Біометричні СКУД про міфи і стереотипи

Біометричні СКУД про міфи і стереотипи

Розвиток технологій біометричної ідентифікації набирає обертів. За оцінками аналітиків компанії Frost & Sullivan, до 2015 року біометричний ринок в регіоні EMEA (Європа, Близький Схід і Африка) зросте до 1,06 мільярдів євро, а щорічне зростання складе 25,5%. Більш інтенсивно впровадження нових біометричних технологій відбувається в країнах Північної Америки та Європи, на їх частку припадає 62% обсягу галузевого ринку. У Росії інтерес до біометричних інновацій теж знаходиться, є позитивна динаміка, але залишається ще досить багато питань і коливань, нерідко вводять в оману і заважають зробити зважений вибір технології ідентифікації. Ми ініціювали розмову на цю тему з тим, щоб спробувати розвіяти ряд мають місце стереотипних уявлень про біометричні СКУД.

Як і кожна розробка ідентифікації, біометричні СКУД мають свої плюси і мінуси. Так як ця розробка є відносно новітньої, то у звичайного міщанина, а іноді і у експертів в області СКУД, які, може бути, є прихильниками інших методів визначення особистості, або бачать в біометрії прямого суперника, складається апріорі скептичне ставлення до нових продуктів, заснованим на біометричних розробках ідентифікації особи.

Звернемося до більш поширеним судженням і фобій.

СТЕРЕОТИП I – «БІОМЕТРИЧНІ ДАНІ МОЖНА ВКРАСТИ»

Виклики сучасного світу і вимоги до безпеки диктують необхідність зберігання інформації, ідентифікуючої користувача, в цифровому вигляді.

З іншого боку, дані повинні зберігатися і передаватися зашифрованими. Сучасні біометричні СКУД провідних виробників, зчитуючи ідентифікаційні дані людини, відразу конвертують їх у особистий цифровий код, за яким можна повернути особистісні ідентифікатори користувача. Таким макаром, інформація про відбитки пальців та інших особистих фізіологічних властивості залишається для всіх закритою.

Якщо лиходій вкраде зашифрований шаблон – це йому нічого не дасть, їм не можна буде користуватися для проходу на об'єкт, що захищається або для передачі третім особам. Крім того, в цьому випадку, коли зчитувач і контролер знаходяться в різних місцях, при їх від'єднанні один від одного потрібно наступна процедура опції системи. Ось тому не можна поміняти один зчитувач іншим без відома оператора системи.

СТЕРЕОТИП II – «біометричних ідентифікаторів можна підробити»

У нашому світі немає нічого нездійсненного. Найімовірніше, людина, яка буде вдалим метою підробити геометрію особи або райдужну оболонку ока досягне своєї мети. Але якою буде ціна такої «перемоги»? Проф системи біометричного визначення, що виконують свої функції з надання та обмеження доступу, досить захищені від підробок. Якщо ж ми говоримо про дешевеньких системах, то, найімовірніше, необхідно гласить нема про підробках, а про помилки самої системи. У будь-якому випадку необхідно судити про здатність фальсифікації по певному виробникові обладнання (а їх на даний момент величезна кількість), а не про галузь в цілому. Є величезна кількість рішень, які захищають системи від фальсифікацій. Це досягається на програмному та апаратному рівні. Є, наприклад, системи зчитувальні різницю температур на поверхні і всередині відбитка пальця, і таку систему вже не можна обдурити шаблоном.

СТЕРЕОТИП III – «БІОМЕТРИЧНІ СИСТЕМИ Дуже ДОРОГИ»

Це споконвічна проблема про співвідношення ціни і властивості. Якщо замовнику необхідно просто зручність, і він не особливо хвилюється про безпеку, то він цілком може розраховувати на системи за вартістю не перевищують СКУД на базі, припустимо, smart-карт. Якщо ж необхідно забезпечити не рахуючи зручності до того ж безпека, як одну зі складових високоякісних СКУД на базі біометрії, вартість придбання обладнання і, у випадках деяких виробників, програмного забезпечення до нього, може бути незначно вище, а іноді й істотно вище (це знаходиться залежно від використовуваної технології). Але якщо взяти до уваги ціна володіння (експлуатації) в порівнянні з тими ж картковими системами, то облік витрат на виготовлення, постійну підміну перекодування, також передачу карток співробітниками один одному і, як наслідок, втрати роботодавця від запізнень і ранніх доглядів працівників, як мінімум , примушують замислитися.

