Системы контроля доступа получили широкое распространение в современных офисах и предприятиях. По большей части, СКД уже используют не столько для обеспечения безопасности, сколько для контроля и анализа передвижения сотрудников внутри компании, анализа бизнес-процессов компании, для учета рабочего времени. Как правило, системы строятся на технологиях идентификации при помощи бесконтактных карт доступа. В то же время бесконтактные технологии идентификации имеют один существенный недостаток – возможность передачи карты другому лицу, либо ее несанкционированное изъятие. И этот факт делает применение СКД для определенных целей ущербным.

Технологии биометрической идентификации полностью лишены вышеуказанного недостатка и позволяют получить практически 100% точность полученных фактов проходов. На основании этой информации уже можно получить необходимые данные по отработанному времени сотрудников и производить расчет з/п. Если же говорить с точки зрения обеспечения безопасности объекта, то несанкционированный вход уже невозможен.

До недавнего времени распространенным мнением было, что применение биометрических технологий в системах контроля и управления доступом – это дорого и сложно, для больших систем с количеством пользователей 1000 и более – это неприменимо. Однако с развитием технологий факторы, определяющие отрицательное отношение к биометрическим системам, все менее значимы.

Биометрические технологии идентификации имеют ряд преимуществ, ставящих их на голову выше, чем технологии идентификации на основе бесконтактных карт, в частности:

  • 100% защита от подлога и передачи карт. Данный факт имеет большое значение для защиты важных объектов, особо охраняемых помещений и частей объекта. Невозможность подлога является особо значимой для систем учета рабочего времени. Защита от подлога привносит дополнительный экономический эффект, за счет отсутствия необходимости отслеживания нарушений, и в некоторых случаях – за счет снижения стоимости внедрения, когда появляется возможность обойтись без турникетов.
  • Отсутствие необходимости в закупке идентификаторов. Для работы системы контроля доступа на основе бесконтактных карт требуется закупка идентификаторов для каждого пользователя, менять их при утере и поломке, держать запас для новых пользователей. В полностью биометрических системах это не требуется. За счет этого упрощается процесс администрирования системы.
  • Идентификатор невозможно забыть, потерять. Его не могут украсть. Те, кто эксплуатировал систему контроля доступа с использованием бесконтактных карт, знает, что забытый или утерянный пропуск приводит к необходимости осуществления определенных процедур по выписыванию нового пропуска, блокированию старого, корректировки данных в системе УРВ. Для больших объектов – это дополнительная нагрузка на администраторов системы. Кража идентификатора – это возможность попасть на объект злоумышленнику. Биометрический признак пользователя от него неотделим и полностью решает вышеуказанную проблему.

Схемы построения систем контроля доступа, использующих биометрический признак

За время становления и развития технологий биометрической идентификации появлялись различные системы, использующие разнообразные принципы построения. Некоторые принципы и системы не получили своего распространения. Рассмотрим наиболее популярные и активно используемые схемы построения. Их можно условно разделить на две категории:

  • специализированные биометрические СКД;
  • применение биометрических считывателей, подключаемых к классическим СКД.

Классические схемы построения биометрических СКД

В классических биометрических системах контроля доступа информация о пользователях хранится непосредственно в считыватели, которые и управляют доступом на основании наличия в памяти идентификатора. Данный принцип построения – наиболее бюджетное решение для СКД с использованием биометрических данных, но подобного рода системы отличаются рядом недостатков:

  • не все системы позволяют использовать комбинированные решения, когда в системе возможна идентификация по карточке, пин-коду и т.п.;
  • не все системы позволяют создавать временные зоны доступа, ограничивающие доступ в заданные отрезки времени в определенные дни;
  • не все системы имеют функцию ограничения двойного прохода.

Схемы построения классических СКД с использованием биометрических считывателей

Управлением доступом, контролем транзакций, протоколированием, ограничением доступом и т.п. в таких системах заведует оборудование СКД в классическом виде и специально для этого разработанным. Устройства идентификации на основе биометрических признаков в такой системе подключаются вместо обычных считывателей. Это позволяет подключать как биометрические считыватели, так и считыватели карт доступа, кодонаборные устройства и т.п. Коды образов биометрических данных в таких системах, как правило, передаются по отдельной линии связи с ПЭВМ.

Система, построенная по этому принципу существенно сложнее, требуется дополнительное оборудование СКД. Прокладка дополнительной информационной линии (линий) с биометрическими считывателями требует дополнительных расходов. Передача кодов в считыватели влечет за собой дополнительную нагрузку на администратора системы. В то же время пользователь системы получает доступ ко всем возможностям классической СКД, и всем преимуществам биометрической идентификации.

