| Рубрикатор |  |
 |
| Статьи | |
|
| 18 ноября 2013 |
Системы распознавания на страже безопасности
Сегодня для контроля доступа на особо важные объекты или в отдельные зоны зданий все чаще используются системы биометрической идентификации. По степени распространения таких решений Россия значительно уступает Западу и США. Пока главными заказчиками «биометрии» в нашей стране являются государственные структуры, финансовые организации, предприятия атомной промышленности, производственные компании, для которых стерильность помещений имеет особое значение.
Стоит отметить, что KPMG и другие исследовательские компании относят биометрические решения к самым перспективным технологиям. Считается, что в ближайшие три-пять лет они продемонстрируют наибольший рост во всех странах, и Россия в данном случае не исключение. По оценкам Biometrics Research Group, международный рынок биометрической идентификации уже в прошлом году превышал 7 млрд долл. и продолжал уверенно наращивать обороты. При этом доля России от мирового рынка составляла около 2-3% и увеличивалась в соответствии с общей тенденцией. Согласно последним данным TechSci Research, в 2018 году объем «глобальной биометрии» достигнет отметки в 20 млрд долл и 393 млн долл. из них придется на Россию.
По мнению аналитиков TechSci Research, главными факторами развития биометрических технологий в нашей стране выступают инициативы, реализуемые федеральным правительством, необходимость адекватного отпора угрозам безопасности, потребность в эффективных средствах обеспечения защите информации и увеличение вновь возводимых строительных объектов.
Global Industry Analysts к драйверам биометрического рынка относит также повсеместное осознание того, что другие способы идентификации (по паролям, фотографиям, ПИН-кодам) ограничены в своих возможностях и становятся все уязвимее.
Кроме того, постепенно приходит понимание, что биометрические идентификаторы не только повышают безопасность, но и обеспечивают больший уровень комфорта для пользователей. В частности, у сотрудников организаций отпадает необходимость предъявлять пропуск, ускоряется проход на территорию, исчезает риск утери пропуска или передачи его другому лицу и т.д.
Словом, список отечественных заказчиков биометрических решений хоть и постепенно, но расширяется. Среди них, например, есть компании, которые оснащают центры обработки данных, серверные, архивы и хранилища ценностей системами контроля доступа с использованием идентификации.
Можно утверждать, что уже сейчас на российском рынке представлено немало решений в области биометрии. Сотрудничая с ведущими производителями, КРОК постоянно тестирует их разработки и некоторые из них внедряет – как у своих заказчиков, так и у себя. Например, в конце 2012 года мы развернули в своем московском офисе систему распознавания лиц движущихся людей. Она была реализована на базе турникета с подсистемой Бродвей 3D от ArtecGroup – единственной сегодня компании на российском рынке, предлагающей системы 3D-распознавания лиц.
Узнает в лицо: система 3D-распознавания лиц
Одно из наиболее удобных для пользователя решений – система 3D-распознавания лиц. Такое решение уже несколько месяцев успешно работает на главной проходной в офисе КРОК. У нас система установлена только на одном турникете, и сотрудники могут выбирать, как пройти: с помощью карточки-пропуска и 3D-сканера. Однако в компаниях, где безопасность имеет особенное значение, имеет смысл полностью заменить традиционные методы идентификации 3D-распознаванием, ведь именно обеспечение высокого уровня безопасности – ключевая особенность этой системы. В отличие от карты-пропуска, лицо невозможно подделать или передать другому человеку. Такая система гораздо точнее 2D-распознавания, то есть идентификации по фотографии. 2D-решение достаточно легко обмануть, показав, например, фотографию зарегистрированного человека либо предъявив зарегистрированного человека в шапке или в очках. А вот решение для 3D-распознавания успешно используется, например, в Норильском аэропорту, где из-за холодного климата сотрудники регулярно проходят через контрольный пункт в шапках и шарфах. Кроме того, система выгодно отличается от распознавания по отпечатку пальца. Это бесконтактная технология, а значит, во-первых, экономится время на входе: не нужно доставать руки из карманов, снимать перчатки и прикладывать палец к считывателю. Во-вторых, нет необходимости очищать сенсоры: в случае с распознаванием отпечатков пальца, если не сделать этого вовремя, система просто перестанет пропускать посетителей. Наконец, лицо содержит больше информации: царапины, шрамы и синяки для системы 3D-распознавания не настолько критичны, как для считывателя отпечатков пальцев.
