SlideShare a Scribd company logo

11

M
malvvv

security

Technology
1 of 12
Download to read offline
Александр Пазин 3DiVi Inc. 18.09.2019 Лицевая биометрия в СКУД: возможности и реалии Лицо, как единственная или основная модальность доступа: практический взгляд вендора технологий
КАК ПРАВИЛО, имеет место: § Структурированное пространство § Преграждающее устройство § Персонал § Исполнительная автоматика и индикация § Интеллектуальное ПО Лицевая биометрия в СКУД: возможности и реалии 2 СКУД, как система или комплексное решение РИСКИ СКУД: ü Несовершенство ПО или интеграции ü Несовершенство носителя ID ü Злонамеренный субъект (спуфинг)
ОЖИДАНИЯ от «биометрии лица»: § Удобнее, чем смарт-карта § Не уступает по %% надежности § Устойчива к спуфингу § Обойдется без мейнфрейма § Интегрируется даже с кофеваркой Лицевая биометрия в СКУД: возможности и реалии 3 СКУД, как система или комплексное решение ИДЕАЛЬНАЯ СКУД: § Не нужен носитель § Не нужен персонал § «Зло обходит стороной» СКУД «по лицу» - реальность. Какова м.б. цена ошибки?
4Лицевая биометрия в СКУД: возможности и реалии Лицо – фактор идентификации в СКУД КРИТИЧНО: § Фотокачество изображения лица § Отсутствие аберраций и засветки § Размеры и плотность изображения § Ракурс наблюдения (~) § Отсутствие существенных перекрытий ВЛИЯЕТ: § Закрытые/перекрытые/затененные глаза § Маска, раскраска, объемный грим § Обширные раневые повязки § Объемные функциональные элементы (борода, усы-бакенбарды, очки, парик) § Маскирующая одежда (плотный капюшон, объемный головной убор и т.п.) 1. Соберите первичные данные хорошего качества (см. БКК ЕБС) 2. Настройте камеры, освещение и параметры системы 3. Группируйте и актуализируйте первичные данные 4. Архивируйте устаревшие/ненужные данные Начало работы, мониторинг инцидентов 5. Обновляйте технологии
5Лицевая биометрия в СКУД: возможности и реалии Лицо – ОСНОВНОЙ/ЕДИНСТВЕННЫЙ идентификатор КОГДА НЕ РАБОТАЕТ или УЖЕ СЛОЖНО: § Полный «некооператив»/противодействие/ маскировка/нет норм. ракурса § 100% гарантия идентификации с 1-й попытки § Проход колонной и tail-gating § Толпа лиц в кадре в зоне контроля § 1-Я близнецы Проход «по лицу» - КОГДА ДЕЛАТЬ: § Большой/плотный поток людей § Много карт, риски утери/передачи/подделки § Разрешены посещения с self-регистрацией § Нужен трекинг внутренних перемещений § Сотрудники меняют локации § Нужна аналитика не по профилю СВН УСТРАНИМО: 1. Низкое качество входных данных 2. Настройка порогов и темпа работы 3. Достижение заданной точности НЕУСТРАНИМО: 1. Множество лиц в зоне контроля 2. Верификация по Gender-Age 3. Время прохода менее ~200 мс ПОЛЕ ВОЗМОЖНЫХ ОШИБОК
6Лицевая биометрия в СКУД: возможности и реалии СКУД «по лицу»: основные условия 1. Расстановка камер Углы ракурса: Yaw («вправо-влево»): +/- 30°; Pitch («вверх-вниз»): +/- 30°; Roll («вращение»): +/-90° (*) Размеры лица: мин. 40 пикселей между глазами, плотность изображения мин. 500 пикс./м Начало работы, мониторинг инцидентов 2. Подсветка зоны контроля Видимые лица освещены: РАВНОМЕРНО, РАССЕЯННО, НЕТ БЛИКОВ, НЕТ РЕЗКИХ ТЕНЕЙ, НЕТ ЦВЕТОВЫХ ПЯТЕН 3. Сбор первичных данных, стартовая загрузка Фото лиц: КАЧЕСТВЕННЫЕ. Критерий качества: НЕ ГЛАЗ, а QUALITY_ESTIMATOR (часть детектора лиц) 4. Создание модели данных (систем списков) Лица: сгруппированы в списки, Персоны тегированы, права доступа определены, признаки привязки определены 5. СТАРТОВЫЕ ПРОВЕРКИ И ПРОГОН
