ChSTU repository
ChSTU repository preserves and enables easy and open access to all types of digital content including text, images, moving images, mpegs and data sets
Learn More
Please use this identifier to cite or link to this item:
https://er.chdtu.edu.ua/handle/ChSTU/6517| Title: | Системи контролю та управління доступом на територію підприємства |
| Authors: | Уткіна, Тетяна Юріївна Качур, Сергій Михайлович |
| Issue Date: | Jun-2022 |
| Abstract: | Метою кваліфікаційної роботи бакалавра є дослідження сучасних систем контролю та управління доступом на територію підприємства шляхом аналізу існуючих систем контролю та управління доступом, визначення основних компонентів таких систем та механізмів взаємодії між ними, вивчення сутності поняття біометрії, аналізу сучасних біометричних систем контролю та управління доступом та принципів їх роботи, визначення особливостей проведення процесу біометричної ідентифікації за різними унікальними характеристиками людського організму, надання рекомендацій щодо вибору сучасних рішень контролю та управління доступом на територію підприємства. Це дозволить розкрити особливості сучасних підходів до управління доступом на задану територію, за рахунок впровадження сучасних рішень забезпечить виконання більшості завдань автоматичного контролю та управління доступом для персоналу, усунення можливості несанкціонованого проникнення, аналіз спроб проникнення на територію, створення інтегрованих баз даних, що обслуговують службу охорони підприємства тощо. В результаті роботи визначені основні компоненти таких систем та механізмів взаємодії між ними, розглянуто сутність поняття біометрії, проаналізовано сучасні біометричні системи контролю та управління доступом та принципи їх роботи, визначено особливості проведення процесу біометричної ідентифікації за різними унікальними характеристиками людського організму. Надано рекомендацій щодо вибору сучасних рішень контролю та управління доступом на територію підприємства. Це дозволило розкрити особливості сучасних підходів до управління доступом на задану територію, за рахунок впровадження сучасних рішень забезпечило виконання більшості завдань автоматичного контролю та управління доступом для персоналу, усунено можливості несанкціонованого проникнення, проаналізовано спроби проникнення на територію, проаналізовано створення інтегрованих баз даних, що обслуговують службу охорони підприємства тощо. |
| URI: | https://er.chdtu.edu.ua/handle/ChSTU/6517 |
| Appears in Collections: | 123 Комп’ютерна інженерія (Спеціалізовані комп’ютерні системи) |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| Б_123_2022_Качур+.pdf Restricted Access | 1.5 MB | Adobe PDF | View/Open Request a copy |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.
Extracted text
МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ ЧЕРКАСЬКИЙ ДЕРЖАВНИЙ ТЕХНОЛОГІЧНИЙ УНІВЕРСИТЕТ ФАКУЛЬТЕТ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ І СИСТЕМ КАФЕДРА РОБОТОТЕХНІКИ ТА СПЕЦІАЛІЗОВАНИХ КОМП’ЮТЕРНИХ СИСТЕМ Пояснювальна записка до кваліфікаційної роботи освітнього ступеня «бакалавр» на тему: СИСТЕМИ КОНТРОЛЮ ТА УПРАВЛІННЯ ДОСТУПОМ НА ТЕРИТОРІЮ ПІДПРИЄМСТВА Виконав: студент 4 курсу, групи СКС-187 спеціальності 123 – Комп’ютерна інженерія Качур С.М. (прізвище та ініціали) Керівник Уткіна Т.Ю. (прізвище та ініціали) Рецензент . (прізвище та ініціали) Черкаси 2022 року ЗМІСТ СПИСОК СКОРОЧЕНЬ ТА УМОВНИХ ПОЗНАЧЕНЬ .................................. 4 ВСТУП ......................................................................................................................... 5 1 АНАЛІЗ ТЕХНІЧНОГО ЗАВДАННЯ ............................................................... 7 2 ОГЛЯД ІСНУЮЧИХ СИСТЕМ КОНТРОЛЮ ТА УПРАВЛІННЯ ДОСТУПОМ ............................................................................................................... 9 2.1 Системи контролю та управління доступом та їх класифікація .................. 9 2.2 Основні компоненти системи контролю та управління доступом ............ 11 2.2.1 Перегороджуючі пристрої ........................................................................ 11 2.2.2 Ідентифікатори .......................................................................................... 13 2.2.3 Зчитувачі .................................................................................................... 15 2.2.4 Контролери ................................................................................................ 19 3 ОПИС ТА ПРИНЦИПИ РОБОТИ БІОМЕТРИЧНИХ ЗАСОБІВ СИСТЕМ КОНТРОЛЮ ТА УПРАВЛІННЯ ДОСТУПОМ ............................................... 21 3.1 Сутність біометрії ........................................................................................... 21 3.2 Біометрична ідентифікація та аутентифікація ............................................. 24 3.3 Засоби ідентифікації по відбитку пальців .................................................... 26 3.3.1 Ємнісні сканери ......................................................................................... 27 3.3.2 Пасивні ємнісні сканери ........................................................................... 28 3.3.3 Активні ємнісні сканери ........................................................................... 28 3.3.4 Оптичні сканери ........................................................................................ 29 3.3.5 Ультразвукові сканери ............................................................................. 31 3.3.6 Термосканери ............................................................................................ 31 3.4 Ідентифікація за малюнком вен ..................................................................... 33 3.5 Ідентифікація по геометрії обличчя .............................................................. 34 3.6 Ідентифікація по сітківці ока ......................................................................... 37 3.7 Ідентифікація по райдужній оболонці ока ................................................... 38 3.8 Ідентифікація по ДНК ..................................................................................... 38 3.9 Поведінкова біометрія .................................................................................... 39 3.10 Підсумки біометричного контролю доступу ............................................... 40 ЧДТУ.228030.001 ПЗ Змн. Лист № докум. Підпис Дата Розроб. Качур Літ. Лист Листів Системи контролю та управління Перевір. Утк іна н 2 64 доступом на територію підприємства Н. Контр. Пояснювальна записка ЧДТУ СКС-187 Затверд. Лукашенко 4 ВИБІР СУЧАСНИХ ЗАСОБІВ КОНТРОЛЮ ТА УПРАВЛІННЯ ДОСТУПОМ НА ТЕРИТОРІЮ ПІДПРИЄМСТВА ........................................ 42 4.1 Загальні питання вибору СКУД .................................................................... 42 4.2 Вибір СКУД за технічними показниками .................................................... 46 4.3 Вибір СКУД за економічними показниками ................................................ 48 4.4 Вибір біометричних СКУД ............................................................................ 49 4.5 Огляд пропозицій ринку біометричних СКУД ............................................ 53 ВИСНОВКИ ............................................................................................................. 62 СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ ............................................................ 63 Арк. ЧДТУ.228030.001 ПЗ Змн. Арк. № докум. Підпис Дата 3 СПИСОК СКОРОЧЕНЬ ТА УМОВНИХ ПОЗНАЧЕНЬ CASE – Computer Aided System Engineering – автоматизоване проектування систем. FAR – Коефіцієнт помилкового пропуску (англ. False Acceptance Rate) – ймовірність помилкової ідентифікації користувача, який відсутній у базі даних. FRR – Коефіцієнт помилкового відмови (англ. False Rejection Rate) – ймовірність відмови в ідентифікації користувачеві, що знаходиться в базі даних. АРМ – Автоматизоване робоче місце. КУД – Контроль та управління доступом. ПІН – Персональний ідентифікаційний номер. СКД – Системи контролю доступу. СКУД – Системи контролю та управління доступом. СРЧ – Системи реального часу. Арк. ЧДТУ.228030.001 ПЗ Змн. Арк. № докум. Підпис Дата 4 ВСТУП В даний час на підприємствах, де необхідно контролювати і обмежувати доступ людей до різних приміщень, широке застосування знайшли автоматизовані системи контролю та управління доступом (СКУД). Ці системи призначені для забезпечення санкціонованого проходу в приміщення та охоронювані зони. Крім своїх основних функцій з організації доступу до ресурсу, СКУД допомагають вирішити багато інших завдань. Сюди можна віднести облік робочого часу, швидке визначення місцезнаходження співробітників, управління ліфтами, вентиляцією, пожежною сигналізацією та багато іншого. Одним з головних напрямків розвитку систем контролю та управління доступом є їх інтелектуалізація, передача максимально можливої кількості функцій зі збору, обробки інформації та прийняття рішень, апаратним засобам СКУД та комп’ютерам. Звільнення людини від рутинної праці особливо важливе в процесі забезпечення безпеки об’єктів, де ціна помилки, а іноді й елементарної неуважності, дуже велика. З іншого боку важливо забезпечити оператора повною і точною інформацією про події, що відбуваються на об’єкті, і зручними засобами для безпомилкового та своєчасного прийняття оперативних рішень. Але системи контролю доступу можуть бути використані не тільки для зниження витрат підприємства при організації системи безпеки. Їх застосовують і як засоби автоматизації маркетингу в готелях, на курортах тощо. При цьому можливість доступу в різні приміщення розглядається як деякий оплачуваний ресурс, що дозволяє говорити про таку систему як про автоматизовану системі управління маркетингом. Особливістю цих СКУД є реалізація механізму розрахунків користувачів системи з її власником. Метою кваліфікаційної роботи бакалавра є дослідження сучасних систем контролю та управління доступом на територію підприємства шляхом аналізу існуючих систем контролю та управління доступом, визначення основних компонентів таких систем та механізмів взаємодії між ними, вивчення сутності поняття біометрії, аналізу сучасних біометричних систем контролю та Арк. ЧДТУ.228030.001 ПЗ Змн. Арк. № докум. Підпис Дата 5 управління доступом та принципів їх роботи, визначення особливостей проведення процесу біометричної ідентифікації за різними унікальними характеристиками людського організму, надання рекомендацій щодо вибору сучасних рішень контролю та управління доступом на територію підприємства. Це дозволить розкрити особливості сучасних підходів до управління доступом на задану територію, за рахунок впровадження сучасних рішень забезпечить виконання більшості завдань автоматичного контролю та управління доступом для персоналу, усунення можливості несанкціонованого проникнення, аналіз спроб проникнення на територію, створення інтегрованих баз даних, що обслуговують службу охорони підприємства тощо. Актуальність теми. В наші дні однією з головних проблем на підприємстві є незаконне проникнення на об'єкт з метою нанесення шкоди майну або розкрадання секретної інформації. Насиченість ринку систем контролю та управління доступом різноманітними пропозиціями як щодо впровадження та обслуговування систем, так і широким вибором варіантів технічної реалізації призводить до необхідності провести дослідження сучасних систем контролю та управління доступом на територію підприємства. Для досягнення поставленої мети необхідно вирішити наступні завдання: − провести аналіз існуючих систем контролю та управління доступом на територію підприємства; − визначити основні компоненти СКУД та механізмів взаємодії між ними; − вивчити сутность поняття біометрії; − проаналізувати сучасні біометричні системи контролю та управління доступом та принципи їх роботи; − визначити особливості проведення процесу біометричної ідентифікації за різними унікальними характеристиками людського організму. Арк. ЧДТУ.228030.001 ПЗ Змн. Арк. № докум. Підпис Дата 6 1 АНАЛІЗ ТЕХНІЧНОГО ЗАВДАННЯ Розглянемо більш детально що собою являє Система Контролю та Управління Доступом. СКУД це сукупність програмно-апаратних технічних засобів безпеки, що мають на меті обмеження та реєстрацію входу-виходу об’єктів (людей, транспорту) на заданій території через «точки проходу»: двері, ворота, КПП. Основне завдання СКУД: − управління доступом на задану територію (кого, в який час та в які приміщення або на яку територію надавати доступ). До додаткоих завдань можна зарахувати: − облік робочого часу; − розрахунок заробітної плати (при інтеграції з системами бухгалтерського обліку); − ведення бази персоналу / відвідувачів; − інтеграція з системою безпеки, наприклад: ▪ з системою відеоспостереження для поєднання архівів подій систем, передачі системі відеоспостереження сповіщень про необхідність стартувати запис, повернути камеру для запису наслідків зафіксованої підозрілої події; ▪ з системою охоронної сигналізації (СОС), для обмеження доступу в приміщення, що стоять на охороні, або для автоматичного зняття і постановки приміщень на охорону ▪ з системою пожежної сигналізації (СПС) для отримання інформації про стан пожежних сповіщувачів, автоматичного розблокування евакуаційних виходів і закривання протипожежних дверей у разі пожежної тривоги. Підсумовуючи вищезазначене при проектуванні Системи Контролю та Управління Доступом слід враховувати особливості об’єкту розгортання СКУД (розмір території, кількість точок входу які підлягають контролю та інше), доцільність встановлення тих чи інших контролерів в залежності від задач, які мають бути виконані, фінансову складову (чим більше функій доступно до Арк. ЧДТУ.228030.001 ПЗ Змн. Арк. № докум. Підпис Дата 7 виконання тим більшою буде вартість впровадження) та, за потреби, можливість масштабування системи. Тобто якщо підприємство невелике, займає незначну територію та має малу кількість точок входу, то немає необхідності встановлювати дороге та багатофункційне обладнання контролю доступу. В випадку коли підприємство велике, розташоване на значній території, має величезну кількість точок входу, заплановано використання додаткових можливостей чи інтеграція з системою відеоспостереження або пожежної сигналізації але вровадження планується розпочати з малої ділянки, то слід одразу врахувати потреби та встановити відповідне обладнання. Арк. ЧДТУ.228030.001 ПЗ Змн. Арк. № докум. Підпис Дата 8 2 ОГЛЯД ІСНУЮЧИХ СИСТЕМ КОНТРОЛЮ ТА УПРАВЛІННЯ ДОСТУПОМ 2.1 Системи контролю та управління доступом та їх класифікація Розглянемо деякі важливі класифікації систем контролю та управління доступом. За способом керування розрізнюють автономні (прості), мережеві (централізовані) та комбіновані (універсальні) СКУД. Автономні системи контролю та управління доступом використовуються у випадках коли потрібно обслуговувати одну точку проходу. Такі системи розраховані на обслуговування невеликої кількості користувачів, зазвичай до п’ятисот. Зазначу, що автономні системи дешевші, простіші в експлуатації, не потребують прокладки сотень метрів кабелю, використання пристроїв сполучення з сервером та самого сервера. До мінусів таких систем відноситься неможливість створювати звіти, вести облік робочого часу, передавати й узагальнювати інформацію про події, управлятися дистанційно [1]. На рис. 2.1 можна ознайомитись зі схематичним зображенням автономної системи контролю та управління лоступом. Рисунок 2.1 – Схематичне зображення автономної СКУД Арк. ЧДТУ.228030.001 ПЗ Змн. Арк. № докум. Підпис Дата 9 Мережеві (централізовані) системи контролю та управління доступом відрізняються тим, що всі контролери системи працюють під керуванням комп’ютера (сервера). Подібні контролери застосовуються для створення СКУД будь-якого ступеня складності. Централізовані системи контролю застосовуються там, де потрібний постійний контроль стану об’єкта, можливість оперативного втручання в роботу системи та отримання різних статистичних даних. Незамінні мережеві системи в наступних випадках: − якщо необхідна інформація про події, що відбулися раніше або потрібен додатковий контроль в реальному режимі часу. Наприклад, в мережевій системі існує функція фотоверифікації: на прохідній при піднесенні людиною, що увійшла, ідентифікатора до зчитувача, службовець (вахтер, охоронець) може на екрані монітора бачити фотографію людини, якій в базі даних привласнений даний ідентифікатор, і порівняти із зовнішністю минаючого, що підстраховує від передачі карток іншим людям [1]; − якщо необхідно організувати облік робочого часу і контроль трудової дисципліни; − якщо необхідно забезпечити взаємодію (інтеграцію) з іншими підсистемами безпеки, наприклад, відеоспостереженням або пожежною сигналізацією. На рис. 2.2 зображено схему мережевої СКУД. У мережевій системі з одного місця можна не тільки контролювати події на всій території, що охороняється, а й централізовано керувати правами користувачів, вести базу даних. Мережеві системи дозволяють організувати кілька робочих місць, розділивши функції управління між різними співробітниками і службами підприємства. Арк. ЧДТУ.228030.001 ПЗ Змн. Арк. № докум. Підпис Дата 10 Рисунок 2.2 – Схематичне зображення мережевої СКУД Комбіновані (універсальні) СКУД поєднують в собі функції мережевих і автономних контролерів. При наявності зв’язку з керуючим комп’ютером контролери працюють як мережеві, при відсутності зв’язку - як автономні [3]. За кількістю контрольованих точок доступу системи контролю та керування доступом умовно розрізняють: − системи малої ємності (менше 16 точок); − системи середньої ємності (не менше 16 і не більше 64 точок); − системи великої ємності (64 точки і більше). За видом об’єктів контролю виділяють: − для контролю доступу до фізичних об’єктів; − для контролю доступу до інформації. 2.2 Основні компоненти системи контролю та управління доступом 2.2.1 Перегороджуючі пристрої Одним з компонентів СКУД являються перегороджуючи пристрої. До них відносяться двері, ворота (автоматичні ворота), турнікети, шлюзові кабінки, шлагбауми, електромеханічні або електромагнітні замки, електрозащіпки. Розглянемо групу пристроїв, що встановлюються на двері. Електромагнітні замки. По суті являють собою досить потужний електромагніт який працює доки є електроживлення. Це можливо розглядати як перевагу в випадку евакуації під час пожежі (по одній з вимог правил Арк. ЧДТУ.228030.001 ПЗ Змн. Арк. № докум. Підпис Дата 11 протипожежної безпеки в разі виявлення займання та оголошення пожежної тривоги будівля знеструмлюється) і навпаки як недолік в випадку аварійного пропадання напруги прохід не захищений [16]. Електромеханічні замки. це замикаючий пристрій з механічним ригелем, відкриття якого проводиться за допомогою подачі електричного живлення або механічним способом – з використанням ключа або кнопки [15]. Електромеханічні замки не мають недоліків електромагнітів та можуть працювати більш автономно від електропостачання, тому їх вважають більш захищеними. Електрозащіпка – це спеціальний механізм, який є частиною системи контролю доступу. Електрозащіпка створена для розблокування дверей, зовні являє собою планку механічного замка. Отримуючи сигнал від домофона або Системи Контролю Доступу, електрозащіпка відмикає або, навпаки, закриває двері. Електрозащіпки бувають двох типів: NC (нормальнозакрита) та NO (нормально відкрита) [15]. Принцип роботи NO – електрозащіпок схожий з принципом електромагнітного замка. Під час подачі живлення блокується висунутий ригель дверного замка. У разі відсутності напруги - розблоковується, даючи можливість відчинити двері [17]. Тип електрозащіпок NC – близький до електромеханічних замків. Така електрозащіпка блокує прохід в разі відсутності напруги. Але двері можна відкрити зсередини без ключа. Такі пристрої не рекомендується встановлювати на двері, що ведуть до аварійних виходів [17]. Група перегороджуючих пристроїв, що встановлюються на проходах/проїздах. Ворота і шлагбауми. Зазвичай встановлюються на в’їздах на територію підприємства. Також часто використовуються в обладнанні автостоянок, автомобільних парковок та в’їздів до прибудинкової території. Арк. ЧДТУ.228030.001 ПЗ Змн. Арк. № докум. Підпис Дата 12 Автоматичні дорожні бар’єри. Такі пристрої використовуються для запобігання проникнення на охороняєму територію транспортного засобу без дозволу шляхом усунення можливості руху. Турнікет – це керований пристрій, що перегороджує, обмежує вільний прохід людей (вхід або вихід), створюючи фізичну перешкоду перед входом/виходом на територію об’єкта. Ключовою особливістю турнікету є унікальна здатність розмежовувати по одному. Також турнікети можна використовувати для забезпечення вільного проходу в один бік. Застовуються на прохідних підприємств, суспільно значущих об’єктах (стадіони, вокзали, метро, деякі держустанови) - скрізь, де потрібно організувати контрольований прохід великої кількості людей. Турнікети діляться на два основних типи: поясні і повноростові. Шлюзові кабіни являють собою замкнуту систему двох залежних дверей. Основною властивістю будь-якої шлюзової кабіни (шлюзу) є те, що в будь-який момент часу відкрита тільки одна з двох дверей. Принцип дії пристрою наступний: людина вільно відкриває двері «1» і входить до шлюзу, після чого пред’являє Системі Контролю Доступу свій ідентифікатор. Якщо доступ дозволено – відкривається двері «2», а двері «1» блокуються в закритому стані. Такі перегороджуючи пристрої використовуються на підприємствах з підвищеними вимогами до безпеки. 2.2.2 Ідентифікатори Ідентифікатор користувача – це пристрій або ознака, за якою визначається користувач. Для ідентифікації застосовуються: атрибутні та біометричні ідентифікатори [6]. Як атрибутні ідентифікатори використовують автономні носії ознак допуску: − магнітні картки; − безконтактні проксіміті-карти; Арк. ЧДТУ.228030.001 ПЗ Змн. Арк. № докум. Підпис Дата 13 − брелоки «тач-меморі»; − різні радіобрелоки. В якості біометричних ідентифікаторів використовують: − зображення райдужної оболонки ока, − відбиток пальця, − відбиток долоні, − риси особи та багато інших фізичних ознак. Кожен ідентифікатор характеризується певним унікальним кодом. У СКУД кожному коду ставиться у відповідність інформація щодо прав та привілеї власника ідентифікатора. На рис. 2.3 представлено кілька видів ідентифікаторів в системах контролю та управління доступом. Магнітні картки – один з поширених варіантів ідентифікаторів. Інформація ідентифікації записується на магнітну стрічку, яка нанесена на одну зі сторін. Недолік такого ключа в тому, що магнітну стрічку можна легко пошкодити при частому використанні або необережному поводженні [13, 14]. Карти зі штрих-кодом – інформація ідентифікації наноситься на ключ- карту у вигляді штрихів різної ширини і з різною відстанню між німі.