Журнал "Системы Безопасности" № 5‘2020

www.secuteck.ru октябрь – ноябрь 2020 БИОМЕТРИЧЕСКИЕ СИСТЕМЫ С И С Т Е М Ы К О Н Т Р О Л Я И У П Р А В Л Е Н И Я Д О С Т У П О М 135 №5. Изучите возможности масштабирования Масштабируемость биометрической системы зависит от архитектуры. Если система спроекти- рована грамотно, ее легко масштабировать, увеличивая базу данных в десятки и сотни раз. Возможности вендора по созданию масштаби- руемых систем лучше всего подтверждают реальные внедрения. Прежде чем выбрать решение, обязательно уточняйте, на каких предприятиях и как долго уже работают систе- мы, каковы отзывы заказчиков, с какими труд- ностями компания сталкивается при использо- вании СКУД. Другой хороший способ проверки – нагрузоч- ное тестирование. Попросите у вендора испы- тать алгоритм в специальной тестовой имита- ционной среде. Лучшие решения с успехом работают в распре- деленных сетях федерального уровня и поддер- живают единую базу данных. №6. Проверьте сертификаты соответствия Надежная СКУД соответствует требованиям международных и российских стандартов каче- ства: l наличие сертификата по ГОСТ-Р 51241–2008 для СКУД свидетельствует о соответствии системы нормам российского законодатель- ства; l сертификаты СE, EN60839-11-1:2013 – ана- лог такого стандарта для СКУД, применяемых за рубежом; l сертификат транспортной безопасности по постановлению № 969 необходим для использования СКУД на объектах транспорт- ной безопасности; l сертификаты по ГОСТ Р 19794-2 (отпечатки пальцев), ГОСТ Р 19794-9 (вены ладони), ГОСТ Р 29109-5 (лицо) гарантируют качество технологии. Плюсом будет и наличие свидетельства о про- хождении тестов на электромагнитную совме- стимость (ЭМС). Они подтверждают, что уро- вень электромагнитного излучения устройства не превышает допустимых значений, а само оборудование устойчиво к воздействию внеш- них электромагнитных помех. Проще говоря, оно выдержит сильные кондуктивные помехи, наведенные радиочастотными электромагнит- ными полями, не перегорит от воздушного и контактного (вплоть до четвертой степени жесткости) электростатического разряда или скачка напряжения в электросети. Еще один важный показатель – уровень пылевлагозащищенности. Наиболее качествен- ные биометрические устройства соответствуют требованиям ГОСТ 14254–2015 и дают степень защиты по классу IP65. Эта означает, что элек- тронная начинка устройства надежно защищена от пыли и не выйдет из строя даже под сильной струей воды, а контакт пользователя с потенци- ально опасными частями оборудования пол- ностью исключен. №7. Убедитесь в надежности защиты от спуфинга Устойчивая биометрическая система имеет несколько уровней защиты. Особенно актуаль- ны они для систем идентификации по лицу, ведь алгоритм нейросети обучается на фотогра- фиях, однако в реальной практике устройство распознавания по лицу ни в коем случае не должно реагировать на фото- или видеоизоб- ражение и другие подделки. В противном слу- чае злоумышленнику хватило бы фотографии президента, распечатанной из Википедии, чтобы проникнуть в суперсекретный правитель- ственный бункер. Надежное устройство для идентификации по лицу защищено от спуфинговых атак как на уровне софта, так и на уровне железа. Лучшей защитой на аппаратном уровне является камера глубины. Хорошо, если она усилена IR- каналом. Камера глубины "видит" лицо в 3D-объе- ме и распознает его черты даже в полной темноте. На программном уровне в алгоритмы устрой- ства должны быть встроены способность отли- чать фейк (камера должна уметь замечать черно-белые фотографии или оценивать зерни- стость изображения) и возможность повторных замеров при необходимости. Третьей ступенью защиты могут быть динамиче- ские методы проверки Liveness Detection (рас- познавание живого пользователя) – изменение эмоций, улыбка. Важная опция – способность нейросети к дообучению и автоматическому обновлению шаблонов (так называемое создание теневых шаблонов). №8. Удостоверьтесь, что биометрические данные надежно защищены, а система соответствует законам о персональных данных 152-ФЗ, GDPR Закон о персональных данных запрещает хра- нить фотографии и медицинские данные людей без их информированного согласия. Убедитесь, что вендор предлагает решение, которое удов- летворяет положениям этого закона, к примеру в базе данных и локальной памяти устройства хранятся биометрические шаблоны, дескрипто- ры весом в несколько килобайт, а не исходные изображения. К тому же хранение данных в виде биометри- ческого шаблона – это надежный способ защи- тить данные. Даже если злоумышленник пере- хватит сигнал от устройства или получит доступ к базе шаблонов, он ничего не сможет сделать с полученным набором кодов. Защищены должны быть не только серверы. Сама база данных должна быть защищена уни- кальным паролем. Канал передачи данных между сервером и устройствами должен быть зашифрован, данные внутри устройства – защищены от копирования. Отдельно должна быть защищена процедура регистрации биометрического признака. Веб- камера предпочительнее загрузки фотографии. №9. Проверьте возможности интеграции Сегодня почти любое крупное предприятие уже имеет развитую корпоративную информацион- ную систему, в которой объединены все другие подсистемы, от охранной сигнализации и видеонаблюдения до систем пожарной без- опасности. "З олотой стандарт" интегра- ции биометрической СКУД: l аппаратная интеграция в сто- ронние СКУД через интерфей- сы Wiegand и OSDP; l программная интеграция посредством SDK, REST API; l интеграция в сторонние систе- мы, включая системы видеона- блюдения и ОПС; l интеграция с исполнительными устройствами (алкотестеры, датчики температуры, тревож- ные кнопки и т.д.) Биометрическая СКУД – органическая часть всего этого комплекса, поэтому она должна работать с остальными элементами "в единой команде", не становясь источником сбоев или "дыр" в системе информационной безопасности. Любые "самописные" программные комплексы для интеграции биометрической СКУД в СКУД предприятия – потенциальная угроза безопас- ности данных и других ресурсов компании. Помимо интеграции с системой уровнем выше, биометрические устройства должны легко интегрироваться с любыми исполнительными устройствами, от алкотестера до турникета. Таким образом, сама по себе биометрическая идентификация не имеет смысла, если она не решает задачи бизнеса по управлению досту- пом, учету рабочего времени, биоэквайрингу и др. n Антиспуфинг и Liveness Detection: 1) изображение с цветной камеры RGB 5 Мпкс; 2) изображение с камеры глубины; 3) изображение с инфракрасной камеры 1 Мпкс (в темноте) Ваше мнение и вопросы по статье направляйте на ss @groteck.ru