Биометрические СКУД: О мифах и стереотипах

Биометрические СКУД: О мифах и стереотипах

Биометрические СКУД: О мифах и стереотипах

Комплексные системы безопасности \\ 24.02.2011 14:00 \\ EkeyRus биометрические системы \\ Москва

Развитие технологий биометрической идентификации набирает обороты. По оценкам аналитиков компании Frost & Sullivan, к 2015 году биометрический рынок в регионе EMEA (Европа, Ближний Восток и Африка) вырастет до 1,06 млрд евро, а ежегодный рост составит 25,5%.

Наиболее активно внедрение новых биометрических технологий происходит в странах Северной Америки и Европы, на их долю приходится 62% объема отраслевого рынка. В России интерес к биометрическим инновациям тоже присутствует, есть положительная динамика, но остается еще достаточно много вопросов и сомнений, зачастую вводящих в заблуждение и мешающих сделать взвешенный выбор технологии идентификации.  Мы инициировали разговор на эту тему с тем, чтобы попытаться развеять ряд имеющих место стереотипных представлений о биометрических СКУД.
Как и любая технология идентификации, биометрические СКУД имеют свои плюсы и минусы. Поскольку эта технология является относительно новой, то у простого обывателя, а порой и у профессионалов в области СКУД, которые, возможно, являются приверженцами других способов распознавания личности, либо усматривают в биометрии прямого конкурента, складывается априори скептическое отношение к новым продуктам, основанным на биометрических технологиях идентификации личности.
Обратимся к наиболее распространенным суждениям и фобиям.


СТЕРЕОТИП  I - «БИОМЕТРИЧЕСКИЕ ДАННЫЕ МОЖНО УКРАСТЬ»
Вызовы современного мира и требования к безопасности диктуют необходимость хранения информации, идентифицирующей пользователя, в цифровом виде. Кроме того, данные должны храниться и передаваться зашифрованными. Современные биометрические СКУД ведущих производителей, считывая идентификационные данные человека, сразу преобразуют их в индивидуальный цифровой код, по которому нельзя восстановить личностные идентификаторы пользователя. Таким образом, информация об отпечатках пальцев и других индивидуальных физиологических характеристиках остается для всех закрытой. Если злоумышленник украдет зашифрованный шаблон – это ему ничего не даст, им нельзя будет воспользоваться для прохода на защищаемый объект или для передачи третьим лицам. Кроме того, в том случае, когда считыватель и контроллер находятся в разных местах, при их отсоединении друг от друга требуется последующая процедура настройки системы. Именно поэтому нельзя заменить один считыватель другим без ведома оператора системы.


СТЕРЕОТИП  II – «БИОМЕТРИЧЕСКИЙ ИДЕНТИФИКАТОР МОЖНО ПОДДЕЛАТЬ»
В нашем мире нет ничего невозможного. Скорее всего, человек, который задастся целью подделать геометрию лица или радужную оболочку глаза достигнет своей цели.  Но какова будет цена такой «победы»? Профессиональные системы биометрического распознавания, выполняющие свои функции по предоставлению и ограничению доступа, достаточно защищены от подделок. Если же мы говорим о дешевых системах, то тут, скорее всего, нужно говорить не о подделках, а об ошибках самой системы. В любом случае нужно судить о возможности фальсификации по конкретному производителю оборудования (а их сейчас множество), а не об отрасли в целом. Есть множество решений, которые защищают системы от фальсификаций. Это достигается на программном и аппаратном уровне. Есть, к примеру, системы считывающие разницу температур на поверхности и внутри отпечатка пальца, и такую систему уже нельзя обмануть шаблоном.