Система состоит из сканера, установленного на турникете на специальной подставке, и вычислительного модуля, который обеспечивает процесс распознавания. Внутри сканера расположено устройство структурированной подсветки, которое накладывает на лицо человека невидимую глазу координатную сетку. Эту сетку снимает камера высокого разрешения, которая также расположена внутри сканера. Затем в вычислительном модуле выполняется анализ данных, полученных с камеры, и создается векторная модель лица. Лицо при этом разбивается на сегменты, каждый из которых имеет своей коэффициент значимости. Например, сегмент, в котором расположен нос – опорная область, на базе которой строится весь шаблон. Область рта имеет меньшее значение, а область глаз практически не учитывается при построении шаблона.
Полученный 3D-шаблон лица хранится в базе вычислительного модуля и используется для идентификации зарегистрированного пользователя: система сравнивает его с лицом человека в момент прохода через турникет или дверь. Удобство системы – в возможности задать порог распознавания. Можно установить, на сколько процентов должен совпасть шаблон из базы с лицом входящего человека, чтобы система его пропустила. При высоком значении этого показателя зарегистрированный пользователь не сможет пройти, например, с усами и бородой – но и уровень безопасности в этом случае будет особенно высоким. Кроме того, система отслеживает ситуации, когда два разных человека похожи друг на друга. В этом случае процент совпадения составит 20-30%, и человек, похожий на зарегистрированного пользователя, не сможет пройти, а в базе данных останется сообщение о том, что некто похожий на конкретного сотрудника, пытался пройти в офис в определенное время.
Система может работать как в режиме идентификации, так и в режиме верификации. В первом случае она используется самостоятельно: если лицо человека совпадает с шаблоном в базе, он проходит на территорию. Во втором – пользователь сначала применяет карту-пропуск, а затем 3D-сканер. Таким образом система проверяет, действительно ли пропуск принадлежит этому человеку.
Конечно, у этого решения есть ограничения. Например, сканер будет работать корректно только внутри помещения, желательно с постоянно освещенностью. Это связано с тем, что лицо человека не должно быть пересвечено (например, ярким солнцем). В зоне видимости камеры в момент прохода не должно быть других людей. Кроме того, лицо человека должно быть открыто хотя бы на 65-75% процентов: система не сможет распознать лицо, закрытое маской. Наконец, при проходе необходимо сохранять нейтральное выражение лица: легкая улыбка системе не помешает, но смех, гримасы и другая активная мимика могут привести к отказу в доступе. При соблюдении этих несложных условий распознавание занимает не больше пары секунд, а ложных допусков (которые, с точки зрения безопасности, куда критичнее, чем ложные отказы) практически не бывает.
Уже сейчас можно утверждать, что такая система будет интересна компаниям из самых разных отраслей. Как показало недавнее исследование агентства MarketsandMarkets, решения биометрической идентификации по лицу – одни из наиболее востребованных на мировом рынке. Ожидается, что в ближайшие пять лет среднегодовые темпы роста соответствующего ИТ-сегмента составят 27,7%, и с 1,92 млрд долл. в 2013 году он увеличится до $6,5 млрд в 2018 году. Развитию решений идентификации по лицу, помимо прочего, будет способствовать основанные на них «облачные» сервисы и распространение систем видеонаблюдения.
Если говорить непосредственно о системе Бродвей 3D от ArtecGroup, то известно, что в настоящее время она используется Министерством Иностранных дел в Катаре, крупным коммерческим банком в Испании и заводом электроники в Японии.
В России, по нашему мнению, наибольшим спросом данное решение будет пользоваться в местах массового скопления людей. Прежде всего это бизнес-центры, сдающие в аренду площади компаниям, каждая из которых использует свой тип пропуска. Вы можете возразить: ничто не мешает установить на турникетах мультиформатный считыватель. Но в этом случае появится вероятность столкнуться с таким редко используемым видом карт, который будет не знаком считывателю. Вы можете предложить другой вариант: потребовать от компаний заменить собственные карты на пропуска бизнес-центра. Но это создаст неудобства уже для арендаторов. Система же 3D-распознавания позволит отказаться от карт, одновременно повысив уровень безопасности.
