Принципиально биометрические СКУД, как и все другие, имеют в своем составе идентификатор, считыватель идентификатора, контроллер, исполнительные устройства и программное обеспечение. Как и в любой другой системе контроля и управления доступом, считыватель может быть совмещен с контроллером или представлять собой отдельное устройство. В последнем случае система называется разнесенной. А принципиальное различие биометрических СКУД от всех остальных заключается в идентификаторе.
Идентификатор, как таковой, может создаваться на основе собственности – от механического ключа в кармане пользователя, электронного ключа-метки до персональной карты; на основе знаний – некий код доступа, пароль, логин, кодовое слово и т.п., а также быть биометрическим. Но даже, если сам идентификатор содержит в себе все необходимые данные о пользователе, включая его фотографию, в первых двух вариантах он непосредственно к его владельцу не привязан – идентификатор может быть передан другому лицу, могут быть произведены какие-то действия по изменению информации. Может быть банально утерян. Пароль, логин, кодовое слово нередко просто забывают.
Принципиальное отличие биометрии состоит в том, что идентификатором выступают некие уникальные физические данные самого пользователя, непосредственно воспринимаемые считывателями СКУД. Для повышения надежности идентификации может одновременно считываться не один параметр, а некая их комбинация.
Биометрические СКУД – достоинства и ограничения
Биометрия — это система распознавания, которая основана на использовании индивидуальных физических признаков человека. К ней относятся отпечатки пальцев, рисунок расположения вен на ладонях, черты лица, тембр голоса, сетчатка глаза. Биометрические системы применяются для обеспечения высокого уровня безопасности и цифровой идентификации, помогают предотвратить несанкционированный доступ к важной информации, различным объектам.
# СКУД
В качестве биометрических идентификаторов на сегодняшний день выступают:
- лицо человека (наиболее массовый применяемый сегодня биометрический идентификатор),
- отпечаток пальца,
- отпечаток ладони,
- венозный рисунок кисти,
- длина кости руки,
- радужная оболочка глаза,
- сетчатка глаза,
- голос человека,
- ДНК и т.д
Важно и очень полезно понимать, что мы имеем дело с предложениями рынка, имеющего собственные задачи лидерства, а, зачастую, и выживания. И в поисках уникальности своих предложений, очевидно, будет продолжаться и поиск уникальных параметров человека с возможностью использования их в СКУД. Однако, то, что объективно необходимо для решения маркетинговых рыночных задач, вовсе не означает, что это непременно должно применяться для решения конкретной потребительской задачи.
У любого технического решения наряду с даже очевидными плюсами непременно есть и свои объективные ограничения, а также цена, которую приходится платить за новые возможности, которая тоже должна быть всегда оправданной при выборе конкретного решения.
Ну, и самое главное, касающееся безопасности. Никогда задачи безопасности не решаются исключительно неким техническим решением. Это всегда комплекс организационно-технических мероприятий с приоритетной ролью именно организационного начала.
Общий принцип работы биометрических систем
Параметры биометрии воспринимаются считывателем посредством самых различных технологий. Это может быть и просто камера высокого разрешения, и 3D видео изображение, и оптический сканер, и инфракрасный, и тепловой, и т.д. и т.п.. Считывание может происходить как контактным способом, так и бесконтактным. Как в статике, так и в динамике. Рынок непрерывно ведет поиск новых технологий в целях повышения надежности полученной информации и скорости срабатывания схемы. Далее считанный образ непосредственно в считывателе преобразуется в некий уникальный код.
В свою очередь при внесении тех же образов в базу данных контроллера они также кодируются по тем же алгоритмам. Таким образом, один и тот же образ будет иметь один и тот же код. Со считывателя на контроллер передается уже не сам образ, а его код. Делается это для того, чтобы при разнесенной системе «по пути» от считывателя к контроллеру не могла произойти утечка данных. Как правило, биометрические системы имеют именно разнесенную структуру, поскольку собирать биометрическую базу данных отдельно для каждого прохода было бы очень затратно. В контроллере происходит сравнение кодов, и при совпадении выдается команда на разрешение прохода или иные какие-то функции
В свою очередь при внесении тех же образов в базу данных контроллера они также кодируются по тем же алгоритмам. Таким образом, один и тот же образ будет иметь один и тот же код. Со считывателя на контроллер передается уже не сам образ, а его код. Делается это для того, чтобы при разнесенной системе «по пути» от считывателя к контроллеру не могла произойти утечка данных. Как правило, биометрические системы имеют именно разнесенную структуру, поскольку собирать биометрическую базу данных отдельно для каждого прохода было бы очень затратно. В контроллере происходит сравнение кодов, и при совпадении выдается команда на разрешение прохода или иные какие-то функции
Плюсы и минусы биометрии в СКУД
Неотъемлемость биометрического идентификатора от самого его носителя – это действительно несомненное и главное преимущество таких систем перед всеми остальными. Главное, чтобы это преимущество оказалось действительно востребованным в конкретной системе.
