В этом номере с вами
Семен ПИВОВАРОВ, менеджер по продуктам Parsec
Алексей КИНДЯЛОВ, руководитель отдела маркетинга АО «РусГард»
Владислав МАРАХОВСКИЙ , руководитель отдела развития продуктов ZKTeco
Иван УЛЬЯНОВ , руководитель отдела по предпродажной поддержке Dahua Technology Rus
Денис СОКОЛОВ , руководитель отдела разработки программного
обеспечения Sigur
Андрей ХРУЛЕВ , директор по бизнес-развитию направления биометрических систем группы компаний ЦРТ
Вопрос для обсуждения
Современные тенденции развития терминалов
контроля доступа и интегрированных СКУД
с биометрическим распознаванием лиц.
Семен ПИВОВАРОВ:
- Тренд использования идентификации по биометрии лица
уже плотно вошел в сферу систем контроля доступа, и его
игнорирование вряд ли приведет производителя СКУД к
успеху на рынке. Все ведущие производители уже озаботились вопросом собственных разработок или интеграции
в состав своих систем внешних продуктов. Сейчас рынок
решений по распознаванию лиц все еще пребывает в стадии
формирования. Спектр систем расширяется, конкуренция
растет. Решений действительно много, и все они продолжают динамично меняться и развиваться.
Фактически сегодня существует два основных варианта
решения задачи биометрической идентификации по лицу:
серверные системы и терминалы. Серверные решения при
грамотном подходе к установке камер, освещенности и прочим нюансам дают очень хорошие результаты, но при
этом остаются достаточно дорогими, их внедряют в том
случае, если распознавание лиц нужно для решения целого
спектра задач, помимо контроля доступа. Вероятно, цена
на такие решения будет постепенно снижаться. У данных
решений есть и другие слабые стороны, в первую очередь,
это отсутствие обратной связи – пользователю сложно
понять, разрешен или запрещен ему доступ, что ему делать,
куда смотреть и т.п. Исторически так сложилось, что вошли
на этот рынок первыми именно серверные решения, и уже в
ответ на недостатки серверных систем пришли терминалы.
Основные преимущества терминалов перед серверными
решениями – стоимость и возможность автономной
работы. Также с помощью терминалов, оборудованных
пирометрическими или тепловизионными модулями измерения температуры, может достаточно бюджетно решаться
вопрос автоматизации термометрического контроля, что в
наши COVIDные времена имеет определенный спрос. Есть,
безусловно, и минусы: проблемы с качеством кода, низкий
уровень документированности, низкий уровень поддержки,
слабые возможности кастомизации и доработки – все эти
особенности обусловлены страной происхождения этих
устройств и принятыми там подходами к разработке и
поддержке продуктов. Надо отметить, что стали появляться
и российские производители биометрических терминалов, которые стараются избежать перечисленных выше
недостатков, применять другие архитектурные решения
хранения данных. Очевидно, что этот сектор будет активно
развиваться, будут появляться новые игроки, стремящиеся
исправить недостатки существующих решений.
Все современные СКУД имеют уже в своем составе какие-то
решения по распознаванию лиц. Это накладывает требования и на саму СКУД. Например, если раньше хранение фото
сотрудника в базе СКУД было делом добровольным, то теперь это, скорее, обязательное условие. Причем, возможно,
фото стоит хранить хорошее, а еще лучше – несколько.
Также на отрасль влияет и законодательная среда – закон
о защите персональных данных, требования по применению
отечественного ПО на ряде объектов и другие.
Алексей КИНДЯЛОВ
:
- Один из последних трендов, связанных с терминалами
распознавания лиц – это увеличение спроса на устройства,
предназначенные для работы внутри объекта. Заказчики
начинают внедрять распознавание лиц не только на проходных, но и во внутренних помещениях. Как правило, речь
идет о стратегически важных помещениях: кабинетах руководства, бухгалтерии, серверных, лабораториях и т.п.
