Системи контролю доступу.

Системи контролю доступу призначені для здійснення контрольно-пропускного режиму на території об'єкту, що охороняється

Системи контролю доступу призначені для здійснення контрольно-пропускного режиму на території об'єкту, що охороняється і виконують такі функції:
- створення в межах охоронюваних територій об'єкта багаторівневої системи розмежування і контролю доступу в приміщення різного призначення;
- збір контрольно-статистичних даних по переміщенню персоналу та інших осіб усередині об'єкта за територіально-тимчасовому ознакою;
- виконання при необхідності заходів протидії несанкціоноване -ванному проникненню в охоронювані зони, управління розблокуванням в аварійних ситуаціях.
Система контролю доступу (СКД) дозволяє одночасно контролювати сотні приміщень, запам'ятовувати інформацію про всі вхідних і вихідних, обмежувати доступ в приміщення (вихідні дні, у визначений час, певним особам), контролювати одночасно кілька категорій користувачів, отримувати повідомлення про спроби пошкодження пристрою, що зчитує і при цьому блокувати двері, отримувати повідомлення про те, що якась двері відкриті занадто довго, стежити за станом охоронної сигналізації та, при спрацьовуванні датчиків блокувати або навпаки ( наприклад, при пожежі) розблокувати двері.
Для того щоб дозволити або не дозволити доступ у певні по-міщення конкретним суб'єктам треба дізнатися, хто вони, пізнати, ідентифікувати ... Визначимо значення термінів.
Ідентифікація - присвоєння суб'єкту доступу унікального імені (ідентифікатора), а також порівняння висунутого ідентифікатора із переліком вже наявних.
Аутентифікація - перевірка приналежності суб'єкту доступу висунутого ідентифікатора, підтвердження його автентичності, впізнання.
Помилки систем контролю доступу.
Помилкою першого роду - система ідентифікує «посторон ¬ нього» людини як «свого» - FAR (False Acceptance Rate).
Помилкою другого роду - система ідентифікує «свого» за «чужого» - FRR (False Rejec ¬ tion Rate).
Класифікація існуючих принципів розпізнавання:
- засновані на знаннях - використовують за різновидом інформацію (жести, символи ...) або збережену інформацію (особисті номери, коди, паролі & hellip ;);
- атрибутивні - використовують документи (перепустки, посвідчення ...), різні карти, інші предмети (ключі, жетони ...);
- персональні - використовують унікальні характеристики людини, властиві безпосередньо суб'єкту доступу.
Перша група систем контролю доступу широко використовує паролі. Розглянемо загальні загрози парольного захисту та заходи боротьби:
- підбір пароля в інтерактивному режимі (для захисту необхідно збільшувати довжину пароля, розширювати вихідний алфавіт, встановлювати тимчасову затримку між вводяться варіантами паролів, повідомляти службі безпеки про повторюваних спробах введення неправильного па- роля);
- підглядання (підслуховування) пароля при його введенні з клавіатури (необхідно застосовувати організаційні заходи, установлівать час дію-вия паролів, одноразові паролі);
- захоплення бази даних парольної системи, самого пароля у користувача (необхідно зберігання в зашифрованому вигляді);
- перехоплення переданої по мережі інформації (одноразові паролі, доказ із нульовим дозволом);
- зміна роботи парольної системи за допомогою впроваджених про-грам (захист від вірусів і програмних закладок).
Сучасні атрибутивні системи широко використовують різні види карт та електронні ідентифікатори.
Карта з магнітною смугою являє собою пластикову картку з нанесеною на її поверхню смужкою магнітного матеріалу, яка містить цифровий двійковий код. Цей код зчитується з карти з магнітною смугою при її переміщенні уздовж голівки, що зчитує спеціального пристрою. Ця смуга виконана на основі магнітного матеріалу з високою магнітною коерцитивною силою, рівною 4000 ерстед. Для запису коду і додаткової інформації на магнітній смузі часто використовуються декілька доріжок.