Кроме того, биометрический идентификатор объективно является самым удобным для пользователя. Нет необходимости носить с собой какие-то отдельные карты, электронные метки, не говоря уже о связках ключей в карманах. Не надо запоминать и/или записывать какие-то данные для входа. Его невозможно потерять или забыть дома. И нет страха, что такое может произойти – для некоторых ведомств потеря служебного идентификатора может повлечь очень серьезные последствия.
С другой стороны, следует сознавать, что уровень исполнения биометрических систем идентификации может быть очень различным. Если просто посмотреть на разброс цен однотипных предложений рынка, то разница измеряется в порядках – может быть и в 10, а то и в 20 раз. И удобство пользования (прежде всего, скорость работы систем) находится в обратной зависимости от надежности системы идентификации. Доступ к данным индивидуального смартфона сегодня практически по умолчанию может иметь реализацию по отпечатку пальца. И это даже явно не отражается в цене всего изделия.
Это действительно удобней, нежели набор кода, который или очень примитивный, или требует усилий по запоминанию. Но это не тот уровень, который можно использовать в, например, банковской системе. Или в охране гостайны. Нет необходимости отдельно заботиться о сохранении персональных данных – это вопрос целиком остается под контролем пользователя. И т.п. Если брать столь популярную сегодня систему распознавания лиц, то на своем массовом уровне она предложит вам на выбор около 10 возможных вариантов, похожих на образ из базы, на 1000 обработанных. Понятно, что для серьезной системы доступа такие данные недопустимы. Но это будет очень оперативно и достаточно просто. Серьезные же системы потребуют и другого уровня аппаратуры (в частности, для 3D распознавания), и другого уровня ПО. И, конечно, цены будут уже совершенно других порядков.
Кроме того, биометрический идентификатор объективно является самым удобным для пользователя. Нет необходимости носить с собой какие-то отдельные карты, электронные метки, не говоря уже о связках ключей в карманах. Не надо запоминать и/или записывать какие-то данные для входа. Его невозможно потерять или забыть дома. И нет страха, что такое может произойти – для некоторых ведомств потеря служебного идентификатора может повлечь очень серьезные последствия.
С другой стороны, следует сознавать, что уровень исполнения биометрических систем идентификации может быть очень различным. Если просто посмотреть на разброс цен однотипных предложений рынка, то разница измеряется в порядках – может быть и в 10, а то и в 20 раз. И удобство пользования (прежде всего, скорость работы систем) находится в обратной зависимости от надежности системы идентификации. Доступ к данным индивидуального смартфона сегодня практически по умолчанию может иметь реализацию по отпечатку пальца. И это даже явно не отражается в цене всего изделия.
Это действительно удобней, нежели набор кода, который или очень примитивный, или требует усилий по запоминанию. Но это не тот уровень, который можно использовать в, например, банковской системе. Или в охране гостайны. Нет необходимости отдельно заботиться о сохранении персональных данных – это вопрос целиком остается под контролем пользователя. И т.п. Если брать столь популярную сегодня систему распознавания лиц, то на своем массовом уровне она предложит вам на выбор около 10 возможных вариантов, похожих на образ из базы, на 1000 обработанных. Понятно, что для серьезной системы доступа такие данные недопустимы. Но это будет очень оперативно и достаточно просто. Серьезные же системы потребуют и другого уровня аппаратуры (в частности, для 3D распознавания), и другого уровня ПО. И, конечно, цены будут уже совершенно других порядков.
