Биометрия как швейцарские часы — надежно, удобно и очень страшно потерять. Рассказываем, как биометрические данные открывают новые возможности в СКУД и ИТ-индустрии, и почему к биометрии не стоит относиться легкомысленно.
Биометрические данные: всегда с собой, трудно подделать и обойти
Биометрия — природная метрика, которая отслеживает уникальность человеческого тела и использует данные для идентификации. К биометрии относят все физиологические данные или биологические характеристики, которые могут отличить человека по индивидуальным, уникальным признакам. Простыми словами, биометрические данные — это уникальный природный слепок, по которому можно распознать человека.
К биометрическим данным относят все, что может идентифицировать человека
Принцип работы биометрии завязан на построении математической модели органа или поведения человека с последующим сравнением в базе данных. Грубо говоря, алгоритм подбирает схожие и уникальные черты человека, а затем сравнивает с другими людьми.
С развитием нейросетей точность и скорость обработки биометрии в разы выросли, что расширило сферу применения. Сейчас технологии биометрической идентификации активно используются в областях:
● Финтех, банки и операторы связи.
● Ритейл, e-commerce и рынок ПО.
● Здравоохранение и государственные услуги.
● Общественная безопасность, криминалистика и военное дело.
● ИТ и системы контроля и управления доступом (СКУД).
Кроме того, биометрические технологии все чаще встречаются в повседневной жизни. Биометрия используется для разблокировки смартфона, подтверждения покупок, пропуска на территорию. С последним особенно удобно — внедрение СКУД существенно улучшает безопасность на предприятии и учет рабочего времени сотрудников.
Биометрия в ИТ лучше цифрового пароля — так надежнее и удобнее
В среднем на программный подбор PIN-кода из 4 знаков тратится 17 секунд, а длинный пароль труднее запомнить и дольше вводить. Системы биометрической аутентификации гораздо удобнее и безопаснее — биометрию трудно подделать.
Биометрическая идентификация широко используется в военных целях и криминалистике. В гражданских целях биометрия используется в основном для аутентификации — подтверждения личности для доступа к данным в ИТ-сервисах и СКУД. Разберем основные методы аутентификации в повседневной жизни.
Дактилоскопия
Самый распространенный и очень надежный способ аутентификации.
Оптическое сканирование отпечатков — считывается уникальный рисунок пальцев и ладоней: окончания, изгибы и разветвления папиллярных линий кожи. Полученное изображение оцифровывается и сравнивается с другими в базе данных.
Точность дактилоскопии снижается на производствах, связанных с ручным трудом — где может повредиться поверхность кожи рук: например, на швейных фабриках или автомастерских. При этом, папиллярный рисунок не изменяется в течение жизни, за исключением случаев особо серьезных травм.
Плюсы:
Быстрое сканирование
Рисунок пальца можно подделать — в среднем в отпечатке всего 60–70 папиллярных точек
Минусы:
Сканеры для считывания отпечатков недорого стоят
Слишком сухая или поврежденная кожа может не считываться
Сканирование радужной оболочки или сетчатки
Метод часто используют в лабораториях, клиниках — там, где затруднительно получить отпечаток пальца, например, из-за униформы
Оболочка глаза фотографируется чувствительным сенсором под ярким мягким светом, после чего составляется рисунок радужки. Для идентификации по сетчатке глаза сканируется рисунок сосудов в инфракрасном диапазоне — это требует больше времени, но дает точный результат. Например, рисунки радужки и сетчатки отличаются даже у близнецов — у дактилоскопии погрешность будет большей.
Плюсы:
Высокая точность и сложность подделки — рисунок радужной оболочки состоит примерно из 200 точек сравнения
Бесконтактное считывание — это более гигиенично
Минусы:
Оборудование для сканирования радужки стоит дороже дактилоскопических сканеров. Сканер сетчатки еще дороже
Технология плохо работает при наличии глазных заболеваний
Распознавание по чертам лица и термограмме
Принцип распознавания черт лица используется в FaceID на смартфонах и в системе безопасности московского метро
Единственный метод, позволяющий идентифицировать на большом расстоянии. При сканировании создается 2D или 3D модель, где черты лица образуют сетку, которая используется для распознавания человека. Двухмерная модель допускает больше погрешностей, а результаты легче поддержать с помощью детализированного изображения, оборудование для 3D модели стоит дороже, но его труднее обмануть.
Дополнительно к распознаванию лицу может добавляться термограмма — снятие теплового портрета лица. При термограмме инфракрасная камера составляет тепловой портрет, который также уникален у каждого человека и не меняется с возрастом. Для большей детализации термограмма снимается в нескольких диапазонах ИК-волн, из-за чего сканирование занимает больше времени.
Основным недостатком метода является сильная зависимость точности распознавания от расположения камеры относительно объекта идентификации. Если ее не правильно расположить, точность падает с геометрической прогрессией. При этом, для FaceID не является проблемой отсутствие нескольких точек распознавания (наличие очков, бороды…). А вот наличие медицинской маски сводит на нет работу этой системы.
Плюсы:
Идентификация и аутентификация человека не требует его прямого участия. Процесс может быть полностью невидимым для наблюдателя
Распознать человека можно на расстоянии в несколько десятков метров
Одежда не влияет на результаты термограммы — снять тепловой снимок можно через медицинскую маску или баф
Тепловой портрет гораздо сложнее подделать, чем геометрический рисунок по чертам лица
Минусы:
Двухмерная модель может не распознать человека в очках, с усами или при наличии световых помех
3D модель зависима от мимики человека — результаты могут искажаться
В отличие от сканирования по чертам лица, термограмму снимается с меньшего расстояния
Результаты термограммы менее детализированы, чем портрет по чертам лица, поэтому их трудно интерпретировать
Анализ геометрии ладоней и кистей часто совмещается с дактилоскопией
Сканер измеряет геометрические характеристики кистей: длину и ширину пальцев, форму ладони, расстояние между фалангами, после чего рисунок оцифровывается. Это довольно старый метод идентификации — сейчас его иногда совмещают с дактилоскопией для лучшей точности.
