На международном форуме “Технологии безопасности — 2008”, проходившем в Москве с 5 по 8 февраля, российская компания BioLink Solutions, ведущая свою историю с 2000 г., продемонстрировала новейшую разработку — универсальную платформу биометрической идентификации по отпечатку пальца BioID (читается “био-ай-ди”). Она предназначена для эффективной и надежной регистрации и идентификации клиентов и посетителей самых различных предприятий массового обслуживания — медицинских и образовательных учреждений, спортивных и развлекательных клубов, банков, отелей, закрытых буфетов, читальных залов и т. д.
Практическая реализация
В качестве оптических сканеров отпечатков пальцев эта платформа может использовать компактные автономные или встраиваемые устройства семейства BioLink U-Match (с USB- или Ethernet-интерфейсами), хорошо зарекомендовавшие себя в других разработках компании — например, в комплексе BioTime (недавно вышла его версия 4.3), предназначенном для идентификации собственных сотрудников предприятия, контроля их физического доступа в те или иные помещения и для учета рабочего времени.
Программное обеспечение комплекса BioID, естественно, отличается от программного обеспечения комплекса BioTime, но некоторые общие фрагменты кода в них, надо полагать, всё же есть. По словам руководителя направления департамента развития бизнеса BioLink Solutions Карэна Хостикяна, для работы BioID годится любой современный компьютер стандартной конфигурации, в котором помимо операционной системы Windows XP или Vista установлена СУБД Microsoft SQL Server. Г-н Хостикян утверждает, что при выполнении этих условий база данных комплекса может хранить сведения о тысяче и более клиентов компании и надежно идентифицировать (по отпечатку пальца) любого из них за несколько секунд. Если же клиентов больше, то к “железу” предъявляются более серьезные требования.
Ошибаться, как известно, может не только человек, но и компьютер. В случае идентификации личности по отпечатку пальца возможны два вида ошибок: FRR (False Rejection Rate, система не узнаёт предъявленный ей “правильный” палец) и FAR (False Acceptance Rate, “чужой” палец принимает за “свой”). Многолетний опыт BioLink в области биометрической идентификации показывает, что в настоящее время в случае использования ее фирменного софта и фирменных же сканеров отпечатков пальцев вероятность ошибки второго рода составляет 10-9 (т. е. в среднем одна ошибка на миллиард сканирований), а вероятность ошибки первого рода составляет 10-4 (в среднем одна ошибка на 10 тыс. случаев). Впрочем, если BioID не узнал вас с первого раза (обычно это происходит, если вы приложили палец к сканеру не очень аккуратно, например несколько боком), то вы можете повторить попытку.
Во исполнение закона
Организациям, внедряющим решение BioID, следует помнить о том, что ещё в 2006 г. был принят 14-страничный федеральный закон Российской Федерации № 152-ФЗ “О персональных данных”. Многие эксперты считают этот закон сырым и внутренне противоречивым. Тем не менее основные его положения никто не отменял. Так, например, все ли знают, что пункт 2 статьи 11 данного закона гласит: “Сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность (биометрические персональные данные), могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных”, А в пункте 1 статьи 19 сказано следующее: “Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры, в том числе использовать шифровальные (криптографические) средства, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий”.
В пункте 5 статьи 21 читаем: “В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между оператором и субъектом персональных данных. Об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных”.
Так что будьте бдительны. А то ведь клиенты разные бывают. Некоторые страсть как любят судиться по разным поводам. Может, в итоге судебного разбирательства вас и признают невиновным, но времени при этом отнимут столько, что мало не покажется.
С целью уменьшения количества различных недоразумений конкретная система, построенная на базе платформы BioID, может хранить в своей базе данных сведения о двух пальцах клиента: “основном” и “резервном”. При этом клиент сам выбирает, по каким именно пальцам он собирается в дальнейшем идентифицироваться. При регистрации в системе BioID нового клиента сотрудник организации соотносит с его “отпечатками” (точнее говоря, их образами, представляющими собой достаточно сложные математические модели) некоторые персональные данные (фотографию, ФИО, дату рождения, контактную информацию и т. д.) и статус по отношению к этой организации (например: VIP-клиент, обычный посетитель, сопровождающее лицо, представитель СМИ и т. д.). Как отмечает Карэн Хостикян, число полей в данной базе данных практически ничем не ограничено. При этом формы выдачи информации и ее расположение на экране монитора определяются самим заказчиком. В его распоряжении также находятся эффективные инструменты быстрого создания своих собственных приложений.
При прохождении процедуры идентификации посетителя в случае, если система его распознает, на экран монитора охранника или администратора предприятия выводится фотография клиента и другие поля из его записи в базе данных. С помощью комплекса BioID возможна и двухфакторная идентификация посетителя: по пальцу и смарт-карте. В этом случае в качестве сканера надо использовать не USB-устройство BioLink U-Match 3.5 (ориентировочная цена 140 долл.), а несколько более сложный и дорогой (примерно 160 долл.) USB-прибор BioLink U-Match 5.0. Для того чтобы данный прибор должным образом “сработал”, ему надо предъявить не только “правильный” палец, но и пластиковую карточку, срок действия которой не истек.
На разработку данного продукта компанию BioLink вдохновил, в частности, опыт идентификации клиентов казахстанского дочернего банка “Сбербанка России” при совершении ими расходных операций по счету. Клиент приходит в банк, называет свою фамилию и удостоверяет личность, проходя идентификацию по отпечаткам пальцев.
Цена вопроса
Рекомендованная стоимость решения BioID еще не определена. По мнению г-на Хостикяна, она будет соизмерима с ценой продукта BioTime, стартовая версия которого (она рассчитана на 20 сотрудников) стоит примерно 14 тыс. руб. На сколько клиентов будет рассчитана стартовая версия BioID, еще не решено. Но уже сейчас ясно, что чем большее количество клиентов будет способно распознавать конкретное решение, построенное на базе платформы BioID, тем дороже оно обойдется заказчику. Приобрести же это решение можно как в самой компании BioLink, так и у ее партнеров, имеющихся во многих городах нашей страны.
Мы уже сообщали, что с 1 марта этого года продукт BioTime, которым, по данным разработчика, в настоящее время пользуются более 700 предприятий и организаций в России и за рубежом, станет распространяться по классической двухуровневой (вендор -- дистрибьютор) схеме. Что же касается решения BioID, то оно, как утверждает Карэн Хостикян, в обозримом будущем будет продвигаться через партнерскую сеть BioLink только напрямую — то есть без участия дистрибьюторов.