Наведемо кілька захоплюючих цифр, озвучених на порталі www.biometrics.ru:

За даними консультаційної компанії Nucleus Research, що займається глобальними дослідницькими роботами окупності, впровадження біометричних систем обліку робочого часу забезпечує щорічну економію до 1000 баксів в розрахунку на одного співробітника.

Мережа ресторанів швидкого харчування McDonald's, яка ввела біометричну систему обліку робочого часу у Венесуелі, змогла зберегти понад 20 відсотків фонду зарплати.

$ 929 млн втратили америкоси через потрапляння паролів платіжних карт в руки третіх осіб.

5 мільярдів євро – шкода, нанесений банку Societe Generale його менеджером Жерома Кервьєля, який використовував у власних махінаціях паролі колег

90 млн євро – сума, яку пробував вкрасти у банку HSBC Джагмен Чанна за допомогою викрадених паролів.

За даними соціологічного дослідження компанії Unisys 68% клієнтів у світі вважають за краще, щоб банки, платіжні системи, муніципальні органи для ідентифікації використовували біометрію замість паролів і карт.

СТЕРЕОТИП IV – «БІОМЕТРИЧНІ СИСТЕМИ ненадійних»

Можна поділити недовіру на дві складові. Недовіра до апаратної частини систем і до програмного модулю.

Що стосується апаратури – тут необхідно врахувати виробника. Співвідношення ціна-якість ще ніхто не відміняв.

Щодо програмної частини: один з перших поставлених питань (правда, кінцевими клієнтами, а не фахівцями в області СКУД) – що буде, якщо вимкнуть електрику. Відповідь гранично ясний – те ж, що і з іншими електронними пристроями, система не буде працювати. Звичайно, повинна бути передбачена система запасного харчування, як і для «карткових» СКУД. Хоча у випадку з особистими клієнтами, можна передбачити замок з можливістю відкривання ключем. Для корпоративних клієнтів це неприйнятно, тому що наявність у системі «майстер-ключа» різко знижує безпеку.

Якщо гласить про захищеність від вандалізму, необхідно ділити метод ідентифікації. У системі, заснованої на контакті людини зі зчитувачем, навряд чи його запроторити за броньованим склом. Відповідно, є фізичний доступ до апаратури. Якщо застосовується дактилоскопія і оптичний сканер, то застосувати такий захист може бути, але це позначиться на іншому параметрі – здатності підробки відбитка пальця. Якщо зчитувач, наприклад, не рахуючи зняття особистих характеристик вловлює температурні характеристики, то від прямого контакту людини з приладом не піти. Виробники по-різному ставляться до цієї проблеми. Деякі випускають системи зі структурою, яка навіть при пошкодженні зчитувача виключає можливість маніпуляції, так як виконавчий пристрій знаходиться всередині об'єкта, що захищається (з обмеженням доступу до нього осіб, які мають право на доступ в саме приміщення). При використанні систем, коли контролер і зчитувач знаходяться в одному «корпусі», є ризик проникнення лиходія.

Більш безпечне побудова структури, коли навіть виведення з ладу зчитувача не дозволяє проникнути всередину периметра. Ця схоже на замок, в личинку якого встромили сірник.

Аспектом високоякісної роботи будь-який біометричної системи, яка сприймає рішення про надання або заборону доступу на підставі імовірнісного характеру отримання інформації є дві властивості:

FAR (False Acceptance Rate) – можливість несанкціонованого допуску (помилка першого роду), виражене у відсотках число допусків системою неавторизованих осіб;

FRR (False Rejection Rate) – можливість невірного затримання (помилка другого роду), виражене у відсотках число відмов у допуску системою авторизованих осіб.

Значення цих характеристик розрізняються і залежать від виробників і технологій. Необхідно приділяти свою увагу також на швидкість визначення. Якщо вона неспішна, то системою буде скористатися, як мінімум, ніяково.

Змінюючи чутливість аналізують пристроїв можна впливати на величину тієї чи іншої помилки. Але необхідно знати, що знижуючи величину однієї помилки, ми постійно збільшуємо величину другий. Більш принциповою є помилка першого роду, так як конкретно вона характеризує захищеність системи від несанкціонованого доступу. Помилка другого роду впливає в головному на пропускну здатність і зручність використання.

Ідентифікація в біометричних системах відповідає на питання «хто я?" При досить великій базі шаблонів величина помилок постійно зростає.

