Наверх
перейти на сайт компании gradver.ru

Биометрические СКУД: мифы и стереотипы

Размер шрифта:
Развитие технологий биометрической идентификации набирает обороты. По оценкам аналитиков компании Frost&Sullivan, к 2015 году биометрический рынок в регионе EMEA (Европа, Ближний Восток и Африка) вырастет до 1,06 млрд евро, а ежегодный рост составит 25,5%. Наиболее активно внедрение новых биометрических технологий происходит в странах Северной Америки и Европы, на их долю приходится 62% объема отраслевого рынка. В России интерес к биометрическим инновациям тоже присутствует, есть положительная динамика, но остается еще достаточно много вопросов и сомнений, зачастую вводящих в заблуждение и мешающих сделать взвешенный выбор технологии идентификации. Мы инициировали разговор на эту тему с тем, чтобы попытаться развеять ряд имеющих место стереотипных представлений о биометрических СКУД.

Как и любая технология идентификации, биометрические СКУД имеют свои плюсы и минусы. Поскольку эта технология является относительно новой, то у простого обывателя, а порой и у профессионалов в области СКУД, которые, возможно, являются приверженцами других способов распознавания личности, либо усматривают в биометрии прямого конкурента, складывается априори скептическое отношение к новым продуктам, основанным на биометрических технологиях идентификации личности.
 
Обратимся к наиболее распространенным суждениям и фобиям.
 
Стереотип I. Биометрические данные можно украсть.
Вызовы современного мира и требования к безопасности диктуют необходимость хранения информации, идентифицирующей пользователя, в цифровом виде. Кроме того, данные должны храниться и передаваться зашифрованными. Современные биометрические СКУД ведущих производителей, считывая идентификационные данные человека, сразу преобразуют их в индивидуальный цифровой код, по которому нельзя восстановить личностные идентификаторы пользователя. Таким образом, информация об отпечатках пальцев и других индивидуальных физиологических характеристиках остается для всех закрытой. Если злоумышленник украдет зашифрованный шаблон – это ему ничего не даст, им нельзя будет воспользоваться для прохода на защищаемый объект или для передачи третьим лицам. Кроме того, в том случае, когда считыватель и контроллер находятся в разных местах, при их отсоединении друг от друга требуется последующая процедура настройки системы. Именно поэтому нельзя заменить один считыватель другим без ведома оператора системы.
 
Стереотип II. Биометрический идентификатор можно подделать.
В нашем мире нет ничего невозможного. Скорее всего, человек, который задастся целью подделать геометрию лица или радужную оболочку глаза достигнет своей цели.  Но какова будет цена такой «победы»? Профессиональные системы биометрического распознавания, выполняющие свои функции по предоставлению и ограничению доступа, достаточно защищены от подделок. Если же мы говорим о дешевых системах, то тут, скорее всего, нужно говорить не о подделках, а об ошибках самой системы. В любом случае нужно судить о возможности фальсификации по конкретному производителю оборудования (а их сейчас множество), а не об отрасли в целом. Есть множество решений, которые защищают системы от фальсификаций. Это достигается на программном и аппаратном уровне. Есть, к примеру, системы считывающие разницу температур на поверхности и внутри отпечатка пальца, и такую систему уже нельзя обмануть шаблоном.
 
Стереотип III. Биометрические системы слишком дороги.
Это извечная дилемма о соотношении цены и качества. Если заказчику нужно просто удобство, и он не особо беспокоится о безопасности, то он вполне может рассчитывать на системы, по цене не превышающие СКУД на основе, предположим, smart-карт. Если же нужно обеспечить, кроме удобства, еще и безопасность как одну из составляющих качественных СКУД на основе биометрии, цена приобретения оборудования и, в случаях некоторых производителей, программного обеспечения к нему, может быть несколько выше, а порой и значительно выше (это зависит от применяемой технологии). Но если принять во внимание стоимость владения (эксплуатации) по сравнению с теми же карточными системами, то учет расходов на изготовление, постоянную замену, перекодировку, а также передачу карточек сотрудниками друг другу и как результат потери работодателя от опозданий и ранних уходов работников, как минимум, заставляют задуматься.
 
