Топ-9 критериев выбора биометрической СКУД

Последние пару лет мировой и российский рынок СКУД накрыла мода на биометрические технологии. Проходная с бесконтактным биометрическим сканером лица приводит посетителей в восторг и подчеркивает высокотехнологичный статус компании. Биометрия в b2b-сегменте — всё равно что брендовые швейцарские часы: стильно, престижно, впечатляюще. И риск нарваться на позолоченную подделку с едва различимыми буквами «made in China» на обороте — ничуть не ниже. Особенное, если речь идет о по-настоящему дорогих системах. 

Рассказываем, какой должна быть СКУД на крупном распределенном объекте и на что обращать внимание при выборе решения для инсталляции. Обо всём по порядку: какие модальности и алгоритмы выбирать, как настраивать, каких подводных камней ожидать при масштабировании. 

Автор статьи: СЕО BIOSMART Александр Дремин — эксперт-практик с 15-летним опытом в сфере внедрения СКУД и систем УРВ. Разработанные им технологические решения используют более 5000 компаний по всему миру. 

Какой должна быть СКУД на крупном объекте? 

В биометрической отрасли крупным объектом считают предприятия и компании с численностью свыше 1000 человек. К СКУД таких объектов предъявляют особые требования. 

Математические алгоритмы и вычислительные мощности устройств должны выдерживать нагрузки, возникающие при работе с большими массивами данных, и выдавать результат вычислений в течение приемлемого времени — не превышающего время отклика современных СКУД на смарт-картах. 

Помимо собственно контроля доступа на объект, СКУД крупного объекта должна легко интегрироваться со всеми программными комплексами предприятия и выполнять множество функций: вести учет рабочего времени сотрудников и формировать отчеты для начисления заработной платы, регулировать пропуск посетителей и доступ к разным помещениям во внутреннем периметре, контролировать передвижения сотрудников, разоблачать злоумышленников и саботажников, — что особенно важно для крупных предприятий, ведь найти мошенника «вручную» или хотя бы даже заметить его в условиях многотысячного коллектива почти невозможно. 

Проще говоря, биометрическая система здорового человека — это сервис, которым пользуются все службы, связанные с человеческими ресурсами: собственно, кадровики, работники бухгалтерии, служба безопасности, отделы контроля качества, руководители любых отделов. 

Характеристики качественной СКУД крупного объекта:  

  • объем базы данных от 1000 человек и более
  • простая rинтеграция с любыми программными комплексами, системами видеонаблюдения, датчиками
  • температуры, исполнительными устройствами
  • разные правила для внешних и внутренних периметров; разные уровни доступа сотрудников
  • мультимодальность и различные режимы идентификации: «отпечаток пальца», «ладонь», «отпечаток + RFID-карта»,  «ладонь + RFID-карта», «отпечаток пальца + ладонь + код» и т.д.
  • учет рабочего времени персонала
  • бюро пропусков и учет посетителей
  • онлайн-мониторинг событий – устойчивость к атакам из внешнего и внутреннего контура – работоспособность при отключении электропитания.

Окей, а как понять, что предлагаемое вендором решение вам подойдет? Мы сформулировали 9 критериев. 

1. Выберите биометрическую модальность с учетом типа объекта

На российском рынке СКУД в основном представлены биометрические системы трех модальностей — они идентифицируют человека по отпечатку пальцев, подкожному рисунку вен ладони и по геометрии лица. 

Каждая из модальностей имеет свои особенности. Если в офисах до 500 человек можно использовать любые качественные устройства, то на крупных объектах тот или иной тип биометрии имеет свои преимущества. 

В банках, кассовых узлах и хранилищах лучше использовать СКУД на венах ладони, потому что это самое секьюрное решение из всех: узор вен невозможно подделать с помощью фотографии, зеркала или даже силиконового муляжа. 

В заведениях общественного питания вены ладони тоже зарекомендовали себя как отличное решение: они успешно идентифицируют распаренные руки поваров. 

