+7 (495) 739-34-99
+7 (926) 111-28-30

Статья для журнала "Директор по безопасности", май 2012, "Применение биометрии на различных объектах"

Целесообразность применения биометрии на объектах
 
Константин Новиков, Компания EkeyRusбиометрические системы
 
В данной статье мы попытаемся проанализировать целесообразность применения биометрических технологий на различных объектах - государственного, коммерческого и частного сектора – в целом, не затрагивая вопросы качественных характеристик производителей биометрических систем.
 
В зависимости от того, какую физиологическую характеристику использует биометрия, разделяют несколько способов идентификации человека:
 
- по отпечаткам пальцев (на использовании этих идентификаторов строится самая распространенная, удобная и эффективная биометрическая технология);
 
- по форме и геометрии лица (с этими идентификаторами работают технологии распознавания двумерных изображений лиц, с использованием фотографий и видеоряда);
 
- по форме и строению черепа (для большей благозвучности компании, действующие в данной сфере, предпочитают говорить о технологиях распознавания человека по трехмерной модели лица);
 
- по сетчатке глаза (практически не используется в качестве идентификатора);
 
- по радужной оболочке глаза (распространение технологии, в которой применяется данный идентификатор, сдерживается патентными ограничениями);
 
- по геометрии ладони, кисти руки или пальца (используется в нескольких узких сегментах рынка);
 
- по термографии лица, термографии руки (основанные на использовании этих идентификаторов технологии не получили распространения);
 
- по рисунку вен на ладони или пальце руки (соответствующая технология становится популярной, но ввиду чрезмерно высокой стоимости сканеров пока не используется широко);
 
- по ДНК (в основном в сфере специализированных экспертиз);
 
- по запаху тела (автоматических систем распознавания человека, использующих данный идентификатор, еще не создано);
 
- по форме уха (автоматических систем распознавания человека, использующих данный идентификатор, еще не создано).
 
 
Объекты с большой проходимостью, без постоянного персонала (аэропорты, вокзалы, торговые центры и т.д.)
 
На таких объектах необходимо применять биометрию с бесконтактным способом считывания информации. Наиболее оправдана биометрия по трехмерному изображению/геометрии лица. В этом случае роль считывателя выполняют камеры, которые на расстоянии до нескольких метров фиксируют проходящий поток людей. Особое внимание при выборе оборудования стоит обратить на возможности фиксирования определенного количества людей за промежуток времени. Также важно предусмотреть большую базу данных (например, для внесения в нее людей, находящихся в розыске и пр.) и ее функциональность. Работа с базой должна быть простой и удобной. Скорость передачи сигнала от считывателя до сервера хранения информации влияет на быстродействие системы. Возможность совмещения со сторонними базами данных (например, силовых структур) является дополнительным преимуществом.
 
Кроме того, обязательно надо учитывать, при каких погодных условиях будет работать оборудование, и его вандалоустойчивость.
 
 
Объекты с большой проходимостью зарегистрированных пользователей
 
Существуют объекты, на которых необходимо или желательно применение биометрии для учета рабочего времени или обеспечения повышенных мер безопасности. Это могут быть, к примеру, атомные электростанции, заводы, фабрики, добывающие предприятия и т.д. Количество персонала в таких случаях исчисляется тысячами человек. Если «проходные» не позволяют направить поток людей через несколько точек (турникеты, калитки, шлюзы и т.д.), то бесконтактная идентификация является самым простым способом предоставления доступа авторизованному лицу. При этом также стоит обратить внимание на точки установки оборудования. Поскольку в таких ситуациях речь идет не просто об идентификации человека, но и о предоставлении доступа, то оборудование должно быть защищено от манипуляций. К примеру, считыватель и контроллер/блок управления должны быть размещены по разные стороны защищаемой территории.
 