Такий вид карт призначений для оптичних зчитувачів [13]. Смарт-карти або чіп-карти – карти з вбудованою мікросхемою. Зустрічаються і з вбудованим мікропроцесором і ОС для контролю пристрою і доступу до його пам’яті [14]. RFID-карти/браслети – інформація наноситься і зчитується за допомогою радіосигналів. Так само вони ще мають назви RFID-Мітки RFID-теги. Серед переваг - швидкий доступ в систему, що не залежить від положення в просторі, великий термін служби і робота в агресивному середовищі [8-11]. Низькочастотні proximity карти – дистанційний електронний ключ доступу. Має вбудований мікрочіп і унікальний код. Найпоширенішими є карти Em-Marine. Їх форма випуску: карти, брелоки, браслети доступу. Такі Арк. ЧДТУ.228030.001 ПЗ Змн. Арк. № докум. Підпис Дата 14 ідентифікатори доступу одноразові так як відносяться до розряду пасивних і перезапис інформації неможливий. Брелоки Touch Memory – інформація ідентифікації записується на мікросхему, розташовану всередині міцного металевого корпусу. При контакті "електронної таблетки" зі зчитувачем відбувається передача інформації. Серед достоїнств: компактність, міцність і невисока вартість. Карти Віганда (Wiegand) – названі на ім’я вченого, що відкрив магнітний сплав. Працюють за тим же принципом, що і карти з магнітною смугою. Замість феромагнітних матеріалів карти Wiegand містять безліч вбудованих проводів виготовлених із спеціального сплаву, що володіє магнітними властивостями, які важко дублювати. Така технологія виробництва робить їх досить безпечними та забезпечує максимальний захист від підробки [6]. Комбінованні ключі доступу – карта, що поєднує в собі відразу кілька технологій. Наприклад, магнітну смугу і чіп. Такі карти зручні при переході підприємства з однієї технології ідентифікації на іншу. Це дозволяє уникнути великих одноразових витрат. Рисунок 2.3 – Види ідентифікаториів 2.2.3 Зчитувачі Зчитувач (пристрій ідентифікації особи) представляє собою прилад, що передає інформацію від ключа-ідентифікатора на контролер, де ці дані порівнюються з авторизованими ключами. І якщо ключ буде знайдений в списку Арк. ЧДТУ.228030.001 ПЗ Змн. Арк. № докум. Підпис Дата 15 авторизованих - користувач отримує доступ. У разі якщо зчитувач системи СКУД автономний, то він, по суті, є і контролером одночасно. Зчитувач обов’язково повинен знаходитися зовні приміщення або території, до яких обмежується вхід. Вихід же з контрольованого об’єкта може бути як авторизованим, коли використовується ще один зчитувач, так і не авторизованим – за допомогою кнопки виходу. Залежно від завдань системи контролю та управління доступом можуть використовуватися різні види зчитувачів (рис. 2.4). Розрізняють наступні види зчитувачів: − контактні зчитувачі – зчитують інформацію безпосередньо після контакту з ключем, наприклад магнітна карта, ключ Touch Memory або клавіатура; − безконтактні зчитувачі – зчитують інформацію з ключа на певній відстані, наприклад, з Proximity картки; − біометричні зчитувачі – ідентифікація відбувається за фізіологічними особливостями організму людини, наприклад, за відбитком пальця, малюнком вен руки, геометрією обличчя чи долоні) (рис. 2.5-2.7); − комбіновані чи мультиформатні зчитувачі – поєднують у собі особливості ідентифікації кількох зчитувачів. В основі роботи таких зчитувачів лежить біометричний контроль доступу відповідного напрямку, наприклад, відбитків пальців, для цього вони оснащені оптичним сканером відбитків пальців з високою роздільною здатністюта та ідентифікація за кодом доступу або картою, для цих цілей біометричний зчитувач може бути обладнаний картридером або кодонабірною клавіатурою [13, 14]. Арк. ЧДТУ.228030.001 ПЗ Змн. Арк. № докум. Підпис Дата 16 Рисунок 2.4 – Зчитувічі в системі контролю та управління доступом Принцип роботи зчитувача: після подачі живлення зчитувач переходить в режим зчитування і приймає вхідну інформацію. Після піднесення ідентифікатора в зону дії зчитувача дані по спеціальному протоколу передаються в контролер, який “розпізнає” сигнал як буквено-числовий код. За допомогою зчитувачів біометричних зчитувачів контроль здійснюється за наступним принципом: сканер фіксує індивідуальну ознаку людини (відбиток пальця, малюнок вен руки, геометрію обличчя або долоні) та перетворює отриману інформацію на цифрову модель, доступну комп’ютеру. Ці дані обробляються програмними засобами, співвідносяться з базою даних, після чого приймається рішення про допуск/недопуск користувача до приміщення. Основну роль відіграють зчитувачі з контролерами, а ось до програмного забезпечення дані надходять вже в розшифрованому вигляді за аналогією зі стандартними ідентифікаторами. Арк. ЧДТУ.228030.001 ПЗ Змн. Арк. № докум. Підпис Дата 17 Рисунок 2.5 – Біометричний зчитувач відбитку пальця Рисунок 2.6 – Біометричний зчитувач малюнку вен долоні Рисунок 2.7 – Біометричний зчитувач геометрії обличчя Арк. ЧДТУ.228030.001 ПЗ Змн. Арк. № докум. Підпис Дата 18 2.2.4 Контролери Контролери СКУД – це контрольні точки системи контролю доступу (СКД), які отримують дані від ідентифікаторів доступу через зчитувачі і відповідно до своїх налаштувань безпосередньо здійснюють управління виконавчим пристроєм, наприклад, турнікетом, замком, шлагбаумом та ін. Контролери є основою для побудови системи контролю та управління доступом на об’єктах будь-якого масштабу та вирішення найрізноманітніших завдань [6]. Контролери систем контролю доступу можна розділити на автономні та мережеві. Цю характеристику слід враховувати під час проектування та впровадження СКУД. Автономні контролери СКУД, у більшості випадків, не передбачає ведення журналу подій. При організації однієї точки доступу, найчастіше, автономний контролер поєднується зі зчитувачем в одному пристрої, що дозволяє скоротити виробничі витрати, і, як наслідок, знизити вартість кінцевого продукту, і спростити монтаж . Перевагою використання автономних контролерів можна назвати низьку вартість як обладнання, так і установки. Мінусами таких пристроїв є неможливість адресного редагування без наявності ідентифікатора (наприклад, коли треба обмежити доступ конкретному ідентифікатору), відсутність можливості отримання та систематизації інформації, а також обмеження функціоналу управління [5]. Налаштування автономних контролерів проводиться індивідуально для кожного. Мережевий контролер СКУД відрізняється наявністю інтерфейсу, завдяки якому відбувається об’єднання точок контролю (контролерів) у мережу, що дає можливість централізованого адміністрування та управління системою. Мережеві контролери роблять систему значно функціональнішою за рахунок програмного забезпечення, що забезпечує необхідну гнучкість алгоритмів управління та ведення журналу подій [5]. Останній може використовуватися як умова спрацьовування тих чи інших виконавчих або логічних пристроїв, або як Арк. ЧДТУ.228030.001 ПЗ Змн. Арк. № докум. Підпис Дата 19 база даних для аналізу зовнішніми модулями, не пов’язаними із забезпеченням безпеки безпосередньо (облік робочого часу або бізнес-аналітика). Важливо розуміти, що первинним завданням при проектуванні СКУД буде вибір програмного забезпечення, оскільки з конкретним програмним забезпеченням працюють конкретні контролери. Таким чином, при неправильному виборі ПЗ (коли можливості та функціонування не відповідає завданням) зміна програмного продукту спричинить заміну контролерів. Найбільш універсальним і перспективним рішенням є побудова системи контролю та управління доступом на базі IP-контролерів, що дозволяє, по-перше, використовувати всі переваги мережевої ip архітектури і створювати IP-системи, що настроюються і гнучко конфігуруються, а також дають можливість працювати з центрами обробки і зберігання даних [5]. Біометричні контролери СКУД займають окремий сегмент систем безпеки. Біометричний контроль доступу, який викликає інтерес у всьому світі: як серед виробників та інсталяторів СКУД, так і серед замовників та кінцевих користувачів [12]. На сьогоднішній день, ідентифікація користувача на підставі його біометричних характеристик, як і раніше, вважається “дорогим” сегментом ринку. При цьому поступальний розвиток технологій забезпечує зниження вартості продуктів і робить їх доступним не тільки корпоративним клієнтам, але й приватним особам. Відмінною особливістю біометричних систем доступу є використання біометричних зчитувачів, які можуть сприймати як ідентифікатори відбитки пальців, сітківку ока, долоні рук та ін. за допомогою протоколу в контролер, де інформація зберігається все в тому ж буквенно- числовому коді. Арк. ЧДТУ.228030.001 ПЗ Змн. Арк. № докум. Підпис Дата 20 3 ОПИС ТА ПРИНЦИПИ РОБОТИ БІОМЕТРИЧНИХ ЗАСОБІВ СИСТЕМ КОНТРОЛЮ ТА УПРАВЛІННЯ ДОСТУПОМ 3.1 Сутність біометрії В основі науки про ідентифікацію особистості лежать ідеї вимірювання тіла людини та її частин. Ці ідеї вперше сформулював французький криміналіст Альфонс Бертільон (Alphonse Bertillon) (1853-1914 рр.) – співробітник паризької префектури, який займався реєстрацією злочинців. У 1879 р. він представив систему ідентифікації злочинців, яка отримала назву антропометрії і включала: вимірювання їх зростання, довжини та об’єму голови, довжини рук, пальців, стоп тощо, а також словесний портрет злочинця, фото портрет в анфас , і в профіль та опис особливих прикмет. Сучасна криміналістика досі також використовує цю систему, доповнивши її антропоскопією, дактилоскопією, фотороботами, новими методами опису особливих ознак на обличчі та тілі людини та технологіями їх реалізації. Проте поняття біометрії як окремої науки було сформульовано десятиліттям пізніше. Біля джерел ранньої біометрії стояв англійський дослідник Френсіс Гальтон (Francis Galton) [12]. У книзі, присвяченій природній спадковості та виданій 1889 р., він уперше ввів поняття біометрії (biometry) як науки, що займається кількісними біологічними експериментами із залученням методів математичної статистики. Перший масовий прихід біометрії запустила 10 вересня 2013 р. компанія Apple, представивши публіці вбудований в iPhone 5s зчитувач відбитків пальців – Touch ID. Обсяг продажів за 2017 р. склав – 1,5 млрд. шт. Зазначимо що з року в рік біометрія стає більш прибутковою (рис. 3.1). Арк. ЧДТУ.228030.001 ПЗ Змн. Арк. № докум. Підпис Дата 21 Рисунок 3.1 – Зростання дохідності біометрії. Світовий ринок Арк. ЧДТУ.228030.001 ПЗ Змн. Арк. № докум. Підпис Дата 22 Не буде зайвим згадати як змінювався ринок біометричного обладнання (рис. 3.2). Рисунок 3.2 – Зміна частки ринку біометричного обладнання, % Біометрія – це наука, заснована на описі та вимірі характеристик тіла живих істот. У застосуванні до систем контролю та управління доступом під біометричними розуміють ті системи та методи, що ґрунтуються на використанні для ідентифікації або аутентифікації будь-яких унікальних характеристик людського організму [12]. У цілому нині біометричні системи ідентифікації діляться за принципом на два основних типи: статичні і динамічні. Статичні (фізіологічні характеристики): − відбитки пальців або малюнок папілярних ліній (Fingerprint – по англ.); − райдужна оболонка ока (iris – по англ.); − сітківка ока (retina – за англ.); − малюнок вен долоні; − геометрія обличчя; − геометрія руки; − серцевий ритм; Арк. ЧДТУ.228030.001 ПЗ Змн. Арк. № докум. Підпис Дата 23 − ДНК; − мультимодальна (комбінована) ідентифікація. Динамічні (поведінкові характеристики): − почерк та динаміка підпису; − серцевий ритм; − голос та ритм мови; − розпізнавання жестів; − швидкість та особливості роботи на клавіатурі комп’ютера (або набору коду на кодонабірній панелі); − хода. В англомовній літературі часто використовується термін behaviometrics для позначення цього класу біометрії [12]. Наше життя сповнене ситуацій, коли нам потрібно довести, хто ми. Такими ситуаціями наповнена як особиста і професійна сфера. Неважко перерахувати широкий спектр галузей, які вимагають швидкої, надійної та зручної аутентифікації користувача: доступ до персонального комп’ютера або смартфона, доступ до електронної пошти, банківські транзакції, відкриття дверей та запуск двигуна вашого автомобіля, контроль доступу до приміщень, перетин державних кордонів, та взагалі як правило будь-яка взаємодія з державними органами влади потребує ідентифікації. Таким чином, ідентифікація та автентифікація нашої особи стали наріжним каменем у сучасному суспільстві, забезпечуючи безпечну взаємодію, запобігаючи шахрайству та злочинності. 3.2 Біометрична ідентифікація та аутентифікація Біометричну ідентифікацію часто називають чистою або реальною аутентифікацією, тому що використовується не віртуальна, а біометрична ознака (ідентифікатор), що реально має відношення до людини [2]. Арк. ЧДТУ.228030.001 ПЗ Змн. Арк. № докум. Підпис Дата 24 Специфічною особливістю біометричної ідентифікації буде великий розмір біометричної бази даних: кожен з біометричних зразків повинен бути зіставлений з усіма наявними записами в базі даних (1:N або “один до багатьох”) [2, 7]. Для використання в реальному житті така система потребує високої швидкості зіставлення біометричних ознак. Приклад: Чисельність навіть великого підприємства від кількох сотень до кількох тисяч людей. Візьмемо для прикладу кількість співробітників 10000 чоловік. Значить розмір бази даних (виходимо, що для однієї людини використовується один відбиток пальця) становитиме 10000 відбитків пальців. При прикладанні пальця до зчитувача відбитків система вироблятиме зіставлення 1:10000. Що дуже небагато для сучасних систем. Саме тому всі системи контролю доступу чи обліку робочого часу працюють у режимі біометричної ідентифікації. З іншого боку – верифікаційні системи. Вони роблять зазвичай лише одне зіставлення як 1:1 [7]. Тобто пред’явлена біометрична ознака порівнюється з однією біометричною ознакою з бази даних. Тобто система відповідає на запитання, чи той ти за кого себе видаєш. Аутентифікація (від англійської – authentication) – процедура перевірки власності суб’єкту доступу пред’явленого ним ідентифікатора. Простий приклад аутентифікації – підтвердження особи користувача шляхом порівняння введеного ним логіну з паролем у базі даних, ідентифікованих раніше користувачів. У цьому прикладі автентифікацією є процес порівняння паролів, і наступне або надання доступу або відмова, а ідентифікатором буде саме логін. Способи аутентифікації можуть бути згруповані в три основні категорії, засновані на так званих факторах аутентифікації: те, що людина знає, чим володіє або щось таке, що є ознакою людини. Кожен фактор аутентифікації охоплює ряд елементів, використовуваних для аутентифікації чи перевірки особи до надання доступу, затвердження запиту, підписання документа, надання повноважень іншим тощо: Арк. ЧДТУ.228030.001 ПЗ Змн. Арк. № докум. Підпис Дата 25 − фактори знання – це те, що користувач знає і пам’ятає, наприклад, пароль, PIN-код, відповідь на секретне питання і т.