Віганд-карти представляють собою пластикові карти, при виготовленні яких у певні місця були запресовані два ряди шматочків дроту зі спеціального сплаву, склад якого є ноу-хау американської корпорації Echlin. Ці ряди містять індивідуальний двійковий код доступу власника Віганд-карти, що зчитується при механічному переміщенні карти вздовж зчитувача, що містить індукційну котушку з двома магнітами протилежної полярності. При цьому один ряд Віганд-карти дає позитивний сплеск, що трактував як одиниці, інший - негативний, нулі. Віганд-карти відрізняються особливою міцністю і зносостійкістю, а також високим ступенем захисту від підробки.
Сучасні проксіміті-ідентифікатори є елек-тронні пропуску у вигляді пластикових карток або брелоків (наприклад, для домофонів). Вони забезпечують безконтактне дистанційне розпізнавання (ідентифікацію) електронними зчитувачами персонального коду власника проксіміті-ідентифікатора для визначення його права проходу на об'єкт, що охороняється. Механізм розпізнавання базується на дистанційній радіочастотної технології (Radio Frequency Identification - RFID). У перекладі на російську мову proximity означає "близькість". Однак ця близькість досить умовна, оскільки відстань між проксіміті-ідентифікатором і зчитувачем в залежності від потужності зчитувача і типу ідентифікатора може варіюватися від декількох сантиметрів до 2,5 метрів. При цьому позиціонування ідентифікатора щодо зчитувача не має значення.
Проксиміті-зчитувач постійно посилає радіосигнал. При попада-нии в зону дії зчитування проксіміті-ідентифікатор активізується і посилає у відповідь сигнал, що містить унікальний код доступу, записаний у пам'яті його електронної схеми.
Всі проксіміті-ідентифікатори діляться на дві групи - пасивні та активні. Пасивні не мають власного джерела живлення. Активація ідентифікатора і подальша передача коду зчитувача виробляються за рахунок прийому та накопичення ідентифікатором ВЧ-енергії, випромінюваної зчитувачем. Активні проксіміті-ідентифікатори для передачі коду використовують енергію вбудованої батареї.
Проксиміті-ідентифікатори відрізняються високим ступенем захищено-сті від підробки. Завдяки відсутності механічного контакту між іден-ідентифікатора та зчитувачем, вони не зношується, і термін служби ідентифікатора практично не обмежений. Проксиміті-ідентифікатори володіють достатньою механічною міцністю, стійкі до вигинів, ударів, не бояться вологи та забруднення.
Загальний недолік атрибутивних способів - вони схильні до різного роду підробкам, шахрайства, розкрадань, втрат.
Біометричні системи контролю доступу
В даний час все більш широке поширення набувають біометричні системи ідентифікації людини, які грунтуються на унікальних біологічних характеристиках людини, які важко підроблювати і які однозначно визначають конкретної людини.
Всі біометричні пара ¬ метри розбиті на дві біль ¬ ли групи. До статичних ознак належать так на ¬ зване фізіологічні характеристики, зображення відбитків пальців, райдужної оболонки і сітківки ока, форма обличчя, форма долоні, розташування ¬ ня вен на кисті руки і т. д. Ці параметри практично не змінюються з часом. Динамічних ¬ ні ознаки - це функції часу: голос, почерк, клавіатурний почерк, лич ¬ ва підпис і т. п. Враховуються поведінкові характеристики, характерні для підсвідомих рухів у процесі відтворення якого дії. Діна ¬ вів економічні ознаки можуть ви ¬ змінюватися з плином време-ні, але не різко, стрибком, а поступово. Можливо вплив стресу, за-ахворювань.
Ідентифікація людини за статичним ознаками більш надійна. Не можна знайти двох людей з однаковими відбитками пальців або ра ¬ дужной оболонкою ока
Ідентифікація по динаміці ¬ ним ознаками менш дорога. Не орга-ристовувати спеціальне обладнання. Клавіатура, мікрофон або веб-камера, підключений ¬ ва до комп'ютера, і специ ¬ ально програмне забезпе ¬ чення - це все, що потрібно для побудови найпростішої біометричної системи за ¬ щити інформації.
Розпізнавання зображень перетинається з розпізнаванням образів. Такі завдання не мають точного аналітичного рішення. При проведенні біометричної ідентифікації не проводиться порівняння відсканованих образів (відбитків пальців, фотографій) з образами зі списку.


Враховуються тільки характерні ключові ознаки, обчислюються відповідні чисельні параметри, визначається відносна важливість ознак шляхом вибору їх вагових коефіцієнтів і враховуються взаємозв'язку між ознаками.
