Биометрические системы, информационные киоски (БИК), турникеты и шлюзы с АСО

БИК и другие

Биометрические информационные киоски (БИК) – сенсорные устройства с расширенной функциональностью. Основной акцент при разработке модельного ряда – на возможности любого метода биометрической идентификации (отпечатки пальцев, рисунок вен ладоней, лицо, радужная оболочка глаз, голос и др.). О классификации и стандартизации биометрических информационных киосков (БИК) мы писали три года назад в [9]. Однако за 3 года линейка оборудования обновилась, кроме того, проблемные вопросы совершенствования и защиты оборудования от несанкционированных внешних воздействий требуют внимания специалистов. Сегодня, когда БИК выпускается в разных исполнениях: напольном, мобильном и тумбовом (настенном), угол наклона экрана, высота столешницы, диапазон работы сканера продуманы для максимального удобства и быстрого обслуживания. Это отдельное направление развития в сфере дизайна – сфере, в которой задействованы значительные ресурсы. В стандартную комплектацию БИК входят: монитор, материнская плата, модуль оперативной памяти, жёсткий диск, блок питания, акустическая система, ИБП, и опционально модули оснащаются сенсорным экраном, клавиатурой или средствами видеонаблюдения. Современные БИК воплотили востребованную версию «биометрической проходной» в режиме online без установки специального ПО – при подключении электропитания такое оборудование сразу готово к работе. Мы свидетельствуем о новых трендах современных разработчиков – универсальном устройстве «три в одном»: терминал сбора биометрических данных, терминал биометрической идентификации с верификацией личности и исполнительный узел – печать данных на электронный (карта, смартфон) или бумажный носитель (билет), разрешение на проход (турникет, шлюз). Пример БИК модели P8L Q10 представлен на рис. 1.

Биометрический киоск получил иммерсивную систему камер. Он оснащён звуковым и тактильным вспомогательным интерфейсом для навигации и выбора экранного контента и знаков Брайля для помощи пассажирам с ослаб-ленным зрением. Высокое быстродействие терминала P8L, рассчитанного на визуализацию данных, достигается за счёт использования мощного 4-ядерного процессора с частотой 1,4 ГГц. Применяется широко – для сбора данных в банках и государственных организациях, для идентификации при продаже SIM-карт, регистрации граждан и переписи населения, для проверки личности в пунктах пограничного контроля. Уст-ройство рассчитано на сбор биометрии разных видов: отпечатков пальцев FAP60 (Fingerprint Acquisition Profile), изображений лиц, образцов голоса. Предусмотрена функция верификации (сравнения биометрических данных с собранными ранее образцами). Одна из новаций современности – сравнительный анализ информации о персональных данных, использующейся для идентификации пользователя не столько в БИК, сколько в биометрических турникетах, и особенно шлюзах, о чём мы будем говорить на протяжении всей статьи.

Особенности сравнительного анализа идентификации по голосу

Что касается образцов голоса, то, согласно продолжающимся исследованиям профессора Геодакяна [2], была выявлена зависимость изменения голоса мужчин и женщин от возраста. Профессор предложил ряд сопутствующих выводов о том, что голос может изменяться у человека в любом возрасте – локально, в зависимости от состояния здоровья, а также при лечении андрогенами и эстрогенами. График, предложенный С.В. Геодакяном, представлен на рис. 2.

Электронная идентификация по голосу основана на анализе уникальных характеристик речи, обусловленных анатомическими особенностями (размер и форма горла и рта, строение голосовых связок) и приобретёнными привычками (громкость, манера, скорость речи). Речь человека разбивается на отдельные «звуковые кадры», которые затем преобразуются в цифровую модель. Эти модели принято называть «голосовыми отпечатками». При дальнейшей идентификации сравниваются ранее зарегистрированные и вновь сформированные «голосовые отпечатки». Применяя «Онтогенетическое правило полового диморфизма» по Геодакяну, можно предположить, что частота голоса должна быть выше в детстве и уменьшаться с возрастом, причём у мужчин сильнее, чем у женщин. При экспериментах измеряли изменение основной частоты голоса в зависимости от возраста у 374 испытуемых, начиная с 6 лет. В период с 8 до 10 лет частота голоса снижалась с 259 до 247 Гц у мальчиков, у девочек до 253 Гц. В период полового созревания наблюдалось значительно более сильное снижение частоты голоса у мальчиков (до 100 Гц) по сравнению с 213 Гц у девочек; данные зарубежных учёных, по которым установлено снижение основной частоты голоса для обоих полов с 298 Гц до 262 Гц и дальнейшее снижение с возрастом, подтверждают выводы российского учёного [2]. Разумеется, таких графиков в зависимости от возраста и пола несколько, и в нашем обзоре они представлены только информативно.