СТЕРЕОТИП  III – «БИОМЕТРИЧЕСКИЕ СИСТЕМЫ СЛИШКОМ ДОРОГИ»
Это извечная дилемма о соотношении цены и качества. Если заказчику нужно просто удобство, и он не особо беспокоится о безопасности, то он вполне может рассчитывать на системы по цене не превышающие СКУД на основе, предположим, smart-карт. Если же нужно обеспечить кроме удобства еще и безопасность, как одну из составляющих качественных СКУД на основе биометрии, цена приобретения оборудования и, в  случаях некоторых производителей, программного обеспечения к нему, может быть несколько выше, а порой и значительно выше (это зависит от применяемой технологии). Но если принять во внимание стоимость владения (эксплуатации) по сравнению с теми же карточными системами, то учет расходов на изготовление, постоянную замену, перекодировку, а также передачу карточек сотрудниками друг другу и, как результат, потери работодателя от опозданий и ранних уходов работников, как минимум, заставляют задуматься.


Приведем несколько интересных цифр, озвученных на портале www.biometrics.ru:
• По данным консультационной компании Nucleus Research, занимающейся глобальными исследованиями окупаемости, внедрение биометрических систем учета рабочего времени обеспечивает ежегодную экономию до 1000 долларов в расчете на одного сотрудника.
• Сеть ресторанов быстрого питания McDonald's, внедрившая биометрическую систему учета рабочего времени в Венесуэле, смогла сэкономить более 20 процентов фонда заработной платы.
• $929 млн потеряли американцы из-за попадания паролей платежных карт в руки третьих лиц.
• 5 млрд евро — ущерб, нанесенный банку Societe Generale его менеджером Жеромом Кервьелем, использовавшим в своих махинациях пароли коллег
• 90 млн евро — сумма, которую пытался украсть у банка HSBC Джагмит Чанна с помощью похищенных паролей.
• По данным социологического исследования компании Unisys 68% клиентов в мире предпочитают, чтобы банки, платежные системы, государственные органы для идентификации использовали биометрию вместо паролей и карт.


СТЕРЕОТИП IV – «БИОМЕТРИЧЕСКИЕ СИСТЕМЫ НЕНАДЕЖНЫ»
Можно разделить недоверие на две составляющие. Недоверие к аппаратной части систем и к программному модулю.
Что касается аппаратуры – тут нужно учитывать производителя. Соотношение цена-качество еще никто не отменял.
Относительно программной части: один из первых задаваемых вопросов (правда, конечными клиентами, а не профессионалами в области СКУД) - что будет, если  выключат электричество. Ответ очевиден – то же, что и с другими электрическими устройствами, система не будет работать. Конечно же, должна быть предусмотрена система резервного питания, как и для «карточных» СКУД.  Хотя в случае с частными клиентами, можно предусмотреть замок с возможностью открывания ключом. Для корпоративных клиентов это неприемлемо, т.к. наличие в системе «мастер-ключа» резко понижает безопасность.


Если говорить о защищенности от вандализма, нужно разделять способ идентификации. В системе, основанной на контакте человека со считывателем, вряд ли можно его спрятать за бронированным стеклом. Соответственно, есть физический доступ к аппаратуре. Если применяется дактилоскопия и оптический сканер, то применить такую защиту возможно, но это скажется на другом параметре – возможности подделки отпечатка пальца. Если считыватель, например, кроме снятия индивидуальных параметров улавливает температурные показатели, то от прямого контакта человека с  прибором не уйти.  Производители по-разному относятся к этой проблеме. Некоторые  выпускают системы со структурой, которая даже при повреждении считывателя  исключает возможность манипуляции, поскольку исполнительное устройство находится внутри защищаемого объекта (с ограничением доступа к нему лиц, имеющих право на доступ в само помещение). При использовании систем, когда контроллер и считыватель находятся в одном «корпусе», есть риск проникновения злоумышленника. Наиболее безопасное построение структуры, когда даже вывод из строя считывателя не позволяет проникнуть внутрь охраняемого периметра. Эта похоже на замок, в личинку которого вставили спичку.


