Инсталляция биометрии на крупных распределенных объектах

Все инсталлируемые в России СКУД должны соответствовать требованиям ГОСТ 51241-2008. Этот стандарт классифицирует СКУД по нескольким ключевым параметрам: по типу управления, по классу защищенности и по размеру.

По типу управления СКУД подразделяют на три типа: автономные, сетевые централизованные и сетевые универсальные. В автономных СКУД все устройства, установленные в точках прохода, работают автономно, без связи с сервером, в сетевых централизованных СКУД устройствами управляет единый удаленный сервер, а в сетевых универсальных системах устройства могут работать как в сетевом, так и локальном режиме.

Классов защищенности тоже три: первый, второй и третий. СКУД на крупном распределенном объекте должна соответствовать третьему, самому высокому, классу защищенности.

Большинство заказчиков (как и многие инсталляторы) привыкли оценивать размер СКУД по объему базы данных персональных идентификаторов: чем больше людей в базе, тем больше СКУД. Однако, вопреки ожиданиям, согласно ГОСТ-у, размер СКУД третьего класса определяется не по количеству пользователей, а по числу контролируемых точек прохода. По этому критерию СКУД подразделяют на малые (до 64 точек), средние (до 256 точек) и СКУД большой емкости (свыше 256 точек). К примеру, СКУД из четырех турникетов на предприятии с 10 000 сотрудников считается малой.

Опираясь на требования ГОСТ-а, сформулируем критерии, которым должна соответствовать биометрическая СКУД третьего (самого высокого) класса защищенности на распределенном объекте.

Современные биометрические терминалы оснащены высокоскоростными процессорами и имеют гигабайты оперативной памяти, поэтому легко справляются с такими задачами, как разграничение временных зон и работа в режиме двойной идентификации.

Однако очевидно, что выполнение этих требований возможно только при условии, что СКУД поддерживает интеграцию на системном уровне и может комплексно среагировать на сигнал из центра: к примеру, при пожаре все двери должны разом разблокироваться, а преграждающие устройства перейти в режим свободного прохода.

Кроме того, при интеграции на системном уровне все важные данные могут дублироваться, чтобы гарантировать достоверность поступающей информации и обеспечить оперативное управление устройствами СКУД в любой ситуации.

Программная среда, в которой «живет» биометрическая система, должна решать широкий комплекс задач и легко адаптироваться к самым разным условиям.

Критерии качественного биометрического софта:

1. Масштабируемость архитектуры.
Серверная архитектура должна давать возможность оперативно расширять количество точек доступа и объем данных, особенно, биометрических — ведь если в карточной СКУД одна пользовательская запись занимает всего несколько десятков байт, то «вес» биометрического шаблона составляет, как минимум, несколько десятков килобайт.

2. Устойчивость при нагрузочном тестировании.
Прежде чем приступать к инсталляции биометрической СКУД на крупном объекте, необходимо провести нагрузочное тестирование для ПО и баз данных. Ведущие вендоры, уверенные в качестве своих решений, предоставляют клиентам специальный тестовый софт, достоверно имитирующий среду из нескольких тысяч считывателей и нескольких тысяч биометрических шаблонов.

Например, при реализации системы УРВ в компании X5 Retail Group мы разработали ПО для нагрузочного тестирования на базах данных в 10 миллионов пользователей и 50 тысяч биометрических устройств. Каждую секунду программный имитатор терминала генерировал более 100 событий, сервер собирал эти данные и передавал в ERP-систему SAP HR.

3. Мультизадачность.
На больших объектах важна возможность работы SDK биометрических устройств в режиме многозадачности. В системе, где это не предусмотрено, рутинные операции с данными могут занимать огромное время. Мне встречались системы УРВ, где обновление шаблонов и выгрузка журналов событий для пары сотен биометрических терминалов занимала всю ночь.

4. Защита данных.
Безопасность данных имеет для бизнеса колоссальное значение и проектировщики СКУД должны это учитывать. Современная биометрическая СКУД должна быть оснащена многоуровневой системой защиты от атак из внутреннего и внешнего контура.

BIOSMART разрабатывает и устанавливает биометрические СКУД более 18 лет. Нашими проектами охвачена вся Россия и многие зарубежные страны, и мы по опыту знаем, что в 90% случаев предприятие, решив купить биометрические терминалы СКУД, внедряет их в уже действующую систему. Чаще всего это СКУД на RFID-картах, хотя встречаются и системы на «таблетках» Dallas, и даже такое средство защиты, как идентификация личности по пин-коду. Иногда в рамках одного объекта действует сразу несколько систем (современный СКУД, ОПС, видеонаблюдение, считыватель, идентифицирующий отпечаток пальца и пр.). Установленные в разное время и разными вендорами, они живут «параллельной жизнью», а поступающая от них информация обрабатывается вручную: специальный человек — к примеру, сотрудник службы безопасности — просто отсматривает материалы в случае каких-либо эксцессов. В результате основным способом опознать подозрительную личность остается наметанный глаз профессионала.

Цена обслуживания такого комплекса обычно высока и, как правило, заказчик ожидает, что все эти системы (со всеми их контроллерами, кабельными трассами и устаревшим ПО) продолжат функционировать, а биометрический прибор, идентифицирующий палец или вены ладони, будет интегрирован в общий контур.

