Обзор Технические средства защиты 2006 подготовлен При поддержке
CNewsAnalytics АРМО-системы

Плюсы и минусы использования биометрии

Плюсы и минусы использования биометрииНе так быстро, как обещали лет пять назад эксперты, но достаточно уверенно биометрия усиливает свои позиции на рынке систем контроля и управления доступом. Во многих проектах совокупная стоимость владения оказывается даже ниже, чем у привычных решений на основе смарткарт.

Сегменты рынка сформировались

Общий принцип работы любых систем прост. Во-первых, перед началом работы системы необходимо зарегистрировать в ней биометрические данные. Далее, при идентификации на точке прохода производится сравнение полученных при проходе биометрических данных и первоначально зарегистрированных в системе.

После этого все зависит от того, какие действия предпринимаются по факту распознавания. В случае системы контроля доступа, например, по факту успешного распознавания, может быть подан исполнительный сигнал на открытие двери и на снимок проходящего сотрудника, а в случае использования иммобилайзера компьютер может установить настройки сидений и других опций автомобиля индивидуально под пользователя.

Биометрическая идентификация — сравнительно молодая технология, которая только начинает завоевывать рынок. Тем не менее, уже образовался достаточно серьезный круг продаваемых решений.

Прикладные системы с идентификацией по биометрии

Системы Назначение Преимущество системы за счет применения биометрии Используемое оборудование и компоненты
Системы контроля и управления доступом Для получения доступа на охраняемую территорию Повышение уровня безопасности охраняемых территорий.
Повышение удобства получения допуска на охраняемую территорию.
Биометрические терминалы.
Автономные замки со сканерами отпечатков пальца.
Системы обхода периметра Идентификация сотрудников службы охраны при обходе периметра по заданному маршруту в заданное время Повышение дисциплины. Системы контроля доступа с биометрическими терминалами и соответствующим ПО.
Системы учета рабочего времени Подтверждение персоналом времени нахождения на территории Повышение надежности данных учета рабочего времени на предприятии.
Повышение дисциплины.
Системы контроля доступа с биометрическими терминалами.
Биометрический сканер, подключенный к компьютеру с ПО учета.
Автономные системы учета рабочего времени.
Индивидуальные сейфы Получение доступа к содержимому сейфа по биометрическим характеристикам Повышение безопасности и удобства пользования сейфом Автономный биометрический замок, встроенный в сейф
Системы видеонаблюдения с функцией распознавания Распознавание людей в местах общественного пользования по определенной базе данных Подсчет количества людей в местах общественного пользования.
Возможность выявления преступных элементов, снижение угрозы беспорядков и террористических актов.
Программные модули распознавания лиц в данных видео потока
Иммобилайзеры Разблокировка автомобиля Повышение защиты от угона и удобства владельца.
Возможность индивидуальных настроек
Биометрический иммобилайзер
Терминалы различных платежных систем *) Подтверждение транзакции Повышение защиты транзакций и удобства пользователей. Встроенные сканеры, подключаемые к компьютеру терминала с соответствующим ПО
Кассовые терминалы Подтверждение личности сотрудника Повышение ответственности персонала при проведении кассовых операций Встроенные сканеры, подключаемые к компьютеру терминала с соответствующим ПО
Различные информационные терминалы Верификация личности для выдачи индивидуальной информации (о счетах, платежах и т.п.) Повышение защиты информации и удобства получения к ней доступа Встроенные сканеры, подключаемые к компьютеру терминала с соответствующим ПО

Источник: CNews Analytics, 2006

Биометрия - дешевле смарткарт?

Сама идея идентификации человека по его персональным характеристикам выглядит очень привлекательно, но в процессе реализации идеи в конкретные приложения, выявляются различные нюансы тех или иных аспектов использования технологии.

Можно выделить несколько основных преимуществ биометрических СКУД. Во-первых, это безопасность. Самое важное свойство биометрии - это возможность идентифицировать именно личность человека. Поэтому применение биометрической идентификации вместо или вместе с традиционными идентификаторами резко увеличивает безопасность системы.

Идентификация именно личности человека делает учет рабочего времени или другие виды учета, где может применяться биометрия более достоверным, что увеличивает дисциплину и ответственность сотрудников.

Во-вторых, это удобство , которое заключается в отсутствии дополнительного аппаратного носителя идентификатора, работа с которым создает дополнительные неудобства, как для пользователей, так и для обслуживания системы.

