Экономическая эффективность внедрения биометрических СКУД

При рассмотрении внедрения биометрических СКУД достаточно часто возникает ряд вопросов, отсутствие ответов на которые может привести к непониманию процессов функционирования биометрической СКУД (БиоСКУД) и отказу от ее внедрения.

Вопросы, которые наиболее часто встречаются: 

• насколько БиоСКУД дороже обычной системы, какова экономическая эффективность от ее внедрения; 
• надежность работы БиоСКУД; 
• возможность подделки биометрических характеристик. 

Достоинство БиоСКУД заключается в следующем: 

• человеческий фактор не оказывает никакого влияния на выполнение основной функции системы – организации пропуска;
• это удобно, не надо носить идентификатор; 
• невозможно пройти по чужому идентификатору. 

Установка оборудованного контрольно-пропускного пункта дает возможность значительно увеличить эффект контроля по предотвращению и несанкционированному доступу посторонних на территорию объекта. Защита материальных ценностей объекта, а также защита коммерческих секретов и прав на интеллектуальную собственность даёт дополнительный экономический эффект. Данные о проходах хранятся в памяти системы и оказываются незаменимыми при проведении служебных расследований. Защита материальных ценностей и документов, а так же коммерческих секретов и прав на интеллектуальную собственность возможна также с помощью установки внутренней системы охраны помещения. 

Рассмотрим вопрос экономической эффективности БиоСКУД на основе данных, представленных в [1]. 

Отправными точками для расчета является: 

• проход только по биометрическим характеристикам; 
• экономия рабочего времени одного сотрудника в связи с сокращением нарушений трудовой дисциплины после установки автоматизированной системы контроля и управления доступом составит около 10 мин в день, при 22 рабочих днях в месяц (для 10 человек) экономия составит: 10*10*22=2200 минут это около 36,7 часов рабочего времени в месяц; 
• при средней заработной плате 25 тыс. рублей среднечасовая величина з.п. составит 25000/22/8=142 рубля в час. 

БиоСКУД с функцией учета рабочего времени обойдется для 10 человек (одно офисное помещение) ориентировочно в 100 тыс. рублей (с проведением монтажа). В этом случае экономический эффект после внедрения автоматизированной системы контроля и управления доступа только за счет рабочего времени составит: 

T = Ин/Эо, 

где: 
Ин – начальные инвестиции (руб.), 
Эо – организационная экономия от внедрения БиоСКУД; 
Т=100000/(142*36,7*12)= 1,6 года 

Стоимость БиоСКУД примерно в 1,5 - 2 раза больше обычного СКУД (с проксимити картой), но как мы видим по ориентировочным расчетам срок окупаемости БиоСКУД составил достаточно низкую величину. 

Надежность биометрии определяется методами математической статистики. В качестве двух основных характеристик любой биометрической системы принято считать ошибки первого и второго рода. 

Вероятность ложного недопуска	ВЛНД	false reject rate	FRR
Вероятность ложного допуска	ВЛД	false accept rate	FAR

Система тем лучше, чем меньше значение FRR при одинаковых значениях FAR. Иногда используют также сравнительную характеристику EER, определяющую точку в которой графики FRR и FAR пересекаются. Значения FRR и FAR для одной системы взаимосвязаны, поэтому необходимо знать значение одной характеристики при значении другой. 

В настоящее время по данным испытаний, проводимых в NIST - Национальном институте стандартов и технологий США, достигнуты следующие значения ошибок первого рода (приведены ориентировочные данные FRR при значениях FAR = 0,1): 

Точность по пальцу: FRR - 0,001; [2;4] 
Точность по лицу: FRR - 0,005; [6] 
Точность по радужной оболочке глаза (РОГ): FRR - 0,0002; [3; 5] 

При этом, в случае использования прохода только по биометрическим характеристикам, т.е. в режиме биометрической идентификации ориентировочные значения количества человек которые пройдут без ошибок один раз в день (с доверительной вероятностью 95%), могут быть определены с использованием Правила трех [7]:

 Р=3/N 

Откуда: 

N=3/Р 

Где N – количество человек; 
P – величина ошибки, (FRR) 

