Журнал "Системы Безопасности" № 5‘2020

октябрь – ноябрь 2020 www.secuteck.ru БИОМЕТРИЧЕСКИЕ СИСТЕМЫ С И С Т Е М Ы К О Н Т Р О Л Я И У П Р А В Л Е Н И Я Д О С Т У П О М 134 №1. Выберите биометрическую модальность с учетом типа объекта На российском рынке СКУД в основном пред- ставлены биометрические системы трех модальностей, они идентифицируют человека по отпечатку пальцев, подкожному рисунку вен ладони и геометрии лица. У каждой из них свои особенности. Если в офисах до 500 человек можно использовать любые качественные устройства, то на крупных объектах тот или иной тип биометрии имеет свои преимущества. В банках, кассовых узлах и хранилищах лучше использовать СКУД по венам ладони, потому что это самое секьюрное решение из всех: узор вен невозможно подделать с помощью фотографии, зеркала или даже силиконового муляжа. В заведениях общественного питания вены ладони тоже зарекомендовали себя как отличное решение: они успешно иденти- фицируют распаренные руки поваров. СКУД режимного объекта должна иметь воз- можность записи данных на смарт-карту, и т.д. №2. Оцените реальный уровень надежности и свойства биометрической системы Вендоры биометрических технологий обожают писать в рекламных проспектах: "Вероятность распознавания личности – 99,9%". Выглядит впечатляюще, но не означает примерно ничего. Реальную эффективность биометрической системы оценивают по двум параметрам – FAR и FRR. Это коэффициенты, которые показывают вероятность того или иного события. FAR показывает вероятность того, что система примет чужака за "своего" и пропустит его внутрь периметра, FRR показывает вероятность непропуска "своего". Современные технологии биометрической идентификации позволяют добиться хороших показателей. Результаты тестирования на откры- тых базах показывают, что уровень надежности качественных СКУД по отпечатку пальца дости- гает по FAR 1 х 10 -5 , по FRR – 5%. Для передо- вых алгоритмов идентификации по лицу эти показатели еще лучше: FAR – 1 х 10 -7 , FRR – 9%. В системах распознавания по венам веро- ятность непропуска "своего" выдает мизерные значения: FAR – 1 х 10 -7 , FRR – 3%. Еще один важный параметр – цена: наиболее бюджетные СКУД идентифицируют пользовате- ля по отпечатку пальцев. В среднем ценовом сегменте находятся системы распознавания по венам ладони, в высоком – по лицу. В 2020 г. особенно популярны бесконтактные СКУД. В России этот сегмент представлен техно- логиями идентификации по лицу и венам. Отметим, что многие имеющиеся на рынке устройства идентификации по лицу плохо защищены от спуфинга: их можно обмануть с помощью фотографии или маски. Кроме того, большинство таких систем с трудом идентифи- цируют лица в масках. №3. Проверьте надежность алгоритма Передовые биометрические системы исполь- зуют алгоритмы идентификации, основанные на нейросетях. Архитектура нейронной сети устроена намного сложнее обычного программ- ного кода. В отличие от него нейросеть не све- ряет все объекты в системе попарно, поэтому скорость идентификации не зависит от размера базы данных. Прежде чем запустить нейросеть в эксплуата- цию, ее обучают – заставляют решать большой объем однотипных задач. Нейроны в сети взаимодействуют между собой, как нейроны мозга живого существа: сеть учится обнаружи- вать отличительные черты объектов, находит взаимосвязи между ними и применяет полу- ченный опыт для обнаружения новых объ- ектов. Именно поэтому принципиально важно, чтобы предлагаемые алгоритмы были обучены на биометрических данных людей той же этниче- ской группы, что и пользователи. Сеть, натре- нированная распознавать азиатские лица, будет плохо различать европеоидов, а разработанные в России алгоритмы приходится дообучать, прежде чем запускать в странах с другой доми- нирующей расой. Эффективность алгоритма проверяют разными способами. Самый надежный – тестирование на открытых базах данных (Feret, LWF, MegaFace и др.) и закрытых базах NIST. Тестирования показывают, каковы реальные показатели FAR и FRR. Кроме того, подтверждают, что нейросеть адекватно работает с большими массивами данных. Производитель, который грамотно протестиро- вал алгоритмы, абсолютно уверен в их качестве. Такой поставщик никогда не откажется передать алгоритм на нагрузочное тестирование заказчи- ку. Испытания на тестовой базе гарантирует, что при масштабировании система не "посыплется". И напротив, если интегратор предлагает "кота в мешке", он ни за что не согласится проверить сеть в "боевых" условиях. П ризнаки надежной системы: l основана на нейросети, поэто- му скорость идентификации не зависит от размера БД; l обучена на биометрических дан- ных людей той же этнической группы, что и пользователи; l протестирована на открытых и закрытых базах, результаты тестирования (расчеты FAR/FRR) известны; l может быть передана для стресс-тестирования на базе свыше 10 тыс. биометрических шаблонов №4. Проверьте безопасность системы На режимных объектах, в банковских органи- зациях и правительственных комплексах очень важна секьюрность системы. Для повышения секьюрности биометрических СКУД используют самые разные средства. Оптимальные методы связаны с "удвоением" всевозможных проверок. Так, в СКУД могут быть использованы две и более модальности, например лицо + вены, голос + лицо и т.д. Другое решение задачи – мультифакторность. Качественная биометрическая СКУД на крупном объекте должна поддерживать мультифактор- ные режимы работы: l вены левой ладони + вены правой ладони; l вены + RFID-карта; l лицо + QR-код; l вены + RFID-карта + цифровой код и прочие необходимые варианты. Мультифакторность повышает безопасность и делает доступными разные пользовательские сценарии, например организацию внутри объ- екта отдельных периметров с разным уровнем допуска. Характеристики качественной СКУД крупного объекта l Объем базы данных от 1 тыс. человек и более. l Простая интеграция с любыми программными комплексами, система- ми видеонаблюдения, датчиками температуры, исполнительными устройствами. l Разные правила для внешних и внутренних периметров, разные уров- ни доступа сотрудников. l Мультимодальность и различные режимы идентификации: отпечаток пальца, ладонь, отпечаток + RFID-карта, ладонь + RFID-карта, отпеча- ток пальца + ладонь + код и т.д. l Учет рабочего времени персонала. l Бюро пропусков и учет посетителей. l Онлайн-мониторинг событий. l Устойчивость к атакам из внешнего и внутреннего контура. l Работоспособность при отключении электропитания Л етом 2020 г. Национальный институт стандартов и техноло- гий США выяснил, насколько хорошо алгоритмы распознава- ния лиц работают в условиях масочного режима. В тесте было использовано более 6 млн фото- графий. На изображения цифро- вым способом накладывались девять вариантов масок, отли- чающихся по форме и цвету. В результате даже лучшие из 89 алгоритмов, которые в обыч- ных условиях распознавали лица с точностью 99,7%, при использо- вании масок ошибались как минимум в 5% случаев. У боль- шинства же уровень ошибочно- сти составлял от 20 до 50%