 
IT безопасность
 
Это одна из наиболее перспективных областей применения биометрии для защиты не только персональных, но и данных вообще. Биометрия в ITсфере на данный момент применяется в банковском секторе, в больших и средних корпорациях, на секретных и военных объектах. Доступ к данным предоставляется через USBсканер отпечатков пальцев. Исполнение считывателя может быть практически любое, потому как человек, который пытается получить доступ к информации через компьютер, вероятнее всего, имеет право находиться в данном помещении. Риск применения поддельного идентификатора (отпечатка пальца) несет заказчик. Программный комплекс позволяет в настоящий момент не только получить авторизацию в операционной системе, но и в отдельно взятой программе.
 
Помимо дактилоскопии возможно применение других методов идентификации, если стоимость оборудования сопоставима.
 
В настоящее время ведутся разработки, позволяющие определить человека по поведенческим характеристикам, которые присущи ему на рабочем месте. Манера печатать на клавиатуре, манипуляции «мышью» и т.д. Если они увенчаются успехом, то никаких аппаратных комплексов (дополнительных к уже имеющимся, например, вэб-камере) не потребуется. Это будет программа, которую нужно будет установить на компьютер пользователя. Неоспоримым преимуществом также является постоянная проверка пользователя на соответствие в процессе его работы.
 
(Подробнее об этом - http://www.rbcdaily.ru/2012/01/27/cnews/562949982641808 )
 
 
Специальное применение для государственных служб
 
Для нужд пограничного контроля, МВД и других государственных учреждений биометрию можно применять для более быстрой идентификации большого числа пользователей. Человек сам предъявляет свой идентификатор (ключ, пароль.), который у него всегда с собой – палец, ладонь, сетчатку глаза и т.д. В данном случае, чтобы иметь огромную базу данных (например, туристов, которые когда-либо проходили паспортный контроль, или преступников) необходимо проводить не идентификацию пользователя, а его верификацию. Разница заключается в том, что сравнение идентификатора с сохраненными шаблонами происходит в режиме один к одному. Т.е. происходит проверка пользователя. Шаблон сохраняется на каком-нибудь носителе (микрочип в паспорте) и при предъявлении идентификатора нужно лишь сопоставить – действительно ли этот человек тот, за которого он себя выдает. Вероятность ошибки в таких случаях, когда потенциальная база может быть гораздо большей, нежели 2 тысячи пользователей, становится опять приемлемой.
 
Биометрия в этом случае может применяться любая, но необходимо учесть, что шаблоны, которые будут сохраняться, должны быть небольшого размера и иметь сопоставимый формат для работы и передачи между различными структурами. Ответственность за сохранность базы эталонов ложится на владельца базы. В настоящее время такие решения можно встретить в некоторых странах (Бразилия, Индия, Китай), но о широком применении пока говорить рано.
 
 
Биометрия в повседневной жизни
 
Биометрия сегодня стала доступной для применения и в домашних условиях. Не так давно это еще было сложно себе представить, но сейчас на рынке существует выбор разнообразных вариантов систем, предназначенных для использования в частном секторе, для более удобного и безопасного доступа в дома и квартиры. Самым распространенным способом распознавания человека в таких системах по-прежнему остается сканирование отпечатка пальца. Различают их по типам сенсоров, они могут быть оптические, полупроводниковые, ультразвуковые.
 
В основе работы оптических сканеров лежит оптический метод получения изображения. По видам используемых технологий выделяют следующие группы оптических сканеров:
 
FTIR-сканеры устройства (Frustrated TotalInternal Reflection, FTIR) , в которых используется эффект нарушенного полного внутреннего отражения.
 
§ Волоконные (fiber optic scanners) — представляют собой оптоволоконную матрицу, каждое из волокон которой заканчивается фотоэлементом.
 
§ Электрооптические сканерыпротяжные (electro-optical scanners) основаны на использовании специального электрооптического полимера, в состав которого входит светоизлучающий слой.
 
§ Оптические протяжные сканеры (sweep optical scanners) в целом аналогичны FTIR-устройствам. § Роликовые (roller-style scanners). В этих миниатюрных устройствах сканирование пальца происходит при прокатывании пальцем прозрачного тонкостенного вращающегося цилиндра (ролика).
 
§ Бесконтактные(touchless scanners). В них не требуется непосредственного контакта пальца с поверхностью сканирующего устройства.
 