Плюсы:
Низкая стоимость оборудования
В отличие от дактилоскопии, повреждения кожи не влияют на результаты сканирования
Минусы:
Низкая достоверность — в среднем 10–20 точек сравнения. Меньше, чем у дактилоскопии
Это устаревший метод сканирования, который не подходит в качестве основного способа аутентификации
Сканирование рисунка вен
В отличие от анализа геометрии рук, сканирование рисунка вен часто используется как самостоятельный метод аутентификации
Более точную картину показывает считывание рисунка сосудов на ладонях инфракрасным сканером. Такой снимок дает от 50 до 100 точек сравнения, но очень чувствителен к засветке — при правильном сканировании результат будет точнее дактилоскопии.
Плюсы:
Высокая достоверность, особенно в паре с дактилоскопией
Рисунок вен невозможно подделать
Минусы:
Иногда ИК-сканер вызывает дискомфорт
Оборудование стоит дорого и слабо распространено на рынке РФ
Аутентификация по голосу
При идентификации по голосу сравнивается голосовая дорожка с записью в базе — такой метод не слишком надежен
Идентификация по голосу — один из немногих вариантов распознавания человека на расстоянии, без прямой видимости. Метод неточный, поэтому не подходит для аутентификации — обычно идентификация по голосу используется в коммерческих целях. Например, для подтверждения личности человека при заказе в интернет-магазине.
Плюсы:
Низкая стоимость подключения — обычно достаточно только установки ПО
Может использоваться на расстоянии: через звонки или онлайн-связь
Минусы:
Низкая точность идентификации — на распознавание влияют шумы и состояние здоровья человека
Современные deepfake технологии могут легко подделать голос
Биометрия защищена законодательно, но разбрасываться данными не стоит
Биометрические данные можно сравнить с документами человека, поэтому их сбор, хранение, использование, обновление, защита биометрической информации регулируется рядом законов:
● ФЗ-152 «О персональных данных». Получить право обрабатывать биометрию в СКУД или ИТ можно только с письменного согласия ее владельца, за исключение случаев, предусмотренных законом. Также оператор обязан соблюдать требование о неразглашение персональной информации без письменного согласия субъекта.
● Приказ Минкомсвязи № 321, пункт 8 — сотрудники обязаны обеспечивать полную конфиденциальность полученных биометрических данных.
● N 479-ФЗ «О внесении изменений в отдельные законодательные акты РФ» — биометрия пользователя может храниться и использоваться только с согласия человека и на безвозмездной основе.
Кроме того, оператор обязан обеспечивать базу данных с биометрией пользователей и препятствовать подмене считывателя биометрических данных на каждой точке СКУД. Защита биометрических данных хорошо прописана в законодательной базе, но это накладывает большую ответственность на оператора.
В свою очередь, пользователи должны ответственно относиться к передаче своей биометрии. Физиология человека не бесконечна, в отличие от традиционных паролей, и в случае утечки или потери биометрии пользователь может лишиться цифрового будущего. Всегда оценивайте безопасность и гарантии компании, и не передайте без лишней надобности биометрические данные в СКУД и ИТ-сервисы.
В России много хороших решений для интеграции биометрии СКУД
Например, самой распространенной биометрической СКУД в России считается Единая биометрическая система Ростелекома. Это цифровая платформа, интегрированная в портал Госуслуг, которая идентифицирует пользователей по чертам лица и голосу.
Установить биометрическую СКУД можно на любом предприятии — в РФ хорошо развит рынок биометрического оборудования под любые задачи.
● «Русгард», Россия — производитель СКУД для бизнес-центров и коммерческих предприятий. Специализируется на построении комбинированных систем биометрической идентификации.
● Smartec, Россия — вендор представляет обширную линейку сканеров отпечатков пальцев, рисунка вен и геометрии лица. Хорош для СКУД или подтверждения платежных транзакций.
● ControlGate, Россия — крупный вендор, продвигающий собственную кроссплатформенную биометрическую СКУД. Большая часть оборудования совместима продукцией других производителей из списка.
● Hikvision, Китай — бюджетный вариант, основанный система дактилоскопии. В основном используется при создании ОПС, доступа к системам связи и видеонаблюдения.
● ZKTeco, Китай — недорогая продукция для управления доступом и учета времени на рабочих местах. Подойдет для госучреждений, заводов, университетов.
● Dahua, Китай — оптические СКУД, основанные на методах дактилоскопии и распознавании черт лица. Такие системы подойдут для установки в торговых центрах, парковках, образовательных учреждениях.
При этом в 9 из 10 случаев биометрия внедряется в уже действующие СКУД. Это сопровождается рядом сложностей — как правило, внедряемая СКУД более технологичная остальных систем на предприятии: пропуска по RFID-картам, ОПС, видеонаблюдения. Аппаратная интеграция биометрии производится через интерфейсы Wiegand и OSDP, а программная синхронизация с помощью REST API. Далее СКУД внедряется по индивидуальному проекту, связываясь со всей ИТ-инфраструктурой предприятия, именно поэтому важно выбрать надежного подрядчика.
Подберем и внедрим СКУД с любыми идентификаторами для вашего бизнеса
Поможем установить биометрическую СКУД любой модальности под ключ — разработаем персональный проект, подберем оборудование, проведем монтаж и пусконаладку. Окажем профессиональную техническую поддержку и помощь с ежемесячным обслуживанием СКУД на предприятии.