В этом случае ориентировочные (минимальная оценка) значения проходов людей без ошибок в течение дня (по одному проходу) составят: 

Характеристика	FRR	Количество персонала (проходов без ошибок)
Палец	0,001	3000
Лицо	0,005	600
РОГ	0,0002	15000

То есть в таблице приведены значения количества людей, при которых их проход будет происходить комфортно. При большем количестве человек следует использовать режим верификации, при котором происходит сравнение биометрического шаблона, записанного в проксимити карту с биометрической характеристикой, т.е. фактически предлагается использовать проход с картой с подтверждением личности при помощи биометрической верификации. Необходимо отметить, что в этом случае (в случае использования режима верификации) приведенные выше расчеты экономической эффективности не изменяются, средние значения цены на установку системы останется такими же. 

Следующий вопрос – можно ли подделать биометрическую характеристику? 

Современные системы распознавания используют различные методы определения того, что перед вами живой человек. В основном эти методы используют анализ наличия пульса на коже лица или пальца, а в случае РОГ один из используемых методов – изменение диаметра зрачка при изменении освещенности [8]. 

Можно предположить, что подделать биометрический параметр попробует 1 человек из 1000, в этом случае при установке БиоСКУД при количестве человек более 1000 необходимо внедрять биометрическую систему с повышенной защитой от подделок, такой системой может быть, например БиоСКУД с распознаванием по венам руки. 

Стоимость такой системы может быть больше чем система распознавания по отпечаткам пальцев до 2 раз. В этом случае срок окупаемости будет увеличен и составит – до 3-х лет. 

Принципиальным вопросом является вопрос о том, кто и зачем будет подделывать биометрическую характеристику. Для небольших предприятий, где все друг друга знают в лицо, появление любого незнакомого человека вызовет, скорее всего, вопросы. В случае если необходимо сохранить какие-то секреты, необходимо воспользоваться дополнительными уровнями защиты. 

Можно задаться вопросом: в случае применения классической СКУД – не проще ли подделать проксимити-карту? Считается, что эта возможность зависит от формата карты [9]. Подделке подвержены незащищенные форматы, такие как EM-marine, HID, Indala (Motorola). Чаще всего подделывают самые распространенные карты EM-marine. Меньше подделывают карты HID, Indala (Motorola). Для защиты от подделки и копирования карт разработаны бесконтактные защищенные технологии идентификации с шифрованием передаваемых данных. Наиболее распространены форматы Mifare и HID iClass. Такие смарт-карты содержат область памяти, в которой хранится идентификационная информация в зашифрованном виде. Для доступа к этой информации нужен пароль, который знает считыватель вашей системы контроля доступа. Добавление новых считывателей или карт доступа требует знание пароля, и это может сделать только администратор системы. 

Рассматривая вопросы, которые были приведены в начале статьи, можно утверждать, что при квалифицированной установке БиоСКУД можно получить дополнительные удобства в работе при достаточно низких финансовых затратах.

Литература 
[1] Рыченкова И.В., Рыченков М.В., Киреев В.С. Экономический эффект от внедрения автоматизированной системы контроля и управления доступом как фактор повышения конкурентоспособности // Современные проблемы науки и образования. – 2014. – № 6.; URL: science-education.ru/ru/article/view?id=16908
[2] NISTIR8034 FingerprintVendorTechnologyEvaluation 
[3] IREX III Performance of Iris Identification Algorithms NIST Interagency Report 7836 
[4] NISTIR 8257 Nail to Nail Fingerprint Challenge Enrollment Set Variability 
[5] NISTIR 8252 IREX IX Part Two Multispectral Iris Recognition 
[6] Ongoing Face Recognition Vendor Test (FRVT) Part 1: Verification 
[7] ГОСТ Р ИСО/МЭК 19795-1-2007 Автоматическая идентификация. Идентификация биометрическая. Эксплуатационные испытания и протоколы испытаний в биометрии. Часть 1. Принципы и структура 
[8] Николаев Д.Е. Кручинина Е. Нападение и защита от атак в биометрии. Журнал «Системы безопасности» #6, 2017.
[9]umx.ru/about-company/faq/kontrol-dostupa/poddelka-kart-dostupa/