Автор статьи: Грибачев Константин Геннадьевич
Программист ЗАО НВП «Болид»
F+S: технологии безопасности и противопожарной защиты, №2 2014
PDF версия (1,27 Mб)
Понятие «биометрия» охватывает комплекс различных методов и технологий, позволяющих идентифицировать человека по его биологическим параметрам. Биометрия основана на том, что каждый человек обладает индивидуальным набором физиологических, психосоматических, личностных и прочих характеристик. Например, к физиологическим параметрам можно отнести папиллярные узоры пальцев, рисунок радужной оболочки глаза и т. д.
С возникновением вычислительной техники появились устройства, способные надёжно обрабатывать биометрические данные практически в реальном времени, используя при этом специальные алгоритмы. Это послужило толчком в развитии биометрических технологий.
В настоящее время наиболее распространённым параметром в подавляющем большинстве биометрических систем контроля доступа являются отпечатки пальцев.
Основными преимуществами использования биометрической идентификации в СКУД (по сравнению с ключами доступа или проксимити-картами) являются:
Наиболее эффективно перечисленные достоинства используются при организации на основе биометрических систем контроля доступа дополнительного уровня безопасности, т.е. при использовании таких систем совместно с ключами доступа или проксимити-картами.
Наряду с описанными преимуществами существуют определённые ограничения в применении биометрических систем, связанные с «неточностью» или «размытостью» биометрических параметров. Если при использовании проксимити-карты достаточно проверить 2 цифровых кода на полную идентичность, то при сравнении измеренного биометрического параметра с эталонным значением необходимо применять специальные, довольно сложные алгоритмы корреляционного анализа и нечёткой («fuzzy») логики. Это вызвано тем, что при повторном считывании отпечатка пальца или распознавании лица сканер никогда не получит два абсолютно одинаковых изображения. Для решения этой проблемы вместо отсканированных образов используются специальные цифровые модели или шаблоны.
Таким образом, в биометрическая идентификация всегда есть вероятность ошибок двух основных видов:
Ситуация осложняется тем, что эти два типа ошибок являются взаимозависимыми. Так, при улучшении параметра FAR, автоматически ухудшится параметр FRR. Другими словами, чем более тщательно система пытается произвести распознавание, чтобы не пропустить «чужого» сотрудника, тем с большей вероятностью она «не узнает своего» (то есть зарегистрированного) сотрудника. Поэтому на практике всегда имеет место некий компромисс между коэффициентами FAR и FRR.
Кроме коэффициентов ошибок идентификации, немаловажным параметром оценки эффективности биометрических систем является скорость идентификации. Это важно, например, на проходных предприятий, когда в короткий промежуток времени через систему проходит большое количество сотрудников. Время срабатывания зависит от многих факторов: метода идентификации, сложности шаблона, количества сотрудников в эталонной базе и т.д. Очевидно, что время срабатывания также коррелирует и с надёжностью идентификации: чем более «тщателен» алгоритм идентификации, тем больше система тратит времени на эту процедуру.
Структура биометрической системы доступа включает следующие основные элементы и функции:
Описанная структура конструктивно может быть реализована различными способами. При встраивании считывателя отпечатка пальца в панель ноутбука роль остальных элементов выполняет «железо» и программное обеспечение компьютера. Часто на практике применяются распределённые системы с вынесенным биометрическим считывателем, устанавливаемым на границе зоны доступа, в то время как остальные элементы располагаются внутри этой охраняемой зоны. Не менее широко распространены решения, где все элементы биометрической системы выполнены как единый модуль — биометрический контроллер доступа.
Данное устройство является считывателем отпечатков пальцев и предназначено для регистрации отпечатков пальцев в центральном компьютере системы. Подключение по интерфейсу USB существенно облегчает процесс подключения считывателя к рабочей станции и повышает эффективность использования. Считыватель оснащен оптическим сенсором с разрешением 500 dpi, а также микроконтроллером, который преобразует изображение отпечатка пальца в специальный формат. Получаемый формат данных полностью совместим с контроллерами C2000-BIOAccess – F4/F8/F18/MA300.
Наличие данного считывателя устраняет необходимость клиентам использовать биометрические контроллеры для процедуры регистрации. Достаточно установить настольный считыватель в отделе кадров, и с помощью Администратора Баз Данных АРМ «ОрионПРО» можно легко и просто регистрировать новых сотрудников. При этом система обеспечит автоматическое прописывание ключей-отпечатков, полученных со считывателя, во все биометрические контроллеры в соответствии с заданными полномочиями доступа.
Для развития СКУД на базе ИСО «Орион» в программное обеспечение АРМ «Орион ПРО» была включена поддержка биометрического контроллера C2000-BIOAccess-F18.
Этот контроллер предназначен для управления доступом с идентификацией по отпечаткам пальцев и/или проксимити-картам. Он оснащён оптическим считывателем для сканирования пальца, обеспечивает хранение в локальной базе 3000 шаблонов для идентификации, при этом время идентификации не превышает 1 с.
