Рынок лицевой биометрии пережил эпоху взрывного роста и сегодня вступил в фазу зрелости: алгоритмы достигли
точности 99,99%, а внимание инвесторов и заказчиков
сместилось от самой технологии к её практическому
применению. Инвестиции теперь перераспределяются
в инфраструктурные и сервисные модели, а ключевыми
драйверами остаются общественная безопасность, финансы и пограничный контроль — биометрия превращается
из модного хайпа в инструмент стратегической ценности.
В России развитие рынка биометрии в последние годы
проходило с участием государственного регулирования:
после вступления в силу в 2022 году федерального закона
№572 многие проекты были свернуты или ушли в “тень”.
Тем не менее, внесение поправок в нормативно-правовую
базу позволило рынку адаптироваться и возобновить
реализацию проектов. При этом клиенты по-прежнему
действуют осторожно, предпочитая наблюдать за успешными кейсами в своей отрасли, прежде чем запускать
собственные инициативы — никто не хочет быть “подопытным кроликом”. Драйвером в отдельных сценариях
может выступать государство, однако такой подход стоит
применять аккуратно, избегая чрезмерного давления на
бизнес.
Сейчас развитие рынка биометрии всё больше определяется не столько
точностью технологий, сколько требованиями к безопасности и со стороны регуляторов. Именно нормативная база стала ключевым фактором
трансформации рынка в России.
От хайпа к реальной практике
Если в начале 2020-х биометрию часто воспринимали как модный
инструмент, дополняющий бизнес-процессы, то сегодня рынок вступает
в фазу зрелости, и технология уже становится неотъемлемой частью
бизнес-процессов, требующих достоверной аутентификации. После
периода неопределенности, вызванного жёстким регулированием,
первые аккредитованные коммерческие биометрические системы (КБС)
уже успешно масштабируют сервисы аутентификации, открывающие
компаниям возможность легально и безопасно использовать биометрию
в своих процессах.
Следует отметить, что большинство аккредитованных КБС — компании
финансового сектора. Дело в том, что банки еще до 572-ФЗ успешно
использовали биометрию в своих бизнес-процессах и для приведения
в соответствие с действующим законодательством им потребовалось
значительно меньше усилий. Благодаря этому преимуществу, уже более
года мы имеем возможность оплачивать покупки улыбкой, пользоваться
банкоматами и получать обслуживание в офисах банков без карты.
В числе лидеров как по количеству обрабатываемой биометрии, так и по
числу транзакций – Сбер, ВТБ, Альфа-Банк, Т-Банк и ряд других банков.
Разумеется, от банка к банку возможности экосистем различаются, но
в целом этот сегмент показывает ощутимые результаты.
Ряд предприятий с государственным участием, в силу закона, обязаны
подключаться напрямую к ГИС ЕБС. Также часть муниципальных и
ведомственных учреждений, расположенных на территории Москвы,
получили возможность подключиться к региональному сегменту ЕБС
Москвы. На базе этого регионального сегмента сейчас формируется
экосистема доступов к муниципальным объектам, транспортной инфраструктуре, строительным площадкам и ряду других объектов.
Немного иначе дела обстоят с использованием биометрии в коммерческих сценариях контроля и управления физическим доступом. Здесь,
с одной стороны, есть запрос рынка, с другой, есть релевантные предложения, однако в большинстве случаев бюджетирование проектов с
использованием биометрии отодвигается на неопределенный срок. Но
и здесь есть определенные результаты.
«Конечно, мы не собираем специально статистику, однако, системный
журнал транзакций показывает, что только с начала 2025 года сотрудники, работающие в экосистеме умных офисов Multispace, прошли к
своим рабочим местам или получили доступ к своим локерам (ячейкам
хранения) более 1,5 млн раз»— сообщает Дмитрий Куликов, руководитель направления биометрии и систем безопасности в компании
Pridex Technology.
Практика показала, что внедрение приносит измеримый
эффект:
• в офисах — экономия до 5% фонда рабочего времени
сотрудников за счёт автоматизации аутентификации;
• на стройках — быстрый возврат инвестиций (4–6 месяцев) благодаря контролю выхода подрядчиков на смены;
• в сфере безопасности — снижение рисков несанкционированного доступа и простоев, которые могут стоить
компаниям миллионы рублей.
