Журнал "Системы Безопасности" № 1‘2021

несколько десятков байт, то "вес" биометриче- ского шаблона составляет как минимум несколько десятков килобайт. 2. Устойчивость при нагрузочном тестировании. Прежде чем приступать к инсталляции биомет- рической СКУД на крупном объекте, необходи- мо провести нагрузочное тестирование для ПО и баз данных. Ведущие вендоры, уверенные в качестве своих решений, предоставляют клиен- там специальный тестовый софт, достоверно имитирующий среду из нескольких тысяч счи- тывателей и нескольких тысяч биометрических шаблонов. 3. Мультизадачность. На больших объектах важна возможность работы SDK биометри- ческих устройств в режиме многозадачно- сти. В системе, где это не предусмотрено, рутинные операции с данными могут зани- мать огромное время. Мне встречались системы УРВ, где обновление шаблонов и выгрузка журналов событий для пары сотен биометрических терминалов занимала всю ночь. 4. Защита данных. Безопасность данных имеет для бизнеса колоссальное значение, и про- ектировщики СКУД должны это учитывать. Современная биометрическая СКУД должна быть оснащена многоуровневой системой защиты от атак из внутреннего и внешнего контура. Базовые критерии качества СКУД с точки зрения безопасности данных: l биометрические терминалы должны быть защищены от подлога как на уровне железа (мощные оптические системы, 3D-камеры, современные процессоры и достаточный объем оперативной памяти), так и на про- граммном уровне (Liveness Detection, запрет на идентификацию фото- и видеоизобра- жений); l поставщиками оборудования и алгоритмов должны выступать проверенные и авторитет- ные вендоры; применение устройств no- name с неизвестным принципом работы недопустимо; l каналы, по которым передаются данные, должны быть защищены от хакерских атак; l сами данные должны передаваться в зашиф- рованном виде (к примеру, биометрический идентификатор нужно хранить в виде цифро- вого шаблона-дескриптора, из которого тех- нически невозможно восстановить исходное изображение лица, отпечатка пальца или рисунка вен); l операции с персональными данными должны соответствовать требованиям законодатель- ства (ФЗ-152 "О персональных данных", GDPR). Интеграция биометрии в СКУД: с какими сложностями сталкиваются инсталляторы и какие они методы  применяют? Мы по собственному опыту знаем, что в 90% случаев биометрическая система внедряется в уже действующую систему управления доступом. Чаще всего это СКУД на RFID-кар- тах, инсталлированные в 2000-х гг., хотя мы до сих пор сталкиваемся и с охранными системами на "таблетках" Dallas или доступом по ПИН-коду. Иногда в рамках одного объ- екта действует сразу несколько систем (СКУД, ОПС, видеонаблюдение и пр.), уста- новленных в разное время разными вендора- ми и "живущих параллельной жизнью" на одном сервере. Как правило, заказчик ожидает, что все эти системы (со всеми их контроллерами, кабель- ными трассами и устаревшим ПО) продолжат функционировать, а биометрия будет интег- рирована в общий контур в качестве над- стройки. На практике это возможно далеко не всегда: цифровые технологии развиваются стремительно и современные высокопроизво- дительные считыватели и терминалы подчас физически не могут корректно работать в одной связке с устройствами и софтом 20-летней давности. Отвечая на запросы рынка, ответственный раз- работчик и поставщик биометрии обязан поза- ботиться о том, чтобы спектр доступных мето- дов и инструментов интеграции биометрии в небиометрические системы был максимально широким. Современная биометрическая СКУД для крупного распределенного объекта должна поддерживать следующие методы интегра- ции: 1. Аппаратная интеграция в сторонние СКУД по интерфейсам Wiegand и OSDP. Интерфейс Wiegand более популярен, однако имеет мно- жество недостатков, прежде всего это низкая помехозащищенность и сравнительно неболь- шое максимально допустимое расстояние (всего несколько десятков метров). В 2011 г. компании HID, Lenel, Mercury разработали аль- тернативу – протокол OSDP на базе физическо- го интерфейса RS-485. В отличие от Wiegand, OSDP превосходно защищен от помех, имеет возможность шифрования данных и может работать на расстоянии до 300 м от контрол- лера. 2. Программная интеграция с помощью SDK и REST API. Многие вендоры поддерживают наборы библиотек SDK для быстрой про- граммной интеграции. Есть и более удобный метод – программная интеграция через REST API. Этот метод пришел в биометрию из веб- технологий. При интеграции по REST API про- граммирование сведено к минимуму, а все команды со сторонними библиотеками опи- сываются специальными языками JSON или XML. 3. Интеграция в сторонние системы и комплек- сы (СКУД, ОПС, видеонаблюдение) с помощью SDK. 4. Интеграция со сторонними устройствами (датчиками, алкотестерами, тревожными кноп- ками). Стороннее оборудование может быть подключено непосредственно к самим биомет- рическим устройствам через USB или интегри- ровано в СКУД. Заключение Мы видим нашу миссию в том, чтобы помогать бизнесу обеспечить безопасность ресурсов и сократить издержки, поэтому мы хотим, чтобы как можно больше заказчиков понимало, что инсталляция биометрической СКУД на круп- ном распределенном объекте – сложнейший проект с тысячью нюансов и тонкостей. Ошиб- ки в выборе решения и его интеграции могут обойтись очень дорого. Мы рекомендуем компаниям стратегически планировать модернизацию СКУД, тщательно и скрупулезно подходить к вопросу выбора поставщика биометрии, устанавливать обору- дование и системы только от проверенных, известных вендоров, обладающих опытом и компетенциями. А мы со своей стороны будем рады помочь в реализации проектов любой сложности: про- консультируем, подберем и настроим оборудо- вание под конкретные задачи, окажем техниче- скую поддержку на всех этапах установки и экс- плуатации. n www.secuteck.ru февраль – март 2021 БИОМЕТРИЧЕСКИЕ СИСТЕМЫ  С И С Т Е М Ы К О Н Т Р О Л Я И У П Р А В Л Е Н И Я Д О С Т У П О М 119 Ваше мнение и вопросы по статье направляйте на ss @groteck.ru С овременные биометрические терминалы оснащены высоко- скоростными процессорами и имеют гигабаиты оперативнои памяти, поэтому легко справ- ляются с такими задачами, как разграничение временных зон и работа в режиме двоинои иден- тификации. Однако выполнение этих требовании возможно толь- ко при условии, что СКУД под- держивает интеграцию на системном уровне и может ком- плексно среагировать на сигнал из центра С огласно ГОСТу размер СКУД третьего класса определяется не по количеству пользователей, а по числу контролируемых точек прохода О твечая на запросы рынка, ответственный разработчик и поставщик биометрии обязан позаботиться о том, чтобы спектр доступных методов и инструментов интеграции биометрии в небиометрические системы был максимально широким Редакция советует Полную версию статьи с реальными кейсами интеграций СКУД BioSmart с системами видеонаблюдения и IP-камерами, системами ОПС и ERP-системами, с сервисами распознавания лиц читайте на сайте Secuteck.Ru.