Что не так с биометрическими СКУД?

На днях я разговаривал о системах безопасности с руководителем IT-службы крупного промышленного предприятия. В ближайшее время на этом предприятии планируется модернизировать СКУД, и мы обсуждали преимущества, недостатки и особенности внедрения различных решений на сложном распределенном объекте. «Биометрия — это, конечно, надежно, — констатировал мой собеседник. — Достоверная идентификация, защита от подлога и все такое. Но очень уж дорого. Да и инсталляция биометрической СКУД — тот еще квест. Мы как-то пробовали. А, главное, сотрудники все новое воспринимают в штыки: кто-то сканирования побаивается, кто-то биометрию сдавать не хочет, а кого-то лишний контроль только раздражает — исподтишка ломают считыватели, а нам новые закупать». На практике многие компании при выборе решения для СКУД испытывают похожие сомнения — и небезосновательно. Сталкиваясь с ними в рабочей практике, мы решили написать статью о том, какие трудности (реальные и мнимые) заставляют компании отказываться от инсталляции биометрии и как с этими трудностями можно справиться.

«У нас функционирует корпоративная система, которую развивали и перестраивали много лет. Она объединяет все системы предприятия — от пожарной сигнализации до видеонаблюдения. Втиснуть в этот комплекс еще и биометрическую СКУД нереально».

Биометрия — технология, вошедшая в массовую эксплуатацию сравнительно недавно (к примеру, самую первую биометрическую систему BioSmart, идентифицирующую пользователя по биометрии, мы установили в Банке 24.ру в 2006 году), и как правило, качественная биометрическая СКУД — это более передовое и технологически более эффективное решение, чем другие корпоративные системы предприятия. Как следствие, заказчик ожидает, что биометрическая СКУД будет внедрена в общий контур в качестве «надстройки» — без отключения ранее установленных систем контроля и управления доступом.

Иными словами, необходимо, чтобы биометрическая СКУД на «железе» и софте 2010-2020-х годов смогла органично взаимодействовать со СКУД на RFID-картах середины 2000-х, различными охранными системами, системами пожарной сигнализации и видеонаблюдения, которые были инсталлированы разными вендорами в разное время и функционирую параллельно. Подчас это настоящий «зоопарк», кое-как уживающийся на одном сервере.

Кроме того, иногда на объекте установлена какая-либо ERP-система — отраслевая ("1С:Фитнес клуб", к примеру) или вовсе уникальная, разработанная специально под нужды предприятия. С ней биометрическая СКУД тоже должна «подружиться».

На практике это действительно непростая — и далеко не всегда технически выполнимая — задача. Однако вендоры качественных биометрических СКУД предоставляют целый ряд инструментов для ее решения.

Во-первых, это аппаратная интеграция оборудования через интерфейсы Wiegand и OSDP. Во-вторых, программная интеграция в СКУД, системы ОПС и видеонаблюдения с помощью библиотек SDK или через REST API. К примеру, Biosmart SDK поддерживает биометрию любой модальности и может работать на различных ОС (Windows, Linux). Интеграция по REST API обеспечит быстрый старт и настройку без привязки к определенному языку программирования.

В качестве примеров интеграции СКУД BioSmart в сложную систему приведем кейсы агрохолдинга «Русское поля» и сети кафе и доставок «Сушкоф».

На предприятии «Русское поле» биометрические считыватели BioSmart идентифицируют персонал по венам ладони. Оборудование интегрировано в СКУД Сигур при помощи SDK. Всеми устройствами управляет ПО Sigur, события системы (вход/выход сотрудника; срабатывание алкотестера и т.д.) аккумулируются на сервере и автоматически собираются в сводные отчеты.

Другой пример — внедрение биометрии по отпечатку пальца в облачную IT-экосистему «IT-Сушкоф». Эта система разработана специально для данной франшизы предприятий общепита и чрезвычайно сложна: она управляет всеми аспектами работы ресторана, от формирования заявок поставщикам до логистики курьеров; автоматически считает показатели бизнеса и даже формирует прогнозы в помощь управляющему. Внедрение биометрии через SDK позволило добавить к системе опцию автоматизации учета рабочего времени персонала.

Так что на практике ответственный вендор создает заказчикам все условия для того, чтобы интеграция прошла максимально просто и удобно.

«Мы уже пробовали внедрить биометрию. ПО оказалось сырым, терминалы для идентификации по лицу «глючили» и срабатывали на фотографию или видео».

