Автор: Юрий СТОЯНОВ, генеральный директор ГК «Стилсофт»

Практика внедрения и использования систем контроля доступа по лицу

Биометрические технологии идентификации личности находят все более широкое применение в системах контроля и управления доступом. На сегодняшний день традиционные способы идентификации личности, в основе которых находятся разные идентификационные карты, ключи или уникальные данные, не являются надежными в той степени, которая необходима. Биометрическое опознание производится не по присвоенным человеку идентификационным признакам, а по физиологическим свойствам или особенностям самого человека – уникальной персональной информации, которую не нужно держать в памяти, невозможно потерять и имитация которой крайне затруднительна.
Важным фактором для пользователей биометрических технологий в системах безопасности является простота использования. Человек, характеристики которого сканируются, не должен при этом испытывать никаких неудобств. В этом плане наиболее интересным методом является, несомненно, технология распознавания по лицу. Как и все биометрические технологии, распознавание по лицу является вероятностным и не способно гарантировать полное отсутствие ошибок FAR/FRR, т. е. коэффициентов ложного пропуска (False Acceptance Rate – система предоставляет доступ незарегистрированному пользователю) и ложного отказа в доступе (False Rejection Rate – доступ запрещен зарегистрированному в системе человеку). Однако в последнее время эта технология находит все более широкое применение.
В первую очередь необходимо определиться с тем, на каких объектах целесообразно применение технологии распознавания по лицу.
Если на объекте с высшим уровнем безопасности приоритетом служит надежность идентификации пользователей (ради нее допустимо пожертвовать и скоростью, и удобством распознавания), то очевидно, что в СКУД таких объектов применение биометрии не только возможно и желательно, но и жизненно необходимо. Однако здесь на первый план выходят технологии, обеспечивающие наименьший уровень ошибок FAR (идентификация по отпечаткам пальцев, радужной оболочке глаз и др.), и технология распознавания по лицу используется как одна из составляющих мультибиометрических решений. Яркими представителями объектов такого класса выступают здания и сооружения силовых структур и ведомств, предприятия топливно-энергетического комплекса, промышленные производства опасных веществ, инфраструктурные объекты.
Если же на объекте на первый план выходит пропускная способность СКУД и малейшая задержка, связанная с неправомерным отказом в доступе зарегистрированному (благонадежному) пользователю, способна парализовать функционирование всего объекта или его структурного элемента, то технология распознавания по лицу является наиболее предпочтительным, а зачастую и единственным решением. Примерами таких объектов являются крупные спортивные, развлекательные, торговые учреждения и предприятия, объекты транспорта, чья деятельность неразрывно связана с возникновением и движением больших людских масс. На объектах такого типа выделить регистрацию биометрических идентификаторов в особый бизнес-процесс либо невозможно, либо нецелесообразно. С одной стороны, бесконтактный способ распознавания является оптимальным, с другой – столь же значима и скорость идентификации.
На сегодняшний день используются две основные технологии распознавания лиц – по геометрии лица (2D-технологии), в основе технологии лежат плоские, или двухмерные изображения, и по строению черепа (3D-технологии), в которых распознавание производится по реконструированным трехмерным образам.
3D-технологии в настоящее время не получили широкого применения. Дороговизна и громоздкость оборудования, невысокая скорость идентификации, отсутствие возможности обслуживать большое число пользователей в режиме идентификации – вот далеко не полный перечень тех факторов, которые не позволили 3D-технологиям распознавания лиц массово выйти на потребительский рынок.
Вместе с тем 2D-технологии нашли широкое применение и позволяют осуществлять распознавание дистанционно, без непосредственного контакта посетителей с оборудованием, а при использовании соответствующего оборудования анализ информации может осуществляться с приемлемой скоростью. Источниками данных для биометрической идентификации способны выступать фотографии людей, объявленных в розыск, результаты видеонаблюдения, другие видеозаписи. Однако системы 2D-распознавания очень чувствительны к изменениям идентификатора (появление очков, бороды и т. д.) и внешним факторам (поворот головы, освещенность и т. п.).
Именно на снижение чувствительности системы к изменениям идентификатора и на снижение влияния внешних факторов направили все свои усилия производители современных систем распознавания по лицу.
Как и любая биометрическая система, распознавание по лицу начинается со сканирования объекта. В качестве сканеров лица могут выступать как автономные сканеры, так и сканеры с подключением к централизованному серверу.
Автономные сканеры лица, как правило, подключаются к контроллерам СКУД, с помощью которых обеспечивается управление исполнительными устройствами. Поскольку вычислительные возможности таких устройств весьма ограничены, то для распознавания используются достаточно простые алгоритмы, что приводит к значительному количеству ошибок FAR/FRR. К тому же сформированный шаблон изображения создается в самом устройстве, что значительно снижает возможность масштабирования системы, поскольку каждый автономный сканер необходимо настраивать в отдельности.