д. − фактори ознаки – це те, що є частиною нас, наприклад, відбиток пальця, підпис, голос і т.д. − фактори володіння – це те, що користувач має, наприклад, безконтактну ідентифікаційну карту, фізичний ключ і т.д. У біометрії розрізняють два аутентифікаційні методи: Верифікація, заснована на біометричному параметрі та на унікальному ідентифікаторі, який виділяє конкретну людину (наприклад, ідентифікаційний номер), тобто цей метод заснований на комбінації аутентифікаційних прийомів [12]. Ідентифікація, на відміну від верифікації, заснована лише на біометричних вимірах. При цьому виміряні параметри порівнюються з усіма записами з бази зареєстрованих користувачів, а не з одним з них, вибраним на підставі якогось ідентифікатора [12]. 3.3 Засоби ідентифікації по відбитку пальців Незважаючи на давню історію використання дактилоскопії у криміналістиці, детальні принципи формування папілярного візерунка стали відомі нещодавно. Якщо спрощено, то на формування папілярного візерунка впливає ДНК і умови формування плода. Саме тому навіть у однояйцевих близнюків відбитки пальців відрізняються, хоч і схожі. Конструктивно розрізняють два види сканерів – протяжні та повноконтактні. У протяжних сканерах відбувається одномоментне сканування лише невеликої вузької ділянки відбитка. Під час проведення (протягування) пальцем по сканеру створюється кілька кадрів, що дозволяє зібрати повне зображення відбитка пальця [18, 19]. Менші розміри датчика протяжного сканера знижують його вартість, але з іншого боку, захоплення відбитка пальця ускладнюється, за Арк. ЧДТУ.228030.001 ПЗ Змн. Арк. № докум. Підпис Дата 26 рахунок великої кількості змінних, таких як швидкість проведення по сканеру, кут нахилу пальця, все це буде призводити до більш високої кількості помилкових відмов в доступі (FRR). Повноконтактні сканери часто ще називають контактними, захоплюють відразу всю поверхню, що сканується, прикладається до сканера. Перевагою контактного сканера є те, що він відразу захоплює всю область, що сканується, що значно прискорює сканування і зменшує кількість помилок [18, 19]. Як протяжні так і контактні сканери можуть використовувати будь-яку з приведених нижче технологій. 3.3.1 Ємнісні сканери Ємність – це здатність провідника накопичувати електричний заряд. Ємнісний датчик відбитка пальця генерує зображення відбитка пальця, використовуючи масив, що містить багато тисяч маленьких пластин конденсатора. Пластини матриці складають “пікселі” зображення: кожна з них діє як одна пластина конденсатора з паралельними пластинами, у той час як дермальний шар пальця, який є електропровідним, діє як інша пластина та непровідний. Епідермальний шар як діелектрик між ними [18, 19]. Коли палець поміщається на датчик, утворюються слабкі електричні заряди, що утворюють малюнок між гребенями або западинами пальця та пластинами датчика. Використовуючи ці заряди, датчик вимірює ємність ємності на поверхні, що вимірюється. Виміряні значення оцифровуються логікою датчика потім відправляються на аналіз. Технологія ємнісного сканування дозволяє отримувати зображення відбитка за рахунок різниці електричних потенціалів на окремих ділянках шкіри. Дані пристрої дешевші, але більш вразливі порівняно з оптичними: досить простого пробою (викликаного, наприклад, розрядом статичної електрики), щоб елементи скануючої матриці вийшли з ладу і якість розпізнавання погіршилась. Арк. ЧДТУ.228030.001 ПЗ Змн. Арк. № докум. Підпис Дата 27 3.3.2 Пасивні ємнісні сканери Саме пасивні ємнісні сенсори відбитків пальців чутливі до статичних розрядів, а також до сухої чи пошкодженої шкіри пальця. Але досить добре справляються з різними умовами освітлення (рис. 3.3). Основне обмеження пасивних ємнісних сенсорів – вимоги до мінімальної товщини захисного покриття, оскільки воно ґрунтуються на аналізі статичних зарядів між пальцем та датчиком. Рисунок 3.3 – Принцип роботи ємнісного сканера Ємнісні сенсори неможливо обдурити, просто надрукувавши зображення папіломного малюнка на папері. Більш вагома перевага ємнісних сканерів полягає в тому, що вони компактніші і тому легко інтегруються в портативні пристрої. Саме за рахунок цієї їх особливості вони й набули на даний момент найширшого поширення у смартфонах. 3.3.3 Активні ємнісні сканери Активний метод дозволяє використовувати додаткові функції обробки образу відбитка, вищу стійкість до зовнішніх впливів, має краще співвідношення сигнал – шум. Активні ємнісні сканери менш вимогливі до чистоти шкіри, пошкодження епідермісу і забруднення поверхні сенсора. Незважаючи на це, активні сканери дозволяють отримувати чудову якість зображення, навіть дозволяючи Арк. ЧДТУ.228030.001 ПЗ Змн. Арк. № докум. Підпис Дата 28 виконувати 3D-рендеринг відбитка пальця, який забезпечує чудову безпеку та стійкість до підробки (рис. 3.4). Все це робить активні ємнісні сканери найчастіше використовуваним типом ємнісних технологій сьогодні. Рисунок 3.4 – Схема активного ємнісного сканера Іншою важливою перевагою активних ємнісних сенсорів є те, що посилена передача сигналів між поверхнею відбитка пальця та сенсором дозволяє розміщувати сенсор за товстим шаром захисного покриття або навіть за склом з мінімальним зниженням продуктивності. Крім цього, активні сенсори дозволяють реєструвати електричні імпульси, що виникають при скороченні серця, що сильно знижує ризик використання муляжу. Активні ємнісні рецептори є однією з найпоширеніших технологій зчитування відбитка пальця зараз. 3.3.4 Оптичні сканери Досконале, надійне та зручне рішення – оптичне сканування. Саме оптичні сканери формують якісне, повномасштабне та цілісне зображення відбитка. До того ж ці засоби зручні у використанні: єдине, що вимагається від користувача, – торкнутися поверхні сканера. Оптичні сканери відбитків пальців використовують CCD (скор. від англ. “charge-coupled device”) або CMOS (англ. CMOS, complementary metal-oxide- semiconductor) матриці, такі, як і IP-камери (рис. 3.5). Історично CCD матриці були набагато кращими, ніж CMOS, але так як технологія CMOS за останні Арк. ЧДТУ.228030.001 ПЗ Змн. Арк. № докум. Підпис Дата 29 десять років зазнала значних змін, можливості технології CMOS наздогнали CCD. І найбільш використовуваним детектором є CMOS. Рисунок 3.5 – Схема оптичного сканування відбитку пальця. На теперішній час оптичні сканери ефективно розпізнають муляжі, ґрунтуючись на аналізі біометричного ідентифікатора як біологічного живого об’єкта. Виділяються зокрема показники, що характеризують температуру пальця, його вологість, колір відбитка і т.д. До переваг оптичних сенсорів можна віднести низьку вартість. Насамперед це стосується оптичних датчиків, які використовують CMOS. До недоліків можна віднести: − розмір. Оптичний датчик з використанням звичайної конструкції, включаючи систему лінз та призми, є громіздким та не підходить для використання в мобільних пристроях; − чутливість до забруднення поверхні призми. Оптичні датчики чутливі до великої кількості забруднювачів, які зазвичай є у навколишньому середовищі, включаючи масло, бруд, конденсат, лід і навіть відбитки пальців, залишені попередніми користувачами. Також різні світлові умови можуть впливати на точність сканування; Арк. ЧДТУ.228030.001 ПЗ Змн. Арк. № докум. Підпис Дата 30 − зношування покриття призми. Покриття призми може зноситися з віком, зменшуючи точність сканування; − можливість підробки. Класичні оптичні сканери відбитків пальців можна відносно легко обдурити, використовуючи муляж пальця. Більш просунуті оптичні сканери є менш чутливими до фальсифікацій. 3.3.5 Ультразвукові сканери Ультразвукові сенсори відбитків пальців використовують для створення візуального зображення відбитка пальця, ті ж принципи, що й медичне УЗД. Звукові хвилі генеруються за допомогою п’єзоелектричних перетворювачів, а відбита енергія вловлюється за допомогою п’єзоелектричних матеріалів. На відміну від оптичних сканерів, що фотографують поверхню пальця, ультразвукові сенсори використовують високочастотні звукові хвилі. Це дозволяє ультразвуковим сенсорам отримувати якісні зображення при зчитуванні вологих і пошкоджених пальців, а також цей спосіб сканування дозволяє окрім відбитка отримувати деякі додаткові характеристики (наприклад, пульс всередині пальця). Однак часто сухі пальці можуть бути проблемою, згадайте про гелі, який лікарі наносять на живіт, перш ніж робити ультразвукове сканування. Ультразвукові сканери відбитків пальців мають перевагу в тому, що вони надають більше біометричної інформації, ніж більшість інших. Проблеми з ультразвуковою технологією були і значною мірою все ще полягають у тому, що вона повільна, дорога, потребує багато енергії, і вимагає багато часу на обробку результатів сканування. Все це призводить до того, що даний вид сенсорів не отримав скільки-небудь широкого поширення. 3.3.6 Термосканери У термосканерах використовуються сенсори, що складаються з піроелектричних елементів, того ж типу, що і в тепловізорах, вони фіксують різницю температури і перетворюють її на напругу (рис. 3.6). Арк. ЧДТУ.228030.001 ПЗ Змн. Арк. № докум. Підпис Дата 31 При прикладанні пальця до термосенсора пасивного типу за температурою гребенів папілярного візерунка, що торкаються піроелектронних елементів, і температури повітря, що знаходиться у западинах, будується температурна карта поверхні пальця, яка перетворюється на цифрове зображення. Рисунок 3.6 – Схема роботи термосканера відбитку пальця Існують деякі серйозні проблеми з термосканерами: 1. Зміна температури є динамічною, отже, зображення відбитка пальця є короткочасним і стирається приблизно через одну десяту секунди, коли поверхня сенсора досягла тієї ж температури, що й палець 2. Вони чутливі до зносу поверхні сенсора та до забруднення. 3. У випадку коли температура навколишнього середовища близька до температури поверхні пальця, датчик вимагає нагрівання, щоб різниця температур становила щонайменше один градус Цельсія. Арк. ЧДТУ.228030.001 ПЗ Змн. Арк. № докум. Підпис Дата 32 Деякі з вищезгаданих проблем можуть бути вирішені за допомогою активного термоскнера. Проте активні термосканери також мають недоліки: 1. Вимога до високої потужності. 2. Немає можливості вловлювати дрібні деталі, такі як потові пори. 3. Немає можливості створювати 3D зображення. 