На уличной проходной в странах с холодным климатом нежелательно использовать идентификацию по отпечатку пальцев, чтобы не вынуждать пользователей снимать перчатки. Решения по лицу тоже нежелательны, поскольку оптические элементы сканеров иногда запотевают. 

СКУД режимного объекта должна иметь возможность записи данных на смарт-карту. И т.д.

В разных отраслях удобно использовать разные типы биометрии.
Собрали важные нюансы в одну таблицу
.

2. Оцените реальный уровень надежности и свойства биометрической системы 

Вендоры биометрических технологий обожают писать в рекламных проспектах: «вероятность распознавания личности — 99,9%». Выглядит впечатляюще, но не означает примерно ничего. 

Реальную эффективность биометрической системы оценивают по двум параметрам: FAR и FRR. Это коэффициенты, которые показывают вероятность того или иного события. 

FAR показывает вероятность того, что система примет чужака за «своего» и пропустит его внутрь периметра, FRR показывает вероятность непропуска «своего». 

Современные технологии биометрической  идентификации позволяют добиться хороших показателей. Результаты тестирования на открытых базах показывают, что уровень надежности качественных СКУД по отпечатку пальца достигает по FAR ~ 1*10‾⁵, по FRR 5%. Для передовых алгоритмов идентификации по лицу эти показатели еще лучше: FAR ~ 1*10 ‾ ⁷, FRR 9%. В системах по венам вероятность непропуска своего достигает мизерных значений: FAR ~ 1*10 ‾ ⁷, FRR 3%. 

Еще один важный критерий — цена: наиболее бюджетные СКУД идентифицируют пользователя по отпечатку пальцев. В среднем ценовом сегменте находятся системы по венам ладони, в высоком — системы идентификации по лицу. 

В 2020 году особенно популярны бесконтактные СКУД. В России этот сегмент представлен технологиями по лицу и по венам. Отметим, что многие представленные на рынке устройства идентификации по лицу плохо защищены от спуфинга: их можно обмануть с помощью фотографии или маски. Кроме того, большинство таких устройств с трудом идентифицируют лица в масках.

Летом 2020 года Национальный институт стандартов и технологий США выяснил, насколько хорошо алгоритмы распознавания лиц работают в условиях масочного режима. 

В тесте было использовано более шести миллионов фотографий. На изображения цифровым способом накладывались девять вариантов масок, отличающихся по форме и цвету. 

В результате даже лучшие из 89 алгоритмов, которые в обычных условиях распознавали лица с точность в 99,7%, при использовании масок ошибались как минимум в 5% случаев. У большинства же уровень ошибочности составлял от 20% до 50%.

3. Проверьте надежность алгоритма 

Передовые биометрические системы используют алгоритмы идентификации, основанные на нейросетях. Архитектура нейронной сети устроена намного сложнее обычного программного кода. В отличие от него нейросеть не сверяет все объекты в системе попарно, поэтому скорость идентификации не зависит от размера базы данных. 

Прежде чем запустить нейросеть в эксплуатацию, ее «обучают» — заставляют решать большой объем однотипных задач. Нейроны в сети взаимодействуют между собой, как нейроны мозга живого существа: сеть учится обнаруживать отличительные черты объектов, находит взаимосвязи между ними и применяет полученный опыт для обнаружения новых объектов. 

Именно поэтому принципиально важно, чтобы предлагаемые алгоритмы были обучены на биометрических данных людей той же этнической группы, что и пользователи. Сеть, натренированная распознавать азиатские лица будет плохо различать европеоидов, а разработанные в России алгоритмы приходится «дообучать», прежде чем запускать в странах с другой доминирующей расой. 

Эффективность алгоритма проверяют разными способами. 

Самый надежный — тестирование на открытых базах данных (Feret, LWF, MegaFace и др.) и закрытых базах NIST. Тестирования показывают, каковы реальные показатели FAR и FRR. Кроме того, тестирование подтверждает, что нейросеть адекватно работает с большими массивами данных. 

Производитель, который грамотно протестировал алгоритмы, абсолютно уверен в их качестве. Такой поставщик никогда не откажется передать алгоритм на нагрузочное тестирование заказчику. Испытания на тестовой база гарантирует, что при масштабировании система не «посыплется».  