Применение сканеров, подключаемых к централизованному серверу, предпочтительнее, но и здесь существует ряд нюансов, которые необходимо учитывать.
В качестве сканеров лица зачастую используют обычные видеокамеры, расположенные на объекте, и здесь сразу же появляется проблема неправильного размещения камеры. Если камера размещена под значительным углом к распознаваемому лицу, то количество ошибок FAR/FRR возрастает, а если камера размещена непосредственно на пути следования распознаваемых, то необходимо исключить возможность случайного физического контакта с ней, в результате которого настройки положения видеокамеры будут сбиты.
Другой проблемой является недостаточная или неправильная освещенность лица. Необходимо обеспечить равномерное освещение в месте установки системы, избежав «засветки» от прямых солнечных лучей. Источник освещения необходимо располагать за видеокамерой на одной оптической оси. Смещение источника освещения в какую-либо сторону, или расположение его напротив камеры, значительно снижает или же вовсе исключает возможность правильного распознавания лица.
Еще одна проблема заключается в том, как заставить проходящего человека смотреть именно туда, куда это необходимо. Применяемое в таких системах 2D-распознавание требует, чтобы человек смотрел именно в камеру, с минимальным отклонением от прямого угла между видеокамерой и лицом. Простейшим решением является размещение экрана, на котором пользователь видел бы самого себя и смог правильно позиционировать себя относительно камеры. Однако размещение зеркала, на котором вместо экрана нанесены маркеры позиционирования, ничем не уступает по выполнению функционала, но такое решение явно имеет выигрыш по стоимости. Несомненным плюсом системы будет являться голосовое оповещение процедуры прохода на объект, если человек не знаком с работой системы, необходимо, чтобы он знал, что делать и куда смотреть. Звуковое сообщение, призывающее посмотреть на терминал, привлечет внимание проходящего человека и подскажет, что ему делать в дальнейшем.
Оптимальным решением является моноблочное размещение освещения и видеокамеры на зеркальном экране с функцией звукового оповещения о последовательности действий, которое позволит позиционировать пользователя относительно камеры, заодно применить дополнительное освещение и подсказать проходящему человеку, что делать.

Одним из ключевых параметров системы контроля и управления доступом, применяющей распознавания по лицу, является время прохода через турникет. Данный параметр имеет особое значение в тех случаях, когда численность персонала организации значительная. Длительное время распознавания будет создавать очередь перед проходной. Время прохода через турникет складывается из сканирования (оцифровки изображения), передачи изображения на сервер, получения шаблона, сравнения шаблона с полученным изображением, открытия турникета. Для обеспечения комфортного времени прохода 1–1,5 сек. необходимо обеспечить быстродействие всех без исключения операций. Одним из ключевых факторов, определяющих быстродействие системы, является применение Ethernet-технологий, облегчающих подключение устройств, масштабирование системы и обладающих высокой скоростью передачи информации. Использование протокола RS-485 для связи контроллеров СКУД не сможет обеспечить необходимое быстродействие системы в целом.
Технология допуска по лицу в СКУД для легитимного применения должна иметь высокий процент распознавания лица. Обычно заказчик настаивает на проценте не ниже чем 99%. Обеспечить такой высокий процент без технических ухищрений обычно не предоставляется возможным – места установки видеокамер отличаются друг от друга, освещение точек прохода разнится. В то же время если фото человека сделано одной камерой, то вероятность распознавания этой же камерой обычно составляет не менее 99%. В связи с этим настоятельно рекомендуется хранить и использовать для распознавания адаптивные шаблоны лица для каждого человека и для каждой видеокамеры в отдельности.
Со временем лицо человека подвержено естественным изменениям. Изменение прически, усы или борода делают человека менее узнаваемым для системы. Наиболее перспективно в этом плане применение адаптивных шаблонов лица FinePattern, которые автоматически модифицируются при небольших изменениях внешности человека. При этом в качестве шаблона используется не одно, а несколько изображений, худшее из которых автоматически заменяется на лучшее. Использование адаптивных шаблонов FinePattern позволяет обеспечивать высокую вероятность распознавания как при сезонных изменениях (наличие/отсутствие головного убора), так и при изменении физических характеристик лица: старении, появлении бороды и усов, изменении прически.
