Контакты
Подписка
МЕНЮ
Контакты
Подписка

Эффективность инвестиций в биометрические системы

В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Эффективность инвестиций в биометрические системы

И.В. Лукашов
Менеджер по маркетингу и PR, ООО'ЪиолинкСолюшенс"

Биометрия вступила в стадию массового, индустриального применения, и в связи с этим оценка эффективности биометрических систем выходит на первый план: в ней заинтересованы и заказчики, и производители, и инвесторы. Но эта задача не только важна, но и чрезвычайно сложна, как и попытки установить эффективность любого ИТ-решения

Согласно ГОСТ Р ИСО 9000-2001 "Системы менеджмента качества. Основные положения и словарь" эффективность функционирования информационной системы определяется соотношением затраченных ресурсов и результатов. И насколько легко установить стоимость ресурсов, затраченных на внедрение биометрической системы, настолько же сложно определить результаты этого внедрения. Что считать результатами - повышение уровня безопасности, сокращение трудозатрат сотрудников и клиентов, снижение или исключение расходов на материальные идентификаторы (карты, ключи и т.п.)? И как измерять результаты, если конечная цель внедрения формулируется не в количественных, а в качественных показателях?

Иными словами, для начала необходимо определиться с трактовкой термина "эффективность". Также следует учесть, что оценка эффективности - это процесс, проходящий в несколько этапов. И, наконец, важно выявить разнообразные и разнонаправленные по вектору своего действия факторы, прямо или косвенно влияющие на эффективность биометрической системы.

Подходы к определению понятия "эффективность"

Различные трактовки рассматриваемого термина отражают широту его содержания, а их сопоставительный анализ позволяет выбрать перспективные направления оценки эффективности.

Эффективность = качество

Понять сторонников данной точки зрения можно: любая технология биометрической идентификации является вероятностной и не гарантирует стопроцентной точности распознавания. Здесь на первый план выходят показатели FAR-коэффициентов ложного пропуска (False Acceptance Rate), при которых биометрическая система открывает доступ не зарегистрированному в ней пользователю ("чужаку"). Общепризнанно, что наиболее высоким качеством (самыми низкими показателями FAR) отличаются системы идентификации по ДНК, но пока сложно представить функционирование этих систем в практической деятельности, например в контроле доступа или учете рабочего времени.

Эффективность = производительность

Данный подход уже ближе к реальности и отражает ключевые требования к системам массовой идентификации.

Сохраняя высокие требования к показателям FAR, анализируемый подход ими не исчерпывается. Также особое значение придается комфортности и скорости идентификации.

Cкорость идентификации во многом определяется коэффициентом FRR (False Rejection Rate) - вероятностью нераспознавания биометрической системой "своего", то есть зарегистрированного в ней пользователя. Пользователю придется повторно проходить идентификацию, что прямо скажется и на ее скорости, и на комфортности.

Анализ системы на соответствие этим показателям затрагивает также и внутренние, сущностные характеристики отдельных биометрических идентификаторов. Так, для пользователя наиболее удобны технологии распознавания без прямого контакта со сканером (например, по радужной оболочке глаза) и на расстоянии (обычно это направление связано с распознаванием по лицу). Однако при всей привлекательности последней из упомянутых технологий на сегодняшний день она не обеспечивает необходимых уровней FAR и FRR (например, при попытке идентифицировать человека по лицу путем выделения его из общего видеопотока, а не путем сопоставления фото в паспорте с фотографиями объявленных в розыск людей).

Еще одна проблема связана с пригодностью идентификатора к обработке. Часто упоминается о трудностях при сканировании отпечатков пальцев у людей преклонного возраста или тех, кто использует агрессивные вещества (моющие средства, химические препараты и т.д.). Однако аналогичные сложности возникают и при работе с другими идентификаторами: например, распознавание по радужной оболочке невозможно при наличии болезней, поражающих глазное яблоко, и оно не всегда без проблем проходит у представителей скандинавских народов.

Требования обеспечить скорость и комфортность могут входить и в противоречие друг с другом. Так, распознавание в режиме верификации (сравнение "один к одному") осуществляется быстрее, чем сравнение в режиме собственно идентификации ("один ко многим"). Однако в первом случае пользователю понадобится представлять дополнительные сведения, к примеру, доставать карту, в память которой записаны данные об идентификаторе, и тогда модель вновь предъявленного идентификатора будет сравниваться с моделью, уже имеющейся в памяти карты. Во втором случае этого не требуется, и модель вновь предъявленного идентификатора станет сравниваться с множеством ранее сформированных моделей, хранящихся на сервере биометрической системы.

