Какой бывает биометрия и для чего она нужна?
О нюансах этой технологии нам рассказал руководитель отдела проектирования компании «АСПЕКТ-СЕТИ» Илья Быстров.
Как таковая биометрия существует уже очень давно. Тот самый момент, когда дикарь из одного племени по лицу распознал пытающегося попасть в селение дикаря из другого племени, и является моментом зарождения биометрической идентификации. На сегодняшний день такая идентификация, но в исполнении не людей, а машин, — это одна из наиболее перспективных технологий, которая может применяться как в улучшении качества сервиса, так и в обеспечении безопасности. Она удобна тем, что документы, которые требуются для её работы: отпечатки пальцев, лицо, ДНК или даже радужка глаза — у человека всегда при себе. Вспоминая поговорку из средней школы, голову-то ты точно дома не забудешь.
Биометрия применяется в смартфонах, в сейфах, а также на режимных и секретных объектах. В зависимости от выполняемых ей задач, биометрия может выполнять две совершенно разные функции — идентификацию и верификацию. Для того, чтобы узнать, в чем коренное отличие идентификации от верификации, мы решили обратиться к одному из специалистов по биометрии в Кирове — руководителю отдела проектирования компании «АСПЕКТ-СЕТИ» Илье Быстрову.
Илья Быстров
Как рассказал нам Илья, биометрическая идентификация — это метод поиска. Как только мы начинаем искать по определенному биометрическому слепку конкретного человека, мы используем именно идентификацию. Именно эта связанная с биометрией технология на сегодняшний день всё ещё находится в зачаточном состоянии. Причин тому масса, и главной из них является несовершенство алгоритмов идентификации. Иными словами, узнавание знакомого лица в толпе, которое у человека происходит машинально, у машины занимает долгое время, так как ей приходится копаться в большой базе данных с фотографиями людей, чтобы найти совпадение. Но если бы все было так просто! Подобно тому, как человек может обознаться, машина запросто может по одному и тому же отпечатку пальца или по одной и той же фотографии найти двух, трех и более людей. Если база данных состоит из тысяч человек, количество ложных срабатываний алгоритма может исчисляться сотнями. А если человек каким-либо образом изменит свои биометрические данные — изменит отпечатки, отрастит бороду или длинные волосы, то машина может его и вовсе не опознать.
Верификация же — это не метод поиска, а метод дополнительного подтверждения личности. Иными словами, верификация позволяет лишний раз убедиться в том, что предъявляющий паспорт человек точно является его обладателем, а не пытается выдать себя за другого человека. Именно поэтому биометрическая верификация на сегодняшний момент наиболее распространена в системах обеспечения безопасности, начиная от смартфонов и заканчивая секретными и режимными заводами.
Сегодня более всего на слуху биометрическая верификация по лицу. Позавчера компания Apple объявила о том, что в своем новом экспериментальном iPhone X она вместо верификации по отпечатку делает ставку на верификацию по лицу пользователя. Теперь именно эта технология завладела умами людей и стала считаться наиболее перспективной. Не смог пошатнуть её позиции и досадный казус, когда во время презентации нового iPhone X разблокировать его лицом не получилось.
Хороший пример биометрической верификации по лицу имеется и в Кирове. Им является главная проходная завода «АВИТЕК», которая появилась намного раньше нового iPhone. Согласно режимным требованиям, завод должен иметь биометрическую верификацию по лицу проходящего работника. Вот только если обычно на заводах стоит живой контролер, который сличает лицо проходящего работника с фотографией, привязанной к пропуску, то «АВИТЕК» пошел дальше и с помощью инженеров компании «АСПЕКТ-СЕТИ» решил этот процесс автоматизировать.
Проект стал для АСПЕКТа одним из самых сложных. Перед инженерами стояла задача за счет автоматизации и использования биометрии максимально ускорить процесс прохода рабочих на завод, повысить безопасность проходной, обеспечить её отказоустойчивость и при этом сделать так, чтобы проект в конечном итоге был не очень дорогим и окупаемым.
Именно по лицу человека, а не по отпечатку пальцев, ДНК или радужке глаза, требуется проводить биометрический анализ на проходной завода. Дело в том, что отпечатки и радужку можно не только подделать, но и сделать это незаметно для окружающих людей. Иными словами, когда человек прикладывает палец к считывающей панели, никто не видит, приклеено у него что-то к подушечке пальца или нет. А вот с лицом все иначе. Для того, чтобы обмануть этот вид биометрического анализа, злоумышленнику необходимо надеть маску и в ней проходить биометрическую процедуру. Разумеется, если кто-то придет на проходную в маске, его тут же заметит охрана.