В основе полупроводниковых сканеров лежит использование для получения изображения поверхности пальца свойств полупроводников, изменяющихся в местах контакта гребней папиллярного узора с поверхностью сканера (полупроводники меняют свойства в местах контакта).
 
В настоящее время существует несколькотехнологий реализации полупроводниковых сканеров:
 
1. Емкостные сканеры (capacitive scanners) — наиболее широко распространенный тип полупроводниковых сканеров, в которых для получения изображения отпечатка пальца используется эффект изменения емкости pn-перехода полупроводникового прибора при соприкосновении гребня папиллярного узора с элементом полупроводниковой матрицы.
 
2. Чувствительные к давлению сканеры (pressure scanners) — в этих устройствах используются сенсоры, состоящие из матрицы пьезоэлементов.
 
3. Термо-сканеры (thermal scanners) — в них используются сенсоры, которые состоят из пироэлектрических элементов, позволяющих фиксировать разницу температуры и преобразовывать ее в напряжение (этот эффект также используется в инфракрасных камерах).
 
4 Радиочастотные сканеры (RF-Field scanners) — в таких сканерах используется матрица элементов, каждый из которых работает как маленькая антенна. Сенсор генерирует слабый радиосигнал и направляет его на сканируемую поверхность пальца. Каждый из чувствительных элементов принимает отраженный от папиллярного узора сигнал. Величина наведенной в каждой микроантенне электро-движущая сила (ЭДС) зависит от наличия или отсутствия в близи нее гребня папиллярного узора. Полученная таким образом матрица напряжений преобразуется в цифровое изображение отпечатка пальца.
 
5. Протяжные термо-сканеры (thermal sweep scanners) — разновидность термо-сканеров, в которых для сканирования (также как и в оптических протяжных сканерах), необходимо провести пальцем по поверхности сканера, а не просто приложить его.
 
6. Емкостные протяжные сканеры (capacitive sweep scanners) - используют аналогичный способ покадровой сборки изображения отпечатка пальца, но каждый кадр изображения получается с помощью емкостного полупроводникового сенсора.
 
7. Радиочастотные протяжные сканеры (RF-Field sweep scanners) - аналогичны емкостным, но используют радиочастотную технологию.
 
Ультразвуковые сканеры основаны на свойстве ультразвука возвращаться через различные промежутки времени, отражаясь от бороздок или линий.
 
Ультразвуковое сканирование — это сканирование поверхности пальца ультразвуковыми волнами и измерение расстояния между источником волн и впадинами и выступами на поверхности пальца по отраженному от них эху. Качество получаемого таким способом изображения в 10 раз лучше, чем полученного любым другим, представленным на биометрическом рынке методом. Кроме этого, стоит отметить, что данный способ практически полностью защищен от муляжей, поскольку позволяет кроме отпечатка пальца получать и некоторые дополнительные характеристики о его состоянии (например, пульс внутри пальца).
 
Если Вы не предъявляете серьезные требования к безопасности и ограничены в средствах, то можно применять биометрию по отпечаткам, которая использует более дешевые сенсоры и представляет устройства «все в одном», когда - и считыватель, и блок управления и, порой, замок находятся в одном корпусе!
 
Такие устройства ниже по стоимости, чем более профессиональное оборудование, но время идентификации может быть большим, а ошибка первого и второго рода – несколько выше. Еще один момент, связанный с устройствами «все в одном» - существует возможность проникновения в корпус устройства, а значит – возможность фальсификаций.
 
Оригинальное решение этой проблемы предложила австрийская компания ekeybiometricsystemsGmbH, разработавшая уникальный для рынка продукт – встраиваемые сканеры отпечатков пальцев, хранящие до 99 шаблонов и блоки управления, устанавливаемые в двери на этапе производства. Двери могут быть разными – металлическими, алюминиевыми, деревянными, входными, сейфовыми и пр. Главное, что конечный клиент получает готовый продукт – дверь с биометрической системой. Практически все крупные мировые производители дверей на сегодняшний день сотрудничают с ekey,чтобы повысить конкурентоспособность своей продукции и удовлетворить взыскательные запросы клиентов. В России системыekeyиспользуют такие компании, как BARS, Гардиан, Дверь по прозвищу Зверь, Эстадор, Двери Энергия, Балтийские Двери и другие.
 