Также участники рынка, такие как предприятия КИИ и ТЭК,
ожидают принятия поправок к 13 статье 572-ФЗ, которые
откроют ряд возможностей для использования биометрии.
Например аккредитация и развертывание собственной
КБС для органичного встраивания в уже существующие
экосистемы и действующие бизнес-процессы. Стоит отметить, что такая модель эксплуатации собственной КБС
для структуры в целом позволит более гибко планировать
масштабирование и использование сервисов на основе
биометрии.
Аудит системы — первый шаг к внедрению
биометрии в соответствии с 572-ФЗ
Опыт проектов последних лет подтверждает: запускать
биометрическую систему без предварительного аудита
инфраструктуры и бизнес-процессов рискованно. Такой
аудит включает:
• анализ компонентного состава системы заказчика;
• анализ бизнес-процессов и определение сценариев
использования биометрии;
• оценку существующих средств и мер информационной
безопасности;
• проверку совместимости СКУД, сетевой и серверной
инфраструктуры;
• анализ организационных и юридических аспектов;
• согласование ожидаемых технических характеристик
системы.
Результатом такого анализа будет являться техническое
задание на реализацию биометрической системы. Здесь
действует достаточно простое правило: чем больше информации собрано и обработано, тем точнее будет задание на реализацию, короче цикл реализации проекта и,
как следствие, экономия времени и ресурсов. Результаты
аудита позволяют выбрать оптимальную модель внедрения — от аренды профилей в аккредитованной КБС до
создания собственной системы.
На что обратить внимание
при планировании системы
Ключевые факторы, которые необходимо учитывать
компаниям: экономика проекта, устойчивость и масштабируемость системы, надежность партнёра.
Ранее мы подробно рассказали, из чего складывается
экономика биометрических проектов (выпуск Технологии защиты, №3-4-2025, статья “Биометрия по-новому: архитектура определяет цену”). Стоит добавить, что
аккредитация собственной КБС в больших компаниях, несмотря на
значительные OPEX, позволит гибко управлять масштабированием
централизованной инфраструктуры от собственных аттестованных
ЦОД к филиалам. Также на экономику проекта существенное влияние
оказывает степень готовности продукта. Так, разработка собственного
ПО для ядра КБС займет годы, потребует значительных инвестиций и
несет значительные риски. Использование решений типа биометрических платформ, потребует также значительных инвестиций в доработку
под нужды клиента и займет значительное время. Для тех, кто хочет понятный результат и предсказуемое бюджетирование, подойдет готовое
коробочное решение для развертывания собственной коммерческой
биометрической системы.
Устойчивость информационной системы обеспечивается, в первую
очередь, архитектурой решения, поддерживающей распределенные
вычисления, резервирование критического оборудования и сервисов.
При этом не стоит забывать о реализации регламентированного федеральными законами комплекса мер безопасности для всей системы
в целом.
Для реализации новых сервисов, решение ядра КБС, к которой вы
подключаетесь или разворачиваете собственную, должно поддерживать как масштабирование, так и иметь в активе готовые интеграции с
прикладным ПО, например, СКУД. Чем больше — тем лучше. Это будет
актуально, когда при масштабировании вы обнаружите, что во всех
филиалах установлены и эксплуатируются СКУД различных производителей. Не стоит забывать, что биометрия успешно применяется
не только в сценариях контроля и управления доступом. Здесь снова
встанет вопрос прикладного ПО. Считайте, вы сделали правильный
выбор, если вендор сможет предложить вам другие продукты и API для
реализации интеграций с собственными системами.
Как показала практика, выбор надежных партнеров — значительная
часть успеха проекта. Следует отметить, что проекты такого масштаба,
как развертывание, аккредитация и эксплуатация КБС – это результат работы нескольких команд в тесной коллаборации. Вендоры отслеживают
запросы рынка, изменения в законодательной части и разрабатывают
необходимые инструменты для работы. Поставщики обеспечивают наличие оборудования для проекта и гарантий,
а интегратор собирает воедино требования клиента, возможности поставщиков и воплощает пожелания клиента
в реальную информационную систему.