Критерием качественной работы любой биометрической системы, которая принимает решение о предоставлении или запрете доступа  на основании вероятностного характера получения информации являются две технические характеристики:
• FAR (False Acceptance Rate) - вероятность несанкционированного допуска (ошибка первого рода), выраженное в процентах число допусков системой неавторизованных лиц;
• FRR (False Rejection Rate) - вероятность ложного задержания (ошибка второго рода), выраженное в процентах число отказов в допуске системой авторизованных лиц.
Значения этих параметров разнятся и зависят от производителей и технологий.  Нужно обращать внимание также на скорость распознавания. Если она медленная, то системой будет пользоваться, как минимум, неудобно.


Изменяя чувствительность анализирующих приборов можно влиять на величину той или иной ошибки. Но следует знать, что уменьшая величину одной ошибки, мы неизменно увеличиваем величину второй. Наиболее важной является ошибка первого рода, поскольку именно она характеризует защищенность системы от несанкционированного доступа. Ошибка второго рода влияет в основном на пропускную способность и удобство пользования.


Идентификация в биометрических системах отвечает на вопрос «кто я?» При достаточно большой базе шаблонов величина ошибок неизменно возрастает.  Если производитель говорит, что в базе можно зарегистрировать 50 тысяч пользователей, очень важно  перед принятием решения об использовании таких систем узнать величину обеих ошибок.


При применении биометрии на объектах с повышенными требованиями к безопасности необходимо использовать их вместе с дополнительными идентификаторами. Это может быть код, карточка и пр.  В этом случае сотрудник опознается, а потом с помощью биометрии подтверждает или аутентифицирует себя, отвечая на вопрос – «действительно ли я тот, за кого себя выдаю?»

В случае аутентификации параметры биометрической системы наиболее соответствуют требованиям повышенной безопасности.


СТЕРЕОТИП V – «БИОМЕТРИЧЕСКАЯ СИСТЕМА – ЭТО ЗАМОК»
Многие люди, рассуждающие о возможности применения биометрии для контроля доступа, отождествляют ее с исполнительным устройством.  Проще говоря, они считают, что считыватель – это замок. На самом деле это не так. Биометрия выполняет функцию ключа (или пароля – в случае ее применения в области информационных технологий). Она принимает два важнейших решения – предоставить ли доступ или отказать в нем. Например, если система распознала человека, но ему запрещен проход в помещение в  определенное время, система должна отказать ему в доступе. Функцию запирания выполняет исполнительное устройство. Если мы говорим о СКУД, то это может быть банальный замок (электромагнитный, электромеханический, электромоторный, электрозащелка, цифровой цилиндр ит.д.), ворота с электроприводом, калитка, лифт, турникет, домофонная система, система «умный дом», сигнализация, сейфы и пр.


В ряде случаев, можно применять биометрию как чисто логический инструмент, например, при учете рабочего времени (хотя без внедрения ограничения доступа этот процесс зависит от человеческого фактора). Сотрудники просто отмечают свой приход, никаких физических действий не происходит. Исполнительный механизм просто не присутствует в системе. На стадии обсуждения проекта с заказчиком, грамотные менеджеры должны предупредить его о том, что подобные решения лишают его одного из главных достоинств биометрии – индивидуальности идентификатора на службе СКУД. Ведь сотрудник, вышедший по личным делам в рабочее время, может и не отметиться в терминале. Резюмируя, можно назвать биометрические системы – ключами.


СТЕРЕОТИП VI – БИОМЕТРИЯ МОЖЕТ ПРИМЕНЯТЬСЯ ТОЛЬКО НА ПРОМЫШЛЕННЫХ ИЛИ ВОЕННЫХ ОБЪЕКТАХ
Современные системы настолько  разнообразны, что могут удовлетворить потребности как простых людей в частном секторе, так и крупных производств и корпораций. Биометрические системы контроля и управления доступом сегодня устанавливают в школах, университетах, промышленных зданиях, финансовых учреждениях – везде, где необходим высокий уровень безопасности и хорошая функциональность. Умеренная стоимость систем, их технические параметры, аппаратные решения вкупе с  новыми способами обработки и вывода данных позволяют применять их в средних и малых офисах. Вопрос в выборе идентификатора.


