|
Автор: Сергей АЛЛЕНОВ, руководитель направления развития бизнеса и продаж Pridex Technology | Биометрия по-новому: инфраструктура определяет цену | | 
Появление реализованных проектов и готового
программного обеспечения, адаптированного
под 572-ФЗ, привело к восстановлению запросов на биометрию, оно и понятно: удобный и
неотделяемый идентификатор, позволяющий
автоматизировать проверку личности в различных сценариях: от прохода через турникеты и
учета рабочего времени до получения чашки
кофе по лицевой биометрии. Однако после
получения коммерческого предложения клиент
часто может принимать решение подождать,
пока подешевеет, или начисто отказывается от
технологии. Давайте разберемся, почему так
происходит, из чего складывается цена и как
считать экономическую модель внедрения биометрии по 572-ФЗ.
Основная идея появления закона, со слов авторов, заключается в
повышении уровня безопасности при обращении с биометрическими персональными данными и приведении работы с биометрией к
единому стандарту. Для этого единым оператором биометрических
персональных данных был назначен АО ЦБТ, основными функциями
которого является хранение и предоставление аккредитованным КБС
(коммерческая биометрическая система) векторных моделей лица, а
также выполнение функций аутентификации. Разумеется, перечень
функций АО ЦБТ не ограничивается этим и включает также проверку
биометрических алгоритмов, партнерских решений и контроль допуска
их к эксплуатации в различных сценариях на территории РФ.
Для конечных клиентов, граждан РФ и иностранцев, временно прибывающих на территорию РФ, ГИС ЕБС предназначена, в первую очередь,
для упрощения получения доступа к государственным, финансовым и
иным услугам с помощью универсального неотъемлемого биометрического идентификатора, а также самостоятельного контроля и управления выданными разрешениями на использование своей биометрии.
Иными словами — каждый может самостоятельно управлять списком
компаний, которые могут использовать его биометрические данные
для автоматизированного предоставления различных услуг и сервисов.
Сейчас сценарии использования биометрии в первую очередь связаны
непосредственно с госуслугами, так как биометрия, хранящаяся в ГИС
ЕБС, может являться одним из способов аутентификации в Госуслугах
наряду с логином/паролем. При этом имеет больший вес, приравниваясь к предъявлению документа, удостоверяющего личность, и дает
доступ к различным группам услуг без личного визита в органы или
МФЦ, в зависимости от способа сдачи биометрии. Для использования
в коммерческих системах СКУД и иных сервисах, при необходимости
работы напрямую с ГИС ЕБС, потребуется заключить договор с АО ЦБТ
на сервис с платой за каждую аутентификацию, обеспечить большой
перечень требований по информационной безопасности и организовать все подключения. В структуре затрат
на организацию подключений и ИБ являются самыми
значительными, часто несопоставимыми с затратами
на ПО для обеспечения функционала, оконечное оборудование и обработку запросов на аутентификацию.
Для более экономически эффективного коммерческого
использования компаниям необходимо либо аккредитовать собственную КБС, либо подключиться к аккредитованной КБС. Сущность КБС — это не только оборудование и специализированное программное обеспечение, это еще и особый правовой статус, основанный
на выполнении комплекса мер по информационной
безопасности, а также подключения и непрерывного
взаимодействия с государственными системами. Подключение к КБС снимет с клиента большую часть забот
в части взаимодействия с ГИС и различными регулирующими организациями, предоставив все возможности
для гибкой работы с биометрией в соответствии со
своими бизнес-потребностями. При этом не потребуется
прибегать к существенным изменениям существующих
систем и бизнес-процессов.
Архитектура типовых решений
подключения к КБС
| 
Команда Pridex Technology ранее анонсировала типовую архитектуру, по которой реализуются подключения
клиентов к КБС. Типовая схема также отражает зоны
ответственности всех участников:
- за государственные системы отвечают соответствующие операторы;
- за КБС и клиентские модули КБС отвечает аккредитованный оператор, владелец КБС;
- прикладное биометрическое ПО и оконечные устройства находятся в собственности клиента, наряду с СКС и
другими компонентами его инфраструктуры.
