Критические зоны на предприятии – это участки, где проходят производственные процессы, требующие строгого контроля. К ним относятся места работы с токсичными веществами на химических производствах, зоны высокого давления и температур на нефтеперерабатывающих заводах, стерильные помещения фармацевтических предприятий и т.д. В силу повышенных требований к безопасности доступ к этим объектам должен иметь ограниченный круг авторизованных специалистов.
Михаил Смирнов
Генеральный директор компании "Системы компьютерного зрения" (входит в группу ЛАНИТ)
Неисправная работа системы контроля и управления доступом (СКУД) может привести к авариям, хищениям и саботажу. Необоснованные отказы вызывают простои оборудования и срыв технологических процессов.
Точность биометрических систем
Традиционные биометрические системы контроля и управления доступом демонстрируют следующие показатели точности [1], табл. 1.
Коэффициент ложного допуска
FAR (False Acceptance Rate) – коэффициент ложного допуска показывает вероятность того, что система ошибочно предоставит доступ постороннему лицу. Чтобы рассчитать этот показатель, необходимо количество успешных попыток несанкционированного доступа разделить на общее количество запросов авторизации.
Например, FAR 0,001% означает, что из 100 тыс. попыток посторонних лиц попасть в критическую зону система пропустит одного. Для завода с тысячей сотрудников и 250 тыс. проходов в год это означает возможность двух-трех ложных допусков ежегодно. Даже один такой случай может привести к нежелательным последствиям.
Коэффициент ложного отказа
FRR (False Rejection Rate) – коэффициент ложного отказа отражает вероятность того, что авторизованный сотрудник не будет распознан системой. Это отношение количества необоснованных отказов к общему числу попыток легитимного доступа.
Доступ посторонних к производственным процессам может привести к авариям с ущербом в сотни миллионов рублей, хищению дорогостоящего сырья или интеллектуальной собственности. Высокий FRR также имеет свою цену: простои производственных линий, когда ключевой специалист не может вовремя попасть на участок, снижение производительности из-за задержек при переходе между сменами.
Типовые проблемы биометрической идентификации в промышленных условиях
Применение биометрии на производстве сопряжено с некоторыми сложностями. Сотрудники используют средства индивидуальной защиты (СИЗ: спецодежда, респираторы, каски), тусклое или яркое освещение тоже не позволяет СКУД работать корректно, вследствие высокой влажности запотевают оптика и защитные очки, вибрация от работающего оборудования создает размытость изображения.
Другой проблемой могут стать действия злоумышленников. Они могут попытаться обойти систему за счет использования фотографий с чужих пропусков, видеозаписей сотрудников предприятия, силиконовых накладок с отпечатками пальцев. Классические системы распознавания без специальных механизмов проверки подлинности (liveness check) не всегда способны отличить действия настоящего сотрудника предприятия, имеющего доступ к критической зоне, от действий злоумышленника.
СКУД на базе искусственного интеллекта
Мультимодальная биометрия представляет собой интеграцию нескольких методов идентификации на уровне архитектуры системы. Вместо последовательной проверки лица, затем отпечатка пальца система одновременно анализирует все доступные параметры. Сверточные нейронные сети обрабатывают изображение лица, отпечатка пальца, затем анализируют голос. Признаки объединяются, и система принимает решение на основе комплексной информации. Если лицо закрыто респиратором и уверенность по этому признаку низкая, система компенсирует это данными от сканера отпечатка пальцев и голосовой верификации. Суммарная точность мультимодальной системы на порядок превосходит любую классическую СКУД.
Предварительно обученная на общих датасетах модель проходит процесс дообучения на данных, собранных непосредственно на объекте. Система накапливает тысячи успешных авторизаций, изучает типичные артефакты от используемых моделей СИЗ, анализирует освещение в разное время суток, запоминает характерные углы установки камер. Через механизм обратного распространения ошибки веса нейронные сети корректируются так, чтобы модель научилась игнорировать специфический шум и концентрироваться на устойчивых биометрических признаках.
Важным компонентом современных СКУД является технология liveness check (проверка подлинности) – набор алгоритмов, определяющих, что перед системой находится живой человек, а не подделка. Существует два типа liveness check: пассивный и активный. Пассивный работает незаметно для пользователя: система анализирует микродвижения лицевых мышц, мигание, реакцию зрачков на изменение освещенности, трехмерную структуру лица.
Активный liveness check требует от пользователя выполнения случайных действий, например повернуть голову, улыбнуться, произнести фразу. Такой подход усложняет использование чужих фото, видеозаписей и т.д., но увеличивает время прохождения идентификации.
Системы, построенные на базе искусственного интеллекта (ИИ), могут анализировать мимику, реакцию зрачков на изменение освещенности, текстуру кожи с порами и капиллярами, термограмму лица. Такие решения невозможно обойти с помощью фотографии или видео.
Комбинирование биометрии с дополнительными факторами способно существенно повысить уровень защищенности системы. Этого можно достигнуть за счет добавления QR-кодов или RFID-меток на пропусках, а также учета времени и места авторизации. В этом случае ИИ анализирует биометрию и контекст: был ли предъявлен корректный пропуск, соответствует ли время попытки доступа графику работы сотрудника, находится ли он в правильной географической локации согласно предыдущим проходам. Такой подход снижает FAR до минимального уровня.