Биометрическая идентификация — стремительно растущий рынок. В одном только сегменте распознавания лиц среднегодовые темпы роста достигают 16,6% (данные на 2020 год), а сегмент более бюджетных технологий идентификации по венам ладони и отпечатку пальца растет еще быстрее. Биометрические технологии востребованы микро-предприятиями и крупными корпорациями во всех отраслях экономики — IT, реальном производстве, финансовом секторе, строительстве, ресторанном бизнесе, сетевом ритейле и многих других.

Как следствие, это пока что достаточно «дикий» рынок: каждый день на нем появляются новые устройства, многие из которых имеют «сырой» софт и не соответствуют минимальным требованиям надежности и безопасности. В то же время заказчики не слишком хорошо разбираются в отрасли и не всегда могут грамотно оценить качество предлагаемых решений.

Как следствие, первый опыт применения биометрии часто бывает не слишком удачным. Так, нам известны случаи, когда крупное предприятие устанавливало СКУД на базе идентификации по лицу с использованием простейших планшетов с видеокамерами. Аппаратных и программных возможностей таких планшетов хватило бы разве что на поддержание домофонной системы.

Другой показательный пример (и таких множество) — внедрение громоздкого комплекса из нескольких устройств от разных вендоров, выполняющего задачу, которую с успехом мог бы выполнить один высококачественный современный биометрический терминал с встроенной функцией термометрии.

Избежать проблем на этапе выбора биометрии помогает обращение к авторитетному вендору, чье оборудование зарекомендовало себя на рынке. Сердце такого оборудования — качественные нейросетевые алгоритмы, обученные и протестированные на больших базах данных

Компетентный и уверенный в качестве своей продукции вендор открыто рассказывает о результатах такого тестирования и приводит данные о надежности СКУД, выраженные в конкретных цифрах. Эти цифры — коэффициенты FAR и FRR. Коэффициент FAR показывает вероятность ошибки типа «пропуск чужака», а FRR — вероятность того, что система примет «своего» за чужого. Для примера, в СКУД по венам ладони на базе PALMJET коэффициент FAR составляет 10 ‾ ⁷ при FRR 3% для базы данных из 50 000 шаблонов венозного рисунка.

Еще один важный показатель квалифицированного вендора — готовность предоставить оборудование для нагрузочного тестирования на виртуальных базах свыше 10 000 биометрических шаблонов. Таким образом заказчик может проверить, как система работает «в боевых условиях».

Резюмируя: хотя на рынке присутствует большое число неэффективных устройств, качественная биометрическая СКУД действительно оправдывает ожидания заказчика и справляется с возложенными на нее задачами — какими бы масштабными они ни были .

В качестве примера приведем кейс внедрения СКУД BioSmart в розничных сетях X5 Retail Group. Этот проект интересен прежде всего своими колоссальными объемами: в магазинах сети мы установили в общей сложности 2 000 терминалов по венам ладони и 3 000 терминалов по отпечатку пальца. В единой базе данных было зарегистрировано 900 000 сотрудников. Ежемесячно система регистрирует 3,6 млн. событий идентификации. Предусмотрена интеграция с системой SAP HR. Выгрузка отчетов по рабочему времени сотрудников всей сети занимает не более 5 минут.

Другой пример — Бесконтактная биометрическая СКУД в небоскребе «Башня министерств». Восемь турникетов на проходной здания оснащены терминалами идентификации по лицу BioSmart Quasar. Терминалы интегрированы с ЕБС. После внедрения системы все сотрудники министерств заходят в здание по биометрии. Отметим, что терминалы распознают человека в медицинской маске.

«Слышали, что при внедрении биометрии персонал сопротивляется: ломает считыватели, саботирует новые правила прохода».

Одно из преимуществ биометрического оборудования — защищенность против подлога. В отличие от RFID-карточек, биометрический идентификатор (лицо, отпечаток пальца, рисунок вен ладони или сетчатки глаза) невозможно украсть или передать коллеге. Как следствие, биометрическая система позволяет пресечь случаи подлога, мошенничества, выявить «мертвые души» на предприятии.

Особенно полезна биометрия в условиях большого предприятия с огромным числом сотрудников или на объектах в сфере сельского хозяйства или строительства, где работает много приезжих. Пользуясь тем, что специалисты службы безопасности вряд ли опознают «в лицо» одного из тысячи рабочих цеха или представителя другой этнической группы, недобросовестные сотрудники осуществляют различные схемы манипуляций с рабочим временем.