Поэтому, уровень биометрической системы, которую целесообразно применить, напрямую зависит от уровня конечной задачи. Если это система решения каких-то сугубо административных задач, то задача высокой степени надежности перед биометрической системой не стоит. Потому что цена ошибки мизерная. А сама ошибка может быть легко исправлена иными методами. Например, система идентификации лиц получает широкое распространение в торговле для выявления покупательских предпочтений. В медицинских учреждениях для идентификации пациента. Всегда есть возможность в случае сомнения перепроверить данные иными средствами.
Применение идентификации лиц в образовательных учреждениях при своем широком применении не подразумевает каких-то специальных мер безопасности, зато обеспечивается высокая скорость и простота работы при доступной для подобного рода объектов цене. Если же стоит непосредственно задача безопасности, то с повышением уровня безопасности потребуется повышать и уровень самой системы. Как правило, такие системы работают сразу с несколькими различными биометрическими идентификаторами и имеют очень высокий уровень защиты.
Совершенно оправдано применение биометрических систем максимально возможной надежности идентификации в финансовых учреждениях при необходимости максимально однозначного определения личности клиента, при этом не создавая неудобств для него самого. Что такое выдача кредита исключительно на основании паспортных данных мы все сегодня можем видеть по статистике преступлений мошеннического характера и суммам, потерянным и клиентами, и самими финансовыми организациями. Самая совершенная и самая дорогая биометрическая система в этой сфере окажется совершенно оправданной. То же самое касается и военных объектов, вопросов защиты гостайны.
Совершенно оправдано применение биометрических систем максимально возможной надежности идентификации в финансовых учреждениях при необходимости максимально однозначного определения личности клиента, при этом не создавая неудобств для него самого. Что такое выдача кредита исключительно на основании паспортных данных мы все сегодня можем видеть по статистике преступлений мошеннического характера и суммам, потерянным и клиентами, и самими финансовыми организациями. Самая совершенная и самая дорогая биометрическая система в этой сфере окажется совершенно оправданной. То же самое касается и военных объектов, вопросов защиты гостайны.
Тем не менее, в любом случае следует осознавать, что абсолютных в плане безопасности технических систем не существует. Что бы там рынок ни обещал. Весь вопрос сводится исключительно к стоимости несанкционированного доступа и цены той информации или материальных ценностей, которые окажутся таким образом в руках злоумышленника. Собственно, одно из главных направлений работы по совершенствованию программного обеспечения и состоит в максимальном увеличении стоимости взлома системы. Все, что создано человеком, человеком же может быть и преодолено.
Просто для иллюстрации. В 80-х годах прошлого века, когда я еще был близок к данной теме, сеанс связи подводой лодки длился 0,6 сек. Проскочит такой писк на какой-нибудь радиостанции, никто из непосвященных и не заметит. А это состоялся полноценный сеанс связи какого-нибудь подводного ракетоносца со штабом флота. При этом сама информация сначала зашифровывалась методом двойного гаммирования, потом резалась, тасовалась и сжималась аппаратурой сверхбыстродействия. И, тем не менее, сигналы связи и пеленговались, и расшифровывались. А секретность определялась исключительно сопоставлением времени расшифровки и актуальности самой информации. Если информация потеряет свою актуальность к моменту ее расшифровки, она считается засекреченной. И никто не строил иллюзий относительно секретности абсолютной.
А вот к биометрическим данным такой подход применить нельзя. Поскольку эти данные не теряют своей актуальности во времени и являются неизменными свойствами конкретного человека всю его жизнь. В этом их не только главное преимущество в сравнении с другими системами контроля доступа, но и по-настоящему самое слабое место.
Итак, первый и самый главный недостаток биометрических СКУД – принципиальная уязвимость персональных данных, к которым бесспорно относятся вся биометрия. Мы сами являемся свидетелями всевозможных хакерских атак, результатом которых является зачастую утечка персональных данных, несмотря на жесткую регламентацию на законодательном уровне требований по их хранению. И для СКУД подобные инциденты могут иметь непредсказуемые негативные последствия. Одно дело, если украли пароль, который можно достаточно легко сменить. Или карту идентификатор, которую можно сразу заблокировать в системе и выдать посетителю новую. Можно получить новый паспорт взамен украденного или утерянного, объявив утраченный документ недействительным. И совсем другое, если в руках злоумышленников оказались информация о биометрии.
