Биометрические системы контроля и управления доступом (СКУД) всё чаще применяются на объектах транспортной инфраструктуры, в частности на вокзалах, в аэропортах и в метро. Объём рынка этих систем растёт высокими темпами. Эффективность их работы и реализация необходимых сценариев в российских условиях зависит от правильности выбора поставщика, продукты которого соответствуют требованиям регуляторов, от выбора подходящей технологии биометрической идентификации и от степени сложности интеграции в существующие инженерные сети объектов.
- Введение
- Выбор поставщика, продукция которого сертифицирована в соответствии с государственными стандартами
- Выбор подходящей технологии биометрической идентификации
- Забота об интеграции биометрии в инженерные сети объекта
- Выводы
Введение
Биометрическая идентификация — один из наиболее надёжных и эффективных инструментов для организации СКУД на объектах с повышенными требованиями к безопасности: в банках, правительственных учреждениях, организациях оборонного сектора и т. д. Отдельный класс таких «высокосекьюрных» объектов — объекты транспортной инфраструктуры (ОТИ). В России сфера охраны ОТИ жёстко регулируется законодательством. Общие стандарты и правила регламентирует закон № 16-ФЗ «О транспортной безопасности», а применение технических и программных средств — Постановление Правительства РФ от 26 сентября 2016 года № 969 «Об утверждении требований к функциональным свойствам технических средств обеспечения транспортной безопасности и Правил обязательной сертификации технических средств обеспечения транспортной безопасности» (более известное как «969-е постановление»).
Выбрать подходящее биометрическое решение и соблюсти все требования государства при его установке — трудно. Рассказываем и показываем на реальных кейсах, как избежать ошибок при организации биометрической СКУД на вокзалах, в аэропортах и метро — есть три главных правила, которые позволят сделать это быстро, правильно, без бюрократии и штрафов.
Выбор поставщика, продукция которого сертифицирована в соответствии с государственными стандартами
Биометрические устройства и программное обеспечение, применяемые на ОТИ, как и любые другие технические средства, должны быть официально сертифицированы в соответствии с требованиями описанными в законодательстве.
Для сферы транспорта документ первого приоритета — это сертификат на соответствие требованиям постановления правительства РФ № 969. Оборудование, которое прошло такую сертификацию, может быть установлено на объектах транспортной отрасли без дополнительных проверок и согласований.
Не менее важен и сертификат на соответствие ГОСТ Р 51241-2008 «Средства и системы контроля и управления доступом». Этот национальный стандарт устанавливает классификацию, общие технические требования и методы испытаний средств и систем контроля и управления доступом. Наличие сертификата по ГОСТ Р 51241-2008 для СКУД свидетельствует о соответствии системы нормам российского законодательства.
Сертификаты по ГОСТ Р 19794-2 (отпечатки пальцев), -9 (вены ладони), ГОСТ Р 29109-5 (лицо) гарантируют качество технологии.
Достоинством будет и наличие свидетельства о прохождении тестов на электромагнитную совместимость (ЭМС). Тесты на ЭМС подтверждают, что уровень электромагнитного излучения устройства не превышает допустимых значений, а само оборудование устойчиво к воздействию внешних электромагнитных помех. Проще говоря, оно выдержит сильные кондуктивные помехи, наведённые радиочастотными электромагнитными полями, не перегорит от воздушного и контактного (вплоть до 4-й степени жёсткости) электростатического разряда или скачка напряжения в электросети.
Ещё один важный показатель — уровень пылевлагозащищённости. Наиболее качественные биометрические устройства соответствуют требованиям ГОСТ 14254-2015 и дают степень защиты по классу IP65. Это означает, что электронная начинка устройства надёжно защищена от пыли и не выйдет из строя даже под сильной струёй воды, а контакт пользователя с потенциально опасными частями оборудования полностью исключён.
