На рынке систем контроля доступа и средств технической безопасности биометрические технологии, несмотря на высокую стоимость, становятся все более и более популярны. Причина в том, что они способны обеспечить удобный пользовательский интерфейс и высокую степень надежности системы в целом. Магнитную карточку можно потерять или вывести из строя. Информация, записанная на ней, может пропасть; карту можно попросту забыть дома. Но главное — эти средства не обеспечивают должного уровня безопасности. Верификация личности происходит по номеру или коду карты, которой соответствует фамилия ее владельца. Если же картой завладеет злоумышленник, то он сможет беспрепятственно проникнуть на охраняемый объект. Статистика системы будет регистрировать владельца карты, а не предъявившего ее злоумышленника.
На сегодняшний день существует довольно много разнообразных биометрических систем, использующих технологию считывания рисунка вен, лица, отпечатков пальцев, геометрии ладони, распознавания голоса и т. д. Однако еще совсем недавно идентификация личности по рисунку радужной оболочки глаза воспринималась как эпизод из фильмов про подвиги Джеймса Бонда. Тем не менее система Iris Access, разработанная специалистами компании LG Electronics (http://www.lg.ru), уже сейчас работает в системах обеспечения пропускного режима и конфиденциальности информации в ряде компаний.
Глаз как идентификатор
Радужная оболочка глаза — наиболее стабильная характеристика из числа индивидуальных биологических особенностей человека. Радужная оболочка окончательно формируется в возрасте одного года и не меняет рисунка на протяжении всей жизни человека. Она индивидуальна, не повторяясь даже у близнецов. Вероятность того, что два разных человека имеют один и тот же рисунок радужной оболочки глаза, составляет 10 в минус 78-й степени (для сравнения: все население планеты — это примерно 10 в десятой степени человек).
Биометрическая система контроля доступа Iris Access основана на технологии верификации путем сличения индивидуальных параметров радужной оболочки глаза пользователей системы. Радужная оболочка — это статистически сложный параметр, благодаря чему практически невозможно ошибочное распознавание другого человека даже с очень схожим рисунком радужной оболочки. Система определяет множество параметров изображения сетчатки глаза, оцифровывает это изображение, конвертируя его в индивидуальный код IrisCode, и узнает это изображение при изменениях состояния глаза (расширении или сужении зрачка).
В отличие от всех других биометрических систем контроля доступа, здесь используется полностью бесконтактная технология. В оптическом считывателе (ROU, Remote Optical Unit) установлены аналоговая монохромная камера, датчик расстояния и инфракрасная подсветка. Изображение сетчатки глаза не сканируется, а захватывается видеокартой с расстояния 10—25 см под углом 18—26°, при этом считыватель использует подсказку голосом. Снимать очки или контактные линзы при этом не требуется. Инфракрасная светодиодная подсветка нужна для того, чтобы быстро добиться максимально четкого изображения, избежать бликов от стекол очков или линз и паразитных наводок от верхнего освещения. Мощность светодиодов инфракрасной подсветки автоматически регулируется датчиком расстояния и не представляет опасности для глаза даже при максимальной мощности. Вся процедура -- захват изображения, идентификация личности и открывание замка двери — занимает не более 2 с.
Оптическое устройство регистрации пользователей (EOU, Enrollment Optical Unit) — это аналог оптического считывателя ROU, но конструктивно выполненный в настольном корпусе. Устройство регистрации обычно устанавливается на рабочий стол рядом с компьютером, на котором имеется соответствующее программное обеспечение.
Iris на рынке
Сама по себе технология идентификации личности по радужной оболочке глаза не нова, но продвижение этого метода сдерживалось высокой стоимостью аппаратных средств. Развитие компьютерных и цифровых технологий позволило сократить расходы и снизить себестоимость метода.
Американская компания IRIS Scan, которой и принадлежало до последнего времени ноу-хау в этой области, искала разработчика и производителя для компонентов своей биометрической системы. Для этого требовалась, во-первых, оптика высокого разрешения, а во-вторых, камеры с трансфокатором и инфракрасной подсветкой высокого качества. А одна из специализаций LG Electronics — это как раз производство миниатюрных камер с трансфокатором, которые использовались в системах видеонаблюдения и другой профессиональной деятельности. Результатом совместной работы двух компаний стала система контроля доступа Iris Access 2200.
Однако было очевидно, что корпорация LG Electronics имеет гораздо больше возможностей для продвижения систем Iris Access на рынок. Более того, возможности технологического института LG позволяли вести дальнейшее усовершенствование систем самостоятельно. В результате в скором времени появилась последняя (на сегодняшний день) модификация системы Iris Access 3000, все компоненты которой производились уже LG Electronics.
Рынок систем безопасности в силу своей специфики во всем мире достаточно консервативен. Несмотря на то, что системы контроля доступа Iris Access установлены в ряде компаний США, Бразилии и Южной Кореи, широкой огласке этот факт не предают. Причины очевидны. Если вы установили систему обеспечения безопасности, то вы не будете кричать об этом на каждом углу, поскольку тем самым надежность системы снижается, а сама система обесценивается.