7Лицевая биометрия в СКУД: возможности и реалии СКУД «по лицу»: особенности интеграции [+] : захват подхода, интерфейс, сценарии работы, обратная связь, Liveness, Digital ID [-] : дороже, ПО камеры/терминала, single channel, сложнее управление и апгрейд [+] : темп детекций, трекинг, Liveness, локальная идентификация, интерфейс и т.п. [-] : IP-камера, нет обратной связи, сложнее настройка пространства, задержки [+] : баланс по каналам, сквозной поиск, интерфейс, управление данными, Liveness* [-] : сложный трекинг, задержки, конкуренция за ресурсы, сложнее настройка [+] : быстро, дешево, при локальной идентификации – характеристики в целом ОК [-] : риски безопасности и ПДн, нет гибкости конфигураций, слабый интерфейс, Интернет Смарт-камера/Терминал FR-rлиент (ПО) Сервер БД (FR) Облако (FR)
8Лицевая биометрия в СКУД: возможности и реалии Идентификация или верификация. Liveness и спуфинг Лицо – первичный или единственный фактор Поиск по БД в режиме 1:N, %% вероятности «ДА»: 95+% = ОК, м.б. косвенный контроль, важны трекинг, Liveness, обнаружение, отмена карт «НЕТ»: нужна 100% вероятность Идентификация Лицо – проверочный фактор Поиск по БД в режиме 1:1 или по осн. фактору «ДА»: >=100% = ОК, юрид. действия, транзакции, нет мультимода, оборот карт управляем, лицо скрыто «НЕТ»: в прочих случаях Верификация L. – проверка на витальность субъекта Де факто - проверка на реалистичность изображения лица «ДА»: все случаи с видео в контролируемой среде «НЕТ»: работа с фото, работа в типовом браузере* Liveness (Лайвнесс) Подмена лица с помощью фото, видео, перехвата канала, подстановки ложного объекта представления. Также – DoS атака на систему. «ДА»: 99% во всех системах с IP- и USB-камерами «НЕТ»: смарт-камеры, видео-сенсоры, терминалы Спуфинг (подлог)
1. «Без вариантов» (паспортная система) 2. «Время есть» (доступ в банковское хранилище) 3. «Особый режим» (секреты, оружие и т.п.) 4. «Доказательство факта» (юрид. ответственность) 5. «Охват толпы» (гостиницы, мероприятия, спорт) ???: Нужно ли в типовой СКУД ? КОГДА ПЕРЕХОДИТЬ? Многофакторная (мультимодальная) СКУД Лицевая биометрия в СКУД: возможности и реалии 9 «Комбинация факторов идентификации» (с достоверным перекрытием по вероятности) ПРИМЕРЫ: «лицо + голос», «лицо + пальцевый отпечаток», «лицо + радужная оболочка» и т.п. ПРОБЛЕМАТИКА: - существенно дороже, длительная операция - нужно спец. техника (условия, навыки и т.п.) - м.б. запрещено использовать без разрешения ОСНОВНЫЕ РИСКИ: - спуфинг - «социальная инженерия»
ЧТО ДЛЯ ЭТОГО НУЖНО: § Смарт-устройство § Адаптированное ПО и сценарии проверки § Удачный интерфейс § Структурированный проход § Достаточное время на операцию Лицевая биометрия в СКУД: возможности и реалии 10 Диалоговый режим в СКУД. Смарт-устройства ВЫГОДЫ ИСПОЛЬЗОВАНИЯ: ü Надежность работы в целом (1:1) ü Минимум внимания персонала ü Удобно для особо больших объектов ü Удобно для полного оффлайна ü Удобно для федеральных сервисов Один из основных трендов в мире Оптимально для гражданских применений Адекватный социальный эффект До 1М лиц в контрольном списке устройства Проход субъекта за ~200 мс
СКУД «по лицу», как проект - «сегодняшний» и «завтрашний» Лицевая биометрия в СКУД: возможности и реалии 11 1 Биометрия лица – лидирующий тренд технологий идентификации 2 Технологически , 1М лиц – небольшой источник качественных данных 3 «НЕКООПЕРАТИВ» – основной источник проблем и сложностей 4 «100% надежность» – это верификация или «мультимод» 5 Сценарий СКУД будущего – регистрация событий присутствия
Спасибо! 8 800 505-34-52 www.skud-conf.ru Александр Пазин 3DiVi Inc. 18.09.2019