3.4 Ідентифікація за малюнком вен Венозний малюнок унікальний для кожної людини, у тому числі і для близнюків. Так як вени знаходяться під шкірою, їх практично неможливо підробити, що дозволяє проводити високонадійну автентифікацію зі значенням коефіцієнта помилкового пропуску (False Acceptance Rate) - ймовірність помилкової ідентифікації користувача, відсутнього в базі даних до 0,00008%. Ідентифікація за малюнком вен заснована на отриманні шаблону під час фотографування зовнішньої чи внутрішньої сторони руки чи пальця інфрачервоною камерою. Малюнок вен стає видно завдяки тому, що гемоглобін (барвник крові) поглинає ІЧ-випромінювання і вени стають видно в камері (рис. 3.7). Програмне забезпечення на основі отриманих даних створює цифрову згортку. Рисунок 3.7 – Схема сканера вен долоні Арк. ЧДТУ.228030.001 ПЗ Змн. Арк. № докум. Підпис Дата 33 Що обмежує області застосування, так це розмір та вартість сканерів. Сканери просто надто громіздкі, щоб бути вбудованими у більшість мобільних пристроїв, але відмінно підійдуть для використання у системах контролю доступу. І навіть висловлюється думка, що з часом саме сканери венозного малюнка замінять зчитувачі відбитка пальця. Також ідентифікація, що включає зіставлення шаблонів 1:N, може займати значний час, якщо база даних містить велику кількість біометричних шаблонів. Це пов’язано з високими вимогами до обробки шаблонів, оскільки візерунки вен дуже складні. Однією з вирішальних переваг ідентифікації за венозним малюнком є труднощі несанкціонованого отримання шаблону. Достовірність розпізнавання можна порівняти з ідентифікацією по райдужній оболонці ока, хоча обладнання набагато дешевше. Зараз активно досліджується та впроваджується у СКУД. 3.5 Ідентифікація по геометрії обличчя Розпізнавання рис обличчя (Face Recognition – англ.) – це один з найперспективніших методів біометричної безконтактної ідентифікації людини. Перші системи розпізнавання обличчя були реалізовані як програми, що встановлюються на комп’ютер. У наш час технологія розпізнавання облич найчастіше використовується в системах відеоспостереження, контролю доступу, на різноманітних мобільних та хмарних платформах. Журнал Массачусетського технологічного інституту – MIT Technology Review включив технологію розпізнавання облич у список 10 проривних технологій 2017 року [18, 19]. При розпізнаванні облич використовуються різні риси особи, які разом використовуватимуться для побудови унікального цифрового шаблону. Прикладами особливостей обличчя, які можна використовувати для ідентифікації є форма носа або відстань між очима. Загалом використовуються більш 80 різних характеристик. Арк. ЧДТУ.228030.001 ПЗ Змн. Арк. № докум. Підпис Дата 34 За оцінкою Bloomberg, світовий ринок розпізнавання обличчя зросте з 4,05 млрд. доларів у 2017 році до 7,76 млрд. доларів США до 2022 року (рис. 3.8). Рисунок 3.8 – Зростання світового ринку розпізнавання обличчя Система розпізнавання облич може бути описана як процес зіставлення облич, що потрапили в об’єктив камери з базою даних раніше збережених та ідентифікованих зображень облич еталонів. Як правило система складається з камери відеоспостереження та програмного забезпечення, яке виконує аналіз зображень. Програмне забезпечення для розпізнавання облич засноване на обробці зображень та обчислення складних математичних алгоритмів, які вимагають потужніший сервер, ніж зазвичай потрібно для систем відеоспостереження. По структурної реалізації системи розпізнавання осіб можна назвати три поширені схеми. 1. Аналіз відеопотоку на сервері. Найбільш поширена схема реалізації – IP-камера передає відеопотік на сервер, на сервері спеціалізоване програмне забезпечення виконує аналіз відеопотоку та порівняння отриманих з відеопотоку зображень осіб, з базою осіб еталонів (рис. 3.9). Арк. ЧДТУ.228030.001 ПЗ Змн. Арк. № докум. Підпис Дата 35 Рисунок 3.9 – Схематичне зображення аналізу відеопотоку на сервері Недоліками такої схеми будуть, високе навантаження на мережу, висока вартість сервера, навіть до найпотужнішого сервера можна підключити обмежену кількість IP-камер, тобто. чим більше система, тим більше серверів. Перевагою є можливість використовувати вже існуючу систему відеоспостереження. 2. Аналіз відеопотоку на IP-камері. В даному випадку аналіз зображення буде проводитися на самій камері, а сервер будуть передаватися оброблені метадані (рис. 3.10). Рисунок 3.10 – Схематичне зображення аналізу відеопотоку на IP-камері Недоліки: потрібні спеціальні камери, вибір яких не дуже великий, вартість камер вище звичайних. Також у системах різних виробників буде по-різному вирішуватися питання зберігання та обсягу бази даних розпізнаних осіб стандартів, і навіть питань взаємодії софту на камері та софту на сервері. Переваги: підключення практично необмеженої кількості камер одного сервера. 3. Аналіз відеопотоку на пристрої контролю доступу. На відміну від перших двох схем де використовуються IP-камери, в даному випадку камера вбудована в пристрій контролю доступу, який, крім розпізнавання особи, яке відбувається на пристрої, виконує функції управління Арк. ЧДТУ.228030.001 ПЗ Змн. Арк. № докум. Підпис Дата 36 доступом (рис. 3.11). База даних облич еталонів зберігається на пристрої, і зазвичай не у вигляді фотозображень. Рисунок 3.11 – Схематичне зображення аналізу відеопотоку на пристрої контролю доступу Недоліки: зазвичай всі такі пристрої випускаються для використання в приміщеннях. Переваги: низька вартість систем у порівнянні із системами відеоспостереження, які використовуються для розпізнавання осіб. У будь-якому разі успіх реалізації проектів із розпізнавання облич залежить від трьох важливих факторів: − алгоритм розпізнавання; − бази даних розпізнаних осіб (еталонів); − швидкодія алгоритму. 3.6 Ідентифікація по сітківці ока Першими біометричними системами сканування очей (Retinal scan – англійською) були саме сканери сітківки ока, з’явилися ще в 1985 році. Сітківка залишається незмінною від народження до смерті, лише деякі хронічні захворювання можуть її змінити. Сканування сітківки виконується за допомогою інфрачервоного світла, яке виявляє патерн капілярів, і використовує його для ідентифікації. Хоча сканування сітківки забезпечує високий рівень безпеки, технологія має багато недоліків, які призвели до обмеженого комерційного використання: − низька швидкість процесу ідентифікації; − висока вартість. Арк. ЧДТУ.228030.001 ПЗ Змн. Арк. № докум. Підпис Дата 37 Сканування сітківки ока використовувалося для ідентифікації (1:N) в умовах високих вимог безпеки такими організаціями, як ФБР, НАСА і ЦРУ. 3.7 Ідентифікація по райдужній оболонці ока Процес ідентифікації по райдужній оболонці (Iris Recognition – англійською) починається з отримання детального зображення ока людини. Зображення для подальшого аналізу намагаються зробити у високій якості, але це не обов’язково. Райдужна оболонка настільки унікальний параметр, що навіть нечіткий знімок дасть достовірний результат. Для цієї мети використовують монохромну CCD камеру з неяскравим підсвічуванням, яка чутлива до інфрачервоного випромінювання. Зазвичай роблять серію з декількох фотографій через те, що зіниця чутлива до світла і постійно змінює свій розмір. Підсвічування ненав’язливе, а серія знімків робиться буквально за кілька секунд. Потім отриманих фотографій вибирають одну або кілька і приступають до сегментації. 3.8 Ідентифікація по ДНК Аналіз ДНК (DNA Biometrics – англійською) стає все більш поширеною технологією біометричної ідентифікації і все частіше використовується в криміналістиці та охороні здоров’я. ДНК здавна використовувалася як метод ідентифікації. Крім того, це єдина форма біометрії, яка може відслідковувати сімейні зв’язки. Зіставлення ДНК особливо цінне при роботі зі зниклими безвісти, виявленні жертв катастроф та інше. Крім того, крім відбитків пальців, ДНК – єдиний біометричний об’єкт, який неможливо ненавмисно “забути”. ДНК, зібрана з волосся, слини тощо, містить послідовності коротких тандемних повторів (англ. Short Tandem Repeat Sequences, STR). З їхньою допомогою можна однозначно підтвердити особистість, порівнюючи їх із іншими STR у базі даних. Нині технологія мало представлена біометричному ринку. ДНК вважається ідеальною біометричною Арк. ЧДТУ.228030.001 ПЗ Змн. Арк. № докум. Підпис Дата 38 характеристикою, але її недолік полягає в тому, що однояйцеві близнюки матимуть одну й ту саму ДНК. В СКУД технологія ідентифікації по ДНК практично не застосовується в зв’язку з крайні малою пропускною спроможністю яка залежить від тривалого терміну встановлення послідовності ланок у молекулах нуклеїнових кислот або білків (від 90 хв.). 3.9 Поведінкова біометрія Принципи поведінкової біометрії засновані на особливостях руху людини та її поведінкових характеристиках. Що б ми не робили, має свій особливий унікальний почерк. Те, як саме ви йдете, тримаєте смартфон, свайпаєте, тапаєте, друкуєте, скроліте і керуйте мишкою, створює унікальну комбінацію параметрів, такий собі цифровий почерк. Наведемо кілька основних видів поведінкової біометрії. 1. Хода. Біометрія ходи фіксує шаблони кроків за допомогою відео, а потім перетворює зіставлені дані в математичне рівняння. Цей тип біометричних даних ненав’язливий і непомітний, що робить його ідеальним для масового спостереження за натовпом. Також перевагою є те, що ці системи можуть швидко ідентифікувати людей здалеку [20]. 2. Рух губ. Це одна з форм біометричної верифікації. Подібно до того, як глуха людина може відслідковувати рух губ, щоб визначити сказане, біометричні системи фіксують активність м’язів навколо рота, щоб сформувати шаблон їхнього руху. Такі біометричні датчики часто вимагають відтворення користувачем пароля, щоб визначити відповідні рухи губ, а потім на основі порівняння із записаним шаблоном надати або заборонити доступ. 3. Підпис. Розпізнавання підпису – це поведінкова біометрична система, яка вимірює просторові координати, тиск пера, його нахил та перебіг як в автономних, так і в інтерактивних додатках. Цифровий планшет записує вимірювання, а потім використовує цю інформацію під час автоматичного Арк. ЧДТУ.228030.001 ПЗ Змн. Арк. № докум. Підпис Дата 39 створення біометричного профілю для майбутньої верифікації. В даний час для введення підпису використовуються планшети, які автоматично фіксують положення ручки в різні моменти часу, кути нахилу та тиск на планшет. 4. Натискання клавіш. Динаміка натискання клавіш виводить стандартні паролі нового рівня, відстежуючи ритм їх введення. Такі датчики можуть реагувати на час, який витрачається на натискання кожної клавіші, затримки між клавішами, кількість символів, що вводяться за хвилину, і так далі. Шаблони натискання клавіш працюють разом із паролями та PIN-кодами для підвищення рівня безпеки [20]. Цікавих факт. Якось система контролю поведінкової біометрії помітила незвичайну поведінку на обліковому записі одного з користувачів. Користувач скролив за допомогою коліщатка мишки та друкував цифри на основній клавіатурі, чого за ним ніколи раніше не помічалося. Система заблокувала операції цього користувача та не дала йому вивести значну суму. Подальше розслідування показало, що обліковий запис дійсно зламали. 3.10 Підсумки біометричного контролю доступу Біометричні системи розпізнавання все більше впроваджуються в наше життя, багато в чому полегшуючи його та спрощуючи процеси отримання доступу. Вони також допомагають великому бізнесу автоматизувати процеси поведінкового аналізу та виявляти потенційних зловмисників, стаючи незамінними помічниками на додаток до традиційних методів захисту. Однак, незважаючи на всі вищеописані переваги, варто також згадати і недоліки біометричних систем. На жаль, біометрична інформація, як і будь-яка інша, є вразливою. Банки, лікарні та будь-які інші установи постійно зазнають хакерських атак, і частина інформації потрапляє до рук зловмисників. Але одна справа, якщо це – стандартні логін та пароль, а інша – якщо йдеться про біометричні дані. Адже пароль можна змінити, а палець чи райдужку ока – ні. В Арк. ЧДТУ.228030.001 ПЗ Змн. Арк. № докум. Підпис Дата 40 останньому випадку при компрометації даних зловмисник отримує доступ до всіх активів із біометричною верифікацією. Також біометричні системи бувають технологічно недосконалі. Наприклад, співробітникам Vkansee вдалося обдурити систему Touch ID за допомогою пластиліну, а Цутому Мацумото, відомий японський криптограф і експерт з безпеки, зробив подібну операцію і за допомогою ведмедика з мармеладу. Вносять свій негативний внесок та штампи з популярних фільмів, де сканери зламують буквально за допомогою пудри та скотчу. Не дивно, що суспільство дивиться на біометричні системи з певним ступенем недовіри. Внаслідок наявності вразливостей начебто описаних вище, а також через відсутність надійних систем безпеки більшість компаній – потенційних замовників поки що не готові до масштабного переходу на біометрію повсюдно. Вочевидь, що широке застосування подібних систем пов’язані з високим рівнем ризику. Залишається лише очікувати від їхніх розробників, що ті посилять заходи безпеки для підвищення довіри до своїх продуктів і спостерігати за розвитком ринку біометрії. Арк. ЧДТУ.228030.001 ПЗ Змн. Арк. № докум. Підпис Дата 41 4 ВИБІР СУЧАСНИХ ЗАСОБІВ КОНТРОЛЮ ТА УПРАВЛІННЯ ДОСТУПОМ НА ТЕРИТОРІЮ ПІДПРИЄМСТВА Вибір варіанта структури та апаратно-програмних засобів СКУД нерозривно пов’язаний з вимогами системної концепції забезпечення безпеки конкретного об’єкта та реалізується в процесі розробки відповідного проекту оснащення цього об’єкта комплексами технічних засобів охорони. забезпечення безпеки об’єкта, що розглядається). Досвід створення інтегрованих систем безпеки показує, що найбільш раціональним є реалізація їхнього «інтелектуального ядра» на базі апаратно- програмних засобів СКУД, тобто в ній має вирішуватися більшість завдань автоматичного контролю та управління доступом, переміщення персоналу, аналізу спроб порушення (несанкціонованого проникнення), створення інтегрованих баз даних, які обслуговують службу безпеки тощо. Такий підхід, зокрема, дозволяє заощадити на апаратурі СКУД (наприклад, одні й ті самі дверні датчики положення можуть застосовуватися і в апаратурі контролю доступу, і в охоронній сигналізації) [4]. Під час створення СКУД слід враховувати такий аспект, як насиченість ринку обраної марки або сумісного обладнання, навіть якщо вони мають дещо гірші параметри щодо аналогів. В умовах, коли на СКУД “замикається” управління потоками людей та ресурсів та управління системою безпеки, “вартість” кожної відмови і терміни ліквідації перебою в роботі апаратури можуть бути занадто великими. 