Журнал "Системы Безопасности" № 6‘2021

Однако у биометрии есть одно неоспоримое преимущество: ее крайне затруднительно, а в большинстве случаев невозможно подделать на текущем техническом уровне. Рекомендации по внедрению и практическому использованию биометрических СКУД Поскольку биометрические системы контроля и управления доступом – это совокупность обыч- ных СКУД и биометрических персональных данных, то рекомендации будут учитывать обе стороны системы. Выбор СКУД 1. При выборе системы в первую очередь обращайте внимание на то, насколько разви- та в России техническая поддержка именно этой СКУД. В случае форс-мажорных обстоя- тельств в любое время суток должен найтись специалист, который сможет починить то, что сломалось, или восстановить то, что было уничтожено. 2. Производитель должен иметь представитель- ство в России не менее одного года. Если это новый для нашего рынка производитель, то велика вероятность, что в обозримом будущем он может не выдержать конкуренции и поки- нуть рынок Российской Федерации. В этом слу- чае покупатель сильно рискует остаться без под- держки. 3. Программное обеспечение и документация должны быть качественно переведены на рус- ский язык, если система иностранная. Каче- ственный перевод – это еще один маркер того, что российский рынок важен для про- изводителя, и это также снижает риски при- обретения. 4. Технология системы должна соответствовать потребностям и возможностям предприятия. Технология распознавания радужной оболочки глаза дороже, но надежнее, отпечатка пальца – дешевле, но менее надежна, маски ухудшают распознавание по лицу, ручной труд затрудняет использование дактилоскопии. Внедрение 1. Интегрируйте СКУД с пожарной сигнализа- цией согласно требованиям Федерального закона "Технический регламент о требованиях пожарной безопасности" от 22 июля 2008 г. № 123-ФЗ, который в ст. 84 "Требования пожарной безопасности к системам оповеще- ния людей о пожаре и управления эвакуацией людей в зданиях и сооружениях" говорит, что оповещение людей о пожаре, управление эва- куацией людей и обеспечение их безопасной эвакуации при пожаре в зданиях и сооруже- ниях должны осуществляться одним из сле- дующих способов или комбинацией следую- щих способов: "…. 5) дистанционное открыва- ние запоров дверей эвакуационных выходов". Обратите также внимание на ГОСТ Р 51241– 2008 "Средства и системы контроля и управ- ления доступом", в котором указано: "5.3.1 Автономные СКУД должны обеспечивать: … ручное, полуавтоматическое или автоматиче- ское открывание УПУ для прохода при аварий- ных ситуациях, пожаре, технических неисправ- ностях в соответствии с правилами установлен- ного режима и правилами противопожарной безопасности". 2. Используйте систему контроля и учета доступа как ведомую систему к основной информационной системе управления пред- приятием. Такое решение не только позволит сэкономить на трудозатратах управления списком пользователей в СКУД, но и повысит надежность контроля и достоверность спис- ков пользователей системы. Используя интег- рацию, вы сможете полностью автоматизиро- вать такие операции, как создание карточки пользователя, назначение подразделения и группы доступа, блокировка при увольнении, блокировка и разблокировка по дополни- тельным параметрам и т.д. Кроме того, интег- рация позволит вам получить отчеты по посе- щаемости и выполнению правил внутреннего трудового распорядка, обогащенные реаль- ными данными информационной системы. Сама по себе СКУД может выдавать отчеты по проходу через контроллеры, но, к примеру, ничего не скажет вам о том, опоздал ли сотрудник или нет, поскольку она ничего не знает о его графике. 3. Проведите обучение с контролерами физи- ческой охраны. Они должны знать основы тех- нологии, использующейся в СКУД, и правила применения СКУД. К примеру, нужно обучить персонал проходных тому, как правильно дол- жен вставать человек, куда смотреть, как часто моргать, снимать или не снимать очки, чтобы быть правильно распознанным системой конт- роля доступа на базе распознавания лиц. То же и для СКУД, основанных на других биометри- ческих технологиях. Сотрудники контроля должны обладать основами знаний процесса добавления биометрической информации в СКУД, чтобы оказывать первичную консульта- цию пользователям, которые получают от СКУД ложноотрицательный ответ. 