Выбор подходящей технологии биометрической идентификации
Тело каждого человека уникально, поэтому в качестве идентификатора могут использоваться различные биометрические параметры: отпечаток пальца, узор вен ладони, геометрия лица, особенности радужной оболочки глаза и т. д. На профессиональном языке эти параметры называются модальностями.
В наиболее бюджетных СКУД в качестве идентификатора используется папиллярный узор — он же «отпечаток» — пальца. Идентифицировать человека по этому фактору научились ещё в XIX веке. Тогда же появились первые базы данных биометрической информации, использовавшиеся в основном в криминалистике. Сегодня биометрические СКУД по отпечатку пальца широко применяются в компаниях разных отраслей. Минус этой технологии — зависимость от состояния кожи рук: сканеры отпечатка пальца не распознают человека по руке с порезами, полосками пластыря или свежими мозолями. Плохо справляются они и с распознаванием распаренных или замёрзших рук, поскольку под воздействием температуры структура кожи меняется. При определённой сноровке и наличии технических средств отпечаток пальца можно подделать — например, с помощью силиконового муляжа или очень качественной фотографии.
СКУД по отпечатку пальца неплохо зарекомендовали себя на объектах ОТИ. Именно такая система в своё время была установлена в екатеринбургском аэропорту Кольцово, на Белорусском вокзале в Москве и железнодорожном вокзале Иваново.
Яркий пример применения этой модальности — Салехардский речной вокзал, где с помощью десятка контроллеров отпечатка пальца была организована сложная распределённая СКУД с несколькими внутренними периметрами и уровнями допуска. Сегодня доступ в служебные помещения административно-бытового назначения, на пункты охраны, а также к объектам инженерной инфраструктуры (тепловой узел, электроузел, вентиляция и лифтовая автоматика) предоставляется пользователям в соответствии с их уровнем допуска или установленным рабочим графиком. Так, доступ к постам СБ есть только у охраны и руководства, а обслуживающий персонал (например, из службы клининга) не может попасть в помещения во внерабочее время, что повышает уровень безопасности объекта.
Более современная и универсальная модальность — вены ладони. СКУД по венам ладони с успехом используются на режимных объектах, в банках, а также на предприятиях, где технологические процессы предполагают использование ручного труда: на кухнях ресторанов, в прачечных, клининговых сервисах и т. д. В отличие от сканеров отпечатка пальца, сканеры вен распознают человека по руке с повреждениями кожного покрова. Ещё одно преимущество таких систем — невозможность подлога.
Примеров использования вен ладони для организации СКУД на ОТИ тоже немало. Так, проект СКУД с идентификацией по венам ладони был протестирован в нескольких аэропортах России — в частности, в Омском аэропорту, где биометрическая СКУД с успехом интегрирована в существующие системы безопасности.
Интересный пример применения вен ладони в СКУД на ОТИ — Екатеринбургский метрополитен. В 2017 году здесь был реализован пилотный проект на базе наиболее популярных устройств линейки BioSmart. На входах в служебные помещения метрополитена установили терминалы для идентификации по венам ладони и RFID-картам BioSmart PV-WTC, а также терминалы для идентификации по отпечаткам пальцев BioSmart WTС2. В тестировании новой биометрической системы приняли участие более 100 сотрудников; в рамках испытаний в систему загрузили 786 шаблонов ладоней.
Результаты пилотного проекта показали, что наиболее удобной биометрической модальностью в условиях метрополитена являются вены ладони, поэтому именно такой тип биометрической идентификации в дальнейшем был использован при организации СКУД. Сегодня терминалы BioSmart PV-WTC установлены на каждой станции метро. Доступ в служебные помещения предоставляется пользователям в соответствии с их уровнем допуска или установленным рабочим графиком.
И, наконец, третья популярная модальность, представленная на российском рынке, — лицо. Оборудование для идентификации по лицу — одно из самых дорогостоящих. В остальном по уровню надёжности и безопасности СКУД по лицу не слишком опережают СКУД по венам ладони. Их безусловный плюс — удобство: современные лицевые терминалы распознают человека даже в медицинской маске, так что при установке такого терминала на проходной пользователи не тратят лишние секунды на то, чтобы снять перчатки.