Этот тренд во многом обусловлен ростом доверия к терминалам распознавания лиц. За те год-полтора, что терминалы
активно внедряются на российских объектах, собралась
уже достаточная база успешных кейсов. И монтажник, и
заказчик видят, что это полностью рабочее, законченное
решение, а, значит, его можно применять для решения задач
на других точках доступа или на других объектах. |
 Владислав МАРАХОВСКИЙ
- Первые терминалы распознавания лиц у нашей компании появились ещё в середине 2000 годов. То были более простые устройства, использующие распознавание в ближнем
ИК-спектре (NIR).
Сегодня борьба на рынке терминалов смещается с простого распознавания
свой / чужой, в standalone устройства добавляют все больше различных
функций под требования конечного клиента. Например, для строительной
отрасли есть модели с встроенным алгоритмом определения ношения
строительной каски.
В прошлом году основным требованием к системам были измерение температуры и распознавание ношения медицинской маски. В нашем понимании
терминалы уже не просто устройства разграничения доступа – это сверхсовременные решения, реализующие дополнительные задачи: измерение
температуры, распознавание атрибутов, у некоторых моделей есть даже
функции домофонии.
Иван УЛЬЯНОВ:
- Основная тенденция в развитии – уход от всех видов контактных терминалов контроля доступа к бесконтактным, а также погружение в мир IoT в
сфере СКУД происходит весьма интенсивно. Сейчас уже достаточно сложно
найти компанию, в ассортименте которой не будет СКУД с распознаванием
лиц или с альтернативными системами бесконтактного доступа. Основная
тенденция на рынке это, в первую очередь, оптимизация уже существующих
систем. Современные панели доступа позволяют обеспечить пользователя
разными типами установки, а также различными интерфейсами управления.
Система должна обладать максимальной надежностью, чтобы даже при
использовании ложных фото- или видеоматериалов у терминала доступа
была дополнительная защита по антифейку.
Денис СОКОЛОВ:
- Для начала я бы хотел отметить, что распознавание лиц в СКУД – это не
новая технология. Пройдя за последние 10 лет путь развития от сложных
3D систем распознавания «не для всех», как в отношении подготовки инфраструктуры, так и конечной стоимости, до относительно компактных и
доступных устройств-терминалов, эта технология продолжает развиваться
и находить новые применения.
Популярность последних при этом обусловлена, как минимум, двумя причинами. Первая – это удобный форм-фактор. Терминал – это готовое во
всех смыслах к работе устройство, не требующее установки дополнительных камер, прокладки кабелей, дополнительных серверных мощностей и
подобного.
Второе – это возможное снижение ошибок распознавания при соответствующих административных мерах. Распознавание лиц, как и любая другая иометрия, имеет вероятностный характер. Например, из-за большого количества имеющихся в базе лиц снижается быстрота действия системы. В таких
алгоритмах могут быть ошибки – ложный допуск или ложный недопуск. Для
систем доступа, очевидно, самой критичной является ошибка ложного допуска, когда система принимает «чужака» за «своего». Соответственно, чем
больше людей появляется в базе, тем чаще может возникать эта ошибка.
При использовании терминалов каждый из них отвечает за конкретную
точку прохода (в отличие от серверного распознавания лиц). административными методами можно разделить потоки людей таким образом, чтобы
через выбранную точку доступа был возможен проход только определенной
группе лиц. Таким образом, всю базу биометрических шаблонов не нужно
загружать на каждое из устройств.
Мы снижаем количество лиц в базе и, как следствие, вероятность ошибок.
Здесь также важно отметить, что каждый терминал независим от других, и,
соответственно, не возникает ситуаций, когда люди долго ждут ответа от
системы и не понимают, что происходит.
Когда мы имеем дело с системами распознавания лиц, то ее взаимодействие
со СКУД – это, в первую очередь, история про софт. Терминалы могут
напрямую интегрироваться с контроллерами. Все работает быстро и сразу.
Система остается рабочей и в непредвиденных случаях, даже если отключилось электричество. Это решение очень популярно сейчас как раз из-за
своих плюсов: удобство для пользователей, скорость, технологичность.