Еще один тип потенциального заказчика – крупное промышленное предприятие, на территории которого сразу несколько контрольно-пропускных пунктов. Все сотрудники приходят на работу к началу смены, в пиковое время нагрузка на один турникет составляет от 5 до 10 человек в минуту. Разумеется, в таком потоке охрана не может сравнить лица проходящих людей с фотографиями в базе, и пройти по чужому пропуску очень легко. Использование системы 3D-распознавания позволит контролировать вход на территорию, а кроме того, ускорит процесс прохода сотрудников. Так, среди компаний, уже проявивших интерес к нашему решению – крупный завод по переработке нефти.
Позвольте вашу руку: считыватель геометрии руки
Помимо решений для распознавания лиц существуют также системы, использующие в качестве биометрического идентификатора руку пользователя. Как и в случае с системой 3D-распознавания, это решение мы решили вначале опробовать на себе – и установили считыватель геометрии руки в одном из наших центров обработки данных.
Принцип работы этой системы похож на описанный в предыдущем случае: в базе хранится шаблон геометрии руки, который затем сравнивается с данными, полученными при попытке прохода. Эта система удобна тем, что она не предъявляет повышенных требований к влажности, температуре, цвету и загрязненности. На качество распознавания не влияют также повреждения кожи (порезы, ожоги, мозоли). Хотя, конечно, если в процессе использования системы геометрия руки человека значительно изменится – например, появится искривление пальца в ходе неправильно сросшегося перелома – это может привести к отказу в доступе. Но справедливости ради отметим, что такие случаи достаточно редки.
У решений идентификации по геометрии руки есть и более существенные недостатки. Как правило, в них не встроены технологии защиты от фальсификации. А значит, вместо кисти руки можно положить ее муляж. Ладонь нужно располагать в считывающем устройстве определенным оразом, иначе будет отказ в доступе.
Таким образом, системы данного типа уместны там, где невозможно обеспечить чистоту рук сотрудников, относительно невысоки требования к безопасности и небольшая пропускная способность. Подобные решения целесообразно применять, например, в студенческих городках, ЦОДах и на складах.
Но стоит отметить, что аналогично система 3D-распознавания лица, считыватель геометрии руки может использоваться в системах контроля доступа самостоятельно и в комбинации со считывателями карт доступа. Последний вариант позволяет значительно увеличить уровень безопасности доступа на особо важные объекты и, как следствие, в принципе расширить сферу применения считывателя геометрии руки.
Уникальные линии: считыватель капиллярного рисунка пальца
Еще одна система, которую протестировали наши специалисты – считыватель капиллярного рисунка пальца. Он похож на привычную систему идентификации по отпечатку пальца,но дополненную подсистемой распознавания мелких повреждений на коже.
Вообще, идентификация по отпечаткам пальцев сегодня – самая распространенная биометрическая технология. Так, аналитики компании Acuity Market Intelligence утверждают, : дактилоскопические системы используют более 70% компаний в мире. А Biometrics Research Group прогнозирует увеличение соответствующей доли ИТ-рынка до 10 млрд долл. к 2015 г., это в два раза больше, чем в 2012 г.
Рисунок капилляров пальцев неповторим, а стоимость считывателей капилляров вполне сопоставима со считывателями по отпечаткам. Кроме того, такая система не требует частой очистки сенсора и менее чувствительна к влажности кожи, поскольку технология бесконтактная: место для прикладывания пальца обозначено только для того, чтобы пользователю было легче зафиксировать руку перед инфракрасной камерой.
Но следует понимать: если на предприятии велика вероятность сильного загрязнения рук у сотрудников, то не все технологии идентификации по отпечаткам пальцев могут быть использованы (здесь, скорее, будет уместнее распознавание по геометрии руки). Кроме того, не стоит забывать о серьезных травмах, в том числе производственных. Они могут нарушить подкожные слои и повредить капилляры, изменить их рисунок. Однако в этом случае можно настроить систему на считывание области средней фаланги пальца, которая меньше подвержена травмам.
В целом считыватель капиллярного рисунка пальца довольно удобен в использовании и в будущем однозначно получит широкое распространение, особенно в крупных корпоративных структурах.
Аналитики Biometrics Research Group, в частности, считают, что наиболее активно технологии идентификации по отпечаткам пальцев будут внедряться в здравоохранении, электронной коммерции, финансовом секторе. В последнем случае представляется перспективным применение решений для повышения достоверности доступа к банкоматам.