Приведем несколько интересных цифр.
  • По данным консультационной компании Nucleus Research, занимающейся глобальными исследованиями окупаемости, внедрение биометрических систем учета рабочего времени обеспечивает ежегодную экономию до 1000 долларов в расчете на одного сотрудника.
  • Сеть ресторанов быстрого питания McDonald's, внедрившая биометрическую систему учета рабочего времени в Венесуэле, смогла сэкономить более 20 процентов фонда заработной платы.
  • $929 млн потеряли американцы из-за попадания паролей платежных карт в руки третьих лиц.
  • 5 млрд евро — ущерб, нанесенный банку Societe Generale его менеджером Жеромом Кервьелем, использовавшим в своих махинациях пароли коллег
  • 90 млн евро — сумма, которую пытался украсть у банка HSBC Джагмит Чанна с помощью похищенных паролей.
  • По данным социологического исследования компании Unisys, 68% клиентов в мире предпочитают, чтобы банки, платежные системы, государственные органы для идентификации использовали биометрию вместо паролей и карт.
 
Стереотип IV. Биометрические системы ненадежны.
Можно разделить недоверие на две составляющие. Недоверие к аппаратной части систем и к программному модулю. Что касается аппаратуры – тут нужно учитывать производителя. Соотношение цена-качество еще никто не отменял.
 
Относительно программной части один из первых задаваемых вопросов (правда, конечными клиентами, а не профессионалами в области СКУД): что будет, если выключат электричество. Ответ очевиден: то же, что и с другими электрическими устройствами, система не будет работать. Конечно же, должна быть предусмотрена система резервного питания, как и для «карточных» СКУД. Хотя в случае с частными клиентами, можно предусмотреть замок с возможностью открывания ключом. Для корпоративных клиентов это неприемлемо, т.к. наличие в системе «мастер-ключа» резко понижает безопасность.
 
Если говорить о защищенности от вандализма, нужно разделять способ идентификации. В системе, основанной на контакте человека со считывателем, вряд ли можно его спрятать за бронированным стеклом. Соответственно, есть физический доступ к аппаратуре. Если применяется дактилоскопия и оптический сканер, то применить такую защиту возможно, но это скажется на другом параметре: возможности подделки отпечатка пальца. Если считыватель, например, кроме снятия индивидуальных параметров, улавливает температурные показатели, то от прямого контакта человека с прибором не уйти. Производители по-разному относятся к этой проблеме. Некоторые  выпускают системы со структурой, которая даже при повреждении считывателя исключает возможность манипуляции, поскольку исполнительное устройство находится внутри защищаемого объекта (с ограничением доступа к нему лиц, имеющих право на доступ в само помещение). При использовании систем, когда контроллер и считыватель находятся в одном «корпусе», есть риск проникновения злоумышленника. Наиболее безопасное построение структуры, когда даже вывод из строя считывателя не позволяет проникнуть внутрь охраняемого периметра. Эта похоже на замок, в личинку которого вставили спичку.
 
Критерием качественной работы любой биометрической системы, которая принимает решение о предоставлении или запрете доступа на основании вероятностного характера получения информации, являются две технические характеристики:
  • FAR (False Acceptance Rate) - вероятность несанкционированного допуска (ошибка первого рода), выраженное в процентах число допусков системой неавторизованных лиц;
  • FRR (False Rejection Rate) - вероятность ложного задержания (ошибка второго рода), выраженное в процентах число отказов в допуске системой авторизованных лиц.
Значения этих параметров разнятся и зависят от производителей и технологий. Нужно обращать внимание также на скорость распознавания. Если она медленная, то системой будет пользоваться, как минимум, неудобно.
 
Изменяя чувствительность анализирующих приборов можно влиять на величину той или иной ошибки. Но следует знать, что уменьшая величину одной ошибки, мы неизменно увеличиваем величину второй. Наиболее важной является ошибка первого рода, поскольку именно она характеризует защищенность системы от несанкционированного доступа. Ошибка второго рода влияет в основном на пропускную способность и удобство пользования.
 
Идентификация в биометрических системах отвечает на вопрос «кто я?» При достаточно большой базе шаблонов величина ошибок неизменно возрастает. Если производитель говорит, что в базе можно зарегистрировать 50 тысяч пользователей, очень важно перед принятием решения об использовании таких систем узнать величину обеих ошибок.
При применении биометрии на объектах с повышенными требованиями к безопасности необходимо использовать их вместе с дополнительными идентификаторами. Это может быть код, карточка и пр. В этом случае сотрудник опознается, а потом с помощью биометрии подтверждает или аутентифицирует себя, отвечая на вопрос «действительно ли я тот, за кого себя выдаю?»
 
В случае аутентификации параметры биометрической системы наиболее соответствуют требованиям повышенной безопасности.
 