Что касается БИК модели модели P8L Q10 (рис. 1), устройство сконструировано на процессоре Qualcomm (платформа Android 10). Высокую производительность и максимальную скорость сбора и сравнения данных обеспечивают модули памяти 2 ГБ и eMMC 32 ГБ (64 ГБ опционально). 10-дюймовый ЖК-дисплей с ёмкостным сенсорным мультитач-экраном воспринимает до 5 одновременных касаний с удобным пользовательским интерфейсом. Беспроводная связь – 2-диапазонный Wi-Fi и Bluetooth. Для сбора «слепков» лиц и идентификации по лицу приспособлены 2 камеры: первая – встроенная в корпус, 5 МПс, с автофокусировкой, двойной вспышкой и функцией Liveness detection (отличающая живого пользователя от фото или видео) служит для идентификации; вторая – расположенная на откидном кронштейне, 13 МПс, с автофокусом и светодиодной подсветкой используется для сбора биометрических данных. Для защиты от повреждений и переноса устройство укладывается в футляр. Терминал сертифицирован, соответствует стандартам CE, GMS, NIMC, NCC. Встроенный дактилоскопический сканер FAP60 с высоким разрешением 500 dpi служит для снятия одновременно от 1 до 10 отпечатков пальцев (4-4-2), соответствует требованиям к качеству изображения (IQS) для идентификации нового поколения (NGI).

Кроме высокого разрешения (500 точек на дюйм) и скорости сканирования к преимуществам устройства относят снятие отпечатков пальцев, стабильную работу под прямыми солнечными лучами, фильтрацию скрытых отпечатков, оставленных на экране. Сертификация устройства по стандартам FBI Appendix F & Mobile ID FAP60 гарантирует его точность, надёжность и долговечность и позволяет использовать сканер в любой системе биометрической идентификации. Сопоставимые характеристики имеет биометрический терминал Telpo S10, предназначенный для мультимодальной идентификации: по лицу, голосу, радужке глаза, отпечаткам пальцев. Для этого терминал оборудован соответствующими сканерами. На рис. 3 представлен внешний вид терминала Telpo S10.

Устройство поддерживает идентификацию по документам и картам с помощью встроенного сканера MRZ для чтения электронных паспортов и документов, удостоверяющих личность, считыватель карт IC, бесконтактный кардридер (NFC/RFID), соответствующий стандартам ISO14443 Type A/B, ISO18092, MIFARE, Felica, ISO15693. Имеется и встроенный термопринтер. Для длительной эксплуатации без источника питания (вне помещений) в комплекте с терминалом поставляется аккумулятор ёмкостью 10 000 мА·ч с адаптером-преобразователем для зарядки от солнечной энергии. Водонепроницаемость и пылезащищённость устройства, а также прочный корпус обеспечивают стабильную работу в уличных условиях. Встроенный термопринтер, рассчитанный на бумагу шириной до 80 мм и диаметр рулона до 80 мм, позволяет распечатывать данные, если это необходимо при идентификации. К примеру, пропуск со штрих-кодом. Улучшенная конфигурация и многофункциональность терминала позволяют использовать устройство в случаях, требующих верификации личности, включая продажу сим-карт, перепись населения, регистрацию граждан, пограничный контроль, eKYC (Electro­nic Know Your Customer).

К примеру, компания ПРОСОФТ с корпоративным лозунгом «На шаг впереди» на выставках ПТА-2022, где постоянно участвует наш журнал, предложила инновационные решения бесконтактной биометрической идентификации. В частности, защиту ресурсов компании от несанкционированного доступа, интеграцию биометрии с видеонаблюдением – идентификация человека за 3–5 секунд в маске и с измерением температуры тела и даже электронный анализ состояния алкогольного опьянения – запрет доступа на предgриятие сотруднику при наличии подозрения на опьянение. В данном контексте контроль температуры тел – уже состоявшийся, пройденный этап. Вероятно, в перспективе ожидается внедрение разработок электронного и автоматизированного сравнения аудиоспектра данных (голоса) и экспресс-анализа крови для определения состояния сотрудника перед допуском его к работе. Бренд-менеджером Н. Якубовым на презентации продукции и перспектив ПТА-2022 представлена: запатентованная технология сканирования рисунка вен ладони в мультиспектральном ИК-свете в диапазонах 850 и 940 нм (рис. 4).