Таким образом, все три наиболее популярных модальности могут лечь в основу СКУД на ОТИ. Однако учитывая, что ОТИ относятся к стратегически значимым объектам, мы рекомендуем наиболее надёжные и универсальные технологии — идентификацию по венам ладони и по лицу.
Забота об интеграции биометрии в инженерные сети объекта
В 90 % случаев биометрическая система внедряется в уже действующую систему управления доступом. Чаще всего это — СКУД на RFID-картах или системы с доступом по PIN-коду. Иногда в рамках одного объекта действует сразу несколько систем (СКУД, ОПС, видеонаблюдение и пр.), установленных в разное время разными вендорами и «живущих параллельной жизнью» на одном сервере.
Как следствие, внедрение биометрии практически всегда сопряжено с использованием специального оборудования и программного обеспечения.
Аппаратная интеграция в сторонние СКУД осуществляется по интерфейсам Wiegand и OSDP. Интерфейс Wiegand более популярен, однако имеет множество недостатков; прежде всего это — низкая помехозащищённость и сравнительно небольшое максимально допустимое расстояние (всего несколько десятков метров). В 2011 году компании HID, Lenel, Mercury разработали альтернативу — протокол OSDP на базе физического интерфейса RS-485. В отличие от Wiegand, OSDP превосходно защищён от помех, имеет возможность шифрования данных и может работать на расстоянии до 300 метров от контроллера.
Программная интеграция реализуется с помощью SDK и REST API. Многие вендоры поддерживают наборы библиотек SDK для быстрой программной интеграции. Есть и более удобный метод — программная интеграция через REST API. Этот метод пришёл в биометрию из веб-технологий. При интеграции по REST API программирование сведено к минимуму, а все команды со сторонними библиотеками описываются специальными языками JSON или XML.
К примеру, наши технологические партнёры с успехом используют единый Biosmart SDK для популярных биометрических устройств. SDK поддерживает биометрию любой модальности и может работать на различных ОС (Windows, Linux — Red Hat, Ubuntu, Astra Linux).
Для удобства партнёров мы предлагаем несколько вариантов поставки SDK — динамические библиотеки и интеграция по REST API, обеспечивающая быстрый старт и настройку без привязки к определённому языку программирования.
Данные решения уже успешно интегрированы в СКУД Sigur, «Итриум» и RUBEZH.
Кроме того, биометрическая СКУД интегрируется в сторонние системы и комплексы (СКУД, ОПС, видеонаблюдение) с помощью SDK. При необходимости возможна интеграция со сторонними устройствами (датчики, алкотестеры, тревожные кнопки).
Стороннее оборудование может быть подключено непосредственно к самим биометрическим устройствам через USB или интегрировано в СКУД.
Выводы
Биометрическая идентификация — стремительно растущая отрасль. В одном только сегменте распознавания лиц среднегодовые темпы роста достигают 16,6 % (данные на 2020 год), а сегмент более бюджетных технологий идентификации по венам ладони и отпечатку пальца растет ещё быстрее. Как следствие, каждый день на рынке появляются новые устройства, многие из которых имеют «сырой» софт и не соответствуют минимальным требованиям надёжности и безопасности.
Избежать проблем в сфере внедрения биометрии помогает обращение к авторитетному вендору, чьё оборудование зарекомендовало себя на рынке. Квалифицированные вендоры не скрывают реальных данных по надёжности СКУД и готовы предоставить оборудование для нагрузочного тестирования «в боевых условиях». Таким образом заказчик может удостовериться в качестве предлагаемого продукта.
Мы настоятельно рекомендуем обращаться именно к отечественным вендорам. Отечественный поставщик лучше понимает специфику российских реалий, задач, особенностей законодательства и предлагает более подходящие и эффективные варианты, а также оперативно решает любые возникающие вопросы, обеспечивает техподдержку и может быстро предоставить комплектующие или дополнительные устройства.