Если клиент частное лицо, ему вряд ли будет удобна технология  распознавания по сетчатке глаза, а если на предприятии есть вероятность сильного загрязнения рук, то не все технологии идентификации по отпечаткам пальцев могут быть использованы, а распознавание по геометрии руки – вполне уместно. В данный момент самая распространенная технология основана на дактилоскопии. Она занимает около 60% биометрического рынка, и это совершенно справедливо. Следом идет технология «распознавания лица». Ее доля хоть и значительно меньше, но будет расти. 


СТЕРЕОТИП VII – О СОВМЕСТИМОСТИ БИОМЕТРИЧЕСКИХ СИСТЕМ С АППАРАТНЫМИ СРЕДСТВАМИ ДРУГИХ ПРОИЗВОДИТЕЛЕЙ
Несмотря на то, что разные производители  используют разные протоколы при передаче данных, конвертировать сигнал из своего протокола в более распространенный можно. И вся необходимая информация позволит биометрической СКУД быть частью, например, уже существующей «карточной» СКУД.  Примерно то же можно сказать и о выводе информации. Сейчас нет проблем интеграции одной программы в другую. 


И не будем забывать об основном и неоспоримом преимуществе биометрических СКУД,– личностном неповторимом идентификаторе, который нельзя передать, украсть, потерять или забыть. В этом состоит коренное отличие таких систем от привычных smart, Proximity-карт, ключей и паролей. Конечно, пройдет какое-то время, прежде чем биометрия станет делом привычным. Но тенденции последних лет подтверждают, что это вопрос ближайшего будущего.

_______________________________

Константин Новиков,
коммерческий директор компании
 «EkeyRus биометрические системы»

Комментарии:

Статьи Комплексные системы безопасности

Развенчание мифов о мобильном доступе

Развенчание мифов о мобильном доступе

Комплексные системы безопасности \\ 23.08.2016 16:17 \\ HID Global \\ Комментарии()

Развенчание распространенных мифов, связанных с применением мобильных устройств для контроля доступа.

Пожаротушение в котельной

Пожаротушение в котельной

Комплексные системы безопасности \\ 13.04.2016 11:01 \\ ЗАО "НПГ Гранит-Саламандра" \\ Комментарии()

В современных котельных работает оборудование, нагревающее и подающее теплоноситель в коммуникации ЖКХ. Данные помещения должны оснащаться установками пожаротушения и пожарной сигнализацией, так как работа нагревательного оборудования неизменно связана с рисками воспламенения.

Преимущества конвергенции для контроля доступа

Преимущества конвергенции для контроля доступа

Комплексные системы безопасности \\ 29.01.2016 15:47 \\ HID Global \\ Комментарии()

Предоставление различных ИТ и СКУД пропусков на одной смарт-карте или смартфоне, использование одного и того же набора процессов помогает повысить удобство работы и значительно повышает безопасность, одновременно со снижением текущих операционных затрат.

Смартфоны: открывая двери новым возможностям

Смартфоны: открывая двери новым возможностям

Комплексные системы безопасности \\ 15.12.2015 20:36 \\ HID Global \\ Комментарии()

Обладая разнообразными возможностями и множеством приложений, смартфон стал важной частью повседневной жизни для многих. Исследовательская компания Gartner недавно сделал прогноз, что мировые поставки мобильных телефонов превысят 2 млрд единиц в 2016 году.

Безопасность на предприятии, системы безопасности для бизнеса

Комплексные системы безопасности \\ 09.12.2015 13:43 \\ Разбег Системы безопасности Ставрополь \\ Комментарии()

Система безопасности предприятий - понятие, не имеющее на сегодняшний день чётких очертаний. Для каждого предприятия она своя. Однако, в неё непременно входит охрана предприятий, позволяющая осуществлять производственный процесс на должном, определённом законодательством, уровне.