Внедрение биометрической системы и покрытие всех
капитальных затрат (CAPEX) — это не финальная точка
проекта, а лишь начало его жизненного цикла. На этапе
эксплуатации компании сталкиваются с операционными расходами (OPEX), которые включают не только
поддержку инфраструктуры, обновление программного
обеспечения и обеспечение информационной безопасности, но и формируют совершенно новые направления
занятости. Уже сегодня становится очевидно, что появятся
должности, названия которых пока даже не закреплены в
кадровых классификаторах: специалисты по мониторингу
корректности принятых системой решений, менеджеры по
сбору согласий на обработку биометрии, ответственные
за ведение учета персональных данных. Более того, в
перспективе может возникнуть потребность в совершенно
новых компетенциях — например, специалистов по взаимодействию с клиентами в контексте биометрических
сервисов, вплоть до психологов, которые будут помогать
пользователям адаптироваться к новым способам аутентификации.
История цифровизации уже знает подобные примеры. Так,
ещё десять-пятнадцать лет назад мало кто мог предположить появление профессий «data scientist» или «менеджер
по киберустойчивости». Но развитие больших данных и
искусственного интеллекта сделало их незаменимыми
и массовыми. Биометрия идёт тем же путём: сегодня мы
обсуждаем алгоритмы и стоимость оборудования, а завтра
— будем говорить о потребности в новых специалистах,
без которых эксплуатация таких систем станет затруднительной или невозможной.
Защиты много не бывает
Принятие 572-ФЗ сделало Единую биометрическую
систему (ЕБС) единственным хранилищем лицевых и
голосовых биометрических данных в стране, а право на
использование векторов ЕБС для аутентификации получили компании, аккредитованные как КБС. Это решение
снизило риски неконтролируемого распространения
биометрии, но угрозы остаются.
Наибольшую опасность сегодня представляют:
• человеческий фактор — от несанкционированного доступа до утечки ключей шифрования;
• уязвимости в инфраструктуре передачи данных;
• недостаточная защита каналов связи и оконечных
устройств;
• ошибки при интеграции биометрических сервисов в
корпоративные системы.
Безопасность при работе с биометрией — это не только
защита оборудования, информации, каналов и устойчивый алгоритм распознавания, но и комплекс мер, охватывающий весь цикл обработки данных. Даже простое
перечисление правовых актов ФСТЭК, ФСБ, Министерства
цифрового развития займет десятки страниц текста. Если
максимально сжато описать все требования, то для работы
с биометрией необходимо в соответствии с нормативно-правовыми актами обеспечить:
- физическую защиту технических средств информационных систем, обрабатывающих персональные, в том числе
биометрические данные;
- меры по управлению доступом к техническим средствам
для персонала;
- сохранность и целостность данных;
- логирование действий пользователей;
- антивирусную защиту;
- защиту от несанкционированного доступа к информационным системам;
- криптографическую защиту информационных систем,
сетевого оборудования и каналов передачи данных;
- защиту оконечных устройств.
Здесь приведен далеко не полный перечень требований к
защите информационных систем, работающих с чувствительными данными. В случае развертывания собственного
решения уровня КБС (коммерческой биометрической
системы), после выполнения всех требований потребуется
аттестация такой системы.
Следует понимать, что работы по защите информационной
системы — это не только значительные разовые инвестиции, но и постановка системной работы. Не стоит также
забывать о том, что в технологичном мире появляются
новые угрозы, а значит, модель угроз и меры противодействия следует регулярно пересматривать. Для больших
компаний решением может стать создание одного или
нескольких подразделений внутри структуры. Для средних
компаний есть выбор: реализовать работу в части безопасности, в том числе информационной, собственными
силами или обратиться к уже аккредитованной компании,
например, подключившись к КБС, где часть работы с биометрией будет в зоне ответственности КБС. Последним
это позволит ограничиться базовыми требованиями, не
принимая на себя значительные затраты и риски.
Вместо вывода
Современная лицевая биометрия в России развивается в
условиях строгого регулирования и высокой ответственности. С одной стороны, это повышает издержки бизнеса и
усложняет архитектуру решений. С другой — обеспечивает
новый уровень безопасности и выводит рынок из состояния «технологического хайпа» в фазу зрелой практики.
Компании, которые готовы инвестировать в аудит, выстраивание инфраструктуры и грамотное взаимодействие с
государственными системами, получат не только инструмент идентификации, но и долгосрочное конкурентное
преимущество в эффективности и безопасности.
|