Тенденция в развитии терминалов контроля доступа и интегрированных
СКУД с биометрическим распознаванием лиц состоит в том, что сами терминалы становятся функционально умнее. Например, из-за COVID-19 в эти
терминалы были добавлены функции измерения температуры и распознавания маски на лице проходящего человека (а не только распознавания лиц).
Наращивание функциональности – вот основной тренд развития данной
технологии.
Андрей ХРУЛЕВ:
- В последний год рынок биометрических СКУД значительно трансформировался, акцент сместился на некооперативные и бесконтактные решения,
позволяющие выполнять идентификацию посетителя без какого-либо явного
содействия со стороны человека. Все что требуется человеку – это просто
подойти к турникету или двери. В полной мере такому запросу рынка соответствуют биометрические терминалы, использующие технологию распознавания лиц. Вместе с тем функциональные возможности биометрических
терминалов тоже существенно расширились. я хотел бы отметить три новых
ключевых возможности. Во-первых, это технология liveness, которая позволяет отсекать «фейковые» предъявления фотографий, видеозаписей, масок.
Эта функция настолько важна, что без нее биометрический терминал не
имеет никакой ценности, каким бы точным ни был алгоритм идентификации.
Вторая возможность – это функция измерения температуры
тела, позволяющая автоматически фиксировать значение
температуры тела и вести электронный журнал эпидемиологического учета. Третья возможность – мультифакторность, позволяющая активировать различные комбинации
факторов: только биометрия, биометрия совместно с RFID
или QR-идентификатором и т.д.
Вопрос для обсуждения
Портрет заказчика. Сегменты рынка.
Семен ПИВОВАРОВ
:
- Выделить конкретные сферы деятельности конечных
заказчиков, размеры или какие-то другие характеристики
предприятий невозможно. Практика показывает, что распознавание лиц применяют сегодня на совершенно разных
объектах. Но кое-какие черты выделить все-таки можно,
исходя из того, какие задачи и как решает распознавание
лиц. Внедряются такие решения в основном на проходных,
которые характеризуются высоким трафиком, и где стоит
задача повысить пропускную способность точек прохода.
Другая задача, которую может решить распознавание
лиц, повышение уровня безопасности за счет применения
двухфакторной идентификации. Таким образом, если на
объекте стоит одна из этих задач (обе стоят редко, так как
задачи – взаимоисключающие), то такой объект – потенциальный клиент для внедрения решений по биометрической
идентификации и / или верификации.
Алексей КИНДЯЛОВ
:
- Сейчас «входной билет» в мир распознавания лиц весьма
недорог. Буквально за 50 тысяч рублей можно подобрать
конфигурацию СКУД, где в качестве идентификатора будут
использоваться лица сотрудников. Это подъемная сумма
практически для любого бизнеса, который в состоянии
арендовать помещение и держать хотя бы минимальный
постоянный штат сотрудников.
Поэтому портрет заказчика и сегментация рынка сильно
размылись за последний год. Сейчас можно с уверенностью
сказать, что заказчик, использующий на своем объекте распознавание лиц, – это практически любой бизнес, вне зависимости
от сферы его деятельности и места в рейтинге Forbes.
Владислав МАРАХОВСКИЙ
- Портрет заказчика как раз и зависит от сегмента, о котором мы говорим. Для себя мы выделяем заказчиков с
коммерческого (предприятия, офисные здания, HoReCa и
т. п.) и проектного (госучреждения, медицинские учреждения, пассажирские перевозки т. п.) рынков. Например,
для b2G заказчика может быть важно наличие у системы
сертификата ФСТЭК, а для ритейла – простое взаимодействие системы через API. Наиболее активные пользователи
бесконтактной биометрии — это госучреждения, сфера
торговли, транспортные и логистические компании (на их
совокупную долю пришлось около 71% всех установленных
устройств в 2020 году).