Что считать импортом? Обзор ситуации на рынке источников питания

Комплексные системы безопасности \\ 18.11.2015 14:08 \\ К-Инженеринг \\ Комментарии()

Начавшаяся волна импортозамещения, безусловно, затронула и рынок систем безопасности. В данной статье попытаемся на примере сектора рынка источников бесперебойного питания разобраться, всегда ли оно будет уместным, на какие критерии следует обратить внимание при выборе отечественной замены, а также как отреагируют различные системы безопасности ну запущенную текущей действительностью волну.

Рынок ИБП: перемены неизбежны!

Рынок ИБП: перемены неизбежны!

Комплексные системы безопасности \\ 18.11.2015 13:44 \\ К-Инженеринг \\ Комментарии()

В данной статье мы попытаемся описать возможные направления технического развития источников бесперебойного питания (ИБП), исходя из тех рамок, в которые нас поставила отечественная экономика. Заранее отмечу, что при грамотном техническом подходе для российских производителей ИБП эти рамки отнюдь не выглядят сдерживающими развитие отечественного продукта.

Мобильный доступ с помощью Bluetooth Smart и NFC

Комплексные системы безопасности \\ 01.10.2015 23:49 \\ HID Global \\ Комментарии()

Современное поколение систем контроля доступа обеспечивает более безопасные и развитые способы управления учетными данными, в том числе благодаря использованию такого нового форм-фактора, как мобильные устройства.

Видеодетекторы дыма и огня: раннее обнаружение

Видеодетекторы дыма и огня: раннее обнаружение

Комплексные системы безопасности \\ 05.08.2015 10:28 \\ Macroscop \\ Комментарии()

Программные детекторы дыма и огня находят широкое применение на разных типах объектов. В отличие от аппаратных датчиков, они способны распознавать дым или огонь по изображению, что позволяет обнаружить возгорание раньше, контролировать бόльшие площади, использовать их для обнаружения огня в помещении и на протяженных территориях (например, в парках или лесных массивах).

Обнаружение оставленных предметов. Анализ двух прогрессивных методов

Комплексные системы безопасности \\ 31.07.2015 14:49 \\ Macroscop \\ Комментарии()

Современные программные комплексы предоставляют целый спектр инструментов для ситуационного контроля объектов различного рода. В рамках обеспечения антитеррористической безопасности в большинстве видеосистем, размещенных в общественных местах (безопасных городов, банков, торговых центров, рынков, вокзалов, аэропортов, метро) большой популярностью пользуется детектор оставленных предметов. Детектор позволяет регистрировать объекты, которые находились в движении, а затем остановились на заданный промежуток времени.

Книги

Системы охранной, пожарной и охранно-пожарной сигнализации

ISBN: 978-5-7695-6218-1
Год: 2010 (май)
Страниц: 512

 

 

Учебное пособие представляет собой 5-е издание, дополненное и переработанное. Книга незаменима при обучении специалистов по монтажу любых видов сигнализаций: пожарных, охранных и охранно-пожарных. Представлены также общие сведения об организации охраны на объекте.

Технические средства охраны

Системы охранной сигнализации: основы теории и принципы построения

ISBN: 978-5-9912-0025-7
Год: 2008
Страниц: 496

 

Учебное пособие поможет при прохождении теоретических курсов специалистами в области охраны. Здесь есть всё об эксплуатации технических средств охраны. Это второе, дополненное издание, созданное на основе лекций.

Технические средства охраны

Системы контроля и управления доступом

Год: 2010
Страниц: 272

 

Книга адресована широкому кругу лиц, занятых в области службы безопасности на различного уровня объектах. Прилагается перечень нормативных материалов.

 

Технические средства охраны

вверх