При этом пыль, грязь, порез или пот не являются проблемой для электронной системы [9]. Оборудование позволяет за 0,2 с корректно идентифицировать человека по его ладони, притом что угол наклона ладони к датчику может быть до 90°.

В табл. 1 представлены сведения о характеристиках новых терминалов сканирования вен ладони человека. На рис. 5 представлен внешний вид терминала PV-WTC.

Дополнительный функционал

Последнее решение, занимающее небольшую площадь, сочетает в себе новейшую платформу Common Use Self-Service (CUSS) 2.0 и обработку пограничного контроля, включая требования системы въезда/выезда (EES). Киоск имеет модульную конструкцию для различных конфигураций проездных документов, считыватель штрих-кодов, считыватель карт, сканер отпечатков пальцев и специальную клавиатуру. Модуль принтера настраивается для различных вариантов использования, например, для печати квитанций, посадочных талонов и багажных бирок. Основной акцент при разработке модельного ряда продолжается на возможности применения в составе изделия любого метода биометрической идентификации (отпечатки пальцев, рисунок вен ладоней, видеораспознавание лица, радужная оболочка глаза, голос и др.) [1]. Надо отметить, что это полностью российская разработка.

Благодаря механизмам биометрической идентификации БИК могут предоставлять пользователям принципиально новые возможности персонализированного сервиса, так как оснащены инструментами для аутентификации пользователя. Это позволяет использовать данные изделия под совершенно разные задачи: от точки доступа в корпоративную информационную систему для сотрудников, не имеющих стационарного рабочего места, до применения в центрах предоставления госуслуг «Мои документы» и системах СКУД. Рассматриваемые примеры продукции отличаются функциональной гибкостью. Продуманная архитектура, удобный конструктив и применение промышленных комплектующих позволяют встраивать в изделия практически любые электронные функциональные модули – принтерные системы, включая системы печати на смарт-картах, сканеры документов и штрих-кодов, платёжные системы, фискальные регистраторы, модули считывания меток (RFID/NFC), различные биометрические сканеры, диспенсеры билетов/карт/талонов и многое другое. 

Изделия проектируются исходя из требований работы в режиме 24×7. Выпускаются в «уличном» исполнении (для различных климатических зон), а также в специальном исполнении для эксплуатации в агрессивных производственных средах. БИК разрабатывают для коммерческих компаний и промышленных предприятий, а также для пользователей государственных услуг в разных сферах, включая медицинскую. Такое универсальное и надёжное оборудование может быть представлено в виде магистрально-модульных систем с шинной архитектурой. Корпуса и объединительные платы разработаны для стандартов и семейств встраиваемых систем с фиксацией по 4 точкам с шиной ICA в формате Micro PC и Compact-PCI (VME, VME64x, VXS, VPX). 

Компактные периферийные модули для увеличения функционала встраиваемых систем универсальны посредством имеющихся слотов расширения. Компьютерные процессорные модули, предназначенные для построения встраиваемых систем на специализированной плате-носителе, дополняют одноплатные PC различных форм-факторов со стандартными разъёмами. Модули встраиваемых систем с форм-фактором PC/104 представляют собой одноплатные компьютеры (и периферийные устройства) для построения стековых систем с шинами PC/104, PC/104+, PCI-104, PCIe/104. 

Следующее поколение, согласно спецификации StackPC (форм-фактор StackPC), определило стандарт модулей для построения стековых компьютерных систем. В этом формате сочетаются преимущества стандартов PC/104 с новым универсальным коммутационным разъёмом StackPC. На рис. 6 представлен вид конфигурации модульной системы форм-фактора StackPC, применяемого в конфигурации БИК. 

В основе конфигурации и управления – одноплатный компьютер на базе процессора Baikal-T1 с шиной StackPC. Как примеры, можно обозначить компьютерные модули с сопоставимыми характеристиками CPB909, KIB1800, CPC1001 и др.