Якщо виробник говорить, що в базі можна зареєструвати 50 000 юзерів, дуже принципово перед прийняттям рішення про використання таких систем з'ясувати величину обох помилок.

При застосуванні біометрії на об'єктах з підвищеними вимогами до безпеки потрібно використовувати їх спільно з додатковими ідентифікаторами. Це може бути код, картка і пр. У даному випадку співробітник розпізнається, а потім за допомогою біометрії підтверджує або справжності себе, відповідаючи на питання – «Чи я той, за кого себе видаю?»

У разі аутентифікації характеристики біометричної системи більш відповідають вимогам завищеною безпеки.

СТЕРЕОТИП V – «Біометрична система – ЦЕ ЗАМОК»

Багато людей, що міркують про здатність впровадження біометрії для контролю доступу, ототожнюють її з виконавчим пристроєм. Простіше кажучи, вони вважають, що зчитувач – це замок. По суті це не так. Біометрія робить функцію ключа (або пароля – у разі її впровадження в області інформаційних технологій). Вона сприймає два важливі рішення – надати чи доступ або відмовити в ньому. Наприклад, якщо система розпізнала людини, але йому заборонено прохід в приміщення в певний час, система повинна відмовити йому в доступі. Функцію замикання робить виконавчий пристрій. Якщо ми говоримо про СКУД, то це може бути очевидний замок (електричний, електромеханічний, електромоторні, електрозащелка, цифровий циліндр ит.д.), ворота з електроприводом, хвіртка, ліфт, турнікет, домофонная система, система «розумний дім», сигналізація, сейфи та ін

У ряді випадків, можна використовувати біометрію як чисто логічний інструмент, наприклад, при обліку робочого часу (хоча без впровадження обмеження доступу цей процес перебуває в залежності від людського фактора). Співробітники просто відзначають власний прихід, ніяких фізичних дій не відбувається.

Виконавчий механізм просто не знаходиться в системі. На стадії обговорення проекту з замовником, грамотні менеджери повинні попередити його про те, що подібні рішення позбавляють його одного з основних плюсів біометрії – особливості ідентифікатора на службі СКУД. Адже співробітник, що вийшов з особистих справах в робочий час, може і не відзначитися в терміналі. Резюмуючи, можна іменувати біометричні системи – ключами.

СТЕРЕОТИП VI – біометрія може застосовуватися лише на ПРОМИСЛОВИХ Або ВІЙСЬКОВИХ ОБ'ЄКТАХ

Сучасні системи так різноманітні, що можуть задовольнити потреби як звичайних людей в особистому секторі, так і великих виробництв і компаній. Біометричні системи контролю і управління доступом зараз встановлюють у школах, інститутах, промислових будівлях, грошових установах – скрізь, де потрібен найвищий рівень безпеки і не погана функціональність. Помірна ціна систем, їх технічні характеристики, апаратні рішення разом з новими методами обробки і виведення даних дозволяють використовувати їх в середніх і малих кабінетах. Питання у виборі ідентифікатора.

Якщо клієнт приватне особа, йому навряд чи буде комфортна розробка визначення по сітківці ока, а якщо на підприємстві є можливість сильного забруднення рук, то не всі технології ідентифікації за відбитками пальців можуть бути застосовані, а визначення з геометрії руки – цілком доречно.

На цей момент часто зустрічається технологія заснована на дактилоскопії. Вона займає близько 60% біометричного ринку, і це зовсім справедливо. Слідом йде розробка «розпізнавання обличчя». Її дещиця хоч і багато, але буде рости.

СТЕРЕОТИП VII – Порівнянність біометричних систем з апаратними засобами ІНШИХ ВИРОБНИКІВ

Незважаючи на те, що різні виробники використовують різні протоколи при передачі даних, перетворити сигнал з власного протоколу в найбільш поширений можна. І вся потрібна інформація дозволить біометричної СКУД бути частиною, наприклад, вже наявної «карткової» СКУД. Приблизно те саме можна сказати і про виведення інформації. На даний момент немає проблем інтеграції однієї програмки в іншу.

І не будемо забувати про основний і безперечну перевагу біометричних СКУД, – особистісному неповторному ідентифікаторі, який не можна передати, вкрасти, втратити або забути. У цьому полягає докорінна відмінність таких систем від звичайних smart, Proximity-карт, ключів і паролів. Природно, пройде якийсь час, до того як біометрія стане справою звичайною. Але тенденції останніх років підтверджують, що це питання найближчого майбутнього.

Джерело: gradostroitel.com.ua