Практические решения для максимальной защиты
Каскадная идентификация – это архитектура, при которой система применяет различные уровни проверки в зависимости от степени уверенности на каждом этапе. На первом уровне выполняется быстрое распознавание лица в видимом спектре. Например, если модель дает точность выше 98%, доступ предоставляется без дополнительных действий со стороны сотрудника. При точности 85–98% активируется второй уровень: система запрашивает дополнительную верификацию через термограмму лица. Если совпадение на втором уровне подтверждается, доступ предоставляется.
При точности 70–85% требуется третий фактор – отпечаток пальца. Попытки с точностью ниже 70% автоматически блокируются, а служба безопасности получает уведомление о попытке несанкционированного доступа в критическую зону предприятия.
ИИ проверяет соответствие попытки доступа рабочему графику работника. Например, если сотрудник пытается войти в защищенную зону в три часа ночи, система повысит требования безопасности и потребует дополнительную авторизацию. Анализируется последняя зафиксированная локация и паттерны поведения: если сотрудник обычно проходит через точку А в 8:00, а сегодня попытался войти через точку Б в 7:30, система зафиксирует отклонение от нормы.
ИИ строит модель типичного поведения сотрудников, анализирует обычные маршруты, характерное время пребывания в различных зонах, типичные действия и их последовательность.
Отклонения получают оценку аномальности. Одно отклонение может быть незначительным, но комбинация нескольких одновременных аномалий резко повышает уровень тревоги.
Например, сотрудник вошел в зону хранения химикатов в нерабочее время (слабая аномалия, вес 0,3), задержался там на 45 мин. вместо обычных 10 (средняя аномалия, вес 0,4), видеоаналитика зафиксировала, что он пронес неучтенный контейнер (сильная аномалия, вес 0,5). Суммарная оценка 1,2 превышает порог 1,0, система автоматически блокирует выход и подает сигнал в службу безопасности.
Измеримые результаты: метрики эффективности
Оценка эффективности внедрения интеллектуальных СКУД требует анализа не только прямых затрат, но и измеримого влияния на ключевые показатели безопасности предприятия. Современные системы на базе ИИ обеспечивают более низкие показатели FAR и FRR, чем традиционные СКУД. Конкретные показатели могут помочь оценить экономическую целесообразность модернизации систем контроля доступа.
При расчете ROI (Return on Investment) следует исходить из потенциальных потерь, которые может понести предприятие при несанкционированном доступе посторонних лиц к критическим зонам. Одна авария может привести к остановке производства, необходимости в ликвидации последствий, штрафы, репутационные потери – стоимость ущерба может оцениваться в сотни миллионов рублей.
Требования и рекомендации по внедрению
Эффективная работа СКУД требует разработки системы классификации и реагирования на инциденты безопасности. Протокол обработки событий должен учитывать степень риска и предусматривать соответствующие действия для каждого уровня угрозы.
Инциденты могут быть классифицированы по трем уровням риска:
- Низкий (незначительное отклонение от нормы) – автоматическое логирование в базу данных для последующего анализа. Например, сотрудник прошел через нетипичную для него точку доступа или задержался в зоне на 15% дольше обычного. Такие события не требуют немедленной реакции, но их накопление может выявить паттерны.
- Средний (комбинация нескольких слабых аномалий) – немедленное уведомление оператора службы безопасности с детальной информацией о событии, текущей локации сотрудника, его недавней активности. Оператор принимает решение о необходимости дополнительной проверки, например посредством визуального контроля через камеры видеонаблюдения.
- Высокий (критические аномалии) – попытка доступа в нерабочее время в особо охраняемую зону, обнаружение подозрительных действий видеоаналитикой, несоответствие биометрии на уровне возможной подделки – автоматическая блокировка доступа, сигнал руководителю службы безопасности, запись через камеры видеонаблюдения и т.д.
Процесс обновления моделей машинного обучения включает сбор и ручную валидацию новых данных, переобучение модели на расширенном датасете с применением техник аугментации данных, тестирование, постепенное развертывание на всех точках доступа.
Помимо этого, необходимо учитывать требования ФЗ "О персональных данных", согласно которому работодатель должен получить письменное согласие каждого работника на их обработку. До запуска системы необходимо также уведомить Роскомнадзор о начале обработки персональных данных.
Заключение
Современные системы превосходят традиционные СКУД по точности и надежности за счет использования мультимодальной биометрии, технологии liveness check и автоматизированного анализа действий персонала. Это позволяет снизить показатели FAR и FRR до минимальных значений и, как следствие, повысить уровень безопасности на производстве.
Такие системы должны не только обеспечивать высокую точность идентификации, но и адаптироваться к специфическим условиям промышленного объекта через дообучение на новых данных. Регулярное обновление моделей машинного обучения и мониторинг их производительности могут обеспечить устойчивость системы к меняющимся условиям эксплуатации.
Список литературы
- Аверенкова М. А. Разработка системы контроля и управления доступом с применением биометрических методов идентификации / М. А. Аверенкова, А. В. Тезин. Текст: непосредственный // Молодой ученый. 2021. № 51 (393). С. 8–12. URL: https://moluch.ru/archive/393/86863.
Иллюстрация сгенерирована нейросетью Kandinsky