Еще одним аргументом «за» является экономия времени персонала за счет сокращения времени, затрачиваемого на различные операции. Например, в типовом офисе, обязательно определенный процент сотрудников забывает карточки для входа в офис и тратит и свое время, и время секретарей или службы охраны на организацию своего доступа.

Помимо прочего, внедрение биометрических технологий с использованием преимуществ системы и соответственно с извлечением пользы создает компании дополнительный технологический и современный имидж

Необходимо заметить, что в компаниях, где просчитывают стоимость всех бизнес процессов, и современная биометрическая система подходит для решения существующих задач, менеджеры убеждаются, что совокупная стоимость системы с применением биометрии оказывается ниже, чем стоимость системы с традиционными идентификаторами. Точнее говоря, польза от внедрения новой системы перекрывает стоимость внедрения. Особенно это заметно в крупных компаниях, где количество сотрудников достигает тысячи человек и более.

Недостатков хватает

Наверное, главным сдерживающим фактором широкого распространения биометрии является нестабильность распознавания. В отличие от традиционных идентификаторов, распознавание личности по биометрии менее надежно. В основном это связано с тем, что биометрия имеет дело с динамическими и вероятностными характеристиками.

Практика показывает, что почти в каждом случае можно подобрать параметры системы, чтобы даже «безнадежный» человек был распознан. Поставляемые системы не всегда имеют необходимую гибкость в настройках, и проблему приходится решать или организационно или дополнительными техническими средствами. Дополнительные усилия могут требоваться и от персонала. Со стороны можно заметить, что система может работать «индивидуальным» образом с определенными людьми. И здесь многое зависит от человека, от его способности войти в контакт с системой.

Определенные преграды создают дополнительные требования к оборудованию. Каждая точка системы должна быть оборудована биометрическим сканером, мощным процессором и дополнительным набором интерфейсов для передачи большего количества данных, чем в традиционных системах. Это ведет к целому ряду недостатков — таких, как большой размер, низкая эргономика и высокая стоимость терминалов системы, небольшая защищенность от механических воздействий и погодных условий, в ряде случаев - недостаточная функциональность системы. К сожалению, на сегодняшний день оборудование идеальным назвать нельзя и потребуется еще некоторое время для совершенствования в этом направлении.

В результате возникает еще один сдерживающий фактор — стоимость. Спрос на биометрию еще далеко не достиг пика, и стоимость биометрических решений остается относительно высокой.

Есть также менее заметные на первый взгляд преграды. К ним можно отнести возможные проблемы с обслуживанием. До сих на рынке можно встретить системы, с недостаточной надежностью или работающие не во всех условиях и режимах эксплуатации. Существуют ситуации, когда уже в процессе эксплуатации, после разработки и внедрения, происходит массовый выход устройств из строя. Соответственно расходы по поддержке таких систем, ложатся и на Заказчика и на компанию, отвечающую за поддержку.

Широкий спектр применения традиционных средств идентификации обусловлен в том числе и тем, что в течение достаточно долгого времени происходила разработка и адаптация технологии для различных бизнес-процессов. Биометрические технологии предъявляют более серьезные требования к вычислительной мощности системы и к каналам связи, и, соответственно, все решения по интеграции необходимо разрабатывать заново — это еще один сдерживающий фактор.

Как и любое нововведение, внедрение биометрии, несет определенные риски, и, соответственно, не все готовы их принять. В большинстве случаев уже существуют традиционные безрисковые решения, и нет необходимости использовать что-то новое. Это, можно сказать, естественный сдерживающий фактор для биометрических решений.

Что характеризует систему

Есть уже известные технологии распознавания - например, по отпечаткам пальцев или по радужной оболочке глаза. Вместе с тем, появляются и разрабатываются различные новые технологии, например по рисунку вен на кисти руки. Технологии различаются достаточно сильно по возможностям использования и характеристикам.

Различают две основные характеристики в работе биометрических систем. Это вероятность ошибки доступа первого рода (FRR), когда система не идентифицирует зарегистрированного человека, и вероятность пропуска чужого (FAR). Здесь, наоборот, оценивается вероятность того, что система положительно идентифицирует не зарегистрированного в системе пользователя. Производители обычно указывают в параметрах своих систем FAR и FRR именно алгоритма, вычисленные при работе на уже собранных, стандартных базах данных, без учета свойств и конфигурации системы.

