Эксперты ГК ЛАНИТ: «Биометрия особенно важна для обеспечения безопасности: верификации и быстрой идентификация пользователя»

ГК ЛАНИТ – один из отечественных игроков рынка биометрических систем. Например, входящая в эту группу компания «Системы компьютерного зрения» сосредоточила свои разработки в области распознавания и анализа лиц, совместно с партнерами прорабатывает решение на базе Zero-knowledge proof. О биометрии в проектах системного интегратора говорят генеральный директор компании «Системы компьютерного зрения» (входит в группу ЛАНИТ) Дмитрий Степанов и директор центра разработки Artezio (входит в группу ЛАНИТ) Дмитрий Паршин.

– Какие технологии биометрии сейчас наиболее распространены, у каких заказчиков прежде всего? Происходит ли импортозамещение в этой области, какие зарубежные решения заменяются отечественными, насколько успешно?

Хабр опубликовал данные рейтинга от Хабр.Карьеры за 2022 год. В рейтинге топ-10 среди компаний со штатом сотрудников более 5000 первые два места занимают разработчики программного обеспечения: московская компания «Ланит» и ярославская компания «Тензор». Кроме того, в десятку вошли пять банков (см. новость раздела «ЛАНИТ» от 20 января 2023 г.).

Генеральный директор компании «Системы компьютерного зрения» (входит в группу ЛАНИТ) Дмитрий Степанов: На сегодняшний день наиболее популярной технологией биометрии является распознавание лиц: верификация, идентификация, а также различные дополнительные проверки по изображениям лиц. Российские решения традиционно сильны в этой области. Некоторые из них находятся, например, в топе Национального института стандартов и технологий США NIST Face Recognition Vendor Test. В этой области есть как программные решения, так и программно-аппаратные комплексы.

В бытовых устройствах также используются технологии распознавания отпечатков пальцев (например, в смартфонах). Для обеспечения повышенной безопасности при входе на охраняемые объекты могут применяться сканеры радужной оболочки глаза. Собственных российских решений в этой области немного - обычно используются китайские или другие зарубежные продукты.

 

Генеральный директор компании «Системы компьютерного зрения» (входит в группу ЛАНИТ) Дмитрий Степанов

 

Директор центра разработки Artezio (входит в группу ЛАНИТ) Дмитрий Паршин: Из наиболее распространенных технологий можно выделить идентификацию по отпечатку пальца, голосу, лицу и радужной оболочке глаза. Фактически эти технологии достаточно хорошо апробированы и зарекомендовали себя надежными, хотя с некоторыми условностями. Нужно понимать, что в России существует и работает программное обеспечение, которое позволяет с помощью алгоритмов сравнивать биометрические данные. Техническая часть таких проектов, как правило, не требует специализированного аппаратного решения. Но есть и довольно современные зарубежные разработки, которые сложно использовать без аппаратной части. Хотя в биометрии давно не существует ключевых технологий, доступных только в рамках одной страны или компании.

 

Директор центра разработки Artezio (входит в группу ЛАНИТ) Дмитрий Паршин

 

В каких случаях применение технологий биометрии в проводимых интеграторами проектах особенно важно? Приведите примеры, где биометрия помогает решить действительно важные задачи и без нее не обойтись.

Дмитрий Степанов («Системы компьютерного зрения»): Основные задачи биометрии - идентификация и верификация конкретного человека (клиента, сотрудника, пользователя). Соответственно, такие технологии используются, прежде всего, для ограничения доступа (к помещениям, мобильным приложениям, банковским счетам и т. д.), контроля за перемещением людей и учета рабочего времени.

«Системы компьютерного зрения» (СКЗ), (входит в группу ЛАНИТ), компания-разработчик системы замера и учета древесины Smart Timber, заключила партнерское соглашение с крупнейшей Ассоциацией лесопромышленников ЛЕСТЕХ. Она предоставляет компаниям лесной отрасли информационную площадку для повышения узнаваемости и продвижения. Сотрудничество позволит СКЗ и Smart Timber стать еще ближе к потребителям решений для цифровизации лесной промышленности (см. новость раздела «ЛАНИТ» от 9 января 2023 г.).

Без биометрии можно обойтись, и её задача - ускорение процессов верификации и идентификации: вместо ввода сложных паролей достаточно показать камере лицо. В ряде случаев технология может использоваться для регулярной проверки того, не произошла ли подмена лица (банковские терминалы, аренда автомобилей). Они значительно повышают безопасность сервисов. Ещё одно направление, где сейчас используется биометрия, - пограничные службы. Подобные системы позволяют сравнивать биометрический шаблон, хранящийся в документе (паспорте) или на сервере пограничной службы, с лицом человека, проходящего контроль. В России такие продукты пока не распространены, а в ЕС применяются достаточно широко.

Ряд решений предполагает использование специальных инфракрасных камер с подсветкой, позволяющих восстановить трехмерную форму лица, что значительно повышает точность работы и позволяет лучше парировать атаки вроде подставного изображения (требуется изготовление объемной маски). Такие системы считаются достаточно безопасными, чтобы применять их для оплаты покупок или доступа к банковским счетам.

Дмитрий Паршин (Artezio): Биометрия важна для безопасности и быстрой идентификации пользователя. Как правило, биометрия нужна, чтобы ускорить процесс опознания человека, сделать его менее зависимым от ввода каких-то данных или аппаратных ключей. С одной стороны, биометрия ‒ это надежный способ контроля, с другой ‒ относительно простой и быстрый. Поэтому ее используют в банках, для подтверждения платежей, встраивают в системы доступа в жилых, служебных и коммерческих помещениях. Биометрия становится важным компонентом интеллектуальных систем управления недвижимостью. Фактически можно говорить, что в ближайшее время технология будет использоваться очень широко в сфере гостиничного бизнеса, будет внедряться в интернет-сервисах, включая государственные сервисы дистанционного обслуживания.

