Топ-9 критериев выбора биометрической СКУД

Рассказываем, какой должна быть СКУД на крупном распределённом объекте и на что обращать внимание при выборе решения для инсталляции. Обо всём по порядку: какие модальности и алгоритмы выбирать, как настраивать, каких подводных камней ожидать при масштабировании.
Характеристики качественной СКУД крупного объекта
  • Объём базы данных от 1000 человек и более.
  • Простая интеграция с любыми программными комплексами, системами видеонаблюдения, датчиками температуры, исполнительными устройствами.
  • Разные правила для внешних и внутренних периметров; разные уровни доступа сотрудников.
  • Мультимодальность и различные режимы идентификации: «лицо», «отпечаток пальца», «ладонь», «лицо + RFID-карта», «ладонь + RFID-карта», «отпечаток пальца + ладонь + код», и т.д.
  • Учёт рабочего времени персонала.
  • Онлайн-мониторинг событий.
  • Устойчивость к атакам из внешнего и внутреннего контура.
  • Работоспособность при отключении электропитания.
Содержание
1. Выберите биометрический СКУД с учётом типа объекта
Наиболее распространены на российском рынке такие биометрические данные как отпечаток пальца, подкожный рисунок вен ладони и лицо. Глаз и голос как идентификатор остается слабо востребован.

Каждая из модальностей имеет свои особенности. Если в офисах до 500 человек можно использовать любой качественный считыватель, то на крупных объектах та или иная идентификация имеет свои преимущества.

Например, в банках, режимных объектах и хранилищах лучше использовать современный биометрический СКУД по венам ладони, потому что это самое секьюрное решение из всех: узор вен невозможно подделать с помощью фотографии, зеркала или даже силиконового муляжа.
В разных отраслях удобно использовать разные типы биометрии. Собрали важные нюансы в одну таблицу.
2. Оцените реальный уровень надёжности и свойства биометрической системы
Эффективность биометрических систем оценивается по двум параметрам: FAR и FRR. Это коэффициенты, которые показывают вероятность того или иного события.

FAR — показывает вероятность того, что система примет чужака за «своего» и пропустит его внутрь периметра, а FRR —показывает вероятность непропуска «своего».

Современные технологии биометрической идентификации позволяют добиться хороших показателей. Результаты тестирования на открытых базах показывают, что уровень надёжности качественных СКУД по отпечатку пальца достигает по FAR ~ 1*10-4, по FRR 5%. Для передовых алгоритмов идентификации по лицу эти показатели еще лучше: FAR ~ 1*10 ‾ ⁷, FRR 9%. В системах по венам вероятность непропуска своего достигает: FAR ~ 1*10‾⁵, FRR 3%.

Еще один важный критерий — цена: наиболее бюджетные СКУД идентифицируют пользователя по отпечатку пальцев. В среднем ценовом сегменте находятся системы по венам ладони, в высоком — системы идентификации по лицу.

Летом 2020 года Национальный институт стандартов и технологий США выяснил, насколько хорошо алгоритмы распознавания лиц работают в условиях масочного режима.

В тесте было использовано более шести миллионов фотографий. На изображения цифровым способом накладывались девять вариантов масок, отличающихся по форме и цвету.

В результате даже лучшие из 89 алгоритмов, которые в обычных условиях распознавали лица с точность в 99,7%, при использовании масок ошибались как минимум в 5% случаев. У большинства же уровень ошибочности составлял от 20% до 50%.
3. Проверьте надёжность алгоритма
Передовые биометрические системы используют алгоритмы идентификации, основанные на нейросетях. Архитектура нейронной сети устроена намного сложнее обычного программного кода. В отличие от него нейросеть не сверяет все объекты в системе попарно, поэтому скорость идентификации не зависит от размера базы данных.