А вот к биометрическим данным такой подход применить нельзя. Поскольку эти данные не теряют своей актуальности во времени и являются неизменными свойствами конкретного человека всю его жизнь. В этом их не только главное преимущество в сравнении с другими системами контроля доступа, но и по-настоящему самое слабое место.
Итак, первый и самый главный недостаток биометрических СКУД – принципиальная уязвимость персональных данных, к которым бесспорно относятся вся биометрия. Мы сами являемся свидетелями всевозможных хакерских атак, результатом которых является зачастую утечка персональных данных, несмотря на жесткую регламентацию на законодательном уровне требований по их хранению. И для СКУД подобные инциденты могут иметь непредсказуемые негативные последствия. Одно дело, если украли пароль, который можно достаточно легко сменить. Или карту идентификатор, которую можно сразу заблокировать в системе и выдать посетителю новую. Можно получить новый паспорт взамен украденного или утерянного, объявив утраченный документ недействительным. И совсем другое, если в руках злоумышленников оказались информация о биометрии.
И второй недостаток – при массовой привлекательности для рынка и огромном количестве игроков на рынке, массовым же оказывается технологическое несовершенство систем, которое сам пользователь определить не в состоянии.
Ну, и нельзя не принять во внимание наложенные ныне в законодательном порядке правовые ограничения.
Согласно принятому Госдумой закону предоставление своих биометрических данных гражданами носит исключительно добровольный характер, и любые попытки принуждения являются серьезным административным правонарушением со всеми вытекающими последствиями. Так что, если среди пользователей подобной СКУД окажутся те, кто откажется предоставить свои биометрические данные, придется для них создавать отдельную систему контроля управления доступом на основе иных идентификаторов. Кроме того, если раньше организации, использующие биометрическую идентификацию, сами могли собирать и хранить биометрические данные по своему усмотрению, то с 1 сентября 2023 года сбором биометрических данных могут заниматься исключительно организации, имеющие аккредитацию Минцифры. А сами данные должны храниться исключительно в Единой Биометрической Системе (ЕБС). Имеющиеся у организаций ранее собранные данные должны быть сданы в ЕБС и могут запрашиваться с указанием целей и сроков предоставления. Данные предоставляются исключительно в виде кода, а не в исходном виде.
В маркетинге это называется учетом правовой среды.
И с учетом этих существенных ограничений широкомасштабного перехода на биометрию сегодня не происходит, а основными потребителями подобных структур остаются финансовые организации и объекты государственной секретности – военные, спецслужб, ВПК.
Согласно принятому Госдумой закону предоставление своих биометрических данных гражданами носит исключительно добровольный характер, и любые попытки принуждения являются серьезным административным правонарушением со всеми вытекающими последствиями. Так что, если среди пользователей подобной СКУД окажутся те, кто откажется предоставить свои биометрические данные, придется для них создавать отдельную систему контроля управления доступом на основе иных идентификаторов. Кроме того, если раньше организации, использующие биометрическую идентификацию, сами могли собирать и хранить биометрические данные по своему усмотрению, то с 1 сентября 2023 года сбором биометрических данных могут заниматься исключительно организации, имеющие аккредитацию Минцифры. А сами данные должны храниться исключительно в Единой Биометрической Системе (ЕБС). Имеющиеся у организаций ранее собранные данные должны быть сданы в ЕБС и могут запрашиваться с указанием целей и сроков предоставления. Данные предоставляются исключительно в виде кода, а не в исходном виде.
В маркетинге это называется учетом правовой среды.
И с учетом этих существенных ограничений широкомасштабного перехода на биометрию сегодня не происходит, а основными потребителями подобных структур остаются финансовые организации и объекты государственной секретности – военные, спецслужб, ВПК.
Подводя итог
Самостоятельно оценить выбор необходимой биометрии в системе контроля доступа применительно к конкретной задаче с точки зрения ее надежности и необходимой защищенности, а также решить неизбежные правовые вопросы ее применения у коечного потребителя с очень высокой долей вероятности никогда не получится, при этом очень немалые деньги могут оказаться просто выброшенными на ветер. Поэтому, главная задача потребителя – выбор технически грамотного и честного подрядчика, имеющего достаточный практический опыт работы на этом рынке.
Получите полную версию документа. Мы делимся полезными материалами для работы и подготовки к закупкам
Заполните поля и получите полную версию документа в формате DOC