Какие средства защиты данных биометрии используются? Приведите примеры, где риск потери биометрических данных действительно существенный и от сдачи биометрии есть смысл воздержаться. Какими способами интегратор может снизить эти риски?

Дмитрий Степанов («Системы компьютерного зрения»): Хранение (и передача) биометрических данных действительно является головной болью для интеграторов, так как эта область достаточно активно регулируется законодательством (как российским, так и европейским). Частично проблема нивелируется тем, что в системах может храниться только биометрический шаблон (без фотографии или скана отпечатка). Потеря именно таких шаблонов не подвергает опасности клиентов до тех пор, пока злоумышленником не будет получена нейросеть или другой энкодер, который формирует эти шаблоны (и выступает в роли хэш-функции, традиционно применяемой к паролям). Наиболее радикальным решением проблемы хранения и передачи биометрических данных может стать продукт на базе доказательства с нулевым разглашением (Zero-knowledge proof). В нем биометрические данные не передаются по сети вообще, а хранение может осуществляться в распределенной сети устройств, каждое из которых не будет иметь полных биометрических данных ни одного человека.

Инженеры и аналитики компании Artezio (входит в группу ЛАНИТ) провели масштабное исследование безопасности популярных мессенджеров и составили список программных решений, которые обеспечивают высокий уровень защиты пользовательских данных, включая тайну переписки. Самым безопасным мессенджером признан Signal (см. новость раздела «ЛАНИТ» от 19 января 2023 г.).

Дмитрий Паршин (Artezio): Существует постоянный риск потерять любые данные, не только биометрические. Поэтому пользователи должны соизмерять риски самостоятельно и принимать меры по дополнительной защите своих данных. Проблема биометрических данных проявляется в основном на стороне пользователя. Сам человек, его отпечаток пальцев или скан лица ‒ это ключ, который находится у всех на виду. Есть много способов получить качественный отпечаток пальца, скан лица и даже радужки глаза. Кроме того, можно использовать самого человека как ключ, вынуждая его предоставить доступ. Именно поэтому биометрия не стала единственным способом доступа, выполняя пока вспомогательную функцию. Чтобы снизить риски обмана системы биометрической идентификации, обычно используются дублирующие способы подтверждения через пароль или смешанный способ биометрии.

Регулирование в части биометрии – как изменения в законодательстве отражаются на ходе проектов, какие законы обязаны учитывать в своей работе интеграторы, а исполнение каких находится в зоне ответственности компании-заказчика?

Дмитрий Степанов («Системы компьютерного зрения»): Недавно вышел закон, запрещающий принудительный сбор биометрических данных. Это стало важной вехой на пути к цивилизованному использованию биометрии в РФ.

Опыт вашей компании в этом направлении, наиболее интересные и показательные проекты.

Дмитрий Степанов («Системы компьютерного зрения»): Разработки компании «Системы компьютерного зрения» сосредоточены в области распознавания и анализа лиц (задачи верификации, идентификации, проверки ношения маски или средств индивидуальной защиты (СИЗ), защиты от подмены лица фотографией и т. п.). Особенность наших решений - возможность их применения на мобильных устройствах (edge computing). Их преимущество - бОльшая безопасность (отсутствие необходимости передавать фотографии или видео на сервер), а также скорость работы: приложение может распознавать десятки лиц одновременно несколько раз в секунду.

Совместно с нашими партнерами мы прорабатываем решение на базе Zero-knowledge proof, которое позволит радикально решить проблему безопасного обмена и хранения биометрических данных.

 

 

По вашему мнению, как пойдет распространение биометрических технологий в ближайшем будущем, в более отдаленном?

Дмитрий Степанов («Системы компьютерного зрения»): Уже сейчас мы видим взрывной рост использования средств распознавания лиц как в России, так и за рубежом. Именно эта технология будет и дальше развиваться, адаптируясь к реалиям. Например, не так давно массовое ношение защитных масок значительно снизило точность работы систем распознавания лиц в общественных местах. За короткий период системы адаптировали, и сейчас они достаточно успешно применяются даже для людей в масках. Постоянно идет борьба за точность идентификации и верификации, собираются всё более обширные датасеты (с более широким представлением людей различных рас, возрастов и т. д.). Многие сервисы, работающие с людьми, стремятся автоматизировать контроль за своими клиентами с использованием биометрии - это позволяет одновременно ускорить обслуживание и повысить безопасность (за счет затруднения передачи своего «пароля» третьим лицам). Наконец, необходимо отметить интерес к этой технологии и со стороны государства. Озвучивались предложения о создании единого хранилища биометрических данных россиян, активно принимаются законы, регулирующие эту сферу.

Дмитрий Паршин (Artezio): Скорее всего, отношение к биометрии как серьезному инструменту идентификации будет относительно сдержанным. С одной стороны, мы увидим применение ИИ для обработки больших массивов биометрических данных в сфере государственной и промышленной безопасности. С другой стороны, ее применение в рамках доступных технологий будет оставаться на уровне гостиниц, умных ключей и разблокировки устройств.

Большое спасибо за беседу!

Автор: Анна Тумакова.

Тематики: Интеграция, Безопасность

Ключевые слова: ЛАНИТ, биометрические системы