Recommended

Биометрические системы защиты
Биометрические системы защитыБиометрические системы защиты
Биометрические системы защитыmilushaaa
 
12 vzor
12 vzor 12 vzor
12 vzor malvvv
 
10 isbc
10 isbc 10 isbc
10 isbc malvvv
 
09 assaabloy
09 assaabloy 09 assaabloy
09 assaabloy malvvv
 
08 dormakaba
08 dormakaba 08 dormakaba
08 dormakaba malvvv
 
07 parsec
07 parsec 07 parsec
07 parsec malvvv
 
06 videomax
06 videomax 06 videomax
06 videomax malvvv
 
05 sigur
05 sigur 05 sigur
05 sigur malvvv
 

Recommended

Биометрические системы защиты
Биометрические системы защитыБиометрические системы защиты
Биометрические системы защитыmilushaaa
 
12 vzor
12 vzor 12 vzor
12 vzor malvvv
 
10 isbc
10 isbc 10 isbc
10 isbc malvvv
 
09 assaabloy
09 assaabloy 09 assaabloy
09 assaabloy malvvv
 
08 dormakaba
08 dormakaba 08 dormakaba
08 dormakaba malvvv
 
07 parsec
07 parsec 07 parsec
07 parsec malvvv
 
06 videomax
06 videomax 06 videomax
06 videomax malvvv
 
05 sigur
05 sigur 05 sigur
05 sigur malvvv
 
04 perco
04 perco 04 perco
04 perco malvvv
 
02 itrium
02 itrium02 itrium
02 itriummalvvv
 
01 hid
01 hid 01 hid
01 hid malvvv
 
En 50132-7
En 50132-7En 50132-7
En 50132-7malvvv
 
01
0101
01malvvv
 
2018 ic3 report
2018 ic3 report2018 ic3 report
2018 ic3 reportmalvvv
 
threats
threatsthreats
threatsmalvvv
 
Google android security_2018_report
Google android security_2018_reportGoogle android security_2018_report
Google android security_2018_reportmalvvv
 
Owasp top-10 proactive controls-2018
Owasp top-10 proactive controls-2018Owasp top-10 proactive controls-2018
Owasp top-10 proactive controls-2018malvvv
 
Web vulnerabilities-2018
Web vulnerabilities-2018Web vulnerabilities-2018
Web vulnerabilities-2018malvvv
 
Kpsn
Kpsn Kpsn
Kpsn malvvv
 
Testirovanie parolnyh politik
Testirovanie parolnyh politikTestirovanie parolnyh politik
Testirovanie parolnyh politikmalvvv
 
statistics 2018
statistics 2018statistics 2018
statistics 2018malvvv
 
Corp vulnerabilities-2019
Corp vulnerabilities-2019Corp vulnerabilities-2019
Corp vulnerabilities-2019malvvv
 
Kl grey energy overlap
Kl grey energy overlapKl grey energy overlap
Kl grey energy overlapmalvvv
 
Ksb2018 story of the year miners
Ksb2018 story of the year minersKsb2018 story of the year miners
Ksb2018 story of the year minersmalvvv
 
Cryptocurrency threat-predictions-for-2019
Cryptocurrency threat-predictions-for-2019Cryptocurrency threat-predictions-for-2019
Cryptocurrency threat-predictions-for-2019malvvv
 
Cisco 2018
Cisco 2018Cisco 2018
Cisco 2018malvvv
 
Cybersecurity 2018-2019
Cybersecurity 2018-2019Cybersecurity 2018-2019
Cybersecurity 2018-2019malvvv
 