4.1 Загальні питання вибору СКУД При розробці структури і потім технічного проекту СКУД для конкретного підприємства слід враховувати, що найбільш сучасні з них мають високу гнучкість і можуть бути адаптовані до структурно-планувальних особливостей практично будь-якого об’єкта. Арк. ЧДТУ.228030.001 ПЗ Змн. Арк. № докум. Підпис Дата 42 Істотною умовою ефективного вирішення поставленого завдання є створення комплексної групи зі спеціалістів з апаратно-програмних засобів СКУД, відповідальних працівників служби забезпечення безпеки та спеціалістів з експлуатації технічних засобів охорони [1]. У функції групи входять складання, погодження та затвердження основних вимог до апаратури системи контролю доступу, що включає: − поіменне формування тимчасових та зональних профілів для кожного співробітника, осіб вищих організацій та відвідувачів, що приходять (поняття “профіль” стосовно апаратури СКУД означає сукупність “точок” (місць) проходу, наприклад: прохідна, входи в режимні приміщення тощо, сукупність допустимих графіків проходів через ці “точки”); − групування тимчасових та зональних профілів з метою їх мінімізації; − уточнення звітної статистики системи для можливого кола споживачів (служба безпеки, відділ режиму, відділ кадрів, служби організації праці, інші споживачі); − уніфікацію звітної статистики; − уточнення порядку взаємодії з апаратурою інших систем безпеки об’єкта; − підготовку нормативної бази для користувачів системи та співробітників об’єкта; − організацію роз’яснювальної роботи серед працівників на етапі впровадження апаратури СКУД тощо. При складанні опису об’єкта, визначенні його показників і розробці основних вимог необхідно враховувати два принципово важливі моменти: з якою метою впроваджується система контролю доступу та який очікується ефект від її застосування. Умовний економічний ефект від запровадження СКУД може оцінюватися як зниження витрат на утримання персоналу охорони за вирахуванням вартості апаратури, віднесеної на термін її експлуатації та витрат на обслуговування [1]. Арк. ЧДТУ.228030.001 ПЗ Змн. Арк. № докум. Підпис Дата 43 Непрямий (оперативний) ефект полягає у підвищенні надійності пропускного режиму, ускладненні для зловмисників проникнення на об’єкт та у закриті для відвідувачів зони, у можливості оперативно відстежувати та запобігати позаштатним ситуаціям. У разі “поголовного” впровадження серед співробітників об’єкта ідентифікаційних карток непрямий ефект може бути досягнутий і за рахунок більш чіткої організації праці та контролю за ходом трудового процесу. У разі наявності великої кількості засобів обчислювальної техніки та при необхідності розмежування доступу до різних обчислювальних ресурсів може знадобитися створення мережі “контрольно-пропускних пунктів” для операторів автоматизованих робочих місць, що також може бути реалізовано у СКУД. Особливістю окремих об’єктів то, можливо їх представницький характер (на відміну режимних об’єктів), потребує досить “гуманного” пропускного режиму. Це має виражатися у зовнішній простоті процесу контролю та його малопомітності. Але вимоги надійності контролю повинні дотримуватися неухильно. Зазвичай зони особливої уваги (складські приміщення, кімнати та зали з найважливішою апаратурою) не вимагають високої швидкості здійснення процесу контролю, основний фактор це насамперед надійність, а не час контролю. З урахуванням можливостей існуючих СКУД та особливостей об’єктів основною метою впровадження апаратури СКУД є розмежування доступу для співробітників різних підрозділів, надійна заборона доступу сторонніх осіб до приміщень, що особливо охороняються, та контроль доступу осіб, які не належать до персоналу [1]. Переважно, щоб структура СКУД для особливо важливих об’єктів була розподіленою, це забезпечує максимальну живучість апаратно-програмних засобів системи в цілому. В якості апаратури контролю за доступом осіб до зон, що особливо охороняються, доцільно застосовувати термінали для проведення аутентифікації за відбитками пальців або за візерунком сітківки ока. Арк. ЧДТУ.228030.001 ПЗ Змн. Арк. № докум. Підпис Дата 44 До завдань контролю доступу, що вимагають реалізації ефективних заходів безпеки, слід віднести завдання, що вирішуються системою доступу до обчислювальних ресурсів (робочі місця операторів та користувачів ПК). Тут доцільно застосування ідентифікаційних карток із штучним інтелектом (смарт-картки). При високій щільності розміщення робочих місць можливе застосування контактних карток або безконтактних з обмеженим радіусом дії (опитування/відповідь). До нижчого рівня контролю доступу можна віднести інших користувачів. Якщо не стоїть завдання поголовного охоплення працівників системою контролю доступу, то вхідні двері до приміщень можуть бути обладнані терміналами для зчитування карток. Приміщення на зберігання матеріальних цінностей доцільно обладнати подібними терміналами з кодонаборними пристроями. Якщо ж передбачається повне охоплення персоналу системою контролю доступу, доцільно орієнтуватися на інтелектуальні безконтактні ідентифікаційні картки або пластикові ключі. Оскільки взаємодія зчитувальних терміналів з контролерами системи здійснюється за стандартним інтерфейсом, у загальному випадку тип терміналу, що зчитує, великої ролі не грає. Ця особливість має враховуватись при виборі типу апаратури. Як центральної персональної електро-обчислювальної машини системи та її програмного забезпечення доцільно вибирати те, що дозволяло б здійснювати формування на екрані дисплея поверхових планів, а систему спілкування персональний комп’ютер – оператор побудувати максимально комфортною (наприклад, за допомогою піктограм). Це створює передумови зменшення часу реакції оператора на інформацію (що особливо важливо в екстрених випадках). У процесі вибору СКУД для великих розподілених підприємств необхідно звертати увагу на такі важливі моменти та додаткові вимоги до програмного комплексу: Арк. ЧДТУ.228030.001 ПЗ Змн. Арк. № докум. Підпис Дата 45 − необхідний функціонал повинен бути визначений заздалегідь (прописаний замовником або інсталятором). Необхідно перевірити вибраний продукт на відповідність даному функціоналу; − мульти-платформний ПК зніме обмеження на вибір обладнання та програмне забезпечення, він функціонуватиме на різних апаратно-програмних платформах, тобто не доведеться «підганяти» їх під вузькоспеціалізовані вимоги конкретного персонального комп’ютера; − розробник має бути доступний, оскільки складні та великі системи часто вимагають доопрацювання програмної частини з урахуванням потреб конкретного замовника; − якщо персональний комп’ютер побудований за модульним принципом, створення нових драйверів, швидше за все, не викликає великих труднощів у розробника. Деякі з них надають користувачам можливість розробляти драйвери. У цьому випадку важливо зрозуміти, чи відокремлений інтерфейс користувача від драйверів обладнання і чи є розвинена система контролю прав користувачів. Цей фактор значною мірою впливає на безпеку; − слід переконатися, чи можлива інтеграція персонального комп’ютера з інформаційними системами організації. Звичайно, це лише мала частина того, що необхідно знати при виборі персонального комп’ютера для великих розподілених СКУД та інтегрованих систем безпеки. 4.2 Вибір СКУД за технічними показниками Ефективність використання будь-яких технічних засобів СКУД залежить від технології контролю доступу та кваліфікації оперативно-технічного персоналу. При виборі систем необхідно враховувати, що можливість проведення аналітичної роботи із застосуванням сучасних програмно-апаратних комплексів СКУД є необхідною якісною характеристикою системи [1]. Повинні виконуватися такі вимоги до структури та можливостей СКУД: Арк. ЧДТУ.228030.001 ПЗ Змн. Арк. № докум. Підпис Дата 46 − складність СКУД має відповідати розмірам підприємства (передбачуваним потокам службовців); − кількість точок проходу СКУД має відповідати необхідному (з урахуванням перспектив розвитку); − автономні контролери мають бути розраховані застосування різних типів зчитувачів; − мережеві контролери використовують для створення СКУД будь-якого ступеня складності; − реалізація додаткових можливостей: отримання звіту про наявність чи відсутність співробітників, інформація про місцезнаходження співробітників, ведення табеля обліку робочого часу, формування тимчасового графіка проходу працівників; ведення бази даних співробітників тощо; − комплектність обладнання та можливість роботи (сумісність) системи контролю та управління доступом з усіма типами фізичних виконавчих пристроїв (огорожі, турнікети, хвіртки); − сумісність з технічними системами виявлення та пожежної сигналізації, управління основним та резервним освітленням, засобами зв’язку та тривожної сигналізації, системами відеоконтролю; − можливість простого розширення системи та переходу до мережевої системи, наприклад, встановлені раніше автономні контролери повинні працювати у мережевому режимі. Більшість особливостей функціонування СКУД визначаються їхньою хибністю: − проста СКУД дозволить запобігти доступу небажаних осіб, а працівникам точно вказати ті приміщення, в які вони мають право доступу; − більш складна система дозволить, крім обмеження доступу, призначити кожному співробітнику індивідуальний часовий графік роботи, зберегти і потім переглянути інформацію про події протягом дня. Системи можуть працювати в автономному режимі та під керуванням комп’ютера; Арк. ЧДТУ.228030.001 ПЗ Змн. Арк. № докум. Підпис Дата 47 − комплексні СКУД дозволяють вирішити питання безпеки та дисципліни, автоматизувати кадровий та бухгалтерський облік, створити автоматизоване робоче місце охоронця. Набір функцій, що виконуються комплексними системами, дає можливість використовувати систему контролю для виконання конкретних завдань саме на конкретному підприємстві чи об’єкті. Дедалі більше виробників СКУД рекламують контролери, які можуть безпосередньо підключатися до комп’ютерної мережі контролери з шиною Ethernet. Такі контролери зазвичай дорожчі за контролери зі стандартним для систем інтерфейсом RS485, їх застосування потребує суттєвого збільшення кількості мережного (комп’ютерного) обладнання, що призводить до подорожчання вартості системи. Але контролери з таким інтерфейсом мають і очевидну перевагу: якщо між віддаленими територіями об’єкта не можна прокласти мережу RS485, але є комп’ютерна мережу (наприклад, між віддаленими прохідними та головним будинком), то таку прохідну можна включити до складу СКУД без додаткового комп’ютера. Крім того, мережа контролерів на базі Ethernet надмірна як за вартістю, так і за продуктивністю. Рідко знаходить застосування мережу зі швидкістю передачі 10 Мбіт, а тим більше 100 Мбіт у системі, де в кращому разі один раз на секунду відбувається подія, опис якої займає кілька десятків байт. Але якщо база даних контролера становить кілька десятків тисяч осіб і його треба повністю перезавантажити, то Ethernet виявляється кращим. 