Технически возможно несколько вариантов подключения: с клиентским модулем, размещаемым на территории клиента, и организация клиентского сегмента
в инфраструктуре ЦОД аккредитованного оператора
КБС. Каждый из способов имеет свои плюсы и минусы.
Для схемы с организацией клиентского модуля на территории клиента главным плюсом является отсутствие
жесткой зависимости работы биометрических систем
от состояния каналов связи до ЦОД. Иными словами,
кратковременное отсутствие интернета на объекте не
приведет к остановке работы пунктов прохода. Такая
архитектура в первую очередь обладает гибкостью и
масштабируемостью, что позволит наращивать количество сервисов на основе биометрии в экосистеме
клиента, не ограничиваясь только контролем доступа.
Разумеется, это влечет за собой повышенные CAPEX 1 на
информационную безопасность, а также на прикладное
биометрическое ПО.
Более экономичным вариантом является подключение
только клиентских устройств к КБС. В этом случае, владелец КБС берет на себя заботу об организации для
клиента клиентского модуля на собственной инфраструктуре и может оказать помощь в развертывании
ПО СКУД на выделенном для этого дополнительном
виртуальном сервере. При этом реализуется модель
годовой подписки на профили, что отличается от платы
за каждую транзакцию при прямом подключении к
ГИС ЕБС. Для клиента сокращается CAPEX, разумеется,
OPEX2 будет немного выше, чем в предыдущей модели
подключения. Такая архитектура является самой привлекательной по цене.
Также у клиента есть возможность развернуть и аккредитовать собственную КБС, что обладает всеми преимуществами для построения цифровой экосистемы,
полным управлением операционными данными своих
систем без передачи какой-либо части данных о транзакциях в государственные системы, возможностями
для дальнейшего развития сервисов на основе биометрии и прогнозируемыми затратами на внедрение
и обслуживание. Разумеется, этот сценарий влечет за
собой значительные первоначальные инвестиции, но
обладает умеренными операционными затратами.
Какую модель подключения выбрать, клиент решает
сам, опираясь на техническую документацию, здравый
смысл и ожидаемый практический результат в реальных
бизнес-сценариях, требующих непрерывности сервисов.
Что точно не стоит делать, так это выбирать биометрию
исключительно по цене. Хотя, ...
| 
Сколько стоит одна точка доступа по лицу?
«Беседа с клиентами и партнерами часто начинается с традиционного
вопроса: “Сколько у вас стоит одна точка доступа по лицу?”. И, получив
расчет коммерческого предложения, коллеги удивляются: “А почему так
дорого?”» — сообщает Дмитрий Куликов, руководитель направления
биометрии и систем безопасности в компании Pridex Technology. Давайте разберемся, что включает в себя цена использования биометрии
в соответствии с 572-ФЗ.
Сопровождение каждого элемента системы влечет за собой затраты,
которые складываются из стоимости профилей, оборудования, лицензий
на программное обеспечение, средств криптографической защиты и
обеспечения безопасности. Последнее — важно, ведь речь идет о чувствительных персональных данных граждан и гостей России. Утечки
здесь недопустимы и влекут за собой значительную ответственность.
В соответствии с требованиями 572-ФЗ и ряда подзаконных актов,
требования к средствам защиты прямо прописаны, применительно к
каждой единице оборудования, участвующего в цепочке обработки
биометрии, что в сумме приводит к значительным затратам. Еще одна
составляющая затрат — это аренда профилей (биометрических векторов) у КБС, которая, в свою очередь, арендует их для клиента у АО ЦБТ
на основе согласий, предоставляемых пользователями при онбординге3.