ИБ
ИБИБ
ИБmalvvv
 

More Related Content

More from malvvv

04 perco
04 perco 04 perco
04 perco malvvv
 
02 itrium
02 itrium02 itrium
02 itriummalvvv
 
01 hid
01 hid 01 hid
01 hid malvvv
 
En 50132-7
En 50132-7En 50132-7
En 50132-7malvvv
 
2018 ic3 report
2018 ic3 report2018 ic3 report
2018 ic3 reportmalvvv
 
threats
threatsthreats
threatsmalvvv
 
Google android security_2018_report
Google android security_2018_reportGoogle android security_2018_report
Google android security_2018_reportmalvvv
 
Owasp top-10 proactive controls-2018
Owasp top-10 proactive controls-2018Owasp top-10 proactive controls-2018
Owasp top-10 proactive controls-2018malvvv
 
Web vulnerabilities-2018
Web vulnerabilities-2018Web vulnerabilities-2018
Web vulnerabilities-2018malvvv
 
Testirovanie parolnyh politik
Testirovanie parolnyh politikTestirovanie parolnyh politik
Testirovanie parolnyh politikmalvvv
 
statistics 2018
statistics 2018statistics 2018
statistics 2018malvvv
 
Corp vulnerabilities-2019
Corp vulnerabilities-2019Corp vulnerabilities-2019
Corp vulnerabilities-2019malvvv
 
Kl grey energy overlap
Kl grey energy overlapKl grey energy overlap
Kl grey energy overlapmalvvv
 
Ksb2018 story of the year miners
Ksb2018 story of the year minersKsb2018 story of the year miners
Ksb2018 story of the year minersmalvvv
 
Cryptocurrency threat-predictions-for-2019
Cryptocurrency threat-predictions-for-2019Cryptocurrency threat-predictions-for-2019
Cryptocurrency threat-predictions-for-2019malvvv
 
Cisco 2018
Cisco 2018Cisco 2018
Cisco 2018malvvv
 
Cybersecurity 2018-2019
Cybersecurity 2018-2019Cybersecurity 2018-2019
Cybersecurity 2018-2019malvvv
 

More from malvvv (20)

04 perco
04 perco 04 perco
04 perco
 
02 itrium
02 itrium02 itrium
02 itrium
 
01 hid
01 hid 01 hid
01 hid
 
En 50132-7
En 50132-7En 50132-7
En 50132-7
 
01
0101
01
 
2018 ic3 report
2018 ic3 report2018 ic3 report
2018 ic3 report
 
threats
threatsthreats
threats
 
Google android security_2018_report
Google android security_2018_reportGoogle android security_2018_report
Google android security_2018_report
 
Owasp top-10 proactive controls-2018
Owasp top-10 proactive controls-2018Owasp top-10 proactive controls-2018
Owasp top-10 proactive controls-2018
 
Web vulnerabilities-2018
Web vulnerabilities-2018Web vulnerabilities-2018
Web vulnerabilities-2018
 
Kpsn
Kpsn Kpsn
Kpsn
 
Testirovanie parolnyh politik
Testirovanie parolnyh politikTestirovanie parolnyh politik
Testirovanie parolnyh politik
 
statistics 2018
statistics 2018statistics 2018
statistics 2018
 
Corp vulnerabilities-2019
Corp vulnerabilities-2019Corp vulnerabilities-2019
Corp vulnerabilities-2019
 
Kl grey energy overlap
Kl grey energy overlapKl grey energy overlap
Kl grey energy overlap
 
Ksb2018 story of the year miners
Ksb2018 story of the year minersKsb2018 story of the year miners
Ksb2018 story of the year miners
 
Cryptocurrency threat-predictions-for-2019
Cryptocurrency threat-predictions-for-2019Cryptocurrency threat-predictions-for-2019
Cryptocurrency threat-predictions-for-2019
 
Cisco 2018
Cisco 2018Cisco 2018
Cisco 2018
 
Cybersecurity 2018-2019
Cybersecurity 2018-2019Cybersecurity 2018-2019
Cybersecurity 2018-2019
 