Качество работы системы сильно зависит от биометрического сканера, от того, насколько быстро и качественно он позволяет получать биометрические данные. При этом можно рассматривать следующие характеристики: тип сканера, скорость сканирования, характеристики получаемых биометрических данных.

Также необходимо обращать внимание на защиту системы. Обычно различают механическую защиту, защиту данных, защиту от муляжей и антиспуфинг. В первом случае система защищается как от механических повреждений, так и от влияния погодных условий. Данные защищаются путем шифрования, причем системы могут поддерживать различные алгоритмы шифрования. От муляжей производители часто разрабатывают свои собственные технологии защиты и в некоторых случаях указывается, от каких методов моделирования биометрических они защищают. Антиспуфинг — это применение специального покрытия, которое препятствует возможности получения, например, отпечатков пальцев после их сканирования. Также следует обращать внимание, реализована ли защита от статического электричества. Многие биометрические датчики являются контактными, следовательно, нуждаются в защите от возможных пробоев статическим электричеством.

Если смотреть на биометрические решения более глобально, то можно отметить следующие различия. Системы различаются по типу хранения базы данных - локально на точках прохода или в центральной базе данных. Также используется вариант, когда биометрические данные расположены на индивидуальном носителе, например, на карте.

Различным может быть режим распознавания. Например, сетевой, когда биометрические данные посылаются на сервер и сравниваются там, или автономный, когда распознавание производится на точке прохода. При автономном режиме может производиться поиск в автономной базе данных или сравнение с данными на индивидуальном носителе. Система может поддерживать оба режима, например, для повышения скорости прохода на определенных точках доступа (проходных с интенсивным движением).

Естественно, что различается и масштаб систем. Система может поддерживать определенное количество точек прохода и сотрудников. Также она может поддерживать определенное количество биометрических паспортов (эталонных зарегистрированных биометрических данных) на одного человека;

В зависимости от количества устройств в линейке производителя увеличивается гибкость комплектации системы и возможность решать различные задачи. Также есть различия в возможностях интеграции. Например, биометрическая система может быть интегрирована с системой информационной безопасности. Таким образом, доступ к компьютерам осуществляется только при успешной авторизации в системе физического доступа.

Какие задачи решаем

Компания, которая хочет внедрить биометрическую систему, должна хорошо продумать - достижению каких целей это внедрение должно способствовать. В данный момент на рынке нет универсальных систем со всеми возможностями, соответственно, чтобы выбрать наиболее оптимальную, необходимо точно понимать, какие свойства и функции важны, а какими можно поступиться.

Биометрические системы часто устанавливают с целью достоверного учета рабочей деятельности сотрудников. Практика показывает, что в большинстве случаев пользователи относятся к этому лояльно и сотрудники, действительно хорошо работающие, положительно воспринимают такой учет. Тем не менее, нужно по максимуму исключить возможность сознательного саботажа и вывода оборудования из строя. Для этого можно применять определенные меры.

Во-первых, если организация внедряет у себя систему учета, то сотрудники или ответственные менеджеры должны четко осознавать необходимость такого учета для достижения бизнес-целей компании и понимать вред сопротивления внедрению новой системы - как для компании, так и для себя. Совместное принятие решения возможно в форме голосования после проведения пилотного проекта.

Необходимо четко определить цели использования учетных данных. Можно использовать систему в основном для положительного стимулирования и только в исключительных случаях для различных проверок и т.п. Стоит подумать и о дополнительной защите. Если есть возможность, то оптимально использование видеонаблюдения на точках проходах — как  средства для защиты от вандализма

Для того, что бы снизить риски, необходимо грамотно подойти к внедрению системы. Во-первых, следует, прежде всего, внимательно изучить несколько подходящих вариантов системы. При этом желательно обращать внимание не столько на стоимость, сколько на те или иные технические преимущества предлагаемых систем. Если же решение уже принято, то не стоит пренебрегать пилотным экземпляром, который поставщик предлагает установить на территории заказчика. Условия эксплуатации тестовой системы должны максимально приближаться к реальным, с учетом описанных выше недостатков биометрических систем.

Дмитрий Кондратьев

Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2006 г.

Техноблог | Форумы | ТВ | Архив
Toolbar | КПК-версия | Подписка на новости  | RSS