Нам известны случаи, когда в одном сельскохозяйственном холдинге целый цех (15 человек) на протяжении месяца не появлялся на рабочем месте, а RFID-карточки за всех «пропикивал» один «доверенный» сотрудник.

Другой пример — «мертвые души» на отдаленных производственных объектах или точках большой ритейл-сети.

Внедрение биометрии ставит крест на подобного рода махинациях. Поэтому нечистые на руку сотрудники и даже находящиеся с ними в сговоре менеджеры бывают заинтересованы в саботаже внедрения. Они жалуются на неэффективность и сбои в работе устройств, незаметно портят и ломают оборудование, демонстративно отказываются регистрировать свои биометрические идентификаторы в базе данных.

Однако практика показывает, что такого рода бунты против биометрии со временем стихают. Сотрудники привыкают к новому уровню контроля и нехотя соглашаются выполнять все регламенты. И чем более активным был саботаж, тем внушительнее оказываются результаты внедрения. На практике эти результаты всегда оправдывают затраты на устранение последствий саботажа.

Приведем лишь один пример. В 2017 году мы установили мобильное оборудование для идентификации по венам ладони BioSmart на крупных строительных площадках ACONS GROUP для учета рабочего времени сотрудников. Результаты внедрения превзошли самые смелые ожидания: при прогнозируемом сроке окупаемости в 6 месяцев внедрение системы УРВ BioSmart окупилось за 2 недели.

«У нас СКУД на RFID-картах, и мы полностью удовлетворены качеством ее работы».

Традиционные и привычные широкому кругу заказчиков СКУД на RFID-картах принято считать эффективным решением для обеспечения безопасного доступа в служебные помещения и автоматизации учета рабочего времени. Кажется, что карта гарантирует получение достоверной информации о том, кто именно и когда вошел или вышел через контрольные точки.

На практике это не так. Главный недостаток RFID-карты — отчуждаемость. Ее можно передать коллеге или украсть. Даже присутствие охранника или установка системы видеонаблюдения не устраняет риски целиком, ведь посторонний человек, воспользовавшийся картой, может быть внешне похож на владельца карты.

Это открывает простор для разного рода махинаций в сфере учета рабочего времени — особенно, на предприятиях с большим числом сотрудников или в компаниях, активно пользующихся услугами аутстафферов.

Иллюзия полного контроля над ситуацией в таких случаях — лишь иллюзия. И первый же опыт внедрения биометрии делает очевидными многочисленные «узкие места» системы на RFID-картах.

После внедрения биометрии на предприятиях может быть выявлено до нескольких десятков «мертвых душ» и бесчисленное множество других схем обмана в сфере учета рабочего времени.

Опыт наших заказчиков показывает, что в среднем решения BioSmart после настройки позволяют сберечь 3-5% ФОТ уже в течение первых 2-3 месяцев использования. Именно такие цифры показало, например, внедрение на объектах общепита в парке развлечений «Остров мечты». Это внушительная сумма — особенно, если речь идет о компании с несколькими тысячами сотрудников.

«Биометрическая СКУД просвечивает человека при каждом входе и выходе. Разве это безопасно?».

Большинство биометрических сканеров — оптические. Они сканируют ладонь или лицо человека в инфракрасном свете. Хотя мы не видим этого света, технически это все еще свет — и такое «облучение» не более опасно, чем фото- или видео-съемка. Вопреки расхожему мнению, в биометрических сканерах нет лазеров, поэтому риск для здоровья полностью исключен.

Экспертизы медицинских учреждений подтверждают данный тезис. Компания BIOSMART, как обладатель патента на сканер вен ладони, получила медицинское заключение ФГБНУ «НИИ Медицины Труда» об абсолютной безопасности метода для здоровья человека.

Кстати, лицевые терминалы и бесконтактные терминалы по венам ладони распознают человека без тактильного контакта — на дистанции. В условиях пандемии это означает, что применение биометрического оборудования, наоборот, снижает риски для здоровья — ведь человеку не нужно прикасаться к исполнительным устройствам.

Именно поэтому в 2020 году в банке для предпринимателей «Точка» была внедрена система идентификации BioSmart с использованием терминала BioSmart Quasar — та же самая, что и в «Башне министерств». В «Точке» тоже оценили анти-ковид потенциал оборудования: до недавнего времени здесь была установлена биометрическая СКУД по отпечатку пальца. Сейчас — в головном офисе банка установили 20 терминалов BioSmart Quasar.