27 мая 2020 генеральный директор компании BIOSMART Александр Дремин принял участие в вебинаре «Цифровая безопасность и биометрические технологии» в рамках Онлайн-форума «Безопасность бизнеса». Поступили вопросы участников онлайн-встречи.
– Биометрические системы BIOSMART могут применяться практически во всех сферах экономики и бизнеса. А какое самое экзотическое нестандартное внедрение реализовывала Ваша компания?
– Биометрические системы BIOSMART действительно могут применяться почти во всех отраслях. В ответ на запросы заказчиков мы часто разрабатываем кастомизированные решения по организации СКУД или системы учета контроля рабочего времени. В силу этого многие наши проекты можно назвать уникальными.
Из необычных проектов стоит отметить проект внедрения СКУД BIOSMART на предприятии агропромышленного комплекса «Таврос». Дело в том, что на любых производствах, где сотрудники имеют дело с продуктами питания, есть четкое разграничение между «грязной» и «чистой» зонами и набор жестких регламентов о том, какие действия должен выполнить сотрудник при переходе из одной зоны в другую. Мы настроили систему таким образом, что она открывает доступ к чистой зоне только через 20 минут после идентификации. Этот «лаг» дается для того, чтобы сотрудник тщательно выполнял все необходимые процедуры, не пропуская и не сокращая этапы дезинфекции.
Другой любопытный проект был реализован на предприятии холдинга «Русское поле» в 2017 году. Здесь терминал идентификации по рисунку вен ладони был интегрирован с алкотестером. Таким образом сотрудники, чье состояние вызывает сомнения, гарантированно не допускаются к производству.
Еще один проект не столько даже сам по себе впечатляет, сколько впечатляют его результаты. На объекте компании «АльфаСтрой» мы внедрили мобильный переносной терминал идентификации по рисунку вен. Таким образом на стройплощадке, где еще не было ни электричества, ни интернет-роутеров, уже работала СКУД. По прогнозам, проект должен был окупиться в течение полугода. По факту — он окупился уже через неделю. И это — с учетом расходов, к которым привели случаи саботажа со стороны нелояльных сотрудников.
Еще в нашем референц-листе есть проекты уникальные по своему масштабу. К примеру, с 2016 года мы реализуем проект внедрения СКУД BIOSMART в подразделениях X5 Retail Group. Это тысячи магазинов «Пятерочка», «Карусель» и «Перекресток» по всей стране. В единую систему объединены более 5 000 терминалов PV-WTC (идентификация по венам ладони) и более 3000 терминалов WTC2 (идентификация по отпечатку пальца). В единой базе данных — 900 тысяч сотрудников! Аналогов такому проекту нет.
Еще один проект, которому пока нет аналогов, был реализован совместно с оператором ЕБС «Ростелеком». Это сервис оплаты покупок с использованием технологии идентификации по лицу в одну из кофеен сети Coffee Bean. За распознавание покупателя в кофейне отвечает наш биометрический терминал Biosmart Quasar. Нареканий нет.
– Бесконтактное сканирование ладони – это уже реальность, а есть разработки сканирования для идентификации, к примеру, мозга человека. Удобно было бы размещать при этом считыватель на потолке и не ограничивать движение?
– В современных бесконтактных считывателях и терминалах (например, в нашем сканере вен ладони Biosmart Combo) время идентификации пользователя занимает десятые доли секунды. Однако согласно отраслевым стандартам, все биометрическое оборудование устроено так, что не может считать данные пользователя без его ведома и согласия. Поэтому ни один сканер, который законно использовать для нужд бизнеса или компаний госсектора, не будет работать незаметно для пользователя.
Кроме того, вообще, строго говоря, полезное действие биометрического считывателя или терминала в СКУД как раз и заключается в том, чтобы ограничивать движение. Не допустить несанкционированный доступ в служебное помещение или к другим ценным ресурсам компании (будь то база данных, производственное оборудование, архивы или склады сырья).
Что до идентификации человека по электромагнитной активности мозга, то о существовании рабочих прототипов подобных устройств мне ничего неизвестно, равно как неизвестно и то, насколько такой метод безопасен. Важно, чтобы любая биометрическая технология не несла никаких рисков для здоровья и чтобы ее безопасность подтверждали медицинские испытания. Сканер вен ладоней BioSmart проходил проверку в НИИ Медицины труда.
– По отпечаткам пальцев поймали немало преступников. Ваша компания была лидером в запуске в РФ биометрических систем идентификации по пальцам. С учетом того, что в базе формируется цифровой образ отпечатка пальца, есть ли возможность отпечаток преступника, полученный с предметов на месте преступления, перевести в цифровой образ и сверить с базой, накопленной в системе?
– Это невозможно. Форматы хранения биометрических данных отпечатков пальцев в коммерческих и полицейских системах абсолютно несовместимы. В системе СКУД BIOSMART отпечатки пальцев хранятся в виде математических моделей, из которых восстановить исходное изображение отпечатков пальцев невозможно. Регистрация отпечатков пальцев в системе BIOSMART возможна только при помощи считывателей, входящих в комплект поставки. Внести биометрические данные, например, со стакана не представляется возможным.
– Один из самых животрепещущих вопросов. Невозможно заменить лицо, голос, рисунок вен ладони, отпечатки пальцев или сетчатку с той же лёгкостью как, например, пароль, номер телефона или токен…Что делать в случае компрометации биометрических данных?
– Биометрия — относительно новая технология. К примеру, вены руки научились сканировать только в 1987 году, а технология мультиспектрального сканирования, которую применяем мы, и вовсе была запатентована в XXI веке. Как и вокруг любой по-настоящему прорывной технологии, вокруг биометрии очень много мифов и поводов для безосновательной тревоги. Это более чем нормально. Опасаться нового — в природе человека.
