ЖУРНАЛ СТА №4/2022

ного расследования или идентифика- ции террористов обычно попадает в за- головки газет с хорошо задокументиро- ванными заявлениями о вторжении в «частную жизнь» с помощью любой ка- меры, участвующей в поимке преступ- ников. Однако использование тех же биометрических устройств для просто- го контроля доступа в офисах гораздо менее актуально и редко упоминаются в СМИ. Давайте сосредоточимся на некото- рых из этих различий в способах при- менения биометрии. Б ИОМЕТРИЯ ДЛЯ КОНТРОЛЯ ДОСТУПА Системы контроля доступа для лиц, входящих в охраняемый объект, ис- пользуют биометрические данные толь- ко для проверки личности. В этих слу- чаях лицо, подходящее к входным тур- никетам, воротам или дверным про- ёмам, должно предоставить доказатель- ство того, что оно является тем, за кого себя выдаёт, чтобы сотрудник мог войти в здание и приступить к работе. Пред- варительно сотрудник был зарегистри- рован в системе управления доступом объекта с рядом атрибутов, таких как ID сотрудника, имя, отдел и права доступа. Такие атрибуты могут включать разре- шение на доступ в помещения, в кото- рые они могут входить, утверждённые графики доступа и многое другое. Эти основные атрибуты могут быть связаны с сохранённым биометрическим шаб- лоном лица и/или рисунка вен ладоней, а также с документом, удостоверяющим личность. Обратите внимание, что био- метрические шаблоны не являются сохранёнными изображениями факти- ческих биометрических данных. В зависимости от учреждения био- метрические шаблоны, собранные во время регистрации, могут храниться в базе данных для последующего обра- ботки и удалённого доступа. Они также могут храниться на специальной иден- тификационной карте, называемой смарт-картой. Смарт-карты остаются у сотрудника, и хранящиеся на нем био- метрические шаблоны сопоставляются с ним, когда он предъявляет свою карту, чтобы подтвердить, что он является ли- цом, которому была выдана карта. Шаблоны управления доступом соз- даются во время регистрации компью- тером, математически генерирующим ряд «единиц» и «нулей» на основе ска- нирования фактических биометриче- ских данных, т.е. лица или рисунка вен ладоней. Фактические изображения биометрического элемента никогда и нигде не сохраняются во время этого процесса без явного ведома и согласия сотрудника. С этого момента все после- дующие «совпадения» с личностью это- го человека производятся мгновенно, когда сотрудник подходит к биометри- ческому сканеру. В этот момент сканер создаёт новый математический шаблон «единицы» и «нули» их «живого лица» или вен ладоней, которые используют- ся для сопоставления с исходными био- метрическими шаблонами. Чтобы было ясно, биометрические шаблоны, созданные для контроля до- ступа, нельзя использовать для воссоз- дания фактического рисунка вен ладо- ней или изображения лица для сравне- ния с криминальными базами данных. Если обязательным условием приёма на работу не является обязательная про- верка биографических данных, полные изображения отпечатков пальцев фак- тически не собираются во время ре- гистрации для целей контроля доступа. Для проверки биометрических данных работодатель в соответствии с 152-ФЗ обязан уведомить потенциальных со- трудников об этом требовании до сбора необходимых изображений, а потенци- альный сотрудник имеет право согла- ситься или отказаться. Б ИОМЕТРИЯ ДЛЯ ОБЩЕЙ ПРОВЕРКИ ЛИЧНОСТИ Ещё одной растущей областью ис- пользования биометрии является транспортная отрасль, особенно в аэро- портах. Конкретные требования варь- ируются от страны к стране, но, незави- симо от того, где это делается, пассажир должен подтвердить свою личность, подтвердить, что его идентификацион- ные данные действительны и принадле- жат ему, и что его имя совпадает с име- нем в посадочном талоне, прежде чем он сможет сесть на борт самолета. Всё чаще эти перекрёстные проверки осу- ществляются с помощью биометрии. Большое количество пилотных про- ектов с использованием биометрии устанавливается в аэропортах по всему миру. Одно из крупнейших испытаний проводится в аэропорту Чанги в Синга- пуре, где в одном терминале пассажир может пройти от тротуара до своего ме- ста в самолёте, даже не разговаривая с реальным живым человеком. Ключевое различие между этими об- щими вариантами использования для проверки личности и ситуациями конт- роля доступа заключается в том, что пассажиры сравнивают свои биометри- ческие данные с шаблоном, ранее со- бранным государственным учреждени- ем и хранящимся в электронном пас- порте, карте Trusted Traveller или рас- ширенных водительских правах, имею- щихся у пассажиров. По функциям они аналогичны смарт-картам контроля до- ступа, упомянутым ранее, но в этом случае аэропорты или авиакомпании не контролируют их выпуск. В некоторых пилотных проектах фо- тографии лица «неэлектронных» удо- стоверений личности или паспортов сканируются и сравниваются с «жи- вым» лицом пассажира для должной степени совпадения. В то же время про- веряются и атрибуты самого документа, чтобы убедиться, что они действитель- ны, что срок их действия не истёк и что имя на документе совпадает с именем на посадочном талоне. Несмотря на проблемы с качеством изображения во многих из этих документов, решение такого типа будет востребовано в тече- ние некоторого времени, пока все вы- данные государством документы, удо- стоверяющие личность, не смогут хра- нить биометрические шаблоны в элек- тронном виде. И сопоставление фото- графии с лицом живого человека — это именно то, что делается, когда авиа- компания или сотрудник транспортной безопасности проверяет документ, а за- тем смотрит на человека. Однако оказа- лось, что электронное сканирование получалось примерно на 20% точнее, чем это делали сотрудники транспорт- ной безопасности, которые были во- влечены в пилотные проекты. Вариант этого подхода к проверке личности используется во многих аэро- портах для таможенного и погранично- го контроля. Биометрический шаблон лица, хранящийся в электронном пас- порте человека, сравнивается с его жи- вым лицом для подтверждения его лич- ности. Такой подход может значитель- но сократить задержки при пересече- нии границы, позволяя сотрудникам паспортного контроля сосредоточить своё внимание на пассажирах, которые нуждаются в ручной обработке, позво- ляя другим быстро пройти через авто- матизированные системы паспортного контроля. В качестве примера рассмотрим ряд технологий, интегрированных в умные турникеты для предотвращения не- санкционированного доступа на терри- торию предприятия. Одним из таких ОБ ЗОРЫ СТА 4/2022 50 www.cta.ru