Биометрические СКУД: о мифах и стереотипах.
Развитие биометрических технологий набирает силу. По оценкам компании Frost & Sullivan, к 2015 году биометрический рынок в регионе Европа, Ближний Восток и Африка вырастет до 1,06 млрд евро с годовым ростом 25,5%. Наиболее активное внедрение новых биометрических технологий наблюдается в странах Северной Америки и Европы, которые составляют 62% рынка.
В России интерес к биометрическим инновациям тоже присутствует, есть положительная динамика, но остается еще достаточно много вопросов и сомнений, зачастую вводящих в заблуждение и мешающих сделать взвешенный выбор технологии идентификации. Мы инициировали разговор на эту тему с тем, чтобы попытаться развеять ряд имеющих место стереотипных представлений о биометрических СКУД.
Как и любая технология идентификации, биометрические СКУД имеют свои плюсы и минусы. Поскольку эта технология является относительно новой, то у простого обывателя, а порой и у профессионалов в области СКУД, которые, возможно, являются приверженцами других способов распознавания личности, либо усматривают в биометрии прямого конкурента, складывается априори скептическое отношение к новым продуктам, основанным на биометрических технологиях идентификации личности.
Обратимся к наиболее распространенным суждениям и фобиям.
СТЕРЕОТИП I - «БИОМЕТРИЧЕСКИЕ ДАННЫЕ МОЖНО УКРАСТЬ»
Вызовы современного мира и требования к безопасности диктуют необходимость хранения информации, идентифицирующей пользователя, в цифровом виде.
Кроме того, данные должны храниться и передаваться зашифрованными. Современные биометрические СКУД ведущих производителей, считывая идентификационные данные человека, сразу преобразуют их в индивидуальный цифровой код, по которому нельзя восстановить личностные идентификаторы пользователя. Таким образом, информация об отпечатках пальцев и других индивидуальных физиологических характеристиках остается для всех закрытой.
Если злоумышленник украдет зашифрованный шаблон – это ему ничего не даст, им нельзя будет воспользоваться для прохода на защищаемый объект или для передачи третьим лицам. Кроме того, в том случае, когда считыватель и контроллер находятся в разных местах, при их отсоединении друг от друга требуется последующая процедура настройки системы. Именно поэтому нельзя заменить один считыватель другим без ведома оператора системы.
СТЕРЕОТИП II – «БИОМЕТРИЧЕСКИЙ ИДЕНТИФИКАТОР МОЖНО ПОДДЕЛАТЬ»
В нашем мире нет ничего невозможного. Скорее всего, человек, который задастся целью подделать геометрию лица или радужную оболочку глаза достигнет своей цели. Но какова будет цена такой «победы»? Профессиональные системы биометрического распознавания, выполняющие свои функции по предоставлению и ограничению доступа, достаточно защищены от подделок. Если же мы говорим о дешевых системах, то тут, скорее всего, нужно говорить не о подделках, а об ошибках самой системы. В любом случае нужно судить о возможности фальсификации по конкретному производителю оборудования (а их сейчас множество), а не об отрасли в целом. Есть множество решений, которые защищают системы от фальсификаций. Это достигается на программном и аппаратном уровне. Есть, к примеру, системы считывающие разницу температур на поверхности и внутри отпечатка пальца, и такую систему уже нельзя обмануть шаблоном.
СТЕРЕОТИП III – «БИОМЕТРИЧЕСКИЕ СИСТЕМЫ СЛИШКОМ ДОРОГИ»
Это извечная дилемма о соотношении цены и качества. Если заказчику нужно просто удобство, и он не особо беспокоится о безопасности, то он вполне может рассчитывать на системы по цене не превышающие СКУД на основе, предположим, smart-карт. Если же нужно обеспечить кроме удобства еще и безопасность, как одну из составляющих качественных СКУД на основе биометрии, цена приобретения оборудования и, в случаях некоторых производителей, программного обеспечения к нему, может быть несколько выше, а порой и значительно выше (это зависит от применяемой технологии). Но если принять во внимание стоимость владения (эксплуатации) по сравнению с теми же карточными системами, то учет расходов на изготовление, постоянную замену, перекодировку, а также передачу карточек сотрудниками друг другу и, как результат, потери работодателя от опозданий и ранних уходов работников, как минимум, заставляют задуматься.
Приведем несколько интересных цифр, озвученных на портале www.biometrics.ru:
- По данным консультационной компании Nucleus Research, занимающейся глобальными исследованиями окупаемости, внедрение биометрических систем учета рабочего времени обеспечивает ежегодную экономию до 1000 долларов в расчете на одного сотрудника.
- Сеть ресторанов быстрого питания McDonald's, внедрившая биометрическую систему учета рабочего времени в Венесуэле, смогла сэкономить более 20 процентов фонда заработной платы.
- $929 млн потеряли американцы из-за попадания паролей платежных карт в руки третьих лиц.
- 5 млрд евро — ущерб, нанесенный банку Societe Generale его менеджером Жеромом Кервьелем, использовавшим в своих махинациях пароли коллег
- 90 млн евро — сумма, которую пытался украсть у банка HSBC Джагмит Чанна с помощью похищенных паролей.
- По данным социологического исследования компании Unisys 68% клиентов в мире предпочитают, чтобы банки, платежные системы, государственные органы для идентификации использовали биометрию вместо паролей и карт.
СТЕРЕОТИП IV – «БИОМЕТРИЧЕСКИЕ СИСТЕМЫ НЕНАДЕЖНЫ»
Можно разделить недоверие на две составляющие. Недоверие к аппаратной части систем и к программному модулю.
Что касается аппаратуры – тут нужно учитывать производителя. Соотношение цена-качество еще никто не отменял.
Относительно программной части: один из первых задаваемых вопросов (правда, конечными клиентами, а не профессионалами в области СКУД) - что будет, если выключат электричество. Ответ очевиден – то же, что и с другими электрическими устройствами, система не будет работать. Конечно же, должна быть предусмотрена система резервного питания, как и для «карточных» СКУД. Хотя в случае с частными клиентами, можно предусмотреть замок с возможностью открывания ключом. Для корпоративных клиентов это неприемлемо, т.к. наличие в системе «мастер-ключа» резко понижает безопасность.
Если говорить о защищенности от вандализма, нужно разделять способ идентификации. В системе, основанной на контакте человека со считывателем, вряд ли можно его спрятать за бронированным стеклом. Соответственно, есть физический доступ к аппаратуре. Если применяется дактилоскопия и оптический сканер, то применить такую защиту возможно, но это скажется на другом параметре – возможности подделки отпечатка пальца. Если считыватель, например, кроме снятия индивидуальных параметров улавливает температурные показатели, то от прямого контакта человека с прибором не уйти. Производители по-разному относятся к этой проблеме. Некоторые выпускают системы со структурой, которая даже при повреждении считывателя исключает возможность манипуляции, поскольку исполнительное устройство находится внутри защищаемого объекта (с ограничением доступа к нему лиц, имеющих право на доступ в само помещение). При использовании систем, когда контроллер и считыватель находятся в одном «корпусе», есть риск проникновения злоумышленника.
Наиболее безопасное построение структуры, когда даже вывод из строя считывателя не позволяет проникнуть внутрь охраняемого периметра. Эта похоже на замок, в личинку которого вставили спичку.
Критерием качественной работы любой биометрической системы, которая принимает решение о предоставлении или запрете доступа на основании вероятностного характера получения информации являются две технические характеристики:
- FAR (False Acceptance Rate) - вероятность несанкционированного допуска (ошибка первого рода), выраженное в процентах число допусков системой неавторизованных лиц;
- FRR (False Rejection Rate) - вероятность ложного задержания (ошибка второго рода), выраженное в процентах число отказов в допуске системой авторизованных лиц.
Значения этих параметров разнятся и зависят от производителей и технологий. Нужно обращать внимание также на скорость распознавания. Если она медленная, то системой будет пользоваться, как минимум, неудобно.
Изменяя чувствительность анализирующих приборов можно влиять на величину той или иной ошибки. Но следует знать, что уменьшая величину одной ошибки, мы неизменно увеличиваем величину второй. Наиболее важной является ошибка первого рода, поскольку именно она характеризует защищенность системы от несанкционированного доступа. Ошибка второго рода влияет в основном на пропускную способность и удобство пользования.
Идентификация в биометрических системах отвечает на вопрос «кто я?» При достаточно большой базе шаблонов величина ошибок неизменно возрастает.
Если производитель говорит, что в базе можно зарегистрировать 50 тысяч пользователей, очень важно перед принятием решения об использовании таких систем узнать величину обеих ошибок.
При применении биометрии на объектах с повышенными требованиями к безопасности необходимо использовать их вместе с дополнительными идентификаторами. Это может быть код, карточка и пр. В этом случае сотрудник опознается, а потом с помощью биометрии подтверждает или аутентифицирует себя, отвечая на вопрос – «действительно ли я тот, за кого себя выдаю?»
В случае аутентификации параметры биометрической системы наиболее соответствуют требованиям повышенной безопасности.
СТЕРЕОТИП V – «БИОМЕТРИЧЕСКАЯ СИСТЕМА – ЭТО ЗАМОК»
Многие люди, рассуждающие о возможности применения биометрии для контроля доступа, отождествляют ее с исполнительным устройством. Проще говоря, они считают, что считыватель – это замок. На самом деле это не так. Биометрия выполняет функцию ключа (или пароля – в случае ее применения в области информационных технологий). Она принимает два важнейших решения – предоставить ли доступ или отказать в нем. Например, если система распознала человека, но ему запрещен проход в помещение в определенное время, система должна отказать ему в доступе. Функцию запирания выполняет исполнительное устройство. Если мы говорим о СКУД, то это может быть банальный замок (электромагнитный, электромеханический, электромоторный, электрозащелка, цифровой цилиндр ит.д.), ворота с электроприводом, калитка, лифт, турникет, домофонная система, система «умный дом», сигнализация, сейфы и пр.
В ряде случаев, можно применять биометрию как чисто логический инструмент, например, при учете рабочего времени (хотя без внедрения ограничения доступа этот процесс зависит от человеческого фактора). Сотрудники просто отмечают свой приход, никаких физических действий не происходит.
Исполнительный механизм просто не присутствует в системе. На стадии обсуждения проекта с заказчиком, грамотные менеджеры должны предупредить его о том, что подобные решения лишают его одного из главных достоинств биометрии – индивидуальности идентификатора на службе СКУД. Ведь сотрудник, вышедший по личным делам в рабочее время, может и не отметиться в терминале. Резюмируя, можно назвать биометрические системы – ключами.
СТЕРЕОТИП VI – БИОМЕТРИЯ МОЖЕТ ПРИМЕНЯТЬСЯ ТОЛЬКО НА ПРОМЫШЛЕННЫХ ИЛИ ВОЕННЫХ ОБЪЕКТАХ
Современные системы настолько разнообразны, что могут удовлетворить потребности как простых людей в частном секторе, так и крупных производств и корпораций. Биометрические системы контроля и управления доступом сегодня устанавливают в школах, университетах, промышленных зданиях, финансовых учреждениях – везде, где необходим высокий уровень безопасности и хорошая функциональность. Умеренная стоимость систем, их технические параметры, аппаратные решения вкупе с новыми способами обработки и вывода данных позволяют применять их в средних и малых офисах. Вопрос в выборе идентификатора.
Если клиент частное лицо, ему вряд ли будет удобна технология распознавания по сетчатке глаза, а если на предприятии есть вероятность сильного загрязнения рук, то не все технологии идентификации по отпечаткам пальцев могут быть использованы, а распознавание по геометрии руки – вполне уместно.
В данный момент самая распространенная технология основана на дактилоскопии. Она занимает около 60% биометрического рынка, и это совершенно справедливо. Следом идет технология «распознавания лица». Ее доля хоть и значительно меньше, но будет расти.
СТЕРЕОТИП VII – О СОВМЕСТИМОСТИ БИОМЕТРИЧЕСКИХ СИСТЕМ С АППАРАТНЫМИ СРЕДСТВАМИ ДРУГИХ ПРОИЗВОДИТЕЛЕЙ
Несмотря на то, что разные производители используют разные протоколы при передаче данных, конвертировать сигнал из своего протокола в более распространенный можно. И вся необходимая информация позволит биометрической СКУД быть частью, например, уже существующей «карточной» СКУД. Примерно то же можно сказать и о выводе информации. Сейчас нет проблем интеграции одной программы в другую.
И не будем забывать об основном и неоспоримом преимуществе биометрических СКУД,– личностном неповторимом идентификаторе, который нельзя передать, украсть, потерять или забыть. В этом состоит коренное отличие таких систем от привычных smart, Proximity-карт, ключей и паролей. Конечно, пройдет какое-то время, прежде чем биометрия станет делом привычным. Но тенденции последних лет подтверждают, что это вопрос ближайшего будущего.
Константин Новиков,
коммерческий директор компании
«EkeyRus биометрические системы»