Следующие важные критерии выбора СКУД с биометрией – сертификаты, защита от спуфинга, защита данных и интеграция.

Критерий шестой. Проверка сертификатов соответствия

Существуют российские и международные стандарты качества, на которые надо опираться при выборе. Надежная СКУД – это:

наличие сертификата по ГОСТ-Р 51241–2008 для СКУД свидетельствует о соответствии системы нормам российского законодательства;
сертификаты СE, EN60839-11-1:2013 – аналог такого стандарта для СКУД, применяемых за рубежом;
сертификат транспортной безопасности по постановлению № 969 необходим для использования СКУД на объектах транспортной безопасности;
сертификаты по ГОСТ Р 19794-2 (отпечатки пальцев), ГОСТ Р 19794-9 (вены ладони), ГОСТ Р 29109-5 (лицо) гарантируют качество технологии.

Критерий седьмой. Проверка надежности защиты от спуфинга

В качественной биометрической системе всегда есть несколько степеней защиты. Тем более, если система основана на биометрии геометрии лица, потому что злоумышленники уже давно стараются обмануть эту систему при помощи фото или видеоизображения, и система должна моментально фиксировать такие попытки, и пресекать их.

Спуфинговая атака – это попытка предложить подмену доя системы биометрии, и защита от спуфинга должна организовываться на уровне программного обеспечения, но и сами технические средства должны быть оснащены должны образом.

Например, камера глубины, которая усилена IR-каналом: она способна видеть лицо в 3D-объеме, и к тому же может распознавать лицо в темноте. Также очень эффективны динамические методы проверки Liveness Detection (распознавание живого пользователя) – изменение эмоций, улыбка.

Критерий восьмой. Проверка защиты биометрических данных

Система должна соответствовать законам о персональных данных 152-ФЗ, GDPR. Согласно этим законам нельзя хранить фотографии и медицинские данные без получения информированного согласия человека. Для этого в базе данных и локальной памяти хранят биометрические шаблоны и дескрипторы. Это хорошо защищает данные, потому что хранение в виде шаблона – это хранение в виде кода, и злоумышленник ничего не сможет с ним сделать.

Защищают и серверы, и базу данных сложным уникальным паролем. Также обязательно шифруют канал между устройствами и сервером, а данные на внутри устройства защищают от копирования.

Критерий девятый. Проверка возможности интеграции

Конечно же, современные условия всегда требуют от систем безопасности возможности интеграции. Это требование выполняется производителями технических средств. Но и на уровне внедрения это надо учитывать. Необходимо, чтобы СКУД с биометрическими данными стала органичной частью всей системы безопасности, и в этой связи самописные программы, коды могут быть опасны. Могу оставаться неучтенные пробелы в таких программах, создаваться уязвимости, причем – критичные.

В связи с этим вся СКУД с биометрией всегда интегрирована в систему управления бизнесом, начиная от работы турникета, и заканчивая учетом рабочего времени.