Справедливости ради надо отметить, что существуют системы, в которых код биометрического признака сохраняется не в считывателе, а непосредственно в идентификаторе в его памяти. Это позволяет не прокладывать дополнительную линию между биометрическими считывателями.

Обе схемы имеют свои преимущества и недостатки, и являются, по сути, переходными. По нашему мнению, в скором времени произойдет интеграция биометрических считывателей непосредственно в классические СКД на уровне протоколов. Это в т.ч. потребует усовершенствование линий связи внутри СКД для увеличения пропускной способности. Все указанные сложности чисто технологические и вполне преодолимые. Надеемся, что производители СКД понимают необходимость глубокой интеграции и выпустят на рынок доступное и удобное в эксплуатации оборудование.

Биометрические признаки идентификации

Биометрические признаки — это четкие, индивидуальные, биологически обусловленные характеристики каждого человека. В принципе не существует двух людей с одинаковыми биометрическими признаками. Примерами биометрических методов идентификации могут служить анализ отпечатков пальцев, геометрической формы рук, узора радужной оболочки или сетчатки глаз, расположения кровеносных сосудов, термического образа, лица, голоса, динамики подписи, ритма работы на клавиатуре и т. д. Стоит отметить, что все они очень сильно зависят от целевой установки и области применения. На сегодня только три биометрических метода уже доказали свою практичность для использования в системах контроля доступа: распознавание по отпечаткам пальцев, радужной оболочке или сетчатке глаз и по чертам лица. Относительно недороги системы распознавания по отпечаткам пальцев. Они и получили наибольшее распространение.

Мифы и легенды биометрии

По поводу биометрии есть большое количество различных стереотипов и устоявшихся мнений. Систематизируем и обсудим мифы, относящиеся к биометрическим системам:

  1. Дороговизна биометрических систем контроля доступа. На заре появления подобного рода систем считыватели, использующие тот или иной биометрический признак, были действительно недопустимо дороги. Но с развитием технологий, удешевления сенсоров и благодаря новым алгоритмам обработки, цены на подобные устройства значительно снизились. Особенно это касается считывателей отпечатков пальца.
    Для систем с большим количеством пользователей, биометрические системы могут быть даже дешевле. Это достигается за счет того, что в таких системах отсутствует необходимость в закупке персональных идентификаторов, например карт доступа.
  2. Возможность подделки идентификатора, подлога. Гипотетическая возможность подделки, например отпечатка пальца, существует. «Голливуд» дает богатую почву для распространения этого мифа. Но подделка бесконтактного идентификатора (карты доступа) гораздо более проста по технологии, нежели биометрического признака. В большинстве случаев подделка не целесообразна по затратам. Если же у Вас особо важный объект, то в любом случае необходимо комбинировать несколько признаков идентификации.
  3. Биометрические технологии не применимы для больших объектов. Этот факт обусловлен технологическими ограничениями, существовавшие на заре возникновения биометрических систем контроля доступа. Сейчас самый простой и недорогой считыватель позволяет хранить коды до 5000 пользователей со временем поиска в базе не более 2-х секунд. Существуют системы, в которых код отпечатка пальца хранится на бесконтактной карте. В этом случае количество пользователей системы не ограничиваются возможностями биометрических считывателей.
    Для больших объектов, с большим количеством пользователей системы, очень актуально наличие 100% защиты от подлога. При использовании бесконтактных карт обнаружить подлог при количестве транзакций, например 2000 в день, крайне проблематично.
  4. Отпечаток пальца пользователя можно использовать ему во вред. Сканирование отпечатка пальца вызывает у неосведомленных пользователей системы неприятные ощущения. Имеется в виду ассоциация с работой правоохранительных органов, к криминальному миру и т.п. Ведь отпечаток пальца – это самая значимая улика при расследовании преступлений. Для использования отпечатка пальца как улику требуется сам отпечаток, либо его цифровой образ в высоком разрешении. Ни одна из существующих технологий применяемая в СКД не хранит образ отпечатка пальца, для этого просто не хватит производительной мощности устройств.
    Считыватели отпечатков оперируют исключительно на основе уникального кода, генерируемого из образа отпечатка при его сканировании. Сам образ не сохраняется! Восстановить образ отпечатка пальца из кода технически невозможно!
  5. Сложности администрирования. В некоторой степени это правда. Если на объекте требуется установить автономную СКД, то гораздо проще системы с использованием бесконтактных карт и программированием «мастер» картой. Но в настоящий момент большинство СКД управляется с использованием ПЭВМ и администрирование биометрических данных не сложнее, чем администрирование бесконтактных идентификаторов.