Компоненты и оборудование

Инфракрасное сенсорное стекло iTouch 17″, внешний вид которого представлен на рис. 7, российского производителя ООО «ПК Тачмаш» с высокой заявленной чувствительностью не боится пыли и даже грязи – класс пылезащиты IP68, работает в любых условиях и ОС без дополнительных драйверов.

К соединительному кабелю подключается удлинитель-адаптер с выходом на разъём формата USB3.0.

Фискальный регистратор «Казначей ФА» одноимённого отечественного производства предназначен для модернизации платёжных терминалов и АСО, внесён в реестр ККТ на основании приказа ФНС России и соответствует требованиям Федерального закона № 54-ФЗ «О применении контрольно-кассовой техники при осуществлении наличных денежных расчётов и (или) расчётов с использованием платёжных карт Российской Федерации». Внешний вид модуля представлен на рис. 8.

Устройств, где не предусмотрено взаимодействие между покупателем и кассиром, очень много. К ним относятся вендинговые аппараты, автоматические АЗС, в том числе ЭЗС электромобилей, паркоматы и почтоматы, аппараты автоматической продажи билетов (кино, транспорт) и др. Из нового появляются «автоматические туалеты» – такие появились недавно в эстонском городе Выру. Онлайн-касса с компактными размерами и небольшим весом почти универсальна в применении и удобна для пользователей, её можно монтировать в киоск или АСО даже с ограниченным свободным местом внутри корпуса терминала. Переоборудование уже действующих терминалов осуществляется с помощью библиотеки драйверов, через протокол работы ККТ или посредством модуля мониторинга. Дополнительный «плюс» – устройство взаимодействует со всеми современными моделями термопринтеров для печати на чековой ленте.

Особенности подключения

Подключение фискального регистратора и купюроприёмника в протоколе Pulse для БИК производится с некоторыми особенностями. Разберём их на примере купюроприёмника ICT A7/V7/BS7 [6]. Для начала необходимо перевести купюроприёмник в протокол PULSE: в передней нижней части купюроприёмника под крышкой расположена колодка микропереключателей SW1-SW4. Крышка сдвигается вниз по направлению стрелки. Переключатель SW2 переводят в режим ON (Pulse Mode). Далее настраивают уровень импульсов под конкретную задачу. Если необходимо, чтобы в режиме ожидания («покоя») на сигнальном проводе купюроприёмника было +5 В, а при внесении денег в момент отдачи импульса сигнал опускался до низкого уровня, SW1 переводят в положение ON (Credit-Pulse Normal HIGH). И наоборот, чтобы в режиме ожидания на сигнальном выводе был низкий уровень, а при внесении денег в момент отдачи импульса сигнал поднимался до уровня +5 В, переводят SW1 в OFF (Credit-Pulse Normal LOW). Эта вариативная возможность сделана разработчиками для универсального применения оборудования в БИК и АСО. Как правило, оборудование работает в режиме Credit-Pulse Normal HIGH. Обычно подходит такая настройка: SW1 и SW2 микропереключатели в состоянии ON, а SW3 и SW4 – в OFF. При подключении купюроприёмника к АСО или БИК применяют соединительный провод WEL-RV701 (в комплекте). С одной своей стороны провод имеет продолговатую чёрную фишку 2×15 выводов, с другой стороны – разъём 3×3. Вид соединительного провода представлен на рис. 9.

Расшифровка проводов по цветам.

• Красный – напряжение питания +12 В подключается к соответствующему разъёму источника питания, допуск стабилизированного питающего напряжения ±20% от заявленного номинала.
• Оранжевый – GND – подключается к «общему проводу» источника питания.
• Жёлтый – INHIBIT(+) отвечает за блокировку/разрешение приёма купюр по управляющему сигналу высокого уровня.
• Зелёный – INHIBIТ(–) отвечает за блокировку/разрешение приёма купюр по управляющему сигналу низкого уровня – «минус» или «0».
• Фиолетовый – SIGNAL(+) является входным сигнальным проводом (управление).
• Синий – SIGNAL(–) – выход импульсов, управляющих периферийными элементами и модулями АСО и БИК; подключается к клемме Signal.