Страх компрометация биометрических данных — одна из таких тревог.
Я расскажу, как устроена база биометрических данных, и будет понятно, почему компрометация биометрических данных — чисто технически крайне маловероятна.
Дело в том, что биометрическая информация сохраняется в базе данных в виде математической модели. Из изображения лица, рисунка вен или отпечатка пальцев, в памяти устройства или сервера создается математическая модель — дескриптор. Проще говоря, данные хранятся в зашифрованном виде. Обратное преобразование из дескриптора в изображение физически невозможно — и это общепринятый стандарт биометрической отрасли.
Даже если злоумышленник перехватит сигнал от считывателя или получит доступ к базе дескрипторов, он ничего не сможет сделать с ними. Это просто набор кодов.
Таким образом, хранение биометрических данных в целом на порядок более безопасно, чем хранение персональных данных, записанных традиционными символами — буквами, цифрами — таких, как, к примеру, паспортные данные, номера банковских счетов, карточек и других документов.
Да и потом. На самом деле наша биометрическая информация давно уже содержится в бесчисленных записях на множестве самых разных носителей. Самый очевидный пример — фотографии из открытых профилей в соцсетях, которые давным давно используются многими компаниями для отработки алгоритмов нейросетей.
– Многие терминалы вашего производства имеют локальную базу биометрических данных пользователей, как при этом реализуется защита аппаратных средств?
– Где бы ни хранились биометрические данные, — в локальной памяти устройства или на сервере — они хранятся в зашифрованном виде. Сами по себе для злоумышленника они бесполезны. Из файла весом 1 кб «обратно развернуть» фотоизображение вен вашей руки невозможно. А даже если вообразить, что это вдруг по каким-то фантастическим причинам вдруг стало возможно, то с полученной фотографией все равно нечего делать. Считыватели рисунка вен не отреагируют ни на плоскую фотографию, ни на объемный муляж руки.
– Одна из крупнейших технологических компаний мира, производящая популярные мобильные телефоны, несколько лет назад отказалась от использования в своих устройствах идентификации по отпечатку пальца и ввела систему 3D-сканирования и распознавания лица. Планирует ли ваша компания ввести линейку оборудования, основанного на распознавании лиц?
– В нашей линейке такое оборудование уже есть. Это терминал для идентификации по лицу Biosmart Quasar. Он распознает человека по геометрии лица или по RFID-карте. Как я говорил, терминал отлично зарекомендовал себя в нашем пилотном проекте с оператором ЕБС «Ростелеком». Это сервис оплаты покупок с использованием технологии идентификации по лицу в одну из кофеен сети Coffee Bean.
В целом, что касается использования наших технологий в мобильных телефонах, то прямо сейчас мы уже ведем исследования в сфере внедрения нашего сканера вен ладони в камеру мобильного телефона. Проект реализуется в сотрудничестве с крупным производителем телефонов.
Кстати, сканер вен ладони дешевле, чем сканер геометрии лица или радужки. По стоимости он находится в среднем ценовом диапазоне.
– Пандемия коронавируса вызвала рост интереса к бесконтактной торговле и считыванию биометрических данных человека. Ведет ли ваша компания разработки для платежных систем на основе биометрии?
– Про проект с сетью кофеен Coffee Bean я уже рассказал. Еще один интересный проект — сервис оплаты по лицу в продуктовых магазинах. Оплата по лицу позволяет значительно сократить время покупки — это комфортно и удобно для покупателей, ведь им не нужно доставать банковскую карту, карту лояльности или телефон. .
Но на самом деле, исследованиями в сфере идентификации вен ладони мы занимаемся 8 лет. Первые прототипы считывателей, использующих эту технологию, мы представили на банковском форуме Финнополис. И уже тогда на этом мероприятии обсуждались вопросы применения биометрии для подтверждения банковских операций и идентификации человека в ЕБС.
Люди давно хотят получить полностью бесконтактное устройство для идентификации личности. По моим оценкам, пик бесконтактных технологий начался еще в 2018 году. Люди с удовольствием использовали сканеры геометрии лица для разблокировки тех же мобильных телефонов.
Уже тогда мы откликнулись на эту потребность рынка и начали разрабатывать сканер вен ладони, не требующий прикосновения руки к упору.
Отмечу, что в отличие от сканера лица, сканер вен ладони обладает целым рядом преимуществ. Это куда более секьюрное решение. Подделать рисунок вен ладони на порядок труднее. Это более дешевое решение, чем, например, сканер радужки глаза. И, наконец, это решение не ставит идентификацию в зависимость от состояния кожных покровов пользователя и не требует открывать лицо.
Сегодня планируем продолжать разработку бесконтактных биометрических устройств. На данный момент наши флагманы в этом сегменте — считыватель BioSmart Combo, который идентифицирует вены ладони даже сквозь тонкую медицинскую перчатку, и терминал идентификации по лицу Biosmart Quasar.
– В заключение, каков Ваш прогноз развития биометрии в России в краткосрочной перспективе (3-5 лет)?
– Я уверен, что в ближайшие годы спрос на биометрические устройства будет расти. В эффективности биометрических устройств в СКУД и системах учета рабочего времени уже убедились десятки тысяч компаний по всему миру.
Вскоре в их удобстве убедятся и частные лица. Очень скоро в Москве запустят пилотный проект по внедрению цифрового паспорта гражданина. Биометрическая информация, которая будет храниться в этом документе, — параметры геометрии лица и параметры голоса.
Признаюсь, мы уже всей семьей сдали биометрические данные в ЕБС.
Я убежден, многие люди оценят отсутствие необходимости повсюду носить с собой паспорт и другие бумажные носители и возможность подтверждать свою личность без опасности подлога или компрометации данных.