Прежде чем запустить нейросеть в эксплуатацию, её «обучают» — заставляют решать большой объём однотипных задач. Нейроны в сети взаимодействуют между собой, как нейроны мозга живого существа: сеть учится обнаруживать отличительные черты объектов, находит взаимосвязи между ними и применяет полученный опыт для обнаружения новых объектов.

Эффективность алгоритма можно проверить разными способами. Самый надежный — тестирование на открытых базах данных (Feret, LWF, MegaFace и др.) и закрытых базах NIST. Тестирования показывают, каковы реальные показатели FAR и FRR. Кроме того, тестирование подтверждает, что нейросеть адекватно работает с большими массивами данных.
Надёжная система
  • Основана на нейросети, поэтому скорость идентификации не зависит от размера БД.
  • Протестирована на открытых и закрытых базах, результаты тестирования (расчеты FAR / FRR) известны.
  • Может быть передана для стресс-тестирования на базе свыше 10000 биометрических шаблонов.
4. Проверьте безопасность системы
На режимных объектах, в банках и государственных учреждениях очень важна секьюрность системы. Для повышения безопасности биометрических СКУД используют самые разные средства.

Оптимальные методы связаны с мультифакторным режимом работы. Так, в СКУД может быть использовано две и более модальности, например, «лицо + вены»; «пальцы+код» и т.д. Мультифакторность повышает безопасность и делает доступными разные пользовательские сценарии — например, организацию внутри объекта отдельных периметров с разным уровнем допуска.
5. Проверьте возможности масштабирования системы
Возможности вендора по созданию масштабируемых систем лучше всего подтверждают реальные внедрения. Прежде чем выбрать решение, обязательно уточняйте, на каких предприятиях и как долго уже работают системы, каковы отзывы заказчиков, с какими трудностями компания сталкивается при использовании СКУД.

Другой хороший способ проверки — нагрузочное тестирование. Попросите у вендора испытать алгоритм в специальной тестовой имитационной среде.

Лучшие решения с успехом работают в распределённых сетях федерального уровня и поддерживают единую базу данных. К примеру, в опыте BIOSMART есть проект по созданию системы учёта рабочего времени в сетях гастрономов X5 RETAIL GROUP. На практике система выдерживает порядка 3,6 млн событий в месяц, а выгрузка консолидированных отчётов о рабочем времени со сбором данных по всей стране занимает не больше 3-4 минут.
6. Проверьте сертификаты соответствия
Надёжная СКУД соответствует требованиям международных и российских стандартов качества.
  • Наличие сертификата по ГОСТ-Р 51241-2008 для СКУД свидетельствует о соответствии системы нормам российского законодательства.
  • Сертификаты СE, EN60839-11-1:2013 — аналог такого стандарта для СКУД, применяемых за рубежом.
  • Сертификат транспортной безопасности по 969 Постановлению необходим для использования СКУД на объектах транспортной безопасности.
  • Сертификаты по ГОСТ Р 19794-2 (отпечатки пальцев), ГОСТ Р 19794-9 (вены ладони), ГОСТ Р 29109-5 (лицо) гарантируют качество технологии.

Наличие свидетельства о прохождении тестов на электромагнитную совместимость. Тесты на электромагнитную совместимость (ЭМС) подтверждают, что уровень электромагнитного излучения устройства не превышает допустимых значений, а само оборудование устойчиво к воздействию внешних электромагнитных помех. Проще говоря, оно выдержит сильные кондуктивные помехи, наведённые радиочастотными электромагнитными полями, не перегорит от воздушного и контактного (вплоть до 4 степени жёсткости) электростатического разряда или скачка напряжения в электросети.

Еще один важный показатель — уровень пылевлагозащищённости. Наиболее качественные биометрические устройства соответствуют требованиям ГОСТ 14254-2015 и дают степень защиты по классу IP65.
7. Убедитесь в надёжности защиты от спуфинга
Устойчивая биометрическая система имеет несколько уровней защиты. Особенно актуальны они для систем идентификации по лицу, ведь алгоритм нейросети обучается на фотографиях, однако в реальной практике устройство распознавания по лицу ни в коем случае не должно реагировать на фото- или видео-изображение и другие подделки. В противном случае, злоумышленнику хватило бы фотографии президента, распечатанной из Википедии, чтобы проникнуть в супер-секретный правительственный бункер.