Сбоку купюроприёмника находятся 2 колодки микропереключателей (8 и 4 переключателя). Они должны быть в положении OFF, притом что стекер (бокс для денег) установлен и подключён. Затем на питающий провод подают питание +12 В, а соединительный проводник оранжевого цвета подключают к «общему проводу». Мощность источника питания не менее 40 Вт. Затем купюроприёмник, моментально проведя самодиагностику, выходит в один из двух режимов работы:

• режим 1: светодиоды на лицевой панели мигают, купюры принимаются;
• режим 2: светодиоды на лицевой панели не горят, купюры не принимаются, 2 раза мигает светодиод, расположенный в тыльной части корпуса, что значит: купюроприёмник работает, но заблокирован. Необходимо выполнить одну из 3 схем подключения.

1. У устройства нет выхода INHIBIT (INHIBIT – функция для запрета/разрешения приёма купюр). На боковой гребёнке из 8 переключателей переводят SW8 в положение OFF (Inhibit Active LOW). См. табл. 2.

Схема подключения к автомату будет следующей:

• красный подключается к питанию +12 В ±20%;
• оранжевый, зелёный и фиолетовый – к «общему проводу»;
• жёлтый подключается к +12 В через резистор 1 кОм ±20%;
• синий, импульсный провод, подключается ко входу Pulse (или Signal) в АСО.

2. У автомата есть выход INHIBIT – управление осуществляется на низком уровне. На купюроприёмнике переводят переключатель SW8 в положение OFF (Inhibit Active LOW).

Схема подключения к БИК и АСО:

• красный подключается к +12 В ±20%;
• оранжевый и фиолетовый – к общему проводу. АСО (БИК) и купюроприёмник должны использовать питание от общего источника питания с единым «общим проводом»;
• жёлтый подключается к +12 В через резистор 1 кОм ±20%;
• зелёный подключается к выходу INHIBIT на автомате;
• синий, импульсный провод, подключается ко входу Pulse (или Signal) в АСО или БИК.

Если на зелёный провод купюроприёмника подать низкий логический уровень – «минус», запрет на приём купюр будет снят. Если на зелёный провод не подавать «минус», купюроприёмник будет заблокирован.

3. Если на плате управления БИК есть выход INHIBIT, а управление осуществляется сигналами высокого логического уровня, переводят переключатель SW8 в положение ON (Inhibit Active HIGH).

Схема подключения к БИК следующая:

• красный подключается к проводнику питания +12 В ±20%;
• оранжевый и фиолетовый – к «общему проводу»;
• жёлтый подключается к проводнику питания +12 В через резистор сопротивлением 1 кОм ±20%;
• зелёный подключается к выходу INHIBIT на автомате;
• синий, импульсный провод, подключается ко входу Pulse (или Signal) в БИК или АСО.

При подаче на зелёный провод «минуса» питания запрет на приём купюр активирован. Если на зелёный провод не подавать «минус», купюроприёмник будет принимать деньги. Запрет и разрешение на приём купюр управляется низким уровнем через провод зелёного цвета. Когда в конкретной схеме управление осуществляется высоким уровнем, зелёный провод подключают к постоянному «общему проводу», переключатель SW8 в положении OFF (Inhibit Active LOW), а жёлтый провод – к INHIBIT устройства. Рассмотренные схемы подключения подходят также моделям ICT U70, P70, B70. Подключение других устройств, работающих в протоколе PULSE, аналогично, но возможны разные цвета проводов. Функционал определяют DIP-переключатели купюроприёмника, расположенные сбоку корпуса модуля в виде двух колодок микропереключателей: большая SW1-SW8 и малая SW1-SW4.

В табл. 2 показана зависимость функции купюроприёмника от положения демпферов колодок переключателей.

Для индикации состояния и ошибок купюроприёмника используется светодиод зелёного цвета, расположенный с тыльной стороны конструкции. В табл. 3 приведены сведения соответствия ошибок работы оборудования с их расшифровкой.

Разумеется, все операции производят при отключённом напряжении питания. Подробнее о сопряжении оборудования можно прочитать в [3], [5].

Высокоскоростной встраиваемый термопринтер MS-D347-TLP с автоматическим резчиком и держателем бумаги представлен на рис. 10. Устройство фирмы Nasung универсально и предназначено для любых терминалов самообслуживания, где требуется печать талонов/чеков.