И напротив, если интегратор предлагает «кота в мешке», он ни за что не согласится проверить сеть «в боевых условиях». 

Надежная система: 

  • основана на нейросети, поэтому скорость идентификации не зависит от размера БД 
  • обучена на биометрических данных людей той же этнической группы, что и пользователи; 
  • протестирована на открытых и закрытых базах, результаты тестирования (расчеты FAR / FRR) известны 
  • может быть передана для стресс-тестирования на базе свыше 10000 биометрических шаблонов

4. Проверьте безопасность системы

На режимных объектах, в банковских организациях и правительственных комплексах очень важна секьюрность системы. Для повышения секьюрности биометрических СКУД используют самые разные средства. 

Оптимальные методы связаны с «удвоением» всевозможных проверок. 

Так, в СКУД может быть использовано две и более модальности, например, «лицо + вены»; «голос + лицо» и т.д. 

Другое решение задачи — мультифакторность. Качественная биометрическая СКУД на крупном объекте должна поддерживать мультифакторные режимы работы:

  • «вены левой ладони + вены правой ладони»
  • «вены + RFID-карта»
  • «лицо + QR-код»
  • «вены + RFID-карта + цифровой код» и прочие необходимые варианты

Мультифакторность повышает безопасность и делает доступными разные пользовательские сценарии — например, организацию внутри объекта отдельных периметров с разным уровнем допуска. 

5. Проверьте возможности масштабирования системы 

Масштабируемость биометрической системы зависит от архитектуры.  Если система спроектирована грамотно, ее легко масштабировать, увеличивая базу данных в десятки и сотни раз. 

Возможности вендора по созданию масштабируемых систем лучше всего подтверждают реальные внедрения. Прежде чем выбрать решение, обязательно уточняйте, на каких предприятиях и как долго уже работают системы, каковы отзывы заказчиков, с какими трудностями компания сталкивается при использовании СКУД. 

Другой хороший способ проверки — нагрузочное тестирование. Попросите у вендора испытать алгоритм в специальной тестовой имитационной среде. 

Лучшие решения с успехом работают в распределенных сетях федерального уровня и поддерживают единую базу данных. К примеру, в опыте BIOSMART есть проект по созданию системы учета рабочего времени в сетях гастрономов X5 RETAIL GROUP. На практике система выдерживает порядка 3,6 млн событий в месяц, а выгрузка консолидированных отчетов о рабочем времени со сбором данных по всей стране занимает не больше 3-4 минут. 

6. Проверьте сертификаты соответствия 

Надежная СКУД соответствует требованиям международных и российских стандартов качества. 

Наличие сертификата по ГОСТ-Р 51241-2008 для СКУД свидетельствует о соответствии системы нормам российского законодательства. 

Сертификаты СE, EN60839-11-1:2013 — аналог такого стандарта для СКУД, применяемых за рубежом. 

Сертификат транспортной безопасности по 969 Постановлению необходим для использования СКУД на объектах транспортной безопасности. 

Сертификаты по ГОСТ Р 19794-2 (отпечатки пальцев), -9 (вены ладони), ГОСТ Р 29109-5 (лицо) гарантируют качество технологии. 

Плюсом будет и наличие свидетельства о прохождении тестов на электромагнитную совместимость. Тесты на электромагнитную совместимость (ЭМС) подтверждают, что уровень электромагнитного излучения устройства не превышает допустимых значений, а само оборудование устойчиво к воздействию внешних электромагнитных помех. Проще говоря, оно выдержит сильные кондуктивные помехи, наведённые радиочастотными электромагнитными полями, не перегорит от воздушного и контактного (вплоть до 4 степени жесткости) электростатического разряда или скачка напряжения в электросети. 

Еще один важный показатель — уровень пылевлагозащищенности. Наиболее качественные биометрические устройства соответствуют требованиям ГОСТ 14254-2015 и дают степень защиты по классу IP65. Эта означает, что электронная начинка устройства надежно защищена от пыли и не выйдет из строя даже под сильной струей воды, а контакт пользователя с потенциально опасными частями оборудования полностью исключен. 