Если же дверь уже установлена и Вы не хотите ее менять, то можно воспользоваться локальными системами, которые устанавливаются вместе с необходимым электронным замком (или приводом ворот, домофоном или другими устройствами). Локальные системы удобны тем, что конечному пользователю не нужен компьютер для их управления, программирования и настройки. Сегодня Биометрия дома уже не роскошь, а вполне обыденное решение безопасного и комфортного доступа.
 
 
 
Биометрия в школах, институтах, детских садах, гостиницах
 
На объектах такого рода применение биометрии должно быть продуманно до мелочей, а решение взвешенным. Наиболее эффективно ее использование для персонала. Если проходимость в час пик, к примеру, в школе, велика, не все пользователи смогут правильно и быстро сканировать пальцы, в этом случае будет более подходящим дистанционное распознавание по форме черепа, сетчатки/роговицы глаза и пр.
 
 
Биометрия на заводах, перерабатывающих и добывающих предприятиях
 
Часто на предприятиях необходимо вводить систему учета рабочего времени или жесткий контроль при проходе сотрудников на территорию предприятия или отдельные его участки (склады готовой продукции, особо охраняемые помещения и т.д.). Ничего лучшего, чем биометрия в таких случаях придумать нельзя. Биометрия сделает учет личностным и исключит подлог идентификатора! Сотрудники не будут иметь возможность передавать карты и ключи/пароли. Окупаемость системы в этом случае может быть очень быстрой.
 
Однако при выборе биометрии нужно учитывать, – на каком предприятии она будет использоваться. Если в ходе производственного процесса людям необходимо подтверждать свою личность, то необходимо убедиться в том, что считыватель не будет подвергнут влиянию внешних факторов (влажность, температура), а идентификатор будет предъявлен без проблем.
 
 
Биометрия в офисах и банках
 
Офисы - наиболее привычное место применения биометрии. Но офисы могут быть,в том числе, удаленными друг от друга. Как правило, в таких случаях клиент хочет видеть полноценную СКУД, частично основанную на биометрии. Тогда часть считывателей может быть не биометрическими, а, например, иметь RFIDтехнологию или технологию смарт-карт и пр. Вряд ли здесь уместно говорить о локальных версиях продуктов.
 
Клиенту потребуется:
 
1. Централизованная база шаблонов и поточный метод их внесения.
 
2. Гибкие, настраиваемые и точные отчеты о посещениях сотрудников. Учет рабочего времени, желательно с формами отчетов для бухгалтерии. (Некоторые производители имеют такие формы уже встроенные в программный продукт управления СКУД, некоторые требуют дополнительной настройки).
 
3. Централизованное управление доступом, календарями, группами сотрудников, удаленным доступом. Функцией дистанционного открытия (например, турникета).
 
4. Большое количество пользователей и/или точек прохода. И многое другое.
 
Устанавливать на большинство точек прохода более дорогие (по сравнению с дактилоскопическими) считыватели не совсем целесообразно. Может быть несколько причин такой установки – необходимость в дистанционном определении подлинности, большая проходимость, техническая необходимость. Например, для совмещения оборудования различных производителей работающих в одном протоколе (например, Wiegand).
 
 
Биометрия в совмещенных системах
 
Иногда бывают объекты, на которых, по некоторым причинам нужно использовать несколько типов биометрической идентификации или биометрию и другую систему (карточную и пр.) Это может произойти, если уже существующая СКУД требует модернизации и тогда полная замена оборудования (например, считывателей smart-карт) не представляется возможной. А совмещение ее с биометрией – целесообразно. В такие моменты очень важно, чтобы системы «понимали» друг друга. Вряд ли одна система сможет управлять другой (производители ревностно относятся к своему программному обеспечению и протоколам передачи данных, так же как и к алгоритмам обработки информации и получению/сравнению шаблонов). Но у некоторых существуют специальные конвертеры, позволяющие соединить две разные системы. Например, систему «умного дома» и биометрию. Или карточную систему с Wiegand интерфейсом и сетевые биометрические СКУД.