Технические характеристики

• Ширина бумаги: 80 мм
• Толщина бумаги: 54~78 мкм
• Скорость печати: 200 мм/с
• Интерфейс: USB/RS-232
• ОС: Windows/Linux/Android
• Рабочее напряжение: 24 В
• Габариты: 209×130×127 мм
• Вес: 1,4 кг

Внешний вид электронного сканера документов модели SecureScan X50/100/150 фирмы Plustek представлен на рис. 11.

Поставляется в трёх модификациях 50/100/150. Устройство предназначено для высокоточного сканирования документов, удостоверяющих личность. Основными отличиями являются диапазон подсветки и напряжение питания:

• X50: белый
• X100: белый + ИК
• X150: белый + ИК + УФ

Рабочее напряжение:

• X50: 5 В (USB)
• Х100: 5 В (USB)
• X150: 24 В (внешний источник питания)

Устройство может применяться отдельно, например, оно было замечено как элемент системы паспортно-таможенного контроля в пограничной службе, в модулях-постах у консульств иностранных государств, в отделах полиции и у передвижных мобильных групп. Каталоги оборудования (компоненты разных производителей с сопоставимыми характеристиками и универсальным подключением дублируют друг друга) для биометрических киосков и терминалов занимают 5-6 сотен страниц, среди них кассеты для купюроприёмников, NFC-ридеры, клавиатуры, сенсорные экраны (и др.); в конкретике с ними можно ознакомиться самостоятельно. Заметим только, что новые разработки появляются с регулярной систематичностью.

Биометрические турникеты

Исполнительные устройства в составе СКУД в последние годы пополнились новой линейкой востребованного оборудования. В публикации [9] мы подробно разбирали классификацию и перспективы БИК и сопутствующего оборудования, однако настоящий обзор призван дополнить её, ибо за три года появилось много усовершенствованных конструкций с условно новым функционалом. Впрочем, надёжность и стандартизация устройств, рассчитанных на безотказную работу в режиме 24×7, осталась на прежнем, высоком уровне. При этом функциональная универсальность, конструктив, архитектура и дизайн турникетов в новых моделях изменились. Эргономика биометрических турникетов (БТ) и БИК – угол наклона экрана, высота, диапазон работы сканера – теперь продумана для максимального удобства и быстрого обслуживания. Это отдельное направление развития в сфере дизайна. Самый простой и доступный пример биометрических турникетов (правда, с минимумом функций) – турникеты в метро Москвы и Петербурга (и др.), каждый из которых, кроме «приёмного» узла, считывающего данные со смарт-карты, оборудован видеокамерой с хорошей разрешающей способностью – на уровне и чуть выше лица человека (среднего роста). К примеру, на станции метро «Ладожская» в Санкт-Петербурге количество турникетов превышает 30. Но гораздо более перспективное значение, связанное с расширенным и увеличивающимся функционалом БТ, они приобретают в условиях «режимных» проходных на предприятиях, а также – что особо важно – в учреждениях с высоким статусом безопасности, таких, к примеру, как Государственная дума и офис президента. В таких случаях БТ оснащены не только средствами видеонаблюдения, но и датчиками разных назначений, сенсорным экраном, клавиатурой. На рис. 12 представлен вид биометрического турникета; фото из [10].

Ещё один вариант применения БТ полезен в системе учёта рабочего времени как элемент «биометрической проходной». Коснувшись сканера отпечатков пальцев, сотрудник отмечает время прихода на работу или ухода
с неё; после идентификации на экран монитора выводится фотография сотрудника (при её наличии), его ФИО и тип зарегистрированного события (приход/уход); возможны также соответствующие звуковые оповещения. Для БТ работает аналогичная (по функционалу БИК) версия «биометрической проходной», не требующая установки специального ПО, она загружается из браузера и в автоматическом режиме передаёт серверу информацию о времени зафиксированных приходов/уходов. Из отечественных производителей и поставщиков БИК, БТ и шлюзов известны PERCo, OXGARD, OMA, PFORT, PROSOFT (и др.), а среди зарубежных производителей – Gotschlish и др. Согласно материалам конференции ПТА-2022, прошедшей в прошлом году в нескольких городах России, БТ поставляются полностью укомплектованными, а для потребителей важна такая опция, как сопровождение одним лицом компании полного цикла: от консультации, заключения договорных отношений, приобретения продукции до её настройки на местности, обслуживания и совершенствования. Логика взаимовыгодного сотрудничества разработчика-производителя и потребителя продукции оправдана тем, что полный цикл сопровождения обходится дешевле (вопросы рентабельности), нежели самостоятельное конфигурирование силами потребителя (заказчика) оборудования, его сборка из модулей разных производителей; что, разумеется, тоже возможно при наличии на предприятии грамотных специалистов отрасли. Надо полагать, в сегменте биометрических шлюзов за счёт улучшения технологии скорость прохода человека при условии корректной верификации не превысит 3–5 секунд. Сценарий использования таков: следуя через биометрический турникет, сотрудник подносит ладонь к сканеру PALMJET и «отмечается» в биометрической СКУД.

