Выбор биометрического оборудования в ЦОД

При построении биометрической системы контроля доступа в ЦОД следует придерживаться ряда рекомендаций. О них и поговорим.

Критерии выбора биометрической системы контроля доступа в ЦОД

Тип сканера (для идентификации по отпечаткам пальцев)

На рынке наиболее широко представлены устройства с емкостными и оптическими сканерами отпечатков пальцев. Емкостные сканеры чувствительны к статическому электричеству и имеют низкую разрешающую способность. С помощью оптических сканеров биометрические шаблоны получаются значительно более качественными.

Отметим, что существуют также ультразвуковые, полупроводниковые, радиочастотные и другие сканеры отпечатков пальцев. У каждой технологии – свои преимущества и недостатки. Например, ультразвуковые сканеры дают высокое качество шаблона, но очень дороги.

Емкость базы данных шаблонов

Биометрические считыватели редко имеют большую память для хранения шаблонов. Ограничения на размер памяти накладывает главным образом быстродействие процессора устройства, так как выполняемая им задача идентификации весьма ресурсоемкая: считыватель должен сравнить один шаблон с множеством других. Обычно память рассчитана на сотни, иногда тысячи шаблонов.

При использовании считывателей отпечатков пальцев нужно учитывать необходимость хранения нескольких шаблонов для одного человека, поскольку пальцы подвержены различным поврежде-ниям. Среди считывателей с увеличенной памятью отметим модель MA500 от Sagem, которая может обслуживать до 50 тыс. пользователей (по два отпечатка пальца на каждого), и считыватель 4G V-station от Bioscrypt с памятью на 500 тыс. шаблонов.

Многофакторная идентификация

Наличие такой возможности значительно повышает уровень безопасности системы. В частности, при работе в режиме «код + биошаблон» пользователь должен и предъявить биометрический признак, и ввести код доступа. Также очень распространен режим «карта + биошаблон».

Существует и трехфакторная идентификация, например «карта + код + биошаблон». Для реализации подобных режимов работы большинство биометрических считывателей опционально имеют встроенный считыватель проксимити- или смарт-карт. Некоторые устройства со встроенными считывателями смарт-карт позволяют хранить биометрические шаблоны не в памяти считывателя, а на самой смарт-карте.

Этот метод нивелирует влияние ограниченной памяти устройства, поскольку при сравнении предоставленного биометрического признака с биометрическим шаблоном последний берется не из памяти считывателя, а со смарт-карты. Данный режим эквивалентен двухфакторной идентификации – для получения доступа пользователь должен предъявить и карту, и биометрический признак. Некоторые биометрические считыватели имеют клавиатуру для ввода PIN-кода и/или программирования устройства.

Многофакторная индентификация, безусловно, более сложная в реализации, но, зато, более надежна на практике.

Скорость идентификации

Под скоростью идентификации понимается время считывания и распознавания шаблона.

Обычно высокая пропускная способность нужна на проходных крупных предприятий. Доступ в помещения ЦОДа требуется только обслуживающему персоналу, соответственно, пропускная способность не является крити-ческим параметром. Именно поэтому здесь могут использоваться биометрические считыватели, скажем, на основе идентификации по форме лица или по сетчатке глаза, работа которых занимает чуть больше времени, чем работа считывателей отпечатков пальцев.

Wiegand-интерфейс (вход/выход)

Wiegand-выход позволяет подключать биометрические считыватели к широкому спектру систем контроля доступа. Также к Wiegand-входу биометрического считывателя можно подключать внешние считыватели проксимити- или смарт-карт и использовать карты в качестве дополнительного фактора идентификации.

Коэффициент ложного пропуска (FAR)

Важный параметр любой системы безопасности. Он показывает, насколько велика вероятность того, что неправильный биометрический шаблон будет определен как правильный. Значение данного параметра не должно превышать 0,0001 (т.е. на 10 тыс. попыток может произойти одно ошибочное определение биометрического шаблона). Тем самым достигается достаточная надежность.

Коэффициент ложного отказа (FRR)

Коэффициент ложного отказа - коэффициент FRR - показывает, насколько велика вероятность того, что правильный биометрический шаблон будет определен как неправильный. Поскольку в ЦОДе не требуется высокая пропускная способность, данный параметр не очень важен, так как при неверной идентификации биометрического признака сотруднику не составит труда пройти идентификацию еще раз, пусть даже потратив чуть больше времени.