ИБ
ИБИБ
ИБ
 

11

  • 1. Александр Пазин 3DiVi Inc. 18.09.2019 Лицевая биометрия в СКУД: возможности и реалии Лицо, как единственная или основная модальность доступа: практический взгляд вендора технологий
  • 2. КАК ПРАВИЛО, имеет место: § Структурированное пространство § Преграждающее устройство § Персонал § Исполнительная автоматика и индикация § Интеллектуальное ПО Лицевая биометрия в СКУД: возможности и реалии 2 СКУД, как система или комплексное решение РИСКИ СКУД: ü Несовершенство ПО или интеграции ü Несовершенство носителя ID ü Злонамеренный субъект (спуфинг)
  • 3. ОЖИДАНИЯ от «биометрии лица»: § Удобнее, чем смарт-карта § Не уступает по %% надежности § Устойчива к спуфингу § Обойдется без мейнфрейма § Интегрируется даже с кофеваркой Лицевая биометрия в СКУД: возможности и реалии 3 СКУД, как система или комплексное решение ИДЕАЛЬНАЯ СКУД: § Не нужен носитель § Не нужен персонал § «Зло обходит стороной» СКУД «по лицу» - реальность. Какова м.б. цена ошибки?
  • 4. 4Лицевая биометрия в СКУД: возможности и реалии Лицо – фактор идентификации в СКУД КРИТИЧНО: § Фотокачество изображения лица § Отсутствие аберраций и засветки § Размеры и плотность изображения § Ракурс наблюдения (~) § Отсутствие существенных перекрытий ВЛИЯЕТ: § Закрытые/перекрытые/затененные глаза § Маска, раскраска, объемный грим § Обширные раневые повязки § Объемные функциональные элементы (борода, усы-бакенбарды, очки, парик) § Маскирующая одежда (плотный капюшон, объемный головной убор и т.п.) 1. Соберите первичные данные хорошего качества (см. БКК ЕБС) 2. Настройте камеры, освещение и параметры системы 3. Группируйте и актуализируйте первичные данные 4. Архивируйте устаревшие/ненужные данные Начало работы, мониторинг инцидентов 5. Обновляйте технологии
  • 5. 5Лицевая биометрия в СКУД: возможности и реалии Лицо – ОСНОВНОЙ/ЕДИНСТВЕННЫЙ идентификатор КОГДА НЕ РАБОТАЕТ или УЖЕ СЛОЖНО: § Полный «некооператив»/противодействие/ маскировка/нет норм. ракурса § 100% гарантия идентификации с 1-й попытки § Проход колонной и tail-gating § Толпа лиц в кадре в зоне контроля § 1-Я близнецы Проход «по лицу» - КОГДА ДЕЛАТЬ: § Большой/плотный поток людей § Много карт, риски утери/передачи/подделки § Разрешены посещения с self-регистрацией § Нужен трекинг внутренних перемещений § Сотрудники меняют локации § Нужна аналитика не по профилю СВН УСТРАНИМО: 1. Низкое качество входных данных 2. Настройка порогов и темпа работы 3. Достижение заданной точности НЕУСТРАНИМО: 1. Множество лиц в зоне контроля 2. Верификация по Gender-Age 3. Время прохода менее ~200 мс ПОЛЕ ВОЗМОЖНЫХ ОШИБОК
  • 6. 6Лицевая биометрия в СКУД: возможности и реалии СКУД «по лицу»: основные условия 1. Расстановка камер Углы ракурса: Yaw («вправо-влево»): +/- 30°; Pitch («вверх-вниз»): +/- 30°; Roll («вращение»): +/-90° (*) Размеры лица: мин. 40 пикселей между глазами, плотность изображения мин. 500 пикс./м Начало работы, мониторинг инцидентов 2. Подсветка зоны контроля Видимые лица освещены: РАВНОМЕРНО, РАССЕЯННО, НЕТ БЛИКОВ, НЕТ РЕЗКИХ ТЕНЕЙ, НЕТ ЦВЕТОВЫХ ПЯТЕН 3. Сбор первичных данных, стартовая загрузка Фото лиц: КАЧЕСТВЕННЫЕ. Критерий качества: НЕ ГЛАЗ, а QUALITY_ESTIMATOR (часть детектора лиц) 4. Создание модели данных (систем списков) Лица: сгруппированы в списки, Персоны тегированы, права доступа определены, признаки привязки определены 5. СТАРТОВЫЕ ПРОВЕРКИ И ПРОГОН