Иван УЛЬЯНОВ:
- На данный момент сложно сформировать конкретный
портрет заказчика, так как системы с биометрическим распознаванием лиц уже вошли во все сферы деятельности
и в частный сектор. Да и сами производители оборудования
уже сделали все, чтобы современные терминалы распознавания лиц были максимально доступны для всех типов
пользователей. Конечно, сегодня основными заказчиками
являются крупные государственные и частные компании,
но и эта тенденция меняется. По опыту нашей компании
наблюдается увеличения спроса на терминалы распознавания лиц именно в сегменте b2C.
Денис СОКОЛОВ:
- я бы не стал выделять отдельные портреты заказчиков
данной технологии, потому что она востребована абсолютно у разных клиентов. Упор здесь стоит делать не на
заказчиков, а на объекты, где требуется внедрить интегрированную СКУД с биометрическим распознаванием
лиц, исходя из поставленных перед системой задач. Если
объект многолюдный, то причины выбора таких терминалов
– это скорость их работы и технологичность. Если СКУД
должен поддерживать сценарий «лица + температура»,
стоит установить ПО, отслеживающее тех, кто появляется
на проходной с превышением температуры. Здесь все
зависит не от представителей бизнеса и сегментов рынка,
а от конкретных задач заказчика.
Андрей хРУЛЕВ:
- В настоящее время биометрические СКУД нашли широчайшее применение в самых различных отраслях, это, например, рынок спорта, где заказчики используют биометрию
для контроля прохода посетителей фитнес-клубов. Крупнейшие футбольные и хоккейные клубы уже давно используют биометрию
для идентификации болельщиков при проходе на стадионы и арены, выявляя
хулиганов и нарушителей. Бизнес-центры и промышленные предприятия
внедряют биометрические решения time & attendance для учета рабочего
времени и контроля прохода, а также для автоматического измерения температуры тела посетителей и ведения журнала эпидемиологического учета.
На рынке транспорта такие решения востребованы для защиты служебных
зон или зон ограниченного доступа в соответствии с федеральным законодательством о транспортной безопасности.
Вопрос для обсуждения
Характерные особенности современных терминалов
контроля доступа и интегрированных СКУД с биометрическим
распознаванием лиц.
Семен ПИВОВАРОВ
:
- Сложно выделить общие для всех СКУД особенности. Каждый производитель идет своим путем, исходя из своего видения, архитектуры своих систем
и т.п. Мы пошли путем использования стандарта ONVIF profile A и profile C
для интеграции с серверными системами и организации обмена данными
между СКУД и системой распознавания, и подготовили интеграционный API,
который по запросу предоставляем разработчикам систем распознавания
лиц, и те, в свою очередь, самостоятельно интегрируются с нашей системой.
Такой подход был хорошо воспринят производителями серверных систем
распознавания лиц, так как иметь дело со стандартом всегда лучше и проще.
С терминалами, к сожалению, дело обстоит иначе: все они имеют собственный протокол, и хоть задачи просты и понятны, с такими устройствами
приходится интегрироваться с каждым вендором отдельно.
Алексей КИНДЯЛОВ
:
- Пожалуй, главная особенность терминалов на данный момент – это наличие
датчика измерения температуры. Еще в 2020 году он стал крайне популярным
дополнением к стандартному функционалу терминала, а в 2021 практически
превратился в отраслевой стандарт. В этом году более половины всех проданных нашей компанией терминалов распознавания лиц были оснащены
датчиком измерения температуры.
В остальном функционал самих терминалов схож от вендора к вендору.
У всех память на десятки тысяч лиц, контроль ношения масок, защита от
копирования лица (liveness detection). Поэтому во многом пользовательский
опыт применения терминала зависит от программного обеспечения СКУД,
к которому он подключается. гибкость и удобство настройки терминалов
на сервере, возможности для составления отчетов, УРВ, возможности синхронизации с базами данных – сейчас заказчик уделяет больше внимания
софтверным фишкам, нежели количеству мегапикселей или другим ТТХ
устройства.
Владислав МАРАХОВСКИЙ
- Переход от NIR распознавания к deep-learning версиям этих устройств.