Как рассказал нам руководитель проекта Илья Быстров, от идеи использования идентификации было решено отказаться практически сразу же, потому что число работников завода «АВИТЕК» составляет несколько тысяч. Это подразумевает не только долгий поиск лица в базе данных, но и большое количество ошибок, так как при таком множестве людей обязательно найдутся те, кого система не опознает, а также близнецы и просто очень похожие люди. Поэтому полностью доверяться алгоритму было бы глупо.
Тогда и было принято принципиальное решение: использовать верификацию, а не идентификацию. Основной документ работника завода — пропуск — оформили в виде бесконтактной карты доступа. Каждому пропуску присвоили индивидуальный идентификатор, к которому, в свою очередь, привязали несколько фотографий человека, по которым система определяет, является ли носитель пропуска работником «АВИТЕКа» или просто нашел его на улице. В том случае, если верификация прошла успешно, система пропускает человека на территорию завода, а если нет, то она предлагает оператору системы принять решение о том, пропустить человека или вызвать охрану для дальнейшей проверки. Бесконтактная технология хороша еще и тем, что карта меньше изнашивается и может использоваться годами.
Главная сложность в реализации такой системы заключалась в том, что никакого готового решения на рынке не было. По отдельности можно было закупить кабинки, веб-камеры, турникеты, систему верификации лица, но как заставить все это работать вместе в качестве проходной? В этом-то и состояла главная проблема. Решили её инженеры поистине радикально — всего за месяц, применяя модную методологию разработки Agile, создали собственный программный продукт, который и позволил объединить все детали в единый механизм. В России подобных проектов единицы. А комплексное решение допуска тысяч людей с обеспечением требований режима на момент открытия уникально для России.
Ещё одним интересным моментом создания системы стало требование по её отказоустойчивости. Заказчик заявил, что недопустимым считается одновременный выход из строя более двух кабинок. Именно поэтому инженерам пришлось при проектировании проявить характерную русскую смекалочку. Ведь добиться такой отказоустойчивости просто, но не выйти при этом за рамки бюджета довольно трудно. Дополнительно усложнило жизнь инженерам то, что помещение, выделенное под серверное оборудование, было довольно маленьким и с трудом могло обеспечить его охлаждение. В этом вопросе на выручку российским инженерам пришли китайцы. Специалисты компании Huawei смогли подобрать серверное оборудование с такими размерами и таким тепловыделением, что в крохотной серверной смогло уместиться сразу два сервера — один боевой, а другой резервный. Учитывая ответственность участка, в автоматизированной проходной зарезервировано вообще все, даже коммутаторы, через которые кабинки соединяются с серверами. Благодаря этому выйти из строя может не более двух кабинок одновременно.
Ещё одна страховка программная. Все программы, которые обеспечивают функционирование проходной, работают не непосредственно на «железе» серверов, а на виртуальных машинах, которые обеспечивают защиту от сбоев. Даже в случае полного отказа рабочего сервера полная перезагрузка системы и ввод её в работу на резервном сервере занимает около 3 минут. Таким образом, даже если сбой и произойдет, то он не приведёт к серьезным последствиям.
Но самое интересное заключается в том, что эта сложная система себя окупает! Благодаря её использованию на проходной в течение всего дня может работать всего один дежурный, тогда как раньше их было несколько. Это позволило сократить несколько ставок и за счет экономии окупить все затраты на внедрение. Но на этом экономический эффект от внедрения не закончился. Новая система позволила с аптекарской точностью вычислять время нахождения работника на заводе и соответствующим образом начислять сверхурочные. Теперь руководство точно знает количество людей, которые находятся на заводе. Это тоже является большой ценностью.
Итак, в отличие от идентификации, биометрическая верификация на сегодняшний день — это почти безупречно работающая технология, которая уже готова к внедрению даже на самых ответственных участках. Уже в ближайшее время её можно будет использовать как дополнительную меру безопасности в банкоматах, помимо ввода пин-кода, на вокзалах и в аэропортах при предъявлении документов, в проходных других кировских заводов и в других самых невероятных местах.
Однако наиболее перспективной технологией все-таки является биометрическая идентификация. Доработка алгоритмов и получение идеально работающего решения позволит в принципе отказаться от документов и подтверждать свою личность отпечатками пальцев, улыбкой или радужкой глаза, что поможет сделать проще и удобнее жизнь в нашем обществе.