  • 7. 7Лицевая биометрия в СКУД: возможности и реалии СКУД «по лицу»: особенности интеграции [+] : захват подхода, интерфейс, сценарии работы, обратная связь, Liveness, Digital ID [-] : дороже, ПО камеры/терминала, single channel, сложнее управление и апгрейд [+] : темп детекций, трекинг, Liveness, локальная идентификация, интерфейс и т.п. [-] : IP-камера, нет обратной связи, сложнее настройка пространства, задержки [+] : баланс по каналам, сквозной поиск, интерфейс, управление данными, Liveness* [-] : сложный трекинг, задержки, конкуренция за ресурсы, сложнее настройка [+] : быстро, дешево, при локальной идентификации – характеристики в целом ОК [-] : риски безопасности и ПДн, нет гибкости конфигураций, слабый интерфейс, Интернет Смарт-камера/Терминал FR-rлиент (ПО) Сервер БД (FR) Облако (FR)
  • 8. 8Лицевая биометрия в СКУД: возможности и реалии Идентификация или верификация. Liveness и спуфинг Лицо – первичный или единственный фактор Поиск по БД в режиме 1:N, %% вероятности «ДА»: 95+% = ОК, м.б. косвенный контроль, важны трекинг, Liveness, обнаружение, отмена карт «НЕТ»: нужна 100% вероятность Идентификация Лицо – проверочный фактор Поиск по БД в режиме 1:1 или по осн. фактору «ДА»: >=100% = ОК, юрид. действия, транзакции, нет мультимода, оборот карт управляем, лицо скрыто «НЕТ»: в прочих случаях Верификация L. – проверка на витальность субъекта Де факто - проверка на реалистичность изображения лица «ДА»: все случаи с видео в контролируемой среде «НЕТ»: работа с фото, работа в типовом браузере* Liveness (Лайвнесс) Подмена лица с помощью фото, видео, перехвата канала, подстановки ложного объекта представления. Также – DoS атака на систему. «ДА»: 99% во всех системах с IP- и USB-камерами «НЕТ»: смарт-камеры, видео-сенсоры, терминалы Спуфинг (подлог)
  • 9. 1. «Без вариантов» (паспортная система) 2. «Время есть» (доступ в банковское хранилище) 3. «Особый режим» (секреты, оружие и т.п.) 4. «Доказательство факта» (юрид. ответственность) 5. «Охват толпы» (гостиницы, мероприятия, спорт) ???: Нужно ли в типовой СКУД ? КОГДА ПЕРЕХОДИТЬ? Многофакторная (мультимодальная) СКУД Лицевая биометрия в СКУД: возможности и реалии 9 «Комбинация факторов идентификации» (с достоверным перекрытием по вероятности) ПРИМЕРЫ: «лицо + голос», «лицо + пальцевый отпечаток», «лицо + радужная оболочка» и т.п. ПРОБЛЕМАТИКА: - существенно дороже, длительная операция - нужно спец. техника (условия, навыки и т.п.) - м.б. запрещено использовать без разрешения ОСНОВНЫЕ РИСКИ: - спуфинг - «социальная инженерия»
  • 10. ЧТО ДЛЯ ЭТОГО НУЖНО: § Смарт-устройство § Адаптированное ПО и сценарии проверки § Удачный интерфейс § Структурированный проход § Достаточное время на операцию Лицевая биометрия в СКУД: возможности и реалии 10 Диалоговый режим в СКУД. Смарт-устройства ВЫГОДЫ ИСПОЛЬЗОВАНИЯ: ü Надежность работы в целом (1:1) ü Минимум внимания персонала ü Удобно для особо больших объектов ü Удобно для полного оффлайна ü Удобно для федеральных сервисов Один из основных трендов в мире Оптимально для гражданских применений Адекватный социальный эффект До 1М лиц в контрольном списке устройства Проход субъекта за ~200 мс
  • 11. СКУД «по лицу», как проект - «сегодняшний» и «завтрашний» Лицевая биометрия в СКУД: возможности и реалии 11 1 Биометрия лица – лидирующий тренд технологий идентификации 2 Технологически , 1М лиц – небольшой источник качественных данных 3 «НЕКООПЕРАТИВ» – основной источник проблем и сложностей 4 «100% надежность» – это верификация или «мультимод» 5 Сценарий СКУД будущего – регистрация событий присутствия