4.3 Вибір СКУД за економічними показниками На теперішній час на ринку є великий вибір систем контролю доступу багатьох виробників. Спроба порівнювати системи СКУД різних виробників між собою, аналізуючи набір технічних характеристик (кількість точок проходу, можливість роботи в мережі, повноту та зручність опцій програмного забезпечення тощо), ні до чого не призводить. Дійсно, будь-яке технічне Арк. ЧДТУ.228030.001 ПЗ Змн. Арк. № докум. Підпис Дата 48 завдання (з області СКУД), яке вирішується однією із систем, точно також може бути вирішено із застосуванням обладнання іншого виробника. При проектуванні та впровадженні системи контролю та управління доступом видається доцільним для порівняння між собою різних систем СКУД використовувати більш змістовну характеристику, таку як вартість системи конкретного виробника реалізації типових чи однакових функціональних характеристик. При цьому використовувавати такі умови: − у вартість обладнання не включається вартість зчитувачів, виконавчих пристроїв СКУД та іншого допоміжного обладнання пунктів проходу (дверей, прохідних тощо); − при розрахунках підсумкова вартість кожної системи ділилася на кількість точок проходу. 4.4 Вибір біометричних СКУД Методи біометричної ідентифікації різні; кожен з них має свої переваги та недоліки та затребуваний у своїй галузі застосування. Тим не менш, після аналізу різних пристроїв можна підсумовувати основні переваги та недоліки найпопулярніших типів біометричних ідентифікаторів. Результат цього аналізу представлено у табл. 4.1. Найнадійнішими є сканери райдужної оболонки або сітківки ока. Незначно відстають від них сканери відбитків пальців, обличчя чи долоні. Надійність цих пристроїв вища, ніж у сканерів голосу або підпису, але нижче, ніж у захисту за допомогою паролів або аутентифікаційних жетонів. На біометричні пристрої аутентифікації можуть впливати умови довкілля. Оптичні сканери мають невеликі розміри і їх краще використовувати в офісах. Однак вони, ймовірно, не підійдуть для застосування в приміщеннях, де багато пилу, висока вологість або інші забруднення. Брудні, жирні або неправильно позиціоновані по відношенню до об’єктиву пальці, руки або обличчя можуть Арк. ЧДТУ.228030.001 ПЗ Змн. Арк. № докум. Підпис Дата 49 призвести до некоректного зчитування пристроєм інформації. Окуляри, контактні лінзи, специфічне освітлення та неправильне розташування відеокамери можуть негативно вплинути на надійність роботи сканерів райдужної оболонки або сітківки ока. Фонові шуми та зміна голосу людини через хворобу або стресу призводять до помилок у системах розпізнавання голосу. Таблиця 4.1 – Переваги та недоліки біометричних ідентифікаторів № Відбиток Геометрія Райдужна Властивість Обличчя п.п. пальця долоні оболонка ока Висока для Висока для Середня для Точність Висока для верифікації, верифікації, верифікації, 1 верифікації та верифікації та середня для низька для низька для ідентифікації ідентифікації ідентифікації ідентифікації ідентифікації Середня, Середня, Низька, слабо Середня, Кількість залежить від залежить від залежить від залежить від 2 відмов у користувача і користувача і користувача і користувача і доступі середовища середовища середовища середовища Швидкість 3 Висока Висока Висока Середня проходу Безконтактний метод, вимоги Безконтактний до метод, вимоги Зручніть Контактний Контактний 4 позиціювання до сканування метод метод голови та позиціювання напрямку голови погляду Вимоги до 5 Середні Низькі Високі Високі продуктивності Можливість 6 побудови Середня 100% Висока 100% шаблону Вологість Поганий зір, повітря, Окуляри, Фактори що Пошкодження, освітлення, забруднення, зачіска, 7 впливають на артрит, окуляри сухість та освітлення, розпізнання пухлина руки контактні пошкодження вікові зміни лінзи шкіри Провівши вибір типу ознаки, можна провести ранжування біометричних СКУД різних виробників. Так, виробники всіх біометричних пристроїв висувають специфічні вимоги до програмних та апаратних засобів. Необхідно уточнити, чи є у підприємства необхідні ресурси для підтримки обраного пристрою і чи зможе цей пристрій працювати з наявним мережним програмним Арк. ЧДТУ.228030.001 ПЗ Змн. Арк. № докум. Підпис Дата 50 забезпеченням, крім того, з’ясувати, чи потрібне і чи є в наявності зовнішнє джерело живлення або порт USB. Різні страхи та культурні та релігійні забобони теж можуть працювати проти вибору біометричних СКУД. Необхідно знати думку службовців про те, як вони сприймають ідею використовувати для аутентифікації біометричні пристрої, і провести випробування пристрою, щоб дізнатися, чи вони (службовці) акуратно використовувати його. Щоб виявити обман, нові пристрої реєструють ознаки життя, зокрема пульсацію кровоносних судин. Для біометричних пристроїв прийнятний поріг невдач у розпізнаванні встановлюється на основі відсотка помилкових дозволів на допуск (False Acceptance Rate FAR) та відсотка помилкових відмов у допуску (False Rejection Rate FRR). FAR відповідає ймовірності того, що біометричний пристрій помилково визнає користувача, а FRR що він помилково відкине його. Якщо адміністратор занижує поріг відмови у допуску, то система більш «поблажливо» оцінюватиме збіг збереженого у пристрої біометричного зразка з даними користувача, і, природно, збільшиться ймовірність, що вона помилково дозволить вхід сторонньому. Встановлюючи поріг занадто високо, ми збільшуємо можливість того, що система відкидатиме цілком легітимних користувачів. Щоб спростити експлуатацію системи, необхідно переконатися, що пороги встановлюються і коригуються на місці. У будь-якій системі аутентифікації користувачі спочатку мають бути зареєстровані, тобто внесені до списку допуску. Багато біометричних систем дозволяють самостійно робити це користувачам. Останні проходять автентифікацію на локальній машині або сервері довідника, а потім реєструються за допомогою біометричного пристрою. На жаль, якщо ви використовуєте біометричні пристрої для підвищення надійності аутентифікації, але при початковій ідентифікації та аутентифікації повністю покладаєтеся на імена та паролі користувачів, то ви не отримуєте жодних переваг щодо захисту. Арк. ЧДТУ.228030.001 ПЗ Змн. Арк. № докум. Підпис Дата 51 Реєстрація користувачів, яку виконує під контролем адміністратора, цю проблему вирішує, але вона займає більше часу. Вирішивши проблеми реєстрації, визначте, де зберігатимете біометричні дані аутентифікації. Системи, що зберігають біометричні дані на локальній машині, можуть автентифікувати користувача лише для роботи з машиною. Для великомасштабних інсталяцій та покращення керованості рішень вибирайте системи з централізованим зберіганням. Якщо біометричне програмне забезпечення розгорнуто на всіх комп’ютерах, що входять в систему, то користувачі, зареєструвавшись одного разу, зможуть мати доступ до всіх ресурсів. Для більшої надійності слід ввести реєстрацію кожного користувача за декількома біометричними характеристиками. Деякі пристрої дозволяють реєструвати, наприклад, відбитки всіх пальців на правій руці користувача. Якщо щось трапилося з одним пальцем поріз або опік, то користувач має право запропонувати для аутентифікації інший палець, причому йому не доведеться знову проходити реєстрацію. Для контролю доступу до критично важливих даних не слід застосовувати лише біометричні пристрої, поки ви ретельно не протестуєте цю технологію. Якщо мета полягає в тому, щоб забезпечити строгу аутентифікацію, то необхідно задіяти більш перевірені методи апаратні та програмні, жетони та паролі. При використанні систем розпізнавання оличчя у складі стандартних електронних охоронних систем передбачається, що людина, яку слід ідентифікувати, дивиться прямо на камеру. Таким чином, система працює з відносно простим двовимірним зображенням, що помітно спрощує алгоритми та знижує інтенсивність обчислень. Але навіть у цьому випадку завдання розпізнавання все ж таки не тривіальне, оскільки алгоритми повинні враховувати можливість зміни рівня освітлення, зміни виразу обличчя, наявність або відсутність макіяжу або окулярів. Надійність роботи системи розпізнавання облич дуже залежить від кількох факторів: Арк. ЧДТУ.228030.001 ПЗ Змн. Арк. № докум. Підпис Дата 52 − якість зображення. Помітно знижується ймовірність безпомилкової роботи системи, якщо людина, яку потрібно ідентифікувати, дивиться прямо в камеру або знята при поганому освітленні; − актуальність фотографії, занесеної до бази даних; − величина бази даних. Технології розпізнавання обличчя добре працюють зі стандартними відеокамерами, які передають дані та керуються персональним комп’ютером, і вимагають дозволу 320 × 240 пікселів на дюйм при швидкості відео-потоку принаймні 35 кадр/с. Для порівняння, прийнятна якість для відеоконференції вимагає швидкості відео-потоку вже від 15 кадр/с. Більш висока швидкість відео-потоку при вищій роздільній здатності веде до покращення якості ідентифікації. При розпізнаванні осіб з великої відстані існує сильна залежність між якістю відеокамери та результатом ідентифікації. Обсяг баз даних під час використання стандартних персональних комп’ютерів не перевищує 10000 зображень. 4.5 Огляд пропозицій ринку біометричних СКУД Сучасний ринок систем контролю та управління доступом насичений різноманітними пропозиціями як щодо впровадження та обслуговування систем, так і широким вибором брендів. Для розгляду доступних варіантів зупинимось на біометричних зчитувачах-контролерах, як основних елементах СКУД з однією точкою пропуска, так й найбільш перспективних в плані технологій та безпеки . Біометричний зчитувач-контролер Trinix TRR-1000F. Trinix TRR-1000F – це автономний пристрій, що складається з контролера доступу з біометричним зчитувачем відбитків пальців і зчитувача карт доступу стандарту EM-Marine. Зчитувач карт працює на частоті 125 кГц. Пристрій підтримує до 500 карт доступу і до 500 відбитків пальців. Дальність зчитування карт – до 5 см. Має Арк. ЧДТУ.228030.001 ПЗ Змн. Арк. № докум. Підпис Дата 53 вбудоване реле – NO, NC. Для живлення необхідне джерело DC 12 В. Споживання струму – 100 мА. За допомогою контролера Trinix TRR-1000F можливо організувати автономну систему контролю доступу для однієї точки проходу. Пристрій для читання відбитків і карт TRR-1000F може забезпечити ідентифікацію персоналу на підприємстві, в офісі та інших об’єктах, де необхідно обмежити доступ до будівлі або окремого приміщення. Контролер-зчитувач Trinix TRR-1000F дозволяє отримувати доступ по карті або після сканування відбитку – якщо карта або відбиток збігається з введеним в базу даних – двері відкриються. Також, для отримання доступу може встановлюватися комбінація з карти і відбитка разом. Для зручності є світлова індикація станів, а для настройки і програмування системи можна користуватися ІЧ-пультом. Контролер має антивандальний металевий корпус, виконаний в сірому кольорі. Захист від вологи та пилу відповідає стандарту IP65, що дозволяє встановлювати зчитувач як всередині будівель, так і зовні. Витримує роботу при температурі від -20℃ до 50℃. Ознайомитись з зовнішнім виглядом контролера-зчитувача Trinix TRR-1000F можливо на рис. 4.1. Рисунок 4.1 – Зовнішній вигляд контролера-зчитувача Trinix TRR-1000F Біометричний контролер доступу ATIS FPR-4. ATIS FPR-4 – це автономний біометричний контролер СКД, доповнений вбудованим зчитувачем Арк. ЧДТУ.228030.001 ПЗ Змн. Арк. № докум. Підпис Дата 54 відбитків пальців і RFID карт. Він забезпечує контроль осіб що заходять в приміщення, яке потребує особливої охорони або обмеженого доступу. Контролер може ідентифікувати відвідувача по: − відбитку пальця; − скануванню карти; − комбінації карти + відбитка; − кільком картам; − кільком відбиткам. Пристрій підтримує до 300 відбитків пальців і до 10000 карт доступу. Може працювати в таких режимах: автономний контролер, автономний контролер-тригер, зчитувач. Для розпізнавання відбитків використовується оптичний сенсор. Дальність зчитування карти до 6 см. Вбудований зчитувач карт працює на частоті 125 кГц, і підтримує стандарт EM-Marine. Обробка реакції становить 0,3 с. Пристрій підтримує інтерфейси зв'язку Wiegand 26. Також, є електромагнітні реле NC, NO; інтерфейси для підключення кнопки виходу; сирени та ін. Пристрій працює від джерела 9-15 В, 50 мА. Біометричний контролер доступу ATIS FPR-4 призначений для організації та управління доступом в квартири, приватні житлові будинки та комплекси, виробничі або офісні приміщення. При наявності відбитка або карти в базі - доступ буде надано, при відсутності – доступ відхилений, а при підключенні додаткових пристроїв – активований тривожний сигнал. Для управління контролером використовується майстер-карта, за допомогою якої можна додавати і видаляти користувачів. Також, пристрій доповнено вбудованим