Появление возможности расположить условную нейросеть на front-end устройстве дало очередной толчок в развитии терминалов распознавания лиц.
Как нам кажется, следующим шагом является переход системы распознавания лиц, построенной на конечных устройствах (терминалах) к классической
схеме «контроллер-считыватель». Но критерии, от которых отталкиваются
при выборе устройства, остаются прежними: количество памяти (количество
шаблонов лиц), скорость распознавания лица, ошибки первого и второго
рода (FFR / FAR), защищённость терминалов от погодных условий.
Иван УЛЬЯНОВ:
- Из характерных особенностей хотелось отметить адаптацию терминалов
к изменению характеристик лица и наличию аксессуаров. Например, уже
давно наличие бороды, усов, головного убора или очков не вызывает затруднений по распознаванию. Помимо этого, что актуально в существующих
реалиях, терминалы с распознаванием лиц без особых проблем работают
и при наличии медицинской маски на лице, а при необходимости могут и
наоборот – осуществлять контроль за соблюдением правил безопасности
и обязательном наличии на лице средств индивидуальной защиты.
Также к особенностям современных терминалов можно отнести широкую
адаптацию к местам установки: одна модель терминала имеет различные
вариации по установке на стену, стол, турникет, стойку. Также можно
говорить и об адаптации к внешним факторам, таким как солнечный свет
(наличие WDR), низкий уровень освещенности (наличие подсветки) и установка в условиях высокой влажности и под дождем (наличие защиты по
стандарту IP65).
Денис СОКОЛОВ:
- Особенности: распознавание масок на лице, температуры проходящего
человека. Также современные терминалы умеют взаимодействовать со
СКУД как считыватели. Помимо этого, сейчас становится все больше устройств, которые могут работать одновременно и как контроллеры. СКУД в
таком случае используется просто как анализатор этих данных: терминал
сам примет решение о допуске, а СКУД надо только получить информацию: кого и на каком основании впустили (или не впустили). То есть СКУД
становится системой верхнего уровня, владеющей информацией ото всех
терминалов.
Андрей ХРУЛЕВ:
- Важнейшей характерной особенностью современных биометрических
терминалов контроля доступа является их полная автономность, то есть
каждый биометрический терминал выполняет весь цикл вычислений и принятия решения непосредственно на борту устройства или
взаимодействия с защищенной облачной инфраструктурой,
где размещена биометрическая база. Такой подход позволяет максимально повысить скорость срабатывания, а также
сократить затраты, связанные с инсталляцией решения.
Вопрос для обсуждения
Защита терминалов контроля доступа
и интегрированных СКУД с биометрическим
распознаванием лиц.
Семен ПИВОВАРОВ
:
- Фотография, ФИО и прочая информация о субъектах
доступа давно уже хранится в БД СКУД, и вопрос защиты
персональных данных стоит давно. Так что здесь ничего
нового. Производители СКУД шифруют базу данных
собственными способами, применяют парольную защиту,
ограничение доступа к данным через ролевую модель,
управление правами операторов и аудит их действий. Но
все-таки оператор персональных данных – конечный пользователь, который должен проводить аттестацию рабочих
мест и проводить другие организационные мероприятия для
обеспечения защиты персональных данных. Что же касается
хранения данных в терминале распознавания лиц, это уже
другой вопрос. Если терминал хранит связку фото с ФИО,
это очевидный риск утечки этой информации, особенно
в условиях сравнительной простоты «отрыва» и «уноса»
самого устройства. С другой стороны, на мой взгляд, сам
вопрос безопасности тех персональных данных, которыми оперируют СКУД и системы распознавания, слишком
раздут, а их ценность для злоумышленника чересчур
преувеличена.
Другой аспект защиты – антиспуффинг. Полностью защититься от подмены нельзя. Также надо понимать, что распознавание лиц основано на вероятностных методах, и шанс
на ошибку есть всегда. Но двухфакторная идентификация
здесь сильно помогает и снижает риск ошибки.