Следовательно, рассматриваемый подход ценен тем, что позволяет двигаться от анализа внутренних характеристик биометрических идентификаторов и технологий их обработки к исследованию взаимодействия биометрических систем с внешним окружением. Иными словами, важно выяснить, насколько требовательны эти системы к ресурсному обеспечению и насколько в принципе продуман способ имплементации соответствующей биометрической технологии.

Например, цифровые модели отпечатков пальцев весьма компактны, и объем файла с каждой моделью составляет от 500 байт до нескольких килобайт. В то же время недавно была анонсирована система идентификации по трехмерной модели черепа, и сами разработчики представили сведения, что цифровая модель каждого идентификатора занимает 100 мегабайт; следовательно, довольно сложно представить функционирование данной системы в режиме распознавания "один ко многим".

Сегодня наибольшую производительность при работе в упомянутом режиме обеспечивают системы, идентифицирующие пользователей по отпечаткам пальцев. В системах, распознающих пользователей по рисунку вен на ладони или пальце, как правило, реализуется режим верификации, который требует дополнительного представления материального носителя (карты и т.п.). Однако не нужно трактовать режим верификации как принципиально "ущербный": например, он обеспечивает оптимальное соотношение скорости и удобства для пользователей банкоматов, которые подтверждают право на распоряжение платежной картой не путем ввода PIN-кода, а с помощью сканирования соответствующего идентификатора.

Эффективность = результативность и выгода

Этот подход развивает линию, направленную на комплексное рассмотрение внутренних характеристик биометрических систем и их внешних проявлений, наиболее зримо выявляя преимущества биометрии по сравнению с другими технологиями идентификации. Перечень этих достоинств известен: распознавание именно человека, а не пароля или материального носителя; невозможность отказа от действий, подтвержденных предъявлением биометрических идентификаторов; факт, что идентификаторы неотделимы от конкретной личности и не могут быть потеряны, похищены или обменены. И чтобы данное перечисление не оставалось декларацией, рассмотрим конкретный пример того, какие последствия может иметь применение других технологий.

Анализ деятельности Жерома Кервьеля, нанесшего банку Societe Generale ущерб в 5 миллиардов евро, выявил, что этот трейдер заимствовал пароли своих коллег и под их именами участвовал в торгах, манипулировал банковской информационной системой, удаляя сведения о проведенных транзакциях, а затем снова восстанавливая их. Этими действиями список правонарушений Кервьеля не исчерпывается, но уже вышеуказанного достаточно для того, чтобы сделать вывод о серьезных недостатках системы идентификации пользователей и управления их доступом к информационным ресурсам.

Однако бизнес-заказчиков помимо принципиальных аспектов интересует еще и экономическая отдача от внедрения биометрических систем, и желательно, чтобы она была выражена в конкретных показателях. Для их определения часто используются методики, основанные на анализе ROI (Return On Investment - окупаемость инвестиций), и уже проводятся расчеты применительно к биометрии.

По оценкам консалтинговой компании Nucleus Research, специализирующейся на анализе окупаемости информационных технологий, внедрение биометрической системы учета рабочего времени приводит к экономии $800 в год в расчете на одного сотрудника. Эту экономию обеспечивает действие целого ряда факторов: пресечение попыток buddy punching (ситуации, когда один сотрудник отмечает за себя и своих коллег приход на работу или уход), повышение достоверности отчетных сведений, исключение переплат за фактически не отработанное время и т.д.

Еще один способ определения ROI заключается в установлении расчетного эффекта, который выражается в уменьшении операционных расходов, увеличении числа клиентов и/или роста посещаемости и т.п. Анализируя деятельность биометрических платежных систем, эксперты выявили (согласно информации CNN money), что применение биометрии вдвое снижает операционные расходы по обслуживанию платежей и на 15% увеличивает посещаемость магазинов, на кассах которых действуют биометрические терминалы.

Интерпретировать показатели ROI можно и в терминах эффекта экономии времени и роста производительности труда. Обобщая результаты опроса своих заказчиков, компания Lenovo обнаружила, что до 50% обращений в службу поддержки вызваны проблемами с паролями (сотрудники просто забывают их или блокируют собственную учетную запись неоднократным вводом неправильного пароля); в свою очередь, по данным "Компьюленты", стоимость исполнения одного обращения в службу поддержки составляет от $20 до $50.

Прямая взаимосвязь экономии времени и повышения экономической эффективности прослеживается и на примерах использования биометрии для обслуживания клиентов. Так, уже на первых этапах эксплуатации биометрических платежных терминалов в сети "Мгновенно" (под этой торговой маркой действует одна из крупнейших платежных систем в России: http://mgnove-no.ru) время ввода информации о плательщике сократилось до 1-2 с (при использовании сканера отпечатков пальцев), и на 30% выросли обороты, которые обеспечивали упомянутые биометрические терминалы.