А полученные данные о посещении рабочего места и выходах за пределы организации используются для контроля рабочего времени и при начислении зарплаты. Иллюстрация прохода [10] представлена на рис. 13.

Биометрические шлюзы 

Применительно к рассмотренным выше вариациям БТ контроль доступа в системах ЕБС и СКУД возможен на основе шлюзовых кабин с высоким уровнем безопасности – биометрических шлюзов (БШ). Преимущества даёт
интеграция биометрических считывателей разного предназначения в шлюзовую кабину. Данные решения с претензией на повышенный уровень безопасности оправданы, в том числе в связи с вызовами времени и увеличившейся террористической и экстремистской угрозой, направленной на дестабилизацию работы государственных органов, коммерческих структур и частных лиц высокого статуса. Конструктивная универсальность современных БШ определяется в том числе доступностью разных форм исполнения – полуростовых, ростовых, комбинированных конструкций, а более всего их отличает однобарьерное или двубарьерное (шлюзовое) исполнение контроля доступа. Идея взята (как нередко бывает) из опыта «заградительных инициатив» в бытовом и производственном формате. Многие внимательные к деталям граждане заметили в последние 8–10 лет, как изменился подход к режимным объектам – КПП воинских частей и учреждений пенитенциарной системы (и др.). Раньше это была дверь, ведущая в здание, внутри которого стоял постовой, или «вертушка» с электронным управлением, или дополнительный шлюз с решётками (ФСИН). Теперь такой шлюз вынесен на улицу и находится ещё до входа в здание КПП. Причём он действует именно как шлюз с двумя управляемыми электроникой (с пульта вручную дежурным) дверьми. При входе в первую она закрывается и блокируется – ни вперед не пройти, ни назад не выйти, и вас изучают. Затем, уточнив цель визита, после анализа предъявленных документов (и их фиксации в журнале дежурств) дежурный дистанционно открывает вторую дверь, и вы попадаете непосредственно в КПП здания, где вас изучат дополнительно. Эта шлюзовая система небезупречна, как и любой административный барьер, однако оправдана в части повышения уровня готовности к террористическим актам, и подобные решения, а также их реализация оформлены соответствующими приказами по ведомству. К сожалению, описанные меры во многих местах обширного российского государства пока осуществляются именно в ручном режиме – за неимением денег на соответствующее оборудование, надо полагать. Однако с улучшением финансирования соответствующих учреждений и доступности новейших электронных устройств в виде биометрических шлюзов скоро мы увидим изменения и в описанной сфере; почти всё будет автоматизировано. «Дежурные» или вахтеры, разумеется, останутся – это традиционный тренд государства, но они будут находиться и управлять дверьми дистанционно.

На рис. 14 представлен внешний вид биометрического шлюза [10].

Таков сегодня признанный относительно надёжный способ защиты центров обработки данных и других конфиденциальных объектов по всему миру. Пользователь прикладывает пропуск до входа в кабину. Это может быть карта доступа, информация в смартфоне или комплекс биологических характеристик кандидата на вход. К примеру, сканирование электронного пропуска. При входе в шлюзовую кабину система встроенных в стены, рамки и потолок датчиков проверяет, один ли человек находится внутри. После закрытия первой входной двери установленный внутри биометрический считыватель проверяет, находится ли в шлюзовой кабине именно тот пользователь, который предъявил пропуск снаружи. После подтверждения открывается вторая дверь и пропускает пользователя в охраняемую зону. 