Надёжное устройство для идентификации по лицу защищены от спуфинговых атак как на уровне софта, так и на уровне «железа».

Лучшей защитой на аппаратном уровне является камера глубины. Хорошо, если она усилена IR-каналом. Камера глубины «видит» лицо в 3D-объеме и распознает его черты даже в полной темноте.

На программном уровне в алгоритмы устройства должна быть встроена способность отличать фейк (камера должна уметь замечать черно-белые фотографии или оценивать зернистость изображения) и возможность повторных замеров при необходимости.

Третьей ступенью защиты могут быть динамические методы проверки liveness detection («распознавание живого») — изменение эмоций, улыбка.

Важная опция — способность нейросети к дообучению и автоматическому обновлению шаблонов (так называемое создание теневых шаблонов).
8. Убедитесь, что биометрические данные надёжно защищены, а система соответствует законательству 572-ФЗ и 152-ФЗ
С 1 июня 2023 года в силу вступили требования федерального закона № 572-ФЗ, регулирующие хранение биометрических данных (лицо, голос). Компании, работающие с биометрией, обязаны хранить данные в Единой Биометрической Системе (ЕБС), либо, при наличии согласия клиента, в коммерческой биометрической системе (КБС) на территории РФ.
Передача таких данных осуществляется с помощью векторной модели (КБС) и транзакционной (ЕБС). Современные механизмы шифрования и строгий контроль доступа обеспечивают безопасное хранение и использование данных без риска утечек или несанкционированного доступа.

Закон о персональных данных запрещает хранить фотографии и медицинские данные людей, без их согласия. Убедитесь, что вендор предлагает решение, которое удовлетворяет положениям этого закона. Например, в базе данных и локальной памяти устройства хранятся биометрические шаблоны, дескрипторы весом в несколько килобайт, а не исходные изображения.

Хранение данных в виде биометрического шаблона — это к тому же надёжный способ защитить данные. Даже если злоумышленник перехватит сигнал от устройства или получит доступ к базе шаблонов, он ничего не сможет сделать с полученным набором кодов.

Защищены должны быть не только сервера. Сама база данных должна быть защищена уникальным паролем. Канал передачи данных между сервером и устройствами должен быть зашифрован, данные внутри устройства — защищены от копирования.

Отдельно должна быть защищена процедура регистрации биометрического признака. Web-камера предпочтительнее загрузки фотографии.
Фотография
Биометрический
шаблон
Дешифровать шаблон невозможно
9. Проверьте возможности интеграции
Сегодня почти любое крупное предприятие уже имеет развитую корпоративную информационную систему, в которой объединены все другие подсистемы — от охранной сигнализации и видеонаблюдения до систем пожарной безопасности.

Биометрическая СКУД — органическая часть всего этого комплекса, поэтому она должна работать с остальными элементами «в единой команде», не становясь источником сбоев или «дыр» в системе информационной безопасности.

Помимо интеграции с системой уровнем выше, биометрические устройства должны легко интегрироваться с любыми исполнительными устройствами — от алкотестера до турникета. Сама по себе биометрическая идентификация не имеет смысла, если она не решает задачи бизнеса: задачи по управлению доступом, по учёту рабочего времени, по биоэквайрингу и пр.
«Золотой стандарт» интеграции биометрической СКУД:
  • Аппаратная интеграция в сторонние СКУД через интерфейсы OSDP и Weigand.
  • Программная интеграция посредством SDK, REST API.
  • Интеграция в сторонние системы, включая системы видеонаблюдения и ОПС.
  • Интеграция с исполнительными устройствами (алкотестеры, датчики температуры, тревожные кнопки и т.д.).