Оценка эффективности как процесс

Определение эффективности биометрической системы не одномоментный акт; соответствующие заключения следует выносить на всех этапах ее жизненного цикла. Такая "дефрагментация" не только облегчает решение этой сложной комплексной проблемы, но и позволяет выявить пути дальнейшего повышения эффективности.

Этап отбора

Часто данный этап не принимается во внимание, хотя именно на нем выносятся стратегические решения. Кроме этого, необходимо учитывать, что время сотрудников компании-заказчика, занятых отбором и анализом предложений поставщиков, также измеряется в денежном эквиваленте.

Полнота представления системы на сайте производителя, его информационная открытость (включая доступ к сведениям о ценах, разнообразные формы обратной связи, скорость отклика на запросы покупателей), наличие отзывов и портфолио успешных внедрений, рейтинг сайтов вендора и его поставщиков в поисковиках - все эти данные в значительной степени экономят упомянутые временные затраты и позволяют сформулировать первые прогнозные оценки эффективности отобранного решения.

Этап установки и развертывания

Здесь ключевыми критериями эффективности служат:

  • возможность централизованной ин сталляции программного обеспечения системы;
  • легкость и простота регистрации био метрических идентификаторов;
  • степень интегрируемости биометриче ских технологий в уже имеющуюся ор ганизационную и ИТ-инфраструктуру.

Внедрение биометрии, как правило, начинается не с чистого листа: например, при имеющейся системе контроля и управления доступом для биометрических терминалов контроля доступа важны опции полноценной поддержки интерфейсов Ethernet, Wiegand, RS. Тогда их установка не приведет к необходимости существенного модифицирования или тем более ликвидирования сложившейся системы.

Не менее существенна способность биометрической системы сочетать централизованную инсталляцию с механизмами распределенной регистрации идентификаторов, когда сотрудникам территориально удаленных филиалов нет необходимости с этой целью посещать головной офис, а имеется возможность осуществить эту регистрацию дистанционно.

Стандартом де-факто становится интеграция биометрических технологий с таким "классическими" компонентами ИТ-окружения, как платформа 1С (для решений по учету рабочего времени) -или Microsoft Active Directory (для систем идентификации пользователей корпоративных информационных систем).

И конечно, важно обеспечить максимально полное соответствие биометрической системы особенностям бизнес-процессов компании-заказчика. Так, для значительного числа решений по учету рабочего времени совместимость с 1С действует только в рамках стандартных конфигураций этой платформы. Эффективность биометрической системы возрастет, если она также способна поддерживать информационный обмен с 1С при изменении упомянутых конфигураций. ИТ-служба, бухгалтерия и отдел персонала будут избавлены от необходимости вручную вводить биометрическую систему сведения о сотрудниках, уже имеющихся в 1С, выводить данные по отработанному времени из системы учета рабочего времени.

Этап промышленной эксплуатации

На данном этапе на первый план выходят требования по обеспечению бесперебойности обслуживаемых бизнес-процессов, балансировке нагрузки в часы пик (начало и конец рабочего дня), стабильной работе при сбоях внешнего окружения, способности отдельных элементов системы к функционированию в автономном режиме.

Не менее важна и масштабируемость системы, проявляющаяся в отсутствии ограничений по числу пользователей и некритическом изменении основных параметров ее функционирования (например, времени идентификации пользователя) при росте этого числа. Все более востребованными становятся функции централизованного управления, которые в ряде случаев интегрируются в общие механизмы ИТ-менеджмента. Наиболее ярко данная тенденция проявляется в сфере защиты информации: на смену автономным интерфейсам регистрации биометрических идентификаторов пришли дополнительные вкладки в привычной администраторам консоли Active Directory Users and Computers.

Еще одним доводом в пользу эффективности биометрической системы служит ее максимальная дружественность по отношению к пользователям, в частности, наличие разнообразных способов информирования о результатах идентификации: при помощи звуковых сигналов или голосовых сообщений, вывода на дисплей соответствующей информации на русском языке, цветовой индикации. Биометрическая система должна включать элементы самозащиты - сигнализацию при попытках несанкционированного демонтажа терминалов контроля доступа, а также предоставлять журналы событий идентификации с возможностью настройки уровней детализации сведений и извещения администратора о нештатных ситуациях и т.д.

Факторы, влияющие на эффективность биометрических систем

На рисунке изображена иерархия этих факторов - рассмотрим ее составляющие более детально.

Свойства биометрического идентификатора:

  • неизменность;
  • информативность;
  • удобство предъявления;
  • максимально возможное число иден тификаторов (в расчете на одного пользователя).