Современная биометрическая СКУД для крупного распределенного объекта должна поддерживать следующие методы интеграции:

1. Аппаратная интеграция в сторонние СКУД по интерфейсам OSDP и Wiegand.
Интерфейс Wiegand более популярен, однако имеет множество недостатков — прежде всего, это низкая помехозащищенность и сравнительно небольшое максимально допустимое расстояние (всего несколько десятков метров). В 2011 году компании HID, Lenel, Mercury разработали альтернативу — протокол OSDP на базе физического интерфейса RS-485. В отличие от Wiegand-а, OSDP превосходно защищен от помех, имеет возможность шифрования данных и может работать на расстоянии до 300 метров от контроллера.

2. Программная интеграция с помощью SDK и REST API
Многие вендоры поддерживают наборы библиотек SDK для быстрой программной интеграции. Есть и более удобный метод — программная интеграция через REST API. Этот метод пришел в биометрию из web-технологий. При интеграции по REST API программирование сведено к минимуму, а все команды со сторонними библиотеками описываются специальными языками JSON или XML.

К примеру, наши технологические партнеры с успехом используют единый Biosmart SDK для популярных биометрических устройств. SDK поддерживает биометрию любой модальности и может работать на различных ОС (Windows, Linux — Red Hat, Ubuntu, AstraLinux).

Для удобства партнеров мы предлагаем несколько вариантов поставки SDK — динамические библиотеки и интеграция по REST API, обеспечивающая быстрый старт и настройку без привязки к определенному языку программирования.

Данные решения уже успешно интегрированы в СКУД Sigur, Итриум и RUBEZH.

К примеру, в компании «Русское поле» терминалы по венам ладоней BioSmart интегрированы в СКУД Сигур при помощи SDK. Сотрудники прикладывают RFID-карту и ладони к считывателям и проходят тестирование на алкотестере. Всеми устройствами управляет ПО Sigur, все события отражаются в журнале.

3. Интеграция в сторонние системы и комплексы (СКУД, ОПС, видеонаблюдение) с помощью SDK

4. Интеграция со сторонними устройствами (датчики, алкотестеры, тревожные кнопки)
Стороннее оборудование может быть подключено непосредственно к самим биометрическим устройствам через USB или интегрировано в СКУД.

Интеграция с системами видеонаблюдения и IP-камерами
СКУД BioSmart поддерживает работу с популярными системами видеонаблюдения TRASSIR, Macroscop, Линия, Intellect и Axxon Next. В большинстве случаев интеграция была реализована на основе SDK-доступа к серверам видеонаблюдения.


Преимущества интеграции:

• Привязка камер видеонаблюдения к точкам прохода или охранной области.
• Включение информации с камер в интерфейс СКУД.
• Просмотр живого видео с камер наблюдения на посту охраны, КПП, мониторинговом центре.
• Просмотр видеоархива по любым событиям, зафиксированным в журналах точек прохода.

Интеграция с системами ОПС
СКУД BioSmart поддерживает работу с пожарно-охранной системой Bolid. Интеграция реализована через преобразователь С2000-ПП, подключаемый к серверу. Модуль интеграции позволяет организовать единую комплексную систему безопасности на базе интегрированного ПО BioSmart-Studio.

Интеграция с ERP-системами
СКУД BioSmart поддерживает интеграцию со сторонними системами учета рабочего времени и расчета зарплаты. Интеграция реализована через XML-запросы и дает возможность синхронизировать данные обеих систем.
Интеграция позволяет:

• передавать данные об организационной структуре и кадровом составе предприятия из 1С в ПО Biosmart-Studio v5;
• фиксировать и передавать в ERP-систему данные о событиях входа-выхода;
• передавать в ERP-систему данные о больничных листах, отпусках, командировках (в том числе, внутридневных) и других причинах отсутствия сотрудников на рабочих местах;
• автоматически рассчитывать табели учета рабочего времени с использованием широкого набора настроек;
• заполнять стандартный документ конфигураций 1С «Регламентированный табель учета рабочего времени» данными, полученными на основе соотнесения плановых графиков и фактических посещений, и автоматически рассчитывать заработную плату сотрудников.

Интеграция с сервисами распознавания лиц
Для решения задачи идентификации пользователей по лицу на объектах с большим числом сотрудников, мы интегрировали наш терминал BioSmart Quasar с биометрическими сервисами идентификации лиц от ведущих вендоров: Face Machine от 3DiVi, Find Face от NTechLab и сервис идентификации РТЛабс.
Преимущества интеграции:

• использование передовых алгоритмов идентификации по лицу, в том числе идентификация в маске;
• снижение нагрузки и затрат на сервера идентификации по лицу: терминал сам выполняет захват «Bestshot» — кадра с лицом;
• снижение стоимости системы: терминал сам управляет дверями и турникетом (устройство оснащено двумя реле и дискретными входами-выходами для датчиков прохода);
• высокий уровень защищенности системы благодаря комплексной системой антиспуфинга терминала (на аппаратном уровне это набор из трех камер, включая 3D-камеру; на программном уровне — обученная нейросеть, предотвращающая попытки идентификации при помощи фото и видео с смартфонов);
• идентификация в темноте (возможна благодаря адаптивной подсветке терминала);
• свобода в выборе алгоритма распознавания лиц: заказчик может применять стандартный встроенный алгоритм «Квазара», обученный алгоритм с возможностью распознавания в маске или интеграцию с внешним алгоритмом от выбранного вендора.