Величины коэффициентов эффективности распознавания FAR и FRR составляют порядка 1% и 0,001% соответственно. Контроллер может подключаться к ИСО «ОРИОН» по информационному интерфейсу Ethernet.
Возможность подключения контроллера по сети Ethernet позволяет без дополнительных затрат на кабельные линии связи организовать СКУД с биометрической идентификацией. Такая система может легко распределяться по зданию или комплексу зданий в соответствии с топологией локальной сети.
Этот контроллер предназначен для управления доступом с идентификацией по отпечаткам пальцев и/или проксимити-картам. Контроллер выполнен в вандалозащищенном исполнении, имеет металлический корпус и класс защиты IP54. Он оснащён оптическим считывателем для сканирования пальца, обеспечивает хранение в локальной базе 1500 шаблонов для идентификации, при этом время идентификации не превышает 1 с.
Величины коэффициентов эффективности распознавания FAR и FRR составляют порядка 1% и 0,001% соответственно.
Контроллер может подключаться к ИСО «ОРИОН» по информационному интерфейсу Ethernet. Возможность подключения контроллера по сети Ethernet позволяет, при наличии «защищённой» локальной сети, без дополнительных затрат на кабельные линии связи организовать СКУД с биометрической идентификацией. Такая система может легко распределяться по зданию или комплексу зданий в соответствии с топологией локальной сети.
Встроенные в контроллер реле обеспечивают управление электромеханическим замком и сиреной, кроме этого имеются входы для подключения датчика двери и кнопки «Выход». Специальное программное обеспечение АРМ «ОРИОН ПРО» позволяет обеспечить работу контроллера и СКУД в режимах верификации по разным комбинациям параметров доступа - «только палец», «только карта», или «карта+палец». В последнем режиме контроллер не производит сравнение отпечатка по всей локальной базе шаблонов, а сравнивает считанный отпечаток с единственным шаблоном, который привязан к коду карты доступа.
Встроенные в контроллеры реле обеспечивают управление электромеханическим замком и сиреной, кроме этого имеются входы для подключения датчика двери и кнопки «Выход». Наличие в контроллерах клавиатуры и встроенного считывателя смарт-карт позволяет обеспечить работу СКУД в режимах верификации по разным комбинациям параметров доступа, например «кар-та+палец», «код +палец». В этих режимах контроллеры не производят сравнение отпечатка по всей локальной базе шаблонов, а сравнивают считанный отпечаток с единственным шаблоном, который привязан к коду карты доступа или PIN-коду.
Таким образом, контроллеры C2000-BIOAccess-F18 и C2000-BIOAccess-МА300 представляют собой законченное решение для контроля и управления доступом в зоне с одной дверью. Наиболее эффективно они могут использоваться в зонах доступа зданий с повышенными требованиями по безопасности: банковские хранилища, спецобъекты, помещения повышенной секретности и т.д.
Для регистрации нового пользователя в контроллере предусмотрен специальный режим регистрации отпечатка пальца. При этом для повышения надежности требуется трёхкратное сканирование пальца, в результате чего контроллер формирует цифровой шаблон. Размер одного шаблона составляет около 600 байт.
Все шаблоны отпечатков пальцев (биометрические ключи), так же как и обычные ключи, хранятся в центральной базе данных ИСО «ОРИОН». При конфигурировании уровней доступа администратором системы каждый контроллер «привязывается» к определённому уровню доступа, и, таким образом, в его локальную (встроенную) базу шаблонов отпечатков пальцев впоследствии будут записаны шаблоны только тех сотрудников, которые имеют соответствующий уровень доступа.
Если один уровень доступа соответствует нескольким зонам доступа, то возникает необходимость регистрации пользователя во всех контроллерах с таким уровнем доступа. Для решения подобных задач (регистрации, обновления или удаления пользователей) АРМ «Орион Про» обеспечивает возможность автоматического обмена информацией по всем контроллерам, входящим в конкретный уровень доступа.
Стандартный сценарий администрирования СКУД в ИСО «ОРИОН» с биометрическими контроллерами выглядит следующим образом:
При удалении сотрудника (например, при его увольнении) достаточно удалить из администратора базы данных его биометрический ключ, и система автоматически удалит этот биометрический ключ из всех контроллеров данного уровня доступа.
Такой подход является удобным и достаточно универсальным, что позволяет с успехом использовать его практически во всех организациях.
Таким образом, развитие системы контроля доступа в ИСО «ОРИОН» за счёт применения биометрической идентификации на базе контроллеров C2000-BIOAccess-F18 и C2000-BIOAccess-МА300 расширяет функциональные возможности как автономной СКУД, так и интегрированной системы в целом, позволяя реализовать повышенные требования к уровню безопасности или, при необходимости, отказаться от использования ключей доступа и проксимити-карт.