Эффективное применение систем: дополнительная выгода
В чем польза биометрических систем? Конечно, в усилении безопасности и снижении рисков, связанных с утечкой информации; это очевидно. Но есть и дополнительные преимущества – нужно только немного шире посмотреть на применение таких решений. Например, их вполне можно использовать для оперативной оплаты обедов в столовых (идентификацию по отпечаткам пальцев). «Биометрия» удобна в области контроля рабочего времени и присутствия сотрудников на местах. В частности, она позволяет решить вопрос с обманными действиями. Среди них – так называемая «помощь друга», когда один сотрудник отмечает за другого время его прихода/ухода. Биометрические параметры можно привязать к электронному кошельку или банковскому счету быстро проводить платежи.
Не стоит забывать об экономии на утерянных пропусках и забытых паролях. Ведь большой процент обращений в службу поддержки связан именно с необходимостью восстановить доступ для забывчивого сотрудника. (К счастью, случаев, когда кто-то забывал голову или руку, не зафиксировано.)
Установка оборудования идентификации – хороший способ оптимизировать рабочее время сотрудников в принципе. Но некачественная биометрическая система может серьезно усложнить жизнь. Например, сканер может ошибиться не только в идентификации (пустить – не пустить), но и в верификации (вместо Ивана Ивановича отметится Петр Петрович). А чем шире база сотрудников, тем больше шансов на верификационную ошибку. В итоге безопасность предприятия оказывается под угрозой. Низкая скорость распознавания будет «съедать» рабочее время сотрудников и вызвать негативные эмоции. Таким образом, принцип «цена–качество» в области биометрических технологий особенно актуален.
Продумано заранее: защищенность от форс-мажора
Биометрические системы защищают предприятие, но насколько защищены они сами? Первая из очевидных опасностей – форс-мажор, связанный с электричеством, – отключение в результате обесточивания или сбоя напряжения.
Это часто приводит к тому, что система идентификации теряет данные о сотрудниках и перестает их узнавать. Тогда потребуется восстановление списка лиц, которым разрешен доступ в организацию или ее отдельные зоны. Не стоит забывать и о том, что компонент большинства решений по безопасности – электронные замки, считывающие личную биометрическую информацию о человек. Если решения не были должным образом «подготовлены» к перебоям электроэнергии, то велика вероятность замыкания: двери на биометрических замках невозможно будет открыть или закрыть. Случись такое на складе или в ЦОД, жизнь людей и имущество окажется под угрозой.
Поэтому, наряду с системами для идентификации, некоторые поставщики предлагают и установку резервных источников питания. А на некоторых предприятиях интеграция систем безопасности с источниками питания закрепляется нормативными документами по обеспечению пожарной безопасности. Ресурсов резервного источника питания обычно достаточно, чтобы эвакуировать персонал в случае пожара, техногенной катастрофы и пр., дождаться бригады ремонтников или реорганизовать охрану предприятия.
Главной же уязвимостью современных систем безопасности остается человеческий фактор. Какой бы замечательной ни была «биометрия», она не защитит на 100% организацию или ее корпоративные данные от внешних злоумышленников или инсайдеров. Но есть способы значительно снизить риски безопасности. Оптимальный из них – интеграция разных решений в сфере безопасности друг с другом. Биометрическую идентификацию сотрудника можно усилить, например, решением для шифрования важных данных, с которыми он имеет дело, а также предоставлениям персонального уровня доступа к конкретным корпоративным ресурсам.
Предприятию, для которого логический и физический доступ имеет принципиальное значение, требуется комплексный подход к безопасности, продуманная политика защиты информации.
В заключение: почему не стоит экономить?
В создание инновационных решений вкладывается немало времени время и ресурсов – как материальных, так и интеллектуальных, и зачастую они стоят дороже, чем привычные технологии контроля доступа. (Для сравнения: установка 3D-системы Бродвей 3D от ArtecGroup на один турникет обходится примерно в 50 000 долл.) Однако не стоит забывать, что наиболее распространенные сейчас носимые идентификаторы (карты, брелки, ключи) легко потерять, украсть и даже подделать. Это автоматически снижает уровень защищенности, а значит, делает возможным не только материальный ущерб, но и потерю важной информации, что зачастую гораздо более опасно. Для сокращения издержек и максимального эффективного использования технологий важно отталкиваться от потребностей конкретной компании при внедрении. Например, необязательно оснащать системой биометрической идентификации все турникеты на проходной в музее: достаточно установить 3D-считыватель на входе в архив музейных ценностей.
Материал подготовлен компанией КРОК
Адрес: 105082, Россия, г. Москва, 2-й Ирининский пер, д. 3