Что тормозит продвижение систем биометрической идентификации?
Мы уже сообщали (PC Week/RE, № 6/2008), что в феврале российская компания BioLink Solutions начала вывод на рынок разработанной ею системы BioID (читается “био-ай-ди”), предназначенной для эффективной и надёжной регистрации и идентификации клиентов и посетителей самых разных предприятий массового обслуживания — медицинских и образовательных учреждений, спортивных и развлекательных клубов, банков, отелей, закрытых буфетов, читальных залов и т. д.
В апреле на партнёрской конференции компании было отмечено, что эта система внедрена уже на нескольких десятках крупных предприятий финансового и торгового сектора. При этом подчёркивалось, что к BioID в настоящее время применена иная политика продвижения, нежели к BioTime — системе разграничения физического доступа, а также учёта и анализа использования рабочего времени, имеющей многоязычный интерфейс и применяемой, по данным разработчика, более чем семьюстами предприятиями и организациями мира с общим количеством сотрудников, превышающим 100 тыс. человек.
Это различие в первую очередь проявляется в том, что если эксклюзивные права на продвижение системы BioTime с нынешнего марта переданы дистрибьюторской компании “Сфера Бизнес Системы”, насчитывающей, по словам её генерального директора Антона Даниленко, около 400 фирм-партнёров и специализирующейся прежде всего на продвижении лицензионного ПО, то распространением и внедрением системы BioID могут заниматься как её разработчики, так и партнёры компании “Сфера Бизнес Системы”, подключившиеся к программе “Биометрический альянс” (www.pcweek.ru/themes/detail.php?ID=85329), предусматривающей три отличающиеся друг от друга уровнем прав и обязанностей степени сотрудничества (официальный партнёр, сертифицированный партнёр, премьер-партнёр).
При этом для конечных пользователей рекомендованные цены на продукт BioID едины при любом способе приобретения и складываются из цены (1950 руб.) за его “материальную часть” (компакт-диск с дистрибутивом, USB-ключ защиты, руководство по эксплуатации, различные инструкции) и стоимости лицензий на его использование. Базовая лицензия (27 950 руб.) допускает хранение в BioID сведений о ста клиентах заказчика, а стоимость дополнительных лицензий зависит от их одномоментно приобретаемого количества и лежит в пределах от 26 до 52 руб. за штуку.
Для сравнения: рекомендованная цена “материальной части” продукта BioTime установлена в том же размере, что и для BioID (1950 руб.), но его базовая лицензия (7950 руб.) допускает хранение сведений о двадцати сотрудниках заказчика, а стоимость дополнительных лицензий также зависит от их одномоментно приобретаемого количества, но лежит в значительно более высоких пределах — от 84 до 168 руб. за штуку.
Зачем мы так подробно расписываем схему ценообразования продуктов, использующих методы биометрической идентификации человека? На то есть две причины. Во-первых, данная схема иллюстрирует пример практического применения закона, вступившего в действие 1 января нынешнего года и позволяющего передавать права на использование ПО (лицензии) без взимания налога на добавленную стоимость (НДС). А во-вторых, не будет лишним заметить, что востребованность любой технологии определяется не только её функциональными возможностями, но и “ценой вопроса”.
Необходимо отметить, что стоимость систем биометрической идентификации складывается не только из стоимости соответствующего софта и стоимости услуг по его инсталляции и адаптации, но и из стоимости сканера и другого “железа” (в частности, турникетов и различных запирающее-отпирающих приспособлений). К сожалению, стоимость сканеров отпечатков пальцев достаточно высока и, на протяжении последних лет практически не меняется. Так, например, офисный сканер отпечатков пальцев BioLink U-Match 3.5 стоит приблизительно 3900 руб., а модель BioLink U-Match 5.0., включающая также встроенный считыватель смарт-карт, — 4600 руб.
По мнению некоторых участников вышеупомянутой конференции, именно высокая цена этих устройств отпугивает многих потенциальных клиентов от использования систем биометрической идентификации для надёжного и оперативного “распознавания” своих сотрудников или клиентов.
Другим сдерживающим фактором, как ни странно, является принятый в 2006 г. 14-страничный федеральный закон Российской Федерации № 152-ФЗ “О персональных данных”. Многие положения этого закона устанавливают весьма жесткие требования к владельцам систем биометрической идентификации. Так, например, пункт 2 статьи 11 гласит: “Сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность (биометрические персональные данные), могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных”, А в пункте 1 статьи 19 сказано следующее: “Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры, в том числе использовать шифровальные (криптографические) средства, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий”.
В пункте 5 статьи 21 читаем: “В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между оператором и субъектом персональных данных. Об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных”.
По мнению генерального директора BioLink Solutions Константина Сорокина, страхи потенциальных пользователей систем BioTime и BioID перед вышеперечисленными пунктами федерального закона “О персональных данных” беспочвенны. Во-первых, эти системы устроены так, что в них хранятся не графические образы отпечатков пальцев, а цифровые модели, строящиеся по весьма сложному алгоритму и не допускающие восстановления по ним графического образа отпечатка (этим системы BioTime и BioID принципиально отличаются от биометрических систем, используемых силовыми и правоохранительными органами). А во-вторых, и сами цифровые модели физически стираются при вычеркивании из системы соответствующей записи о сотруднике (при его увольнении) или клиенте компании. Поэтому даже если запись удалили по ошибке, то восстановить цифровую модель соответствующего отпечатка можно лишь путём повторного сканирования пальчиков клиента (в случае использования BioID) или сотрудника (при использовании BioTime).
Что же касается пункта федерального закона о “наличии согласия в письменной форме субъекта персональных данных”, то его в любом случае необходимо выполнять — либо путём создания специального документа, либо посредством включения соответствующего абзаца в трудовой или партнёрский договор.