Семь мифов и стереотипов о биометрических СКУД

С наибольшей активностью внедрение современных биометрических технологий осуществляется в европейских и североамериканских странах, на долю которых приходится 62 процента объема данной отрасли. В России тоже интересуются биометрическими инновациями, наблюдается положительная динамика, тем не менее, остается еще множество вопросов и сомнений, которые зачастую вводят в заблуждение и мешают принять взвешенное решение по поводу технологии идентификации. Нами инициирован разговор на данную тему, поскольку хотелось бы попытаться развеять имеющие место стереотипные представления о биометрических системах контроля и управления доступом.

Как и у любой технологии идентификации, у биометрических СКУД также имеются свои достоинства и недостатки. Поскольку данная технология является сравнительно новой, то у обывателей (а иногда и у профессионалов в сфере СКУД, которые, может быть, являются приверженцами иных методов распознавания личности или рассматривают биометрию в качестве прямого конкурента) априори складывается скептическое отношение к современным продуктам, основанным на технологиях биометрической идентификации личности.

Опишем наиболее распространенные суждения и фобии.

Первый стереотип: «Биометрическую информацию можно украсть»

Положение в современном мире и требования к безопасности ведут к необходимости хранения информации, которая идентифицирует человека, в цифровом виде. Помимо этого, данные нужно хранить и передавать зашифрованными. Биометрические современные СКУД ведущих компаний считывают идентификационные данные пользователя и сразу преобразуют их в личный цифровой код. По этому коду нельзя восстановить индивидуальные идентификаторы пользователя. В результате, данные об отпечатках пальцев и иных личных физиологических характеристиках остаются для всех закрытыми. Если злоумышленник похитит зашифрованный шаблон, то ничего от этого не выиграет, поскольку не сможет им воспользоваться для прохода на охраняемый объект или передачи сторонним лицам. Помимо этого, в том случае, если контроллер и считыватель находятся в различных местах, то при их разъединении друг с другом требуется последующий процесс настройки системы. Как раз по этой причине нельзя один считыватель заменить другим без вмешательства оператора системы.

Второй стереотип: «Биометрические идентификаторы можно подделать»

Конечно, в нашем мире невозможного ничего нет. Поэтому человек, задавшийся целью подделать радужку глаза или геометрию лица, своей цели достигнет. Но сколько ему придется заплатить за такую «победу»? Профессиональное оборудование биометрического распознавания, выполняющее свои функции по ограничению и предоставлению доступа, имеет достаточную защиту от подделок. Если же речь идет о дешевых системах, то в данном случае, скорее всего, следует иметь в виду не подделки, а ошибки самой системы. Так или иначе, надо судить о возможности биометрической фальсификации по конкретным производителям оборудования (а их сегодня множество), а не в целом об отрасли. Существует множество решений, защищающих системы от фальсификаций. Они реализуются на аппаратном и программном уровне. Есть, например, системы, которые считывают разницу температур внутри и на поверхности отпечатка пальца, и подобную систему шаблоном обмануть уже невозможно.

Третий стереотип: «Биометрические системы чрезвычайно дороги»

Речь идет об извечной дилемме по поводу соотношения качества и цены. Если заказчику требуется просто удобство, его не очень беспокоит безопасность, то он может вполне рассчитывать на системы, которые по цене не превышают СКУД на основе, к примеру, smart-карточек. Когда же, помимо удобства пользования, нужно обеспечить еще и безопасность, как главнейшую составляющую качественных СКУД на базе биометрии, цена покупки оборудования и (в случаях отдельных компаний) программного обеспечения к этому оборудованию может быть немного выше, а иногда и значительно выше (все будет зависеть от применяемой технологии). Впрочем, если иметь в виду стоимость эксплуатации (владения) в сравнении с теми же системами на основе карт, то учет издержек на изготовление, перекодировку, постоянную замену, а также передачу карт работниками друг другу и, как следствие, потери работодателя от ранних уходов и опозданий сотрудников делают вопрос, как минимум, неоднозначным.