Стереотип V. Биометрическая система – это замок.
Многие люди, рассуждающие о возможности применения биометрии для контроля доступа, отождествляют ее с исполнительным устройством. Проще говоря, они считают, что считыватель – это замок. На самом деле это не так. Биометрия выполняет функцию ключа (или пароля – в случае ее применения в области информационных технологий). Она принимает два важнейших решения: предоставить доступ или отказать в нем. Например, если система распознала человека, но ему запрещен проход в помещение в  определенное время, система должна отказать ему в доступе. Функцию запирания выполняет исполнительное устройство. Если мы говорим о СКУД, то это может быть банальный замок (электромагнитный, электромеханический, электромоторный, электрозащелка, цифровой цилиндр ит.д.), ворота с электроприводом, калитка, лифт, турникет, домофонная система, система «умный дом», сигнализация, сейфы и пр.
 
В ряде случаев, можно применять биометрию как чисто логический инструмент, например, при учете рабочего времени (хотя без внедрения ограничения доступа этот процесс зависит от человеческого фактора). Сотрудники просто отмечают свой приход, никаких физических действий не происходит. Исполнительный механизм просто не присутствует в системе. На стадии обсуждения проекта с заказчиком, грамотные менеджеры должны предупредить его о том, что подобные решения лишают его одного из главных достоинств биометрии: индивидуальности идентификатора на службе СКУД. Ведь сотрудник, вышедший по личным делам в рабочее время, может и не отметиться в терминале.
 
Резюмируя, можно назвать биометрические системы – ключами.
 
Стереотип VI. Биометрия может применяться только на промышленных или военных объектах.
Современные системы настолько разнообразны, что могут удовлетворить потребности как простых людей в частном секторе, так и потребности крупных производств и корпораций. Биометрические системы контроля и управления доступом сегодня устанавливают в школах, университетах, промышленных зданиях, финансовых учреждениях – везде, где необходим высокий уровень безопасности и хорошая функциональность. Умеренная стоимость систем, их технические параметры, аппаратные решения вкупе с  новыми способами обработки и вывода данных позволяют применять их в средних и малых офисах. Вопрос в выборе идентификатора.
 
Если клиент - частное лицо, ему вряд ли будет удобна технология распознавания по сетчатке глаза, а если на предприятии есть вероятность сильного загрязнения рук, то не все технологии идентификации по отпечаткам пальцев могут быть использованы, а вот распознавание по геометрии руки – вполне уместно. В данный момент самая распространенная технология основана на дактилоскопии. Она занимает около 60% биометрического рынка, и это совершенно справедливо. Следом идет технология «распознавания лица». Ее доля хоть и значительно меньше, но будет расти. 
 
Стереотип VII. О совместимости биометрических систем с аппаратными средствами других производителей.
Несмотря на то, что разные производители используют разные протоколы при передаче данных, конвертировать сигнал из своего протокола в более распространенный можно. И вся необходимая информация позволит биометрической СКУД быть частью, например, уже существующей «карточной» СКУД. Примерно то же можно сказать и о выводе информации. Сейчас нет проблем интеграции одной программы в другую. 
 
И не будем забывать об основном и неоспоримом преимуществе биометрических СКУД – личностном неповторимом идентификаторе, который нельзя передать, украсть, потерять или забыть. В этом состоит коренное отличие таких систем от привычных smart, Proximity-карт, ключей и паролей. Конечно, пройдет какое-то время, прежде чем биометрия станет делом привычным. Но тенденции последних лет подтверждают, что это вопрос ближайшего будущего.
 
 
Константин Новиков,
коммерческий директор компании «EkeyRus биометрические системы».
Статья опубликована в февральском каталоге «СКУД. Системы безопасности 2011» (Groteck).
Эта статья связана с EkeyRus биометрические системы

Метки: биометрическая система, биометрические замки, безопасность, мифы, системы контроля доступа
 

Другие статьи этой категории


Что такое противопожарные шторы и зачем они нужны?

Всем известно, что огонь сметает всё на своём пути. Именно по этой причине люди постоянно стремились создать для этой неудержимой стихии преграды, которые смогут противостоять её разрушительной силе. Так появились противопожарные двери и ворота,  брандмауэрные стены и многое другое.
13.01.14   Автор: Ksycha   Просмотров: 11268   Метки: противопожарные шторы, безопасность

Где нужно обязательно устанавливать бронированную дверь?

Металлическая дверь, толщина стальных листов которой составляет 5-6 мм. уже относится к бронированным. Такие пуленепробиваемые и сверх устойчивые к взлому конструкции изготавливаются из стали особого состава, однако сейчас каждый желающий может позволить себе установить такие двери в любой квартире. Но в этой статье мы поговорим о том, где же именно необходимо устанавливать бронированные двери во избежание неприятных последствий. 
22.10.13   Автор: Ksycha   Просмотров: 10214   Метки: бронированные двери, защита двери, двери, металлические двери

Как защитить входную дверь?