Алексей КИНДЯЛОВ
:
- Интерес к терминалам растет, поэтому появляется все
больше запросов на внедрение терминалов в не самых
мягких, скажем так, условиях. Одно дело, когда терминал
стоит на входной группе в здании компании и находится
под постоянным присмотром охраны или сотрудников ресепшена. Другое дело – повесить терминал на КПП возле
автоматического шлагбаума. Само собой, здесь пригодился
бы терминал, устойчивый к возможным ударам, а еще лучше – к различным погодным условиям, включая осадки и
низкие температуры. Ввиду конструкционной сложности
самого устройства (в нем используются и камеры, и дисплей с тач-скрином), создание влаго- и морозоустойчивой
модели – это не самая тривиальная задача, над ней ещё
предстоит поразмышлять.
Владислав МАРАХОВСКИЙ
- Здесь нужно разделять физическую защиту устройства
от вандализма (IK / IP), защищенность самой системы и
технологии защиты распознавания.
Для увеличения надежности распознавания применяются
различные технологии: распознавание лица в нескольких
диапазонах (видимом и ИК). Кроме того, применяется двух-
факторная идентификация с помощью дополнительных
биометрических идентификаторов – пальцев или ладоней,
что позволяет в разы увеличить безопасность систем. В рамках защищенности системы в целом обычно применяются
защищенные каналы передачи данных: шифрование данных
от терминала к серверу (https, AES, SSL), шифрование
подключения клиентов к серверу, надежность хранения
БД и т. п. (AppScan, OpenVAS etc.).
Иван УЛЬЯНОВ:
- говоря о защите терминалов, в первую очередь, хотелось
бы упомянуть именно о защите против фейковых вариантов прохода. Сейчас довольно распространены ролики
в интернете, когда люди пытаются обмануть некоторые
терминалы с помощью фотографии или видео. На данный
момент это решается с помощью специальных алгоритмов
Anti-spoofing с защитой от поддельной идентификации
с помощью фото или видео. Например, это может быть
реализовано благодаря наличию у терминала двух объективов и специального алгоритма. Также говоря о защите,
хотелось бы упомянуть возможность работы в автономном
режиме при отключении серверов, чем могут похвастаться
большинство терминалов на рынке. Если мы говорим о
серверах и защите, то стоит упомянуть кибербезопасность
и необходимость соответствия GDPR.
Денис СОКОЛОВ:
- Главным здесь является вопрос защиты данных, ведь между терминалом и
контроллером СКУД постоянно передается информация. Соответственно,
важным становится вопрос соединения терминала с сервером (если он
есть) или с контроллером. Если терминал работает с контроллером СКУД
как считыватель, то данные должны передаваться через зашифрованный
протокол OSDP, а не Wiegand. В самом терминале информация физически
хорошо запрятана, но на такой терминал легко можно зайти с браузера
и просмотреть всю имеющуюся там информацию. Соответственно здесь
становится важным вопрос доступа в эту систему.
Возможность измерять температуру и проверять наличие у проходящего человека маски на лице приводит к огромному возможному количеству комбинаций
сценариев в системе, по которым нужно пускать или не пускать человека.
Существует стандартный сценарий «карта + лицо», а дальше к нему уже прибавляются дополнительные возможности: условия по температуре и наличию
маски на лице в разных вариантах. В итоге все зависит от того, поддерживает
СКУД такие интеграции или нет, и какой набор логик он имеет.
Андрей ХРУЛЕВ:
- Крайне важно обеспечить защиту информации, персональных и биометрических данных посетителей. Для этого – архитектурно – решения на
базе биометрических терминалов должны предусматривать возможность
раздельного хранения персональных данных в защищенном хранилище (как
на объекте, так и в облаке) и биометрических шаблонов, то есть данных,
получаемых в результате необратимого преобразования из фотографии.
БикЮНа самом терминале могут храниться только обработанные обезличенные
данные, в то время как персональные данные должны храниться только в
проверенном защищенном хранилище.
|