4. Проведите обучение сотрудников компании. Расскажите им о том, как вы будете защищать их персональные данные, о том, что их фотогра- фии или отпечатки пальцев не попадут никуда более и могут быть использованы только в вашей системе контроля доступа и более нигде, о том, как правильно пользоваться счи- тывателями и куда смотреть, чтобы быстрее осу- ществлять проход при распознавании черт лица. 5. Подготовьте и перенесите в новую систему данные о старых физических пропусках. Мно- гие биометрические системы позволяют использовать не только биометрические иден- тификаторы, но и идентификаторы на основе смарт-карт. Перенос в новую систему данных о смарт-картах и пользователях из старой систе- мы позволит осуществить плавный, безболез- ненный переход на биометрическое распозна- вание. Тогда одновременно с записью биомет- рической информации о пользователе в СКУД оператор будет удалять сведения о привязан- ной смарт-карте. 6. Назначайте одного ответственного за экс- плуатацию СКУД. Иначе в случае проблем функционирования системы будет трудно разо- браться, кто неправ, служба контроля или служ- ба информационных технологий. 7. Разработайте инструкцию по процессу записи биометрических данных в систему контроля доступа. Это важно, поскольку операторы системы редко являются высококвалифициро- ванными людьми, а неправильно считанные биометрические данные не позволят сотрудни- кам пройти на территорию. 8. Подготовьте необходимые документы и вне- сите изменения в нормативные акты организа- ции согласно 152-ФЗ "О защите персональных данных". Роскомнадзор знает о биометрических СКУД и включает эти системы в свои проверки 1 . 9. Подготовьте шаблоны согласия на обработку биометрических персональных данных и обес- печьте их наличие на рабочих местах операто- ров СКУД для подписания со всеми пользова- телями СКУД. 10. Собирайте согласие на обработку биомет- рических персональных данных со всех пользо- вателей СКУД, а не только с сотрудников пред- приятия. Сюда могут входить сотрудники под- рядных организаций, аудиторы, сотрудники дочерних обществ. Эксплуатация 1. Ведите учет ложноотрицательных срабатыва- ний системы. Сотрудник, у которого измени- лись биометрические данные, труднее распо- знается системой, что создает очередь на про- ходной. Таких сотрудников нужно в обязатель- ном порядке отправлять на пересдачу биомет- рических данных. Сотрудники службы контроля должны проконсультировать сотрудника, куда ему обращаться по этому вопросу. 2. Анализируйте скорость прохода. Если ско- рость прохода через проходную отличается от заявленного производителем более чем на 50%, то это повод заняться расследованием причин. Как правило, дело в том, что либо пользователи не знают, как правильно предъ- являть биометрические данные, либо система не обслуживается должным образом: не проти- раются линзы и сенсоры, на проходной недо- статочное освещение и др. 3. Регулярно проводите обучение персонала службы контроля основным навыкам работы с системой и консультирование пользователей по вопросам предъявления и перезаписи биомет- рических данных. 4. При записи биометрических данных новых пользователей обучайте их правильно предъ- являть биометрические данные: правильно сто- ять, правильно держать руку, правильно смот- реть и т.д. 5. Организуйте процесс удаления из СКУД дан- ных уволенных сотрудников и внешних пользо- вателей, с которыми ваша организация прекра- тила сотрудничество, в соответствии с 152-ФЗ. 6. Организуйте резервное копирование серве- ров и баз данных системы контроля и учета доступа и регулярно проверяйте, что из резерв- ной копии можно восстановить действующую систему. 7. Организуйте запас компонентов СКУД для быстрой замены вышедших из строя без долго- го ожидания поставки. Это далеко не полный перечень возможных рекомендаций по выбору, внедрению и экс- плуатации СКУД, но, я думаю, на их основании вы легко сможете разработать инструкции для своей компании. Важно помнить, что система контроля и учета доступа является одной из важных информационных систем организации и ее отказ или некорректная работа несут суще- ственные риски. декабрь 2021 – январь 2022 www.secuteck.ru БИОМЕТРИЧЕСКИЕ СИСТЕМЫ  С И С Т Е М Ы К О Н Т Р О Л Я И У П Р А В Л Е Н И Я Д О С Т У П О М 92