Поэтому весной этого года система Iris Access 3000 была установлена в московском представительстве компании LG. Надо сразу оговориться, что офис LG — отнюдь не тот объект, где необходим такой высокий уровень безопасности. Главная цель этой акции — продемонстрировать партнерам и потенциальным заказчикам достижения LG в данной области.
Есть и еще один момент: глаз человека — это очень тонкий и всячески оберегаемый орган. Поэтому существует определенный психологический барьер для его применения в качестве идентификатора. Именно этот фактор существенно ограничивает продвижение на рынок систем контроля доступа, основанных на сходном принципе — идентификации личности по сетчатке глаза. Этот метод оказался недостаточно безопасным и удобным для пользователей: во-первых, глаз подсвечивается мощным световым потоком, а во-вторых, для идентификации нужно посмотреть в источник света и плотно прижать глаз к нему.
Однако опыт эксплуатации системы в офисе LG показал, что сотрудники компании очень быстро привыкли к нововведению. Несмотря на то, что параллельно работают две системы, сотрудники компании признавались, что с их точки зрения большой разницы между магнитной карточкой и тестом системы Iris нет. Так был развеян миф о психологических барьерах.
Сфера применения
Специалисты в области информационной безопасности часто повторяют простое, на первый взгляд, правило — стоимость мероприятий по обеспечению информационной безопасности не должна превышать стоимость самой информации. С точки зрения сферы применения систем контроля доступа Iris Access 3000 это означает, что булочная или бакалейная лавка — отнюдь не их весовая категория.
Для охраны жилых помещений, квартир и коттеджей система Iris Access тоже малопригодна. Во-первых, конструктивно оптический считыватель ROU выполнен не в вандалозащищенном корпусе, поэтому не рекомендуется устанавливать его на внешнем уровне защиты помещения. Во-вторых, при установке системы в частных квартирах или домах есть следующее препятствие: пользоваться системой будут в том числе и дети. Дело в том, что оптический считыватель ROU устанавливается на среднем уровне, из расчета среднего роста взрослого человека. Если высокий человек сможет наклониться к считывателю, то ребенку дотянуться до него будет затруднительно. Впрочем, отдельные помещения в квартирах или домах могут быть защищены системой Iris Access: например, оружейная комната, куда требуется ограничить вход несовершеннолетним членам семьи.
В установке системы Iris Access в первую очередь могут быть заинтересованы крупные и средние предприятия и компании, а также объекты, где требуется максимальный уровень безопасности. В эту категорию входят атомные станции, химические или фармацевтические производства, где в технологических процессах используются ядохимикаты, наркотики и прочие опасные вещества. Последствия террористических актов, всколыхнувших уже не только Россию, но и Америку, лишний раз подтверждают актуальность высокой степени защищенности таких производств от проникновения злоумышленников.
В эту категорию входят и предприятия с отдельными помещениями, доступ в которые положено иметь лишь узкому кругу лиц. Как правило, в таких случаях от системы требуется отчетность о том, кто и когда входил в помещение. Учитывая, что система Iris безошибочно идентифицирует личность, можно разработать процедуры хранения архивов за определенный период времени, индивидуально для каждого предприятия.
Более того, система предполагает настройку функции скрытой тревоги. Через оптическое устройство регистрации пользователей EOU в базу данных можно ввести код радужной оболочки как левого, так и правого глаза. По умолчанию за норму принят проход в охраняемое помещение, например, по правому глазу. Если же на сотрудника оказано физическое воздействие, то под принуждением он может войти в помещение по IrisCode левого глаза. В этом случае система срабатывает в режиме внутренней тревоги. Помещение откроется, но служба безопасности предприятия должна будет принять меры согласно стандартным процедурам.
Кроме того, программное обеспечение имеет еще ряд функций. Оно позволяет:
- проводить мониторинг системы;
- управлять контроллерами/дверями с ПК;
- программировать уровни доступа, временные зоны и точки прохода;
- создавать базы данных операторов и вводить дополнительную информацию о пользователях;
- защищать вход в систему паролями;
- интегрировать систему с индивидуальными картами и пин-кодами на программном уровне;
- создавать и печатать различные отчеты.
Первые шаги по продвижению технологии контроля доступа от LG в России показали, что специалисты отечественного рынка охранных систем безопасности рассматривают Iris Access как дополнение к уже существующим системам доступа в рамках более масштабных систем. Для этого нет необходимости менять существующую систему доступа. Во-первых, ПО в системе Iris работает под управлением ОС Microsoft Windows NT/2000, что обеспечивает возможность гибкой интеграции в большую сетевую систему. А во-вторых, у Iris Access есть выходы Weigand, которые позволяют не только управлять считывателями карт, но и интегрировать ее с другими системами.