Переваги такого способу перед порівнянням самих образів очевидні. При порівнянні зберігаються в базі чисельних параметрів з пропонованими процес ідентифікації відбувається значно швидше і база має менший обсяг, програмне забезпечення, здійснює такі операції простіше, крім того вище стійкість до спотворень вихідного образу - при ідентифікації по цифровому коду допускає ¬ ся поразка до 30% пло ¬ будеш до малюнка (наприклад, подряпини на пальці) без шкоди для роботи системи.
Ідентифікація людини за рисами обличчя - одне з найбільш динамічно розви ¬ ющіхся напрямків у бі ¬ ометріческой індустрії. Привабливість данно ¬ го методу заснована на тому, що він найбільш близький до того, як люди зазвичай ідентифікують один дру ¬ га. Елементи цього методу використовуються здавна, будь-який документ з фотографією передбачає ідентифікацію по зображенню особи.
Сучасні документи припускають використання біометричних технологій. Наприклад, новий російський закордонний паспорт - це електронний паспорт. Всередині першої сторінки знаходиться електронний RFID ідентифікації-тор, який зараз містить цифрове фото і ті дані, які вписані в паспорт.
Щоб перевірити, чи належить даний документ (атрибут) даного суб'єкта, необхідно порівняти зображення й оригінал (персональне впізнання) . Ця задача проста для людини (якщо не торкатися складнощів при впізнанні людину іншої раси і питання фальсифікацій із застосуванням гриму), так як людський мозок з дитинства орієнтований на подібні процедури впізнання. Людське обличчя запам'ятовується і впізнається краще всього навіть немовлятами (у порівнянні з іншими типами об'єктів). А от для автоматичного впізнання ця процедура дуже складна. Сучасні системи, проводячи ідентифікацію за рисами обличчя (2-х мірне зображення) враховують такі характерні ознаки:
- форма обличчя (овал, форма і розмір окремих деталей особи);
- геометричні параметри обличчя: відстані між його певними точками;
- візерунок підшкірних кровоносних судин на термограмме особи.
Розпізнавання людини по зображенню особи виділяється серед біометричних систем тим, що, по-перше, не потребує спеціального дорогого обладнання. Для більшості додатків досить персонального комп'ютера і звичайної відеокамери. По-друге, відсутній фізичний контакт людини з пристроями. Не треба ні до чого торкатися або спеціально зупинятися і чекати спрацьовування системи. У більшості випадків достатньо просто пройти повз або затриматися перед камерою на кілька секунд.
Технологія розпізнавання ¬ вання особи або безлічі осіб у складних сценах дозволяє автоматично про ¬ наружи людське при ¬ присутність, визначити місце ¬ розташування і виділити зображення обличчя, визначати положення, поворот, визначити ключові ознаки образу і виконати ідентифікацію. Система автоматично оцінює ка ¬ браження для впізнання липа і, якщо не ¬ обхідно, здатна його поліпшити. Вона також створює зображення обличчя з сегмен ¬ тів даних, генерує циф ¬ ровой код або внутрішній шаблон, унікальний для кожного індивідуума.
Технологія ідентифікації ¬ ції людини за формою вуха зустрічається досить ред ¬ ко, хоча обладнання, що вико ¬ товується в такий ідентифікації тифікаційний системі теж, що і в системі розпізнавання ¬ ня за рисами обличчя. Форма вуха формує ¬ ся через 56 днів після зачав ¬ ку, залишається такою на про-тяжінь життя і довше за інші зберігається після смерті. У багатьох людей вуха видно в будь-який час року і зловмисники рідко намагаються змінити, фальсифікувати їх форму. З зростанням обізнаності про цю технологію даний спосіб ідентифікації все більше привертає до себе увагу.
Спосіб ідентифікації за термограмме особи заснований на резуль ¬ татах досліджень, кото ¬ риє показали, що термог ¬ Рамі, тобто схема розташування-ня кровоносних судин особи, яв ¬ ляется унікальної для кожного ¬ дого людини. Для введення характеристики використовується спеціально розроблена інфрачервоний ¬ ва камера. Система дозволяє провисання ¬ ти ідентифікацію навіть у випадку, коли людина знахо ¬ диться на іншому кінці шкід ¬ вещенной кімнати. Температура тіла, охолодження ¬ ня шкіри обличчя в морозну погоду, природне старе ¬ ня організму людини, що вико ¬ користування спеціальних масок, проведення пласті ¬ них операцій не впливають на точність термограми. Якість розпізнавання не дуже висока, поширеною ¬ вання метод поки отримав невелике.