Алгоритм идентификации:

  • показатели FAR/FRR;
  • быстродействие;
  • поддержка распознавания в режимах "один к одному" и "один ко многим";
  • объем файлов с цифровыми моделями идентификаторов;
  • требования к вычислительным ресурсам.

Аппаратная реализация алгоритма:

  • скорость обработки идентификатора;
  • качество изображения идентификатора (если формируется его графический образ);
  • срок службы сканера;
  • чувствительность к внешним условиям (освещенность и т.п.), помехам, посторонним воздействиям (например, разрядам статического электричества), фальсификатам.

Программная реализация алгоритма:

  • развитая бизнес-логика;
  • управляемость приложения, его способность к "кастомизации" - тонкой подстройке под потребности заказчика;
  • возможности вертикального и горизонтального масштабирования;
  • опции "горячего резерва" и балансировки нагрузки;
  • распределенная и сервисно-ориентированная архитектура;
  • дружественный интерфейс;
  • эффективное взаимодействие с другими компонентами ИТ-среды: операционной системой, СУБД, ERP и CRM- системами.

ИТ-окружение, в котором действует биометрическая система:

  • характеристики корпоративной сети;
  • применение современных ИТ-решеий: Microsoft Active Directory, плат форм удаленного доступа (Citrix и т.д.), соотношение количества "тонких" и "толстых" клиентов;
  • качество каналов связи.

Организационная и кадровая инфраструктура предприятия:

  • управленческая иерархия;
  • наличие территориально удаленных филиалов;
  • численность персонала и его состав: наличие сотрудников, работающих на временной основе, условиях совмести тельства и т.п.

Социальная и экономическая обстановка:

  • правовое регулирование применения биометрических технологий;
  • восприятие биометрических технологий общественным мнением;
  • готовность заказчиков к инвестициям в высокотехнологичные продукты.

Как уже отмечалось, внедрение биометрических технологий происходит не в безвоздушном пространстве, а в живом "организме" компании-заказчика. Состояние трудовой дисциплины и психологического климата в коллективе, изменения в общественном мнении являются факторами, влияющими на эффективность работы биометрических систем. Следовательно, переходу к использованию биометрических технологий должен сопутствовать целый комплекс мер информационного и организационно-правового характера. Разъяснение персоналу принципов работы биометрической системы и преимуществ автоматизированного учета рабочего времени позволит избежать настороженности, с которой подчас встречаются многие новшества. Когда сотрудники одного технического центра выяснили, что учет рабочего времени напрямую сказывается на справедливом начислении зарплаты (полностью отражает сверхурочную занятость и переработки, неизбежные с учетом специфики деятельности технического центра), они стали приверженцами биометрической системы, что во многом способствовало дальнейшему росту ее эффективности.

Необходимость реализации организационно-правовых мер обусловлена требованиями Федерального закона "О персональных данных" и подзаконных актов к нему. В частности, требуется получение письменного согласия субъектов биометрических персональных данных на обработку этих сведений. На оператора систем, где производится упомянутая обработка (в лице их эксплуатанта - администрации предприятия и т.д.), возлагаются обязанности по защите персональных данных. В комплексе с информационной поддержкой эти меры способствуют улучшению психологической обстановки, адекватному восприятию процессов перехода к использованию биометрической системы.

Основные выводы

  1. Биометрические технологии и реализующие их информационные системы уже достигли такого уровня эффективности, который позволяет использовать их в массовых масштабах и для решения самых разнообразных бизнес-задач. Применение биометрических систем целесообразно и в back-офисе компании (управление правами пользователей информационных систем, учет рабочего времени, контроль доступа), и при обслуживании клиентов и посетителей (сопровождение пассажиров, идентификация пользователей платежных терминалов и т.д.).
  2. Благодаря преимуществам, отличающим биометрию от других информационных технологий идентификации, использование биометрических систем становится жизненно необходимым, в особенности с учетом роста и разнообразия новых угроз и вызовов безопасности.
  3. Оценка эффективности биометрических систем должна осуществляться на всех этапах жизненного цикла системы, а переход к использованию биометрических технологий целесообразно сопровождать комплексом организационно-правовых мер и информационной поддержки.
  4. Повышению эффективности биометрических систем способствует их максимальная интеграция в уже сложившуюся на предприятии управленческую и ИТ-инфраструктуру. Такая интеграция порождает синергетический эффект и положительно сказывается на ключевых показателях деятельности компании, чему и должны служить все информационные технологии, включая биометрические.

Опубликовано: Каталог "СКУД. Антитерроризм"-2009
Посещений: 11737

  Автор

Лукашов И.В.

Лукашов И.В.

Менеджер по маркетингу и PR ООО "Биолинк Солюшенс"

Всего статей:  2

В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик  |  К списку авторов  |  К списку публикаций