Журнал "Системы Безопасности" № 1‘2026

Предварительно обученная на общих датасетах модель проходит процесс дообучения на дан- ных, собранных непосредственно на объекте. Система накапливает тысячи успешных автори- заций, изучает типичные артефакты от исполь- зуемых моделей СИЗ, анализирует освещение в разное время суток, запоминает характерные углы установки камер. Через механизм обрат- ного распространения ошибки веса нейронные сети корректируются так, чтобы модель научи- лась игнорировать специфический шум и кон- центрироваться на устойчивых биометрических признаках. Важным компонентом современных СКУД является технология liveness check (проверка подлинности) – набор алгоритмов, определяю- щих, что перед системой находится живой человек, а не подделка. Существует два типа liveness check: пассивный и активный. Пассив- ный работает незаметно для пользователя: система анализирует микродвижения лицевых мышц, мигание, реакцию зрачков на изменение освещенности, трехмерную структуру лица. Активный liveness check требует от пользователя выполнения случайных действий, например повернуть голову, улыбнуться, произнести фразу. Такой подход усложняет использование чужих фото, видеозаписей и т.д., но увеличива- ет время прохождения идентификации. Системы, построенные на базе искусственного интеллекта (ИИ), могут анализировать мимику, реакцию зрачков на изменение освещенности, текстуру кожи с порами и капиллярами, термо- грамму лица. Такие решения невозможно обой- ти с помощью фотографии или видео. Комбинирование биометрии с дополнительны- ми факторами способно существенно повысить уровень защищенности системы. Этого можно достигнуть за счет добавления QR-кодов или RFID-меток на пропусках, а также учета времени и места авторизации. В этом случае ИИ анали- зирует биометрию и контекст: был ли предъ- явлен корректный пропуск, соответствует ли время попытки доступа графику работы сотруд- ника, находится ли он в правильной географи- ческой локации согласно предыдущим прохо- дам. Такой подход снижает FAR до минималь- ного уровня. Практические решения для максимальной защиты Каскадная идентификация – это архитектура, при которой система применяет различные уровни проверки в зависимости от степени уве- ренности на каждом этапе. На первом уровне выполняется быстрое распознавание лица в видимом спектре. Например, если модель дает точность выше 98%, доступ предоставляется без дополнительных действий со стороны сотрудника. При точности 85–98% активиру- ется второй уровень: система запрашивает дополнительную верификацию через термо- грамму лица. Если совпадение на втором уров- не подтверждается, доступ предоставляется. При точности 70–85% требуется третий фак- тор – отпечаток пальца. Попытки с точностью ниже 70% автоматически блокируются, а служ- ба безопасности получает уведомление о попытке несанкционированного доступа в кри- тическую зону предприятия. ИИ проверяет соответствие попытки доступа рабочему графику работника. Например, если сотрудник пытается войти в защищенную зону в три часа ночи, система повысит требования безопасности и потребует дополнительную авторизацию. Анализируется последняя зафик- сированная локация и паттерны поведения: если сотрудник обычно проходит через точку А в 8:00, а сегодня попытался войти через точку Б в 7:30, система зафиксирует отклонение от нормы. ИИ строит модель типичного поведения сотруд- ников, анализирует обычные маршруты, харак- терное время пребывания в различных зонах, типичные действия и их последовательность. Отклонения получают оценку аномальности. Одно отклонение может быть незначительным, но комбинация нескольких одновременных аномалий резко повышает уровень тревоги. Например, сотрудник вошел в зону хранения химикатов в нерабочее время (слабая анома- лия, вес 0,3), задержался там на 45 мин. вместо обычных 10 (средняя аномалия, вес 0,4), видеоаналитика зафиксировала, что он пронес неучтенный контейнер (сильная аномалия, вес 0,5). Суммарная оценка 1,2 превышает порог 1,0, система автоматически блокирует выход и подает сигнал в службу безопасности. Измеримые результаты: метрики эффективности Оценка эффективности внедрения интеллекту- альных СКУД требует анализа не только прямых затрат, но и измеримого влияния на ключевые показатели безопасности предприятия. Совре- менные системы на базе ИИ обеспечивают более низкие показатели FAR и FRR, чем тради- ционные СКУД. Конкретные показатели могут помочь оценить экономическую целесообраз- ность модернизации систем контроля доступа. При расчете ROI (Return on Investment) следует исходить из потенциальных потерь, которые может понести предприятие при несанкциони- рованном доступе посторонних лиц к критиче- ским зонам. Одна авария может привести к остановке производства, необходимости в лик- видации последствий, штрафы, репутационные потери – стоимость ущерба может оцениваться в сотни миллионов рублей. Требования и рекомендации по внедрению Эффективная работа СКУД требует разработки системы классификации и реагирования на инциденты безопасности. Протокол обработки событий должен учитывать степень риска и предусматривать соответствующие действия для каждого уровня угрозы. Инциденты могут быть классифицированы по трем уровням риска: 1. Низкий (незначительное отклонение от нормы) – автоматическое логирование в базу данных для последующего анализа. Например, сотрудник прошел через нетипичную для него точку доступа или задержался в зоне на 15% дольше обычного. Такие события не требуют немедленной реакции, но их накопление может выявить паттерны. 2. Средний (комбинация нескольких слабых аномалий) – немедленное уведомление опера- тора службы безопасности с детальной инфор- мацией о событии, текущей локации сотрудни- ка, его недавней активности. Оператор прини- мает решение о необходимости дополнитель- ной проверки, например посредством визуаль- ного контроля через камеры видеонаблюдения. 3. Высокий (критические аномалии) – попытка доступа в нерабочее время в особо охраняемую зону, обнаружение подозрительных действий видео- аналитикой, несоответствие биометрии на уровне возможной подделки – автоматическая блокировка доступа, сигнал руководителю службы безопасно- сти, запись через камеры видеонаблюдения и т.д. Процесс обновления моделей машинного обучения включает сбор и ручную валидацию новых данных, переобучение модели на расши- ренном датасете с применением техник аугмен- тации данных, тестирование, постепенное раз- вертывание на всех точках доступа. Помимо этого, необходимо учитывать требова- ния ФЗ "О персональных данных", согласно которому работодатель должен получить пись- менное согласие каждого работника на их обработку. До запуска системы необходимо также уведомить Роскомнадзор о начале обра- ботки персональных данных. Заключение Современные системы превосходят традицион- ные СКУД по точности и надежности за счет использования мультимодальной биометрии, технологии liveness check и автоматизированно- го анализа действий персонала. Это позволяет снизить показатели FAR и FRR до минимальных значений и, как следствие, повысить уровень безопасности на производстве. Такие системы должны не только обеспечивать высокую точность идентификации, но и адап- тироваться к специфическим условиям про- мышленного объекта через дообучение на новых данных. Регулярное обновление моделей машинного обучения и мониторинг их произво- дительности могут обеспечить устойчивость системы к меняющимся условиям эксплуатации. Список литературы 1. Аверенкова М. А. Разработка системы контроля и управления доступом с приме- нением биометрических методов иденти- фикации / М. А. Аверенкова, А. В. Тезин. Текст: непосредственный // Молодой уче- ный. 2021. № 51 (393). С. 8–12. URL: https://moluch.ru/archive/393/86863. n www.secuteck.ru февраль – март 2026 БИОМЕТРИЧЕСКИЕ СИСТЕМЫ С И С Т Е М Ы К О Н Т Р О Л Я И У П Р А В Л Е Н И Я Д О С Т У П О М 55 Ваше мнение и вопросы по статье направляйте на ss @groteck.ru П роцесс обновления моделей машинного обучения включает сбор и ручную валидацию новых данных, переобучение модели на расши- ренном датасете с применением техник аугментации данных, тестиро- вание, постепенное развертывание на всех точках доступа.