Ідентифікація по тривимірному зображенню особи, голови забезпечує значно вищу якість розпізнання. Форма черепа кожного чоло ¬ століття індивідуальна. Одна ¬ ко отримання точної моделі черепа - завдання складно роз ¬ вирішимо без шкоди для жит ¬ ні і здоров'я жи-вого чоло ¬ віки, тому відновлення ¬ ня його моделі проводиться по поверхні особи. З ¬ Вестн, що на обличчі сущес ¬ твуют певні точки, враховуючи просторові координати яких, мож ¬ но обчислити координати точок на черепі, які і будуть брати участь в ідентифікації ¬ фікації. Причому колічес ¬ тво подібних точок, необ ¬ ванням для впевненої іден-тіфікаціі, невелика - ніс ¬ колько десятків. Розмір шаблону - приблизно 5 кБайт (цифрове фото в паспорті займає 20кбайт).
Основою систе ¬ ми тривимірного розпізнавання ¬ ня об'єктів є уні-Кальна камера, дозволяю ¬ лює отримувати цифрові ко ¬ пії (зліпки) тривимірної поверхні будь-якого об'єктів ¬ ; та, виміряні з високою субміліметрової точнос ¬ ма. Може використовуватися при прохідному контролі. Для позиціоную ¬ вання перед скануючої камерою знайомий з роботою системи людина витрачає не більше однієї-двох секунд. Точність 3D шаблону настільки ви ¬ соку, що дозволяє отли ¬ чить навіть близнюків.
Вірогідність помилки першого роду (система прийняла «чу ¬ жого» за «свого») сос ¬ тавляет менш, ніж 10-6 (один з мільйона), а помилки дру ¬ рого роду (система не дізналася «свого») - 10-2 (один із сотні), в цьому випадку користуватися ¬ ча потрібно заново встати перед камерою. У порівнянні з іншими біометричними методами по точності ідентифікації ¬ ції технологія суттєво ¬ но перевищує автоматичні ¬ дещо розпізнавання по зви ¬ ної (двомірної) фотогр ¬ фії, помітно точніше рас ¬ пізнавання за відбитками пальців і її можна порівняти з роз ¬ пізнаванням по райдужній оболонці ока.
Технологія прийнята за основу американського, російського і міжнарод ¬ ного стандартів трьохвимірниї ¬ ної фотографії. На чіпі нового російського Загра ¬ ничного паспорта зарезер ¬ вати зона для зберігання ¬ ня тривимірної фотогр ¬ фії.
Треба зазначити, що техно ¬ логія ідентифікації за гео ¬ метрії особи, не-зважаючи на ве ¬ ліколепние показники вже зараз, має дійсно величезні резерви для розвит ¬ ку, в той час, як багато інших біометричні тех ¬ нології розвиваються вже багато років і практично вико-черпали свої можливості.
Найбільш поширеними системами з подібними якісними показниками є системи з ідентифікацією по зображенню очі .
Ідентифікація по райдужній оболонці ока. Сам факт відсутності двох осіб з однаковою радуж ¬ ної оболонкою ока був до ¬ казан вченими кілька де ¬ сятілетій тому (більше того, навіть в однієї людини ра ¬ дужние оболонки очей отли ¬ чаються один від одного), проте програмне забезпечення, здатне виконувати пошук і встановлювати відповідність зразків і відсканованих ¬ го зображення з достатньою пропускною здатністю, з'явилося в кінці XX століття.
Преімущес ¬ тво сканерів для райдужної оболонки ока складається, перш за все, в тому, що вони не вимагають від користувача зосередження на цілі, особливо точного позиціонування. Пристрій скані ¬ нування, фактично, є по ¬ ється високоякісної телекамерою. Недолік: по райдужній оболонці ока можна визна ¬ ділити захворювання людини (іридодіагностика), що мо ¬ же бути використано для незаконного отримання ін ¬ формації про людину.
Ідентифікація по сітківці ока.