Приведем несколько примечательных цифр, озвученных на ресурсе biometrics.ru:

• По информации консультационной фирмы Nucleus Research, которая занимается глобальными исследованиями эффективности, использование биометрических систем, учитывающих рабочее время, обеспечивает экономию в тысячу долларов в год в расчете на одного работника.
• Сеть ресторанов McDonald's, которая внедрила в Венесуэле биометрическую систему по учету рабочего времени, смогла сэкономить свыше 20 процентов ФОТ.
• 929 миллионов долларов потеряли граждане США из-за попадания паролей пластиковых карт в руки посторонних лиц.
• 5 миллиардов евро - таков ущерб, который нанес банку Франции Societe Generale ее менеджер Жером Кервьел, использовавший пароли коллег в своих махинациях.
• 90 миллионов евро – столько пытался украсть Джагмит Чанна у банка HSBC при помощи похищенных паролей.
• Исходя из социологического исследования фирмы Unisys, 68 процентов клиентов по всему миру предпочитают, чтобы платежные системы, банки и государственные органы использовали для идентификации биометрию, а не пароли и карты.

Четвертый стереотип: «Биометрические системы не отличаются надежностью»

Недоверие можно разделить на две составляющие: по отношению к программному модулю и по отношению к аппаратной части системы.

Что касается аппаратуры, то здесь необходимо учитывать производителя. С этой точки зрения существует прямая корреляция цены и надежности.

Если говорить о программной части, то к числу самых часто задаваемых вопросов (его задают конечные пользователи, а не профессионалы в области СКУД) относится следующий: что будет, если отключат электричество? Секретного здесь ничего нет – будет то же самое, что и с прочими электрическими устройствами - СКУД не будет работать. Разумеется, необходимо предусмотреть резервное питание (как и для СКУД на основе карт). В случае с частными лицами обычно предусматривается замок, открываемый также с помощью ключа. Для корпоративных клиентов это не выход, потому что наличие «мастер-ключа» в системе резко снижает безопасность.

Что касается защищенности от вандализма, необходимо разделять метод идентификации. В системе, которая основана на контакте пользователя со считывателем, вряд ли получится его скрыть за бронированным стеклом. То есть присутствует физический доступ к оборудованию. Если применяется оптический сканер и дактилоскопия, то эксплуатировать подобную защиту возможно, однако это может сказаться на другом параметре – станет реальна подделка отпечатка пальца. В том случае, если считыватель, к примеру, кроме снятия личных параметров, улавливает показатели температуры, то от прямого человеческого контакта с прибором не уйти. Компании-производители относятся к данной проблеме по-разному. Некоторые выпускают оборудование со структурой, которая, несмотря даже на повреждение считывателя, не допускает возможность манипуляции, потому что исполнительное устройство располагается внутри охраняемого объекта (и ограничивает к нему доступ лиц, которые имеют право на доступ непосредственно в само помещение). При эксплуатации систем, когда считыватель и контроллер находятся «под одной крышей», есть риск, что злоумышленнику удастся проникнуть. Самая безопасная структура, когда даже поломка считывателя не дает возможность проникнуть на охраняемый периметр. Это напоминает замок с вставленной в личинку спичкой.

Критерий качественного функционирования любого биометрического оборудования, которое принимает решение о запрете или предоставлении доступа, основываясь на вероятностном характере получения информации, - выражается в двух технических показателях:

• FAR - риск несанкционированного допуска - выраженное в процентном соотношении число допусков биометрической системой неавторизованных пользователей (ошибка I рода);
• FRR - вероятность ошибочного задержания - выраженное в процентном соотношении число отказов системы допустить авторизованных лиц (ошибка II рода).

Значения данных параметров разнятся, поскольку зависят от технологий и производителей. Кроме того, надо обращать внимание на то, с какой скоростью происходит распознавание. Если система медленная, то пользоваться ею будет, как минимум, неудобно.

Варьируя чувствительность анализирующих датчиков, можно изменять величину какой-либо ошибки. Но не следует забывать, что, снижая величину одной какой-то ошибки, мы обязательно увеличиваем величину другой. Наиболее важна ошибка I рода, потому что именно она свидетельствует о защищенности системы от неавторизованного доступа. Ошибка II рода влияет преимущественно на удобство пользования и пропускную способность.

Цель идентификации в биометрических системах - ответить на вопрос «кто этот человек?» Если база шаблонов достаточно большая, величина ошибки неизменно возрастает. Когда производитель утверждает, что в базе могут быть зарегистрированы 50000 пользователей, крайне важно узнать величину этих двух ошибок, а затем уже принимать решение об использовании такой системы.

