Журнал "Системы Безопасности" № 3‘2019

www.secuteck.ru июнь – июль 2019 БИОМЕТРИЧЕСКИЕ СИСТЕМЫ С И С Т Е М Ы К О Н Т Р О Л Я И У П Р А В Л Е Н И Я Д О С Т У П О М 111 на регулярной основе и без дополнительных временных затрат. Идентификация людей может быть явная (когда сотрудник зашел/вышел) или фоновая (сотруд- ника снимает камера, идентифицирует и ставит отметку). Кроме того, можно организовать без- барьерный проход, когда система не требует каких-либо дополнительных действий от пер- сонала. Так как данный биометрический сценарий нацелен на ужесточение требований к сотруднику, возникают соответствующие про- блемы: l нежелание людей проходить идентификацию (бывают ситуации, когда люди надевают маски, используют чужие фотографии и т.д.); l бытовые попытки взлома системы; l попытки "нечаянно" сломать устройство (осо- бенно в компаниях со строгим рабочим гра- фиком). С такими проблемами можно бороться только с помощью организационных мер, других спо- собов нет, и этих моментах необходимо допол- нительно объяснять клиентам. Авторизация в OS и в Web-приложениях для сотрудников и ИБ Каждая компания, которая хочет внедрить био- метрию в рамках управления внутренними про- цессами, имеет специфические требования к безопасности. Здесь нет универсального "коробочного" решения, поэтому практически всегда это заказная разработка с кастомизацией под нужды заказчика. При этом ряд компонен- тов может быть предподготовлен (сервисы, приложения и т.п.). С помощью биометрии могут быть организованы: l авторизация в ПК для Windows – разблоки- ровка экрана ПК по индивидуальной учетной записи; l доступ в мобильные приложения – интегра- ция системы распознавания в готовые мобильные приложения для активации досту- па в личный кабинет, проведения операций и т.п.; l доступ на онлайн-порталы, специализирован- ные Web-сайты. Ключевые сложности, которые возникают в этих моментах: 1. Нежелание службы безопасности пускать в свой периметр. Исключений здесь нет, и это приводит к долгим процедурам согласований, обсуждений и выработке удовлетворяющего решения для ИБ-отдела. 2. Защита от компрометации. Система должна не только идентифицировать человека, но и проверить его на Lifeness, хотя с точки зрения алгоритмов эта задача решается достаточно просто. Какие решения наиболее востребованы? Наш опыт работы показывает, что в ритейле наибольшим спросом пользуются системы по распознаванию лица: заказчик не хочет обре- менять потребителя дополнительным сервисом. При наличии более жестких требований по обеспечению безопасности на периметре часто применяются комбинированные решения (лицо + отпечаток пальца, лицо + рисунок вен на ладони, фоновая идентификация). n Ваше мнение и вопросы по статье направляйте на ss @groteck.ru И дентификация людей может быть явная (когда сотрудник зашел/вышел) или фоновая (сотрудника снимает камера, идентифицирует и ставит отмет- ку). Кроме того, можно организо- вать безбарьерный проход, когда система не требует каких-либо дополнительных действий от персонала ДВЕНАДЦАТЫЙ й Генеральны спонсор Организатор Реклама

RkJQdWJsaXNoZXIy Mzk4NzYw