Собственное жильё – это личная крепость, где мы хотим быть в безопасности, спокойствии и расслабленности. Это то место, где человек отдыхает душой и телом и куда посторонним взглядам лучше не проникать. Однако, как это ни печально, но порой, и даже очень часто, бывает так, что наши крепости взламывают и, собственно, туда проникают не только взгляды но и ловкие руки мошенника. По данным специалистов, в весенне-летнее время число краж увеличивается вдвое, и устранить проблему подобного рода можно лишь благодаря надёжной защите своего жилья, в особенности – входной двери.
17.09.13   Автор: Ksycha   Просмотров: 11386   Метки: безопасность, металлические двери, замки, защита двери, ключи

Классы замков: что это такое

Так сложилось, что все самое лучшее у нас автоматически причисляется к первому классу. Однако в замочной отрасли это правило не работает – здесь все наоборот.
23.08.11   Автор: lipych   Просмотров: 24276   Метки: Меттэм, дверные замки, взломостойкость, классификация

Что такое бампинг и защита от него

Сколько бы вариантов защиты замков от взлома и вскрытия ни придумывали разработчики замочных устройств, злоумышленники находят способы, как эти виды защиты обойти. Вскрытие замка отмычками (манипуляционный метод) требует большого объёма знаний по устройству различных замков, видов их механизмов и особенностей моделей, а также чувствительных пальцев, опыта, специального инструмента и, порой, немалого времени. Поэтому злоумышленники предпринимают попытки автоматизировать процесс.
24.06.10   Автор: Ksenia   Просмотров: 41877   Метки: замки, безопасность, механизм секретности, pick gun

ЦМС DOM ix 6 SR: достоинства и недостатки

В иерархическом  древе взломостойкости механических цилиндровых механизмов немецкого концерна DOM модель цилиндра 6SR занимает третье место.
Тем самым производитель заверяет нас о весьма высоких защитных функциях модели 6SR.
Это же подтверждается высоким классом BZ по нормативам VdS европейского центра страховой сертификации.
07.05.10   Автор: Tann   Просмотров: 17613   Метки: ЦМС, DOM, 6 SR, устройство, элементы взломостойкости

Методы и инструменты вскрытия дверных замков

Можно ли сложный замок остановить преступника и предотвратить несанкционированное проникновение в помещение? Как обезопасить себя и свое жилище? О некоторых методах и инструментах, используемых профессионалами при вскрытии дверных замков, а также об основных мерах противодействия им рассказывает Александр Сторожев, опытный специалист по установке и ремонту дверных замков.
06.04.10   Автор: weirdo   Просмотров: 82924   Метки: двери, замки, взлом, отмычка, сувальдные замки

Взрывостойкие двери: испытание новой конструкции

Наш портал и компания «Стальной ДОЗОР» продолжают цикл статей по вопросам безопасности недвижимости. По специальному заданию «Стального ДОЗОРА» и при его непосредственном участии была сконструирована и испытана новая дверь, отвечающая особым требованиям устойчивости к локальным взрывным воздействиям.
29.03.10   Автор: weirdo   Просмотров: 16409   Метки: двери, замки, взлом, взрывостойкие двери

Отжим дверного полотна. Испытания в компании «НЕМАН»

Объект испытаний - дверь К-10М, укомплектована единственным замком CISA 57.966. Замок установлен на шасси. Система вертикального запирания присутствует. Комплектация не самая крутая. Задача испытаний - определить влияние конструктивных и технологических изменений на стойкость К-10М к взлому обычными слесарными инструментами.
20.03.10   Автор: weirdo   Просмотров: 18638   Метки: металлические двери, входные двери, Неман, испытания

Надежность двери по ГОСТу

Здесь вы найдете таблицы, которые помогут вам выяснить, что скрывается за маркировками класса двери. Класс устойчивости – самый основной параметр, начнем с него.
11.09.07   Автор: msnre   Просмотров: 17438   Метки: сертификация, взломостойкость, ГОСТ


Перейти в галерею

Производители

Дверные замки и защелки O&C (Openers&Closers)

Дверные замки и защелки O&C (Openers&Closers)
Компания Openers&Closers появилась в 1989 году в Барселоне (Испания) и начала изготавливать высококачественные замки, электромеханические защелки и их комплектующие. Компания O&C отличается...

Смотреть всех производителей...

Интервью

CIPLEX: качество, сроки эксплуатации, дизайн.

Интервью с владельцем компании Астара Галиной Бандуркиной.

Интервью

CIPLEX: качество, сроки эксплуатации, дизайн.

Интервью с владельцем компании Астара Галиной Бандуркиной.