Если биометрия будет эксплуатироваться на объектах, к которым применяются повышенные требования к безопасности, следует использовать их совместно с другими идентификаторами. Речь идет о кодах, карточках и проч. В этом случае работник опознается, а потом при помощи биометрии аутентифицирует или подтверждает себя, отвечая на вопрос – «на самом ли деле это то лицо, за которое он выдает себя?»

В случае аутентификации биометрические характеристики системы больше всего соответствуют требованиям высокой безопасности.

Пятый стереотип: «Биометрическая система представляет собой замок»

Некоторые люди, которые рассуждают о возможности применения биометрической СКУД, приравнивают ее к исполнительным устройствам. Другими словами, они считают, что считыватель является замком. Это ошибочное мнение. Биометрия играет роль ключа (или пароля, если она используется в сфере информационных технологий). Биометрический контроль принимает два важных решения – отказать ли в доступе или предоставить его. К примеру, если системе удалось распознать человека, но проход в помещение ему запрещен в это конкретное время, то она откажет ему в доступе. Что касается функции запирания, то ее реализует исполнительное устройство. Когда говорится о СКУД, то это могут быть банальные замки (электромагнитные, электромеханические, электромоторные, электрозащелки, цифровые цилиндры и т.п.), ворота с электроприводом, калитки, лифты, турникеты, домофоны, системы «умный дом», сигнализации, сейфы и прочее

Иногда можно использовать биометрию в качестве чисто логического инструмента, к примеру, учитывать рабочее время (хотя без реализации ограничения доступа данный процесс будет неоправданно сильно зависеть от недобросовестных людей). Работники просто отмечают факт прихода, а какие-либо физические действия не происходят. Исполнительного механизма просто нет в системе. На этапе обсуждения проекта с потенциальным заказчиком грамотные менеджеры обязаны предупредить его, что такое решение лишает его одного из ключевых преимуществ биометрической СКУД – индивидуальности идентификатора. Ведь сотрудник, который вышел в рабочее время по личным делам, в терминале может и не отметиться. Резюме таково: биометрические системы можно назвать «ключами», а не «замками».

Шестой стереотип: «Биометрия может использоваться только на военных или промышленных объектах»

Сегодня системы биометрии так разнообразны, что способны удовлетворить потребности как крупных предприятий и корпораций, так и простых людей из частного сектора. Биометрические СКУД устанавливаются в школах, вузах, финансовых учреждениях, промышленных зданиях – везде, где необходима повышенная безопасность и хорошая функциональность. Приемлемая цена систем, их теххарактеристики, аппаратные решения и новые способы анализа и вывода данных дают возможность применять их даже в маленьких офисах. Главный вопрос заключается в выборе идентификатора.

В том случае, если заказчик не является корпоративным лицом, его вряд ли устроит технология распознавания пользователя по сетчатке глаза. А в случае, если на предприятии присутствует вероятность существенного загрязнения рук, то не каждая технология распознавания по отпечаткам пальца может быть использована, тогда как идентификация по геометрии руки – хорошее решение. В данный момент наиболее распространенная технология базируется на дактилоскопии. Она занимает примерно 60 процентов биометрического рынка. Кстати, это абсолютно справедливо. Затем идет технология «идентификации лица». Ее доля на сегодняшний день значительно меньше, но эксперты прогнозируют ее рост.

Седьмой стереотип: «Биометрические системы и аппаратные средства не совместимы друг с другом, если они от разных производителей»

Несмотря на то, что различные производители используют различные протоколы в ходе передачи данных, конвертация сигнала из своего протокола в другой - более распространенный протокол - возможна. И вся требуемая информация даст возможность биометрической СКУД стать частью, к примеру, уже существующей СКУД на основе карт. Приблизительно это же можно сказать и по поводу вывода информации. Сейчас не существует проблем интеграции двух каких-либо программ.

И не стоит забывать о неоспоримом и главном достоинстве биометрических СКУД – уникальном личностном идентификаторе, который невозможно отдать, украсть, забыть или потерять. В этом заключается коренное отличие подобных систем от традиционных proximity-карт, smart-карт, паролей и ключей. Конечно, пройдет определенное время, прежде чем биометрическая идентификация станет привычным делом. Но нынешняя тенденция подтверждает, что это вопрос уже ближайших нескольких лет.

 Купить Систему видеонаблюдения можно в нашем интернет - магазине ,  заказать его установку и монтаж видеокамер по телефону (4872) 79-33-13 или отправив нам письмо на электронную почту:  Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript