Топ-9 критериев выбора биометрической СКУД
Рассказываем, какой должна быть СКУД на крупном распределенном объекте и на что обращать внимание при выборе решения для инсталляции. Обо всём по порядку: какие модальности и алгоритмы выбирать, как настраивать, каких подводных камней ожидать при масштабировании.
Характеристики качественной СКУД крупного объекта
- объем базы данных от 1000 человек и более;
- простая интеграция с любыми программными комплексами, системами видеонаблюдения, датчиками температуры, исполнительными устройствами;
- разные правила для внешних и внутренних периметров; разные уровни доступа сотрудников;
- мультимодальность и различные режимы идентификации: «отпечаток пальца», «ладонь», «отпечаток + RFID-карта», «ладонь + RFID-карта», «отпечаток пальца + ладонь + код» и т.д.;
- учет рабочего времени персонала;
- бюро пропусков и учет посетителей;
- онлайн-мониторинг событий;
- устойчивость к атакам из внешнего и внутреннего контура;
- работоспособность при отключении электропитания.
Содержание
1. Выберите биометрический СКУД с учетом типа объекта
Наиболее распространены на российском рынке СКУД биометрические системы трех типов: те, в которых человек идентифицируется по отпечатку пальцев, подкожному рисунку вен ладони и по лицу. Глаз как идентификатор остается слабо востребован.
Каждая из модальностей имеет свои особенности — это цена, которую придется заплатить за любое средство. Если в офисах до 500 человек можно использовать любой качественный считыватель, то на крупных объектах та или иная идентификация имеет свои преимущества.
В банках, кассовых узлах и хранилищах лучше использовать современный биометрический СКУД на венах ладони, потому что это самое секьюрное решение из всех: узор вен невозможно подделать с помощью фотографии, зеркала или даже силиконового муляжа.
На уличной проходной в странах с холодным климатом, к которым относится и Россия, нежелательно использовать идентификацию по отпечатку пальцев, чтобы сотрудник не испытывал необходимости снять перчатки, подтверждая личность. Кроме того, палец может замерзнуть и отпечаток будет хуже распознаваться. Терминал с распознаванием лиц тоже нежелателен, поскольку оптические элементы сканеров иногда запотевают.
Еще один актуальный вопрос из мира СКУД — биометрические персональные данные (биометрическая информация) и их безопасность. Так, режимное предприятие должно использовать СКУД с возможностью записи данных на смарт-карту и т.д.
Каждая из модальностей имеет свои особенности — это цена, которую придется заплатить за любое средство. Если в офисах до 500 человек можно использовать любой качественный считыватель, то на крупных объектах та или иная идентификация имеет свои преимущества.
В банках, кассовых узлах и хранилищах лучше использовать современный биометрический СКУД на венах ладони, потому что это самое секьюрное решение из всех: узор вен невозможно подделать с помощью фотографии, зеркала или даже силиконового муляжа.
На уличной проходной в странах с холодным климатом, к которым относится и Россия, нежелательно использовать идентификацию по отпечатку пальцев, чтобы сотрудник не испытывал необходимости снять перчатки, подтверждая личность. Кроме того, палец может замерзнуть и отпечаток будет хуже распознаваться. Терминал с распознаванием лиц тоже нежелателен, поскольку оптические элементы сканеров иногда запотевают.
Еще один актуальный вопрос из мира СКУД — биометрические персональные данные (биометрическая информация) и их безопасность. Так, режимное предприятие должно использовать СКУД с возможностью записи данных на смарт-карту и т.д.
В разных отраслях удобно использовать разные типы биометрии. Собрали важные нюансы в одну таблицу.
2. Оцените реальный уровень надежности и свойства биометрической системы
Вендоры биометрических технологий обожают писать в рекламных проспектах: «вероятность распознавания личности — 99,9%». Выглядит впечатляюще, но не означает примерно ничего.
Реальную эффективность биометрической системы оценивают по двум параметрам: FAR и FRR. Это коэффициенты, которые показывают вероятность того или иного события.
FAR показывает вероятность того, что система примет чужака за «своего» и пропустит его внутрь периметра, FRR показывает вероятность непропуска «своего».
Современные технологии биометрической идентификации позволяют добиться хороших показателей. Результаты тестирования на открытых базах показывают, что уровень надежности качественных СКУД по отпечатку пальца достигает по FAR ~ 1*10‾⁵, по FRR 5%. Для передовых алгоритмов идентификации по лицу эти показатели еще лучше: FAR ~ 1*10 ‾ ⁷, FRR 9%. В системах по венам вероятность непропуска своего достигает мизерных значений: FAR ~ 1*10 ‾ ⁷, FRR 3%.
Еще один важный критерий — цена: наиболее бюджетные СКУД идентифицируют пользователя по отпечатку пальцев. В среднем ценовом сегменте находятся системы по венам ладони, в высоком — системы идентификации по лицу.
В 2020 году особенно популярны бесконтактные СКУД. В России этот сегмент представлен технологиями по лицу и по венам. Отметим, что многие представленные на рынке устройства идентификации по лицу плохо защищены от спуфинга: их можно обмануть с помощью фотографии или маски. Кроме того, большинство таких устройств с трудом идентифицируют лица в масках.
Реальную эффективность биометрической системы оценивают по двум параметрам: FAR и FRR. Это коэффициенты, которые показывают вероятность того или иного события.
FAR показывает вероятность того, что система примет чужака за «своего» и пропустит его внутрь периметра, FRR показывает вероятность непропуска «своего».
Современные технологии биометрической идентификации позволяют добиться хороших показателей. Результаты тестирования на открытых базах показывают, что уровень надежности качественных СКУД по отпечатку пальца достигает по FAR ~ 1*10‾⁵, по FRR 5%. Для передовых алгоритмов идентификации по лицу эти показатели еще лучше: FAR ~ 1*10 ‾ ⁷, FRR 9%. В системах по венам вероятность непропуска своего достигает мизерных значений: FAR ~ 1*10 ‾ ⁷, FRR 3%.
Еще один важный критерий — цена: наиболее бюджетные СКУД идентифицируют пользователя по отпечатку пальцев. В среднем ценовом сегменте находятся системы по венам ладони, в высоком — системы идентификации по лицу.
В 2020 году особенно популярны бесконтактные СКУД. В России этот сегмент представлен технологиями по лицу и по венам. Отметим, что многие представленные на рынке устройства идентификации по лицу плохо защищены от спуфинга: их можно обмануть с помощью фотографии или маски. Кроме того, большинство таких устройств с трудом идентифицируют лица в масках.
Летом 2020 года Национальный институт стандартов и технологий США выяснил, насколько хорошо алгоритмы распознавания лиц работают в условиях масочного режима.
В тесте было использовано более шести миллионов фотографий. На изображения цифровым способом накладывались девять вариантов масок, отличающихся по форме и цвету.
В результате даже лучшие из 89 алгоритмов, которые в обычных условиях распознавали лица с точность в 99,7%, при использовании масок ошибались как минимум в 5% случаев. У большинства же уровень ошибочности составлял от 20% до 50%.
В тесте было использовано более шести миллионов фотографий. На изображения цифровым способом накладывались девять вариантов масок, отличающихся по форме и цвету.
В результате даже лучшие из 89 алгоритмов, которые в обычных условиях распознавали лица с точность в 99,7%, при использовании масок ошибались как минимум в 5% случаев. У большинства же уровень ошибочности составлял от 20% до 50%.
3. Проверьте надежность алгоритма
Передовые биометрические системы используют алгоритмы идентификации, основанные на нейросетях. Архитектура нейронной сети устроена намного сложнее обычного программного кода. В отличие от него нейросеть не сверяет все объекты в системе попарно, поэтому скорость идентификации не зависит от размера базы данных.
Прежде чем запустить нейросеть в эксплуатацию, ее «обучают» — заставляют решать большой объем однотипных задач. Нейроны в сети взаимодействуют между собой, как нейроны мозга живого существа: сеть учится обнаруживать отличительные черты объектов, находит взаимосвязи между ними и применяет полученный опыт для обнаружения новых объектов.
Именно поэтому принципиально важно, чтобы предлагаемые алгоритмы были обучены на биометрических данных людей той же этнической группы, что и пользователи. Сеть, натренированная распознавать азиатские лица будет плохо различать европеоидов, а разработанные в России алгоритмы приходится «дообучать», прежде чем запускать в странах с другой доминирующей расой.
Эффективность алгоритма проверяют разными способами.
Самый надежный — тестирование на открытых базах данных (Feret, LWF, MegaFace и др.) и закрытых базах NIST. Тестирования показывают, каковы реальные показатели FAR и FRR. Кроме того, тестирование подтверждает, что нейросеть адекватно работает с большими массивами данных.
Производитель, который грамотно протестировал алгоритмы, абсолютно уверен в их качестве. Такой поставщик никогда не откажется передать алгоритм на нагрузочное тестирование заказчику. Испытания на тестовой база гарантирует, что при масштабировании система не «посыплется».
И напротив, если интегратор предлагает «кота в мешке», он ни за что не согласится проверить сеть «в боевых условиях».
Прежде чем запустить нейросеть в эксплуатацию, ее «обучают» — заставляют решать большой объем однотипных задач. Нейроны в сети взаимодействуют между собой, как нейроны мозга живого существа: сеть учится обнаруживать отличительные черты объектов, находит взаимосвязи между ними и применяет полученный опыт для обнаружения новых объектов.
Именно поэтому принципиально важно, чтобы предлагаемые алгоритмы были обучены на биометрических данных людей той же этнической группы, что и пользователи. Сеть, натренированная распознавать азиатские лица будет плохо различать европеоидов, а разработанные в России алгоритмы приходится «дообучать», прежде чем запускать в странах с другой доминирующей расой.
Эффективность алгоритма проверяют разными способами.
Самый надежный — тестирование на открытых базах данных (Feret, LWF, MegaFace и др.) и закрытых базах NIST. Тестирования показывают, каковы реальные показатели FAR и FRR. Кроме того, тестирование подтверждает, что нейросеть адекватно работает с большими массивами данных.
Производитель, который грамотно протестировал алгоритмы, абсолютно уверен в их качестве. Такой поставщик никогда не откажется передать алгоритм на нагрузочное тестирование заказчику. Испытания на тестовой база гарантирует, что при масштабировании система не «посыплется».
И напротив, если интегратор предлагает «кота в мешке», он ни за что не согласится проверить сеть «в боевых условиях».
Надежная система
- основана на нейросети, поэтому скорость идентификации не зависит от размера БД;
- обучена на биометрических данных людей той же этнической группы, что и пользователи; - протестирована на открытых и закрытых базах, результаты тестирования (расчеты FAR / FRR) известны;
- может быть передана для стресс-тестирования на базе свыше 10000 биометрических шаблонов.
4. Проверьте безопасность системы
На режимных объектах, в банковских организациях и правительственных комплексах очень важна секьюрность системы. Для повышения секьюрности биометрических СКУД используют самые разные средства.
Оптимальные методы связаны с «удвоением» всевозможных проверок. Так, в СКУД может быть использовано две и более модальности, например, «лицо + вены»; «голос + лицо» и т.д.
Другое решение задачи — мультифакторность. Качественная биометрическая СКУД на крупном объекте должна поддерживать мультифакторные режимы работы:
- «вены левой ладони + вены правой ладони»;
-«вены + RFID-карта»;
- «лицо + QR-код»;
- «вены + RFID-карта + цифровой код» и прочие необходимые варианты.
Мультифакторность повышает безопасность и делает доступными разные пользовательские сценарии — например, организацию внутри объекта отдельных периметров с разным уровнем допуска.
Оптимальные методы связаны с «удвоением» всевозможных проверок. Так, в СКУД может быть использовано две и более модальности, например, «лицо + вены»; «голос + лицо» и т.д.
Другое решение задачи — мультифакторность. Качественная биометрическая СКУД на крупном объекте должна поддерживать мультифакторные режимы работы:
- «вены левой ладони + вены правой ладони»;
-«вены + RFID-карта»;
- «лицо + QR-код»;
- «вены + RFID-карта + цифровой код» и прочие необходимые варианты.
Мультифакторность повышает безопасность и делает доступными разные пользовательские сценарии — например, организацию внутри объекта отдельных периметров с разным уровнем допуска.
5. Проверьте возможности масштабирования системы
Масштабируемость биометрической системы зависит от архитектуры. Если система спроектирована грамотно, ее легко масштабировать, увеличивая базу данных в десятки и сотни раз.
Возможности вендора по созданию масштабируемых систем лучше всего подтверждают реальные внедрения. Прежде чем выбрать решение, обязательно уточняйте, на каких предприятиях и как долго уже работают системы, каковы отзывы заказчиков, с какими трудностями компания сталкивается при использовании СКУД.
Другой хороший способ проверки — нагрузочное тестирование. Попросите у вендора испытать алгоритм в специальной тестовой имитационной среде.
Лучшие решения с успехом работают в распределенных сетях федерального уровня и поддерживают единую базу данных. К примеру, в опыте BIOSMART есть проект по созданию системы учета рабочего времени в сетях гастрономов X5 RETAIL GROUP. На практике система выдерживает порядка 3,6 млн событий в месяц, а выгрузка консолидированных отчетов о рабочем времени со сбором данных по всей стране занимает не больше 3-4 минут.
Возможности вендора по созданию масштабируемых систем лучше всего подтверждают реальные внедрения. Прежде чем выбрать решение, обязательно уточняйте, на каких предприятиях и как долго уже работают системы, каковы отзывы заказчиков, с какими трудностями компания сталкивается при использовании СКУД.
Другой хороший способ проверки — нагрузочное тестирование. Попросите у вендора испытать алгоритм в специальной тестовой имитационной среде.
Лучшие решения с успехом работают в распределенных сетях федерального уровня и поддерживают единую базу данных. К примеру, в опыте BIOSMART есть проект по созданию системы учета рабочего времени в сетях гастрономов X5 RETAIL GROUP. На практике система выдерживает порядка 3,6 млн событий в месяц, а выгрузка консолидированных отчетов о рабочем времени со сбором данных по всей стране занимает не больше 3-4 минут.
6. Проверьте сертификаты соответствия
Надежная СКУД соответствует требованиям международных и российских стандартов качества.
Наличие сертификата по ГОСТ-Р 51241-2008 для СКУД свидетельствует о соответствии системы нормам российского законодательства.
Сертификаты СE, EN60839-11-1:2013 — аналог такого стандарта для СКУД, применяемых за рубежом.
Сертификат транспортной безопасности по 969 Постановлению необходим для использования СКУД на объектах транспортной безопасности.
Сертификаты по ГОСТ Р 19794-2 (отпечатки пальцев), -9 (вены ладони), ГОСТ Р 29109-5 (лицо) гарантируют качество технологии.
Плюсом будет и наличие свидетельства о прохождении тестов на электромагнитную совместимость. Тесты на электромагнитную совместимость (ЭМС) подтверждают, что уровень электромагнитного излучения устройства не превышает допустимых значений, а само оборудование устойчиво к воздействию внешних электромагнитных помех. Проще говоря, оно выдержит сильные кондуктивные помехи, наведённые радиочастотными электромагнитными полями, не перегорит от воздушного и контактного (вплоть до 4 степени жесткости) электростатического разряда или скачка напряжения в электросети.
Еще один важный показатель — уровень пылевлагозащищенности. Наиболее качественные биометрические устройства соответствуют требованиям ГОСТ 14254-2015 и дают степень защиты по классу IP65. Эта означает, что электронная начинка устройства надежно защищена от пыли и не выйдет из строя даже под сильной струей воды, а контакт пользователя с потенциально опасными частями оборудования полностью исключен.
Наличие сертификата по ГОСТ-Р 51241-2008 для СКУД свидетельствует о соответствии системы нормам российского законодательства.
Сертификаты СE, EN60839-11-1:2013 — аналог такого стандарта для СКУД, применяемых за рубежом.
Сертификат транспортной безопасности по 969 Постановлению необходим для использования СКУД на объектах транспортной безопасности.
Сертификаты по ГОСТ Р 19794-2 (отпечатки пальцев), -9 (вены ладони), ГОСТ Р 29109-5 (лицо) гарантируют качество технологии.
Плюсом будет и наличие свидетельства о прохождении тестов на электромагнитную совместимость. Тесты на электромагнитную совместимость (ЭМС) подтверждают, что уровень электромагнитного излучения устройства не превышает допустимых значений, а само оборудование устойчиво к воздействию внешних электромагнитных помех. Проще говоря, оно выдержит сильные кондуктивные помехи, наведённые радиочастотными электромагнитными полями, не перегорит от воздушного и контактного (вплоть до 4 степени жесткости) электростатического разряда или скачка напряжения в электросети.
Еще один важный показатель — уровень пылевлагозащищенности. Наиболее качественные биометрические устройства соответствуют требованиям ГОСТ 14254-2015 и дают степень защиты по классу IP65. Эта означает, что электронная начинка устройства надежно защищена от пыли и не выйдет из строя даже под сильной струей воды, а контакт пользователя с потенциально опасными частями оборудования полностью исключен.
7. Убедитесь в надежности защиты от спуфинга
Устойчивая биометрическая система имеет несколько уровней защиты. Особенно актуальны они для систем идентификации по лицу, ведь алгоритм нейросети обучается на фотографиях, однако в реальной практике устройство распознавания по лицу ни в коем случае не должно реагировать на фото- или видео-изображение и другие подделки. В противном случае, злоумышленнику хватило бы фотографии президента, распечатанной из Википедии, чтобы проникнуть в супер-секретный правительственный бункер.
Надежное устройство для идентификации по лицу защищены от спуфинговых атак как на уровне софта, так и на уровне «железа».
Лучшей защитой на аппаратном уровне является камера глубины. Хорошо, если она усилена IR-каналом. Камера глубины «видит» лицо в 3D-объеме и распознает его черты даже в полной темноте.
На программном уровне в алгоритмы устройства должна быть встроена способность отличать фейк (камера должна уметь замечать черно-белые фотографии или оценивать зернистость изображения) и возможность повторных замеров при необходимости.
Третьей ступенью защиты могут быть динамические методы проверки liveness detection («распознавание живого») — изменение эмоций, улыбка.
Важная опция — способность нейросети к дообучению и автоматическому обновлению шаблонов (так называемое создание теневых шаблонов).
Надежное устройство для идентификации по лицу защищены от спуфинговых атак как на уровне софта, так и на уровне «железа».
Лучшей защитой на аппаратном уровне является камера глубины. Хорошо, если она усилена IR-каналом. Камера глубины «видит» лицо в 3D-объеме и распознает его черты даже в полной темноте.
На программном уровне в алгоритмы устройства должна быть встроена способность отличать фейк (камера должна уметь замечать черно-белые фотографии или оценивать зернистость изображения) и возможность повторных замеров при необходимости.
Третьей ступенью защиты могут быть динамические методы проверки liveness detection («распознавание живого») — изменение эмоций, улыбка.
Важная опция — способность нейросети к дообучению и автоматическому обновлению шаблонов (так называемое создание теневых шаблонов).
8. Убедитесь, что биометрические данные надежно защищены, а система соответствует законам о персональных данных 152-ФЗ, GDPR
Закон о персональных данных запрещает хранить фотографии и медицинские данные людей, без их информированного согласия. Убедитесь, что вендор предлагает решение, которое удовлетворяет положениям этого закона. Например, в базе данных и локальной памяти устройства хранятся биометрические шаблоны, дескрипторы весом в несколько килобайт, а не исходные изображения.
Хранение данных в виде биометрического шаблона — это к тому же надежный способ защитить данные. Даже если злоумышленник перехватит сигнал от устройства или получит доступ к базе шаблонов, он ничего не сможет сделать с полученным набором кодов.
Защищены должны быть не только сервера.
Сама база данных должна быть защищена уникальным паролем. Канал передачи данных между сервером и устройствами должен быть зашифрован, данные внутри устройства — защищены от копирования.
Отдельно должна быть защищена процедура регистрации биометрического признака. Web-камера предпочтительнее загрузки фотографии.
Хранение данных в виде биометрического шаблона — это к тому же надежный способ защитить данные. Даже если злоумышленник перехватит сигнал от устройства или получит доступ к базе шаблонов, он ничего не сможет сделать с полученным набором кодов.
Защищены должны быть не только сервера.
Сама база данных должна быть защищена уникальным паролем. Канал передачи данных между сервером и устройствами должен быть зашифрован, данные внутри устройства — защищены от копирования.
Отдельно должна быть защищена процедура регистрации биометрического признака. Web-камера предпочтительнее загрузки фотографии.
Фотография
Биометрический
шаблон
шаблон
Дешифровать шаблон невозможно
9. Проверьте возможности интеграции
Сегодня почти любое крупное предприятие уже имеет развитую корпоративную информационную систему, в которой объединены все другие подсистемы — от охранной сигнализации и видеонаблюдения до систем пожарной безопасности.
Биометрическая СКУД — органическая часть всего этого комплекса, поэтому она должна работать с остальными элементами «в единой команде», не становясь источником сбоев или «дыр» в системе информационной безопасности.
Любые «самописные» программные комплексы для интеграции биометрической СКУД в СКУД предприятия — потенциальная угроза безопасности данных и других ресурсов компании.
Помимо интеграции с системой уровнем выше, биометрические устройства должны легко интегрироваться с любыми исполнительными устройствами — от алкотестера до турникета. Сама по себе биометрическая идентификация не имеет смысла, если она не решает задачи бизнеса: задачи по управлению доступом, по учету рабочего времени, по биоэквайрингу и пр.
Биометрическая СКУД — органическая часть всего этого комплекса, поэтому она должна работать с остальными элементами «в единой команде», не становясь источником сбоев или «дыр» в системе информационной безопасности.
Любые «самописные» программные комплексы для интеграции биометрической СКУД в СКУД предприятия — потенциальная угроза безопасности данных и других ресурсов компании.
Помимо интеграции с системой уровнем выше, биометрические устройства должны легко интегрироваться с любыми исполнительными устройствами — от алкотестера до турникета. Сама по себе биометрическая идентификация не имеет смысла, если она не решает задачи бизнеса: задачи по управлению доступом, по учету рабочего времени, по биоэквайрингу и пр.
«Золотой стандарт» интеграции биометрической СКУД:
- аппаратная интеграция в сторонние СКУД через интерфейсы OSDP и Weigand;
- программная интеграция посредством SDK, REST API;
- интеграция в сторонние системы, включая системы видеонаблюдения и ОПС;
- интеграция с исполнительными устройствами (алкотестеры, датчики температуры, тревожные кнопки и т.д.).