світлодіодною індикацією і звуковим зумером. Для захисту від злому є тампер. Термінал підтримує роботу при температурі від –20°C до 50°C, має ступінь захисту IP66, що дозволяє встановлювати його як всередині будівель, так зовні. Переглянути зовнішній вигляд контролера- зчитувача ATIS FPR-4 можливо на рис. 4.2. Арк. ЧДТУ.228030.001 ПЗ Змн. Арк. № докум. Підпис Дата 55 Рисунок 4.2 – Зовнішній вигляд контролера-зчитувача ATIS FPR-4 Біометричний термінал обліку робочого часу Hikvision DS-K1T803EF. DS- K1A801EF – це модель високотехнологічного контрольного приладу мережевої або автономної роботи з великим набором функціонального потенціалу по обліку робочого часу від відомої компанії Hikvision. Найважливіше призначення терміналу міститься у виконанні бездоганної фіксації періоду перебування працівника на робочому місці при проходженні через прохідну в єдиному місці на об’єкт. Це можливо завдяки використанню вбудованого зчитувача карт типу Em-Marine і сканера відбитків пальців. В пам'яті термінала зберігається 3000 карток або 3000 кодів, 3000 відбитків пальців і 100 000 записів в журналі подій. Також є екранне меню на LCD дисплеї розміром 2,4 дюйма і клавіатура. Відправка даних для формування табеля на комп'ютері виконується через USB роз’єм на U-диск, по мережі Ethernet або з використанням Wi-fi. Дані обробляються із застосуванням системи Linux і автоматично формуються звіти для іншої програми бухгалтера. До роз’ємів терміналу можливе підключення кнопки виходу і датчика дверей, а до вихідних – реле для замку і дверного дзвінка. Для включення зовнішнього зчитувача застосовуються Wiegand вхід і вихід по протоколу Wiegand26/34 або Hikvision Wiegand. Для обладнання тривоги є вхід і вихід. У корпус терміналу вбудований дзвінок і гучномовець. Арк. ЧДТУ.228030.001 ПЗ Змн. Арк. № докум. Підпис Дата 56 Монтаж проводиться на стіну або в зручне місце біля прохідної для внесення коду, сканування карт на відстані більше 5 см або відбитків пальців. Кожна дія супроводжується звуковим сигналом і світловою індикацією зеленого або червоного кольору. Роз’єми: RS-485, TCP/IP і USB2.0. Електропостачання моделі DC 12 В. Елегантний дизайн корпусу виконаний з пластика в чорному кольорі. Зовнішній вигляд терміналу обліку робочого часу Hikvision DS- K1T803EF представлено на рис. 4.3. Рисунок 4.3 – Зовнішній вигляд біометричного терміналу обліку робочого часу Hikvision DS-K1T803EF Термінал обліку робочого часу Dahua DHI-ASA3213GL-MW. DHI- ASA3213GL-MW – це біометричний термінал контролю доступу з функціями обліку робочого часу, розроблений всесвітнім виробником охоронних систем Dahua. Доступ надається при розпізнаванні обличчя, введенні пароля, скануванні карти доступу. Термінал працює на базі високопродуктивного процесора, має вбудований TFT-дисплей з діагоналлю 4,3 дюйма. Роздільна здатність дисплея – 480 × 272. Також, є подвійна 2 Мп камера з ширококутним об’єктивом, LED і ІЧ- підсвічуванням, для точності розпізнавання при недостатньому освітленні. Головне завдання терміналу – ведення обліку подій і відкриття доступу після проходження ідентифікації, що виконується наступними способами: Арк. ЧДТУ.228030.001 ПЗ Змн. Арк. № докум. Підпис Дата 57 − розпізнавання обличчя (500); − доступ по IC карті (500); − доступ після введення пароля (500). Максимальна кількість користувачів – 500, записів в журналі подій – 150 000. Розпізнавання облич здійснюється на відстані 0,3-1,5 м. Точність перевірки обличчя 99,5 %, швидкість порівняння облич 0,3 с. Пристрій має низький рівень помилкового розпізнавання, а також підтримує виявлення жвавості обличчя, що виключає можливість отримання доступу по фотографії. Пристрій підтримує OSDP протокол і мережеві протоколи – ІPv4, RTSP, RTP, TCP, UDP, P2P. Для підключення до мережі використовується інтерфейс RJ-45, 10 Mbps/100 Mbps. Також, є вбудований USB-порт 2.0, через який підтримується імпорт, експорт і оновлення даних; інтерфейси: 1хRS-485, 1х тривожний вхід, 1х кнопка виходу, 1х датчик дверей, 1х замок. Живлення здійснюється від джерела 12 В DC, 1,5 A. Споживана потужність – 18 Вт. Адаптер живлення йде в комплекті. Система контролю доступу та обліку робочого часу на базі терміналу DHI- ASA3213GL-MW призначена для відкриття доступу в приміщення на виробництвах, в офісних та інших будівлях з підвищеними вимогами до безпеки. Вона може використовуватися автономно і дозволяє контролювати час, який людина проводить на роботі і на обіді, коли він приходить і залишає робоче місце, що в свою чергу, підвищує ефективність праці. Термінал підтримує режими фіксованого та вільного відвідування. Є статистика відвідуваності: по персоналу, місяць, аномалія. DHI-ASA3213GL-MW також підтримує імпорт і експорт даних про відвідуваність з USB-накопичувача, голосові підказки, можливість створення до 20 відділів і до 24 робочих змін. Арк. ЧДТУ.228030.001 ПЗ Змн. Арк. № докум. Підпис Дата 58 Детекція облич здійснюється в режимі реального часу, є захист від зчитування облич з фото і відео. При примусовому відкриванні дверей і зломі, спрацьовує тривога, яка захищає приміщення. Вбудовані ІЧ і LED підсвічування підвищують ефективність роботи в умовах поганого освітлення. Кріпити систему можна в холлах, коридорах або тамбурах. Термінал підтримує роботу при температурі від -10°C до 55°C, підходить для настінного монтажу або настільної установки. На рис. 4.4 представлено зовнішній вигляд термінал обліку робочого часу Dahua DHI-ASA3213GL-MW. Рисунок 4.4 – Зовнішній вигляд біометричного терміналу обліку робочого часу Dahua DHI-ASA3213GL-MW Порівняння характеристик вищенаведених контролерів-зчитувачів представлене в табл. 4.2. Арк. ЧДТУ.228030.001 ПЗ Змн. Арк. № докум. Підпис Дата 59 Таблиця 4.2 – Порівняння характеристик контролерів-зчитувачів DHI- Trinix TRR- ATIS FPR-4 DS-K1A801EF ASA3213GL- 1000F MW Тип Автономний, Автономний, Автономний Мережевий контролера Мережевий Мережевий Кількість 500 10000 3000 500 карт Кількість 500 300 3000 - відбитків Кількість - - - 500 облич Журнал Ні Ні 100000 150000 подій Облік робочого Ні Ні Так Так часу карта, код, Типи карта, код, карта, відбиток карта, відбиток геометрія ідентифікації відбиток обличчя Зчитувачі що підключають Немає Немає 1 1 ся Діапазон робочих −20°С - +50°С −20°С - +50°С −10°С - +50°С −10°С - +55°С температур Корпус Метал Метал ABS пластик ABS пластик Установка Вулична Вулична Внутрішня Внутрішня Вартість 2000 грн. 2076 грн. 3295 грн. 8820 грн. Розглянувши наведені приклади біометричних контролерів-зчитувачів системи котролю та управління доступом, можемо зробити висновок що на даний час різноманіття запропонованого обладнання дає широкі можливості для розгортання СКУД від найпростіших (на одну точку пропуску) до складних інтегрованих систем безпеки. Арк. ЧДТУ.228030.001 ПЗ Змн. Арк. № докум. Підпис Дата 60 Перед тим як купити біометричну систему, потрібно звернути увагу на допустиму кількість відбитків пальців (кількість облич), що зберігаються в пам'яті пристрою. Цей параметр безпосередньо визначає, скільки користувачів може отримувати доступ всередину об'єкта, що охороняється. І якщо у вас на підприємстві працює 100 осіб, то при виборі моделі варто зупинитися на рішенні, яке підтримує не меншу кількість відбитків. Також потрібно враховувати місце встановлення та матеріали виконання корпусу зчитувачів. Не варто встановлювати зчитувач в пластиковому корпусі на вулиці або сканер відбитків пальця в пильному приміщенні. Зазначимо, що багато біометричних систем контролю доступу підтримують використання безконтактних карток і зчитування відбитка пальця та/або рис обличчя одночасно. Це надає користувачам тимчасовий доступ, видавши їм відповідну карту. До переваг використання біометрії мона віднести те, що вона забезпечує додаткову безпеку. Оскільки, наприклад, відбитки пальців кожної людини є його унікальними і неповторними характеристиками, забезпечується максимальний рівень безпеки. Крім того, витрати на обслуговування таких систем є мінімальними. Крім того, немає необхідності у використанні додаткового обладнання: клавіатури або комутаційних пристроїв. Втрата таких ідентифікаторів також неможлива. Незважаючи на величезні переваги біометрії, існують і певні недоліки. Наприклад, система відбитків пальців менш зручна, якщо користувачі системи контролю доступу часто змінюються, наприклад в офісах бізнес-центрів. Хоча витрати на обслуговування є низькими, вартість установки висока в порівнянні з іншими системами контролю доступу. Нарешті, були випадки коли біометричні системи не розпізнавали певних людей. Арк. ЧДТУ.228030.001 ПЗ Змн. Арк. № докум. Підпис Дата 61 ВИСНОВКИ Результатом даної кваліфікаційної роботи бакалавра стало дослідження сучасних систем контролю та управління доступом на територію підприємства шляхом аналізу існуючих систем контролю та управління доступом. Були визначені основні компоненті таких систем та механізмів взаємодії між ними. Розглянуто сутність поняття біометрії, проаналізовано сучасні біометричні системи контролю та управління доступом та принципи їх роботи. Визначено особливості проведення процесу біометричної ідентифікації за різними унікальними характеристиками людського організму. Надано рекомендацій щодо вибору сучасних рішень контролю та управління доступом на територію підприємства. Це дозволило розкрити особливості сучасних підходів до управління доступом на задану територію, за рахунок впровадження сучасних рішень забезпечило виконання більшості завдань автоматичного контролю та управління доступом для персоналу, усунено можливості несанкціонованого проникнення, проаналізовано спроби проникнення на територію, проаналізовано створення інтегрованих баз даних, що обслуговують службу охорони підприємства тощо. Арк. ЧДТУ.228030.001 ПЗ Змн. Арк. № докум. Підпис Дата 62 СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ 1. Контроль доступу [Електронний ресурс]. Режим доступу : https://expert112.com.ua/kontrol-dostupa/index_ua.html 2. Системи контролю та управління доступом. Огляд [Електронний ресурс]. Режим доступу : https://valtek.com.ua/ua/system-integration/security- control-system/access-control/access-control-review 3. Система контроля и управления доступом с нуля [Електронний ресурс]. Режим доступу : https://www.forter.com.ua/news-and- articles/access_control_system/ 4. Технологія RFID [Електронний ресурс]. Режим доступу : https://www.phoenixcontact.com/uk-ua/tekhnolohiyi/promyslove-markuvannya/prom yslove-markuvannya-tekhnolohiya-rfid 5. Принцип работы RFID и ее применение [Електронний ресурс]. Режим доступу : https://stc-istok.com.ua/-/stati/chto-takoe-rfid 6. Що таке RFID-технології, особливості і переваги їх застосування [Електронний ресурс]. Режим доступу : https://vikna.if.ua/cikavo/102674/view 7. Царьов Р. Ю. Біометричні технології: навч. посіб. / Р. Ю. Царьов, Т. М. Лемеха. Одеса : ОНАЗ ім. О.С. Попова, 2016. 140 с. 8. Идентификация по защищенным картам Mifare [Електронний ресурс]. Режим доступу : https://targcontrol.com/vozmozhnosti/identifikaciya-po- zashhishhennym-kartam-mifare/ 9. Електрозамки: які є, як працюють [Електронний ресурс]. Режим доступу : https://deps.ua/ua/knowegable-base/reference-information/9239.html 10. Как выбрать электронный замок для входной двери: пять главных вопросов [Електронний ресурс]. Режим доступу : https://fainaidea.com/jeto- interesno-znat/kak-vybrat-elektronnyj-zamok-dlya-vhodnoj-dveri-pyat-glavnyh- voprosov-135929.html Арк. ЧДТУ.228030.001 ПЗ Змн. Арк. № докум. Підпис Дата 63 11. Умный замок на дверь: насколько надёжно и что выбрать? [Електронний ресурс]. Режим доступу : https://www.faynatown.kiev.ua/umnyj- zamok-na-dver-naskolko-nadyozhno-i-chto-vybrat/ 12. Биометрический замок на двери: обзор умного замка, его плюсы и минусы [Електронний ресурс]. Режим доступу : https://www.zamochniki.com.ua/blog/biometriceskij-zamok-na-dveri-obzor-umnogo- zamka-ego-plusy-i-minusy 13. Біометричні термінали обліку робочого часу: види та особливості терміналів ОРЧ [Електронний ресурс]. Режим доступу : https://worldvision.com.ua/biometricheskie-terminaly-urv/ 14. Вибір системи контролю та управління доступом: призначення та склад сучасних СКУД [Електронний ресурс]. Режим доступу : https://secur.ua/ua/articles/ua_vibir-sistemi-kontrolju-ta-upravlinnja-dostupom- skud.html Арк. ЧДТУ.228030.001 ПЗ Змн. Арк. № докум. Підпис Дата 64