Разумеется, клиенту важно понимать, что все компоненты, за которые он
платит, являются неотъемлемой частью требований к эксплуатации биометрических систем в соответствии с 572-ФЗ. В общем случае структура
затрат на подключение и использование биометрии в инфраструктуре
клиента складывается из следующих компонентов:
- Услуга КБС по организации подключения, включающая сервера под
клиентские сегменты с необходимым ПО и средствами криптографической защиты при организации выносных клиентских модулей;
- Услуга предоставления биометрических векторов, которые выкупаются
для клиента в КБС из ГИС ЕБС на основе собранных клиентом согласий
с пользователей;
- Сервер с прикладным биометрическим ПО, который обеспечивает
связь между КБС, бизнес-сервисами, другими системами клиента (СКУД,
УРВ) и оконечными устройствами. Этот сервер также оснащается средствами криптографической защиты;
- Оконечные устройства: терминалы, планшеты бронирования и другие
устройства, являющиеся источниками запросов на биометрическую
аутентификацию;
- И еще раз средства криптографической защиты, представляющие собой программно-аппаратные комплексы для защиты каналов передачи
данных между всеми компонентами системы и канала связи до ЦОД КБС.
В случае реализации подключения на инфраструктуре ЦОД КБС общий
состав компонентов меняется незначительно, но часть компонентов,
таких как сервер с прикладными биометрическим ПО и сервер под
клиентский сегмент, размещаются на виртуальной инфраструктуре в
ЦОД КБС, немного сокращая CAPEX для клиента.
Если вернуться к вопросу: сколько стоит одна точка доступа по лицу,
пожалуй, ни один участник рынка сейчас не даст однозначного ответа
без уточнения параметров, обозначенных выше, которые необходимо
учесть, и соответствующих расчетов.
Как клиенту посчитать экономическую
целесообразность от внедрения биометрии?
Технологию биометрической аутентификации ряд участников рынка
уже использовали ранее до появления 572-ФЗ и экономическую
эффективность уже оценили. Им не стоит объяснять, что использовать
технологии всегда выгоднее, чем не использовать. Так,
по нашему опыту, использование лицевой биометрии
в офисных бизнес-процессах экономит до 5% эффективного рабочего времени сотрудников, которое без
биометрии тратится впустую на различные способы аутентификации в различных системах. Чтобы перевести
это в реальные деньги для своего предприятия, просто
умножьте общий ФОТ4 на 0,05 и на количество лет, в
соответствии с принятым горизонтом планирования
вашей компании.
Другой проверенный нами кейс — контроль выхода на
смены сотрудников подрядчиков на больших строительных объектах по биометрии. В этом случае экономический эффект достигается значительно быстрее: 4–6
месяцев за счет выявления различных злоупотреблений.
Для сценариев, связанных с безопасностью, можно
воспользоваться косвенным методом оценки от «предотвращенного ущерба». Если речь идет о приостановке
работы — то здесь все просто: зная годовой оборот,
можно легко оценить, сколько стоит час простоя в вашей
компании. Немного сложнее оценить риск и стоимость
ущерба от несанкционированного доступа в ваши помещения или к сервисам. Так, утеря, компрометация карт
доступа или банальная передача третьим лицам может
привести к сбоям в работе как отдельной проходной, так
и целого предприятия. В последнем случае потребуется
проанализировать вашу модель угроз и ответить на
вопрос: «Сколько я потеряю, если…?».
Биометрическая аутентификация.
А что дальше?
Введение дополнительного регулирования, вместе с
требованиями по информационной безопасности, обосновано и продиктовано общим мировым изменением
модели угроз. Разумеется, комплекс мер по защите
персональной информации добавляет значительные
суммы к общей стоимости владения инструментом для
автоматической аутентификации.
Да, эксплуатация биометрии в своих экосистемах теперь
требует немного больше инвестиций. Однако использование технологий окупается за счет повышения уровня
безопасности, эффективности и сокращения издержек
и может быть оценено в реальных деньгах. Останется
только аккуратно посчитать, выбрать правильный КБС
и надежного интегратора.
__________________________________________________________________________________
1 CAPEX (Capital Expenditure) — инвестиции или капитальные вложения (оборудование, ПО, машины, инструменты,
здания и прочие вложения)
2 OPEX (Operating Expenditure) — операционные затраты (аренда, коммуналка, оплата труда и прочее),
3 Онбординг — процесс первичной регистрации в информационных системах компании и прохождение процедуры
выдачи согласия в ГИС ЕБС
4 ФОТ — фонд оплаты труда
|
Внимание! Копирование материалов, размещенных на данном сайте допускается только со ссылкой на ресурс http://www.tzmagazine.ru
|
|
