров улавливает температурные показатели, то от прямого контакта человека с прибором не уйти. Производители по-разному относятся к этой проблеме. Некоторые выпускают системы со структурой, которая даже при повреждении считывателя исключает возможность манипуляции, поскольку исполнительное устройство находится внутри защищаемого объекта (с ограничением доступа к нему лиц, имеющих право на доступ в само помещение). При использовании систем, когда контроллер и считыватель находятся в одном «корпусе», есть риск проникновения злоумышленником в корпус устройства и манипуляции исполнительным механизмом. Наиболее безопасное построение структуры, когда даже вывод из строя считывателя не позволяет проникнуть внутрь охраняемого периметра. Эта похоже на замок, в личинку которого вставили спичку.

Какова вероятность подделки идентификатора или кражи шаблона?

Это зависит от биометрической системы, технологии, которую она применяет и, конечно, от принципа действия. Иногда люди нас спрашивают, а что если преступники захотят проникнуть в дом, отрезав хозяину палец? Можем успокоить, такой сюжет возможен только в фильмах-ужасов, потому что в реальности в качественных современных системах это не приведет к предоставлению доступа, поскольку сканер улавливает разницу температур на поверхности самого отпечатка пальца. Хотя подделать рисунок отпечатка пальцев можно, например, в оптических сканерах, и это является одной из главных проблем данного вида систем.

Если говорить вообще про биометрию, то подделка идентификатора возможна там, где алгоритм получения информации от человека и ее обработки слаб или имеет изъяны (на программном и аппаратном уровне). Нет ничего невозможного, но часто подделка идентификатора просто не имеет смысла. Легче пройти через разбитое окно или взломать дверь. Там же, где вопрос безопасности стоит на первом месте, обычно не ограничиваются установкой одного замка, а добавляют другие средства активной и пассивной защиты.

Хорошо, преимущества биометрии понятны. А как сложно администрировать такие системы. Какова стоимость владения, время окупаемости.

После установки СКУД необходимо сделать так, чтобы ее эксплуатация была очень простой, при этом функциональность отвечала поставленной изначально задаче. В случае с биометрическими идентификаторами клиенту не потребуется следить за утраченными карточками или паролями, выпускать новые после пропажи или истечения срока годности. Если программное обеспечение достаточно гибкое, то можно один раз настроить систему, чтобы впоследствии вмешиваться в штатный режим ее работы только для обеспечения гостевого прохода и для введения новых, удаления старых пользователей. При введении учета рабочего времени система может окупить себя менее чем за год! Конечно, нужно знать - о каком количестве персонала идет речь и какая система оплаты труда существует в компании.

Если говорить отдельно про стоимость владения, то расходных материалов для таких систем, как правило, не нужно. Обслуживание аппаратной части также удается избежать в большинстве случаев. Если система работает не сама, а с частичным участием охраны (обеспечение дистанционного открытия, например, турникета, для гостевого прохода или всех дверей в режиме паники), то это и составляет стоимость владения системой.

Что делать сотрудникам, если их идентификатор (ладонь, пальцы, изображение лица, радужка) не воспринимаются системой?

В этом случае эффективность СКУД можно усилить, если считыватели будут воспринимать дополнительный идентификатор – карту RFID, кодонаборник и т.д. Это даст возможность, во-первых – обеспечить режимность прохода таким сотрудникам, во-вторых – иметь возможность установки различных режимов прохода (например: палец + карта в ночное время), в-третьих – обеспечить возможность гостевого прохода.

На что нужно еще обратить внимание?

Если считыватели будут установлены на улице, надо позаботиться о совместимости рабочих температур и параметров влагозащиты.

Если защищаемое помещение не находится под видеоконтролем, то есть риск несанкционированного манипулирования оборудованием. Предположим, считыватель идентификатора и блок управления находятся по разные стороны защищаемого объекта. В этом случае никакого риска нет. Но если все устройства находятся в одном корпусе, то злоумышленник сможет получить доступ, замкнув контакты реле управления.

Стабильная и корректная работа системы очень во многом зависит от того, умеет ли персонал правильно предъявлять идентификатор! Если этого не происходит, то любая система будет вызывать нарекания в работе, а соответственно и недовольство клиента. Поэтому очень важно, чтобы все сотрудники организации после установки биометрической системы в обязательном порядке прошли обучение, тренинг по ее использованию.

Биометрическая СКУД призвана упростить процедуру контроля доступа и повысить безопасность. Она должна быть удобной! Чтобы не пришлось переустанавливать одну систему на другую, и конечный клиент остался доволен, при общении с производителями биометрических систем уточняйте и обращайте внимание на все перечисленные выше параметры. В этом случае Вы получите ожидаемый результат, а клиент не будет разочарован.

Конечно же, нужно знать, как производится ремонт элементов системы, если они выходят из строя, есть гарантийный срок службы. Представьте, вышел из строя сканер на проходной, а производитель месяц тестирует оборудование, прежде чем вынести решение о его замене. В этом плане биометрические системы ничем не отличаются от любых других!