Речь идёт о двойном методе аутентификации. Почему он эффективен? Биометрический считыватель способен распознать несколько сценариев. Допустим, кто-то несанкционированно использует электронный пропуск другого работника, тогда он пройдет в первую дверь шлюза. Но не выйдет из второй без помощи сотрудников, которые возьмут его «под ручки». При нахождении в шлюзе кандидат на проход будет аутентифицирован с помощью нескольких способов биометрического сканирования, а комплекс индивидуальных характеристик (вроде рисунка ладони или сетчатки глаза, отпечатков пальца и др.) пока не удаётся подделать. Когда биометрические данные не совпадают с хранящимися в системе биометрическими данными владельца карты доступа, шлюз блокируется, злоумышленник задержан. 

Проблемные вопросы и риски нарушения работы

Основные проблемы стабильности и надёжности оборудования связаны с быстродействием анализа (ПО) и коммуникациями проводными и беспроводными. Если БИК осуществляют обмен данными, в том числе видеоизображения, в основном по беспроводной связи с использованием протоколов сотовой связи и Wi-Fi (что позволяет относительно несложно прервать эту коммуникацию даже дистанционно средствами РЭБ, имеющимися в портативном виде у многих [6]), то элементы оборудования, к которому предъявляют требования повышенной надёжности и безопасности, обеспечивают коммуникацию до сервера исключительно с помощью «проводного» шлейфа. Это не позволяет использовать против них распространённые средства глушения сигналов сотовой связи и Wi-Fi [6]. Таким образом, для того чтобы дестабилизировать работу проводных уст-ройств, необходимы меры и действия по нарушению проводных коммуникаций связи оборудования с сервером и (или) воздействие на энергосистему питания оборудования; что является уже другим уровнем возможного воздействия ангажированных лиц.

Выводы и перспективы

Рассмотренные типы устройств по-разному интегрируются в системы современной электроники. Как правило, выбор БИК, АСО, БТ и БШ зависит от конкретных задач, стоящих перед потребителем. В прерогативе перед разработчиками стоят задачи по исключению человеческого фактора влияния на работу системы безопасности и СКУД, высвобождение ресурсов под более актуальные задачи организации, ускорение процедуры пропуска посетителей/сотрудников и гигиенической безопасности процедуры пропуска. Очевидно, что функционал устройств совершенствуется, что отражается в появлении новых моделей – и это общемировая, а не только российская тенденция. Как мы показали, появляются элементы сравнительного анализа прежних (многолетней давности) ординаров биометрической информации (голос), меняется эргономика корпусов оборудования, в функционале аутентификации наряду с другими появились новые виды биометрической идентификации, такие как сканирование по рисунку вен ладони, а появятся в перспективе и новые – на основе акустической и другой персональной информации. Главное, что эта сфера стремительно развивается, большое число профессиональных разработчиков задействовано в ней, следовательно, результат будет, и очень скоро. ●

Литература

1. Биометрические сенсорные киоски и другое оборудование ProSoft. URL: https://www.prosoft.ru/products/sistemy-bezopasnosti-skud-i-videonablyudenie/kontrol-dostupa/biometricheskie....
2. Геодакаян С.В. Два пола. Зачем и почему? Эволюционная теория пола. М., 2011.
3. Инструкция подключения оборудования; manual.pdf. URL: https://superautomat.ru/docs/ICTA7V7BS7.
4. Как ускорить цифровизацию логистики? URL: https://kiosks.ru/index.php/terminal-sbora-dannyh-dlya-cifrovizacii-logistiki.
5. Купюроприёмник ICT A7/V7/BS7. URL: https://superautomat.ru/labconnectionicta7v7.html.
6. Кашкаров А.П. Электронные устройства для глушения беспроводных сигналов (GSM, Wi-Fi, GPS и некоторых радиотелефонов). М.: ДМК Пресс, 2016. 96 с. 
7. Материалы конференций и презентаций выставок ПТА-2022. URL: /articles/novosti/vystavki-seminary-konferentsii/125223/.
8. Универсальный терминал сбора биометрических данных. URL: https://www.telpo.com.cn/biometric-device/s10.html.
9. Харламов О. Сенсорные киоски: классификация и перспективы // СТА. 2020. № 4. URL: https://www.cta.ru/articles/otrasli/otobrazhenie-informatsii/138180/.
10. Якубов Н. Презентация оборудования ProSoft на выставке ПТА-2022.