7. Убедитесь в надежности защиты от спуфинга 

Устойчивая биометрическая система имеет несколько уровней защиты. Особенно актуальны они для систем идентификации по лицу, ведь алгоритм нейросети обучается на фотографиях, однако в реальной практике устройство распознавания по лицу ни в коем случае не должно реагировать на фото- или видео-изображение и другие подделки. В противном случае, злоумышленнику хватило бы фотографии президента, распечатанной из Википедии, чтобы проникнуть в супер-секретный правительственный бункер. 

Надежное устройство для идентификации по лицу защищены от спуфинговых атак как на уровне софта, так и на уровне «железа». 

Лучшей защитой на аппаратном уровне является камера глубины. Хорошо, если она усилена IR-каналом. Камера глубины «видит» лицо в 3D-объеме и распознает его черты даже в полной темноте.  

На программном уровне в алгоритмы устройства должна быть встроена способность отличать фейк (камера должна уметь замечать черно-белые фотографии или оценивать зернистость изображения) и возможность повторных замеров при необходимости. 

Третьей ступенью защиты могут быть динамические методы проверки liveness detection («распознавание живого») — изменение эмоций, улыбка. 

Важная опция — способность нейросети к дообучению и автоматическому обновлению шаблонов (так называемое создание теневых шаблонов).

Антиспуфинг и liveness detection в BioSmart Quasar.
Изображение с цветной камеры RGB 5 Мп. Изображение с камеры глубины. Изображение с инфракрасной камеры 1 Мп (в темноте)

8. Убедитесь, что биометрические данные надежно защищены, а система соответствует законам о персональных данных 152-ФЗ, GDPR

Закон о персональных данных запрещает хранить фотографии и медицинские данные людей, без их информированного согласия. Убедитесь, что вендор предлагает решение, которое удовлетворяет положениям этого закона — к примеру, в базе данных и локальной памяти устройства хранятся биометрические шаблоны, дескрипторы весом в несколько килобайт, а не исходные изображения. 

Хранение данных в виде биометрического шаблона — это к тому же надежный способ защитить данные. Даже если злоумышленник перехватит сигнал от устройства или получит доступ к базе шаблонов, он ничего не сможет сделать с полученным набором кодов. 

Защищены должны быть не только сервера. 

Сама  база данных должна быть защищена уникальным паролем. Канал передачи данных между сервером и устройствами должен быть зашифрован, данные внутри устройства — защищены от копирования. 

Отдельно должна быть защищена процедура регистрации биометрического признака. Web-камера предпочительнее загрузки фотографии.

9. Проверьте возможности интеграции 

Сегодня почти любое крупное предприятие уже имеет развитую корпоративную информационную систему, в которой объединены все другие подсистемы — от охранной сигнализации и видеонаблюдения до систем пожарной безопасности. 

Биометрическая СКУД — органическая часть всего этого комплекса, поэтому она должна работать с остальными элементами  «в единой команде», не становясь источником сбоев или «дыр» в системе информационной безопасности. 

Любые «самописные» программные комплексы для интеграции биометрической СКУД в СКУД предприятия — потенциальная угроза безопасности данных и других ресурсов компании. 

Помимо интеграции с системой уровнем выше, биометрические устройства должны легко интегрироваться с любыми исполнительными устройствами — от алкотестера до турникета. Сама по себе биометрическая идентификация не имеет смысла, если она не решает задачи бизнеса: задачи по управлению доступом, по учету рабочего времени, по биоэквайрингу и пр. 

«Золотой стандарт» интеграции биометрической СКУД:

  • аппаратная интеграция в сторонние СКУД через интерфейсы Weigand и OSDP
  • программная интеграция посредством SDK, REST API
  • интеграция в сторонние системы, включая системы видеонаблюдения и ОПС
  • интеграция с исполнительными устройствами (алкотестеры, датчики температуры, тревожные кнопки и т.д.)

Читайте также