Нельзя упускать из виду удобство добавления лиц в базу данных системы. Одним из наиболее эффективных способов является режим «обучения», при котором лицо попадает в базу данных автоматически при первом поднесении карты к считывателю на проходной, а потом уже готовый шаблон используется для верификации человека и распознавания его на других проходных. При наличии этого режима внедрение системы аутентификации по лицу проходит без участия операторов бюро пропусков, инженеров обслуживающих организаций. Фактически система аутентификации внедряется автоматически. Инженеры, внедрявшие подобную систему, знают, насколько тяжело произвести фотографирование нескольких тысяч человек, обеспечив требуемый уровень качества фото, при этом необходимы 100%-ная явка сотрудников организации и прочие условия. При наличии в строящейся системе аутентификации режима «обучения» достаточно просто выдать именные карты – и все.
Важным элементом системы является обеспечение возможности комплексной идентификации пользователя по нескольким признакам. Обычно предприятие, рассматривающее возможность установки системы аутентификации по лицу, имеет повышенные требования к СКУД, что, как правило, подразумевает многофакторную аутентификацию. Необходимо заранее позаботиться о том, чтобы выбранная система могла обеспечить аутентификацию по лицу, идентификацию по пальцу человека, проксимити-карте, коду кодонаборной панели, автомобильному номеру, обеспечить подтверждение оператором, – и все это одновременно в одном процессе идентификации.
Другим ключевым параметром системы распознавания по лицу является количество лиц в базе данных. Увеличение количества пользователей в системе не должно отражаться на времени поиска и, как следствие, времени прохода, поэтому используемые в системе распознавания по лицу СУБД должны быть реализованы на основе Oracle или MSSQL Server.
Очень часто компании-инсталляторы при реализации системы доступа по лицу сталкиваются со следующими проблемами:
 программное обеспечение неэффективно управляет сканером распознавания лица либо в качестве сканера лица используется обычная видеокамера, а не специализированное устройство;
 система построена на автономных сканерах лица, которые необходимо раздельно программировать и которые, как следствие, не могут иметь интеллектуальных функций «обучения», адаптивных шаблонов и т. д.;
 контроллеры СКУД имеют длительный отклик при сетевой работе – проявляется это в задержке отображения лица более одной секунды в режиме фотоидентификации;
 подсистема анализа изображения не является частью системы захвата изображения и не оптимизирована для работы с видеопотоком от конкретной модели видеокамеры.
При выборе системы аутентификации необходимо заранее определить, что данные проблемы в выбранном решении отсутствуют. Обычно все или часть перечисленных выше проблем существуют в системах, где сканер лица, модуль распознавания и поиска в БД, модуль работы с видеопотоком, контроллеры СКУД, программное обеспечение СКУД верхнего уровня делают разные производители.
Также необходимо отметить, что при выборе метода и средств реализации системы распознавания по лицу следует учитывать и другие возможности технологий, исходя из задач защиты объекта, степеней угроз и экономических факторов. Зачастую правильное организационное построение структуры СКУД, учет взаимодействия технических средств в составе системы, а также их рациональное использование могут обеспечить высокую эффективность и надежность защиты объекта от несанкционированных проникновений. При этом надо иметь в виду, что выбор сложных (а зачастую «модных», широко рекламируемых и, соответственно, дорогих) решений может оказаться неэффективным.
Используемая на объекте система распознавания по лицу должна обеспечивать минимальное количество ошибок FAR/FRR, в противном случае система начинает дискредитировать себя, что приводит к откровенному саботажу со стороны идентифицируемых с целью убрать это нововведение руководства по причине неработоспособности и таким образом облегчить себе жизнь. Недопустимо чтобы система даже один раз в неделю задерживала человека, имеющегося в базе данных.
Хотелось бы указать, какие типичные ошибки допускаются при установке в СКУД доступа по лицу:
– прямые солнечные лучи в зоне установки оборудования, мешающие нормальной работе сканера лица;
– отсутствие звукового сопровождения системой процесса прохода;
– отсутствие дополнительного освещения лица человека сканером лица;
– контроллеры СКУД с шиной RS-485, не обеспечивающие приемлемую скорость передачи информации на центральный сервер;
– один шаблон для всех сканеров лица, не обеспечивающий высокую вероятность распознавания;
– отсутствие адаптивных шаблонов для минимизации сезонных и возрастных изменений лица человека;
– применение интеграционных расширений системы СКУД до системы аутентификации по лицу вместо системы, изначально специализирующейся на распознавании лиц.
И в заключение необходимо отметить, что за системами аутентификации, использующими биометрические параметры, – будущее. Поэтому те компании, которые первыми освоят данные технологии и станут в них специалистами, будут иметь значительное конкурентное преимущество.



Внимание! Копирование материалов, размещенных на данном сайте допускается только со ссылкой на ресурс http://www.tzmagazine.ru