Ключ
Изо всех опознавательных знаков ключ является самым известным. Владение ключом говорит о том, что его обладателю разрешено использовать его, чтобы попасть в определенное помещение. Недостатки ключа: ключ может быть найден, украден или получен от законного владельца путем принуждения. Кроме того, к недостаткам следует добавить риск того, что будет сделан дубликат, а оригинал будет возвращен без ведома владельца.
Кодовый замок как средство местного контроля
Основной альтернативой ключу является кодовый замок. Это приспособление особенно широко применяется в сейфах и бронированных помещениях, но менее известно для обычных пропускных дверей. Оно представляет собой кнопочный дверной замок с кодирующим устройством. В качестве "опознавательного знака" выступает последовательность цифр, которые нужно набрать. Замок отпирает дверь при нажатии соответствующих кнопок. Все люди, имеющие разрешение проходить через эту дверь, используют один и тот же код. Преимуществом является тот факт, что такой "ключ" нельзя потерять или забрать силой; однако если не соблюдать осторожности при набирании кода, то этот код может стать достоянием лиц, не имеющих на то права. Кодовый замок лучше всего использовать во внутренних помещениях, грубая эксплуатация вне помещений ограничивает срок его службы.
Таким образом, есть два важных прямых механических средства идентификации лиц в процессе контроля за допуском. Практически все другие методы относятся к косвенным электротехническим. При этом оборудование расположено рядом; с дверью.
Идентификация с помощью кодовой панели
Она обеспечивает такую же защиту против хищений, как и секретный замок кнопочного типа. Она имеет еще одно преимущество. Кодовая панель, являясь электромеханическим устройством, не связана напрямую с запирающей системой. Она может устанавливать личность как одного входящего, так и группы (групповой код). Каждому человеку, имеющему разрешение на проход, дается (и ожидается, что он запомнит, а не будет записывать), многоцифровой код, который набирается на клавиатуре, как на пишущей машинке. В случае установки подобных устройств вне помещения банка, должна быть обеспечена защита от подглядывания при нажиме клавиш. Однако некоторые образцы, представленные на рынке оборудования безопасности, демонстрируют, что не все производители уделяют должное внимание аспекту безопасности.
Пластиковые карточки
Они могут быть закодированы различными способами для определения предъявителя. Хорошо известны пластиковые карточки для получения наличных денег в банковых учреждениях. Карточки имеют свои слабые места так же, как и ключи. Они могут перейти во владение человека, не имеющего на это право, и использоваться им для получение тех услуг, какими пользовался их законный владелец. В банке в качестве меры предосторожности аппарат снабжен клавиатурной системой для набора кода. Это уменьшает шансы злоумышленника. Маловероятно, что, завладев карточкой, он также узнает и код.
При потере или хищении пластиковые карточки (в сравнении с металлическими ключами) выигрывают, так как изготовление дубликата карточки является более сложным процессом, чем изготовление ключа. Относительная сложность копирования заключается в методе кодирования оригинала. Коммерческая конкуренция предлагает бесчисленное количество методов кодирования. Разнообразие уже само по себе является мерой защиты, и все же риск копирования, хотя и слабый, остается.
Комбинированный метод: кодовые панели и пластиковые карточки
На примере банковского аппарата было показано, как можно повысить безопасность, используя комбинацию двух отдельных методов идентификации. Кодовая панель и пластиковая карточка широко используются совместно в системах контроля за допуском при идентификации личности. Их успех говорит о том, что слишком опасно полагаться только на один метод идентификации.
Контур кисти руки
Если вы хотите улучшить систему защиты от злоумышленников, то наиболее плодотворным для этого является использование параметров человека. На этом этапе мы воздержимся от разговора об информации, передаваемой телепатическим путем. Если использование отпечатков пальцев невиновных людей табу по психологическим соображениям, то какие же еще уникальные характеристики для идентификации людей существуют? Оказывается, можно использовать очень немногие из них. Но одна из величин это различие в длине пальцев и геометрии кисти руки одного индивидуума от другого. "Recognition Systems Inc" из Калифорнии разработала устройство для установления идентичности, состоящее из клавиатуры и измерительной пластинки. Для включения системы человек набирает свой личный идентификационный номер на клавиатуре. Затем правая рука помещается на пластину и перемещается до тех пор, пока не найдено удобное расположение между штифтами на пластине.
Затем вертикальный профиль руки снимается компактной камерой типа CCD CCTV, установленной под клавиатурой. Зеркало под углом 45 градусов, закрепленное около большого пальца, отражает на камеру горизонтальный профиль кисти. Сведения о кисти в трехмерном изображении передаются в запоминающее устройство. Большинство ненужной информации затем стирается, а основные сведения, являющиеся уникальными для данной кисти руки, хранятся в качестве эталона для последующего использования. Конструкторы системы называют это "регистрацией". В последующих ситуациях изображение руки, помещенной на пластину, сравнивается с зарегистрированным, и только если изображения совпадают, система выдает сигнал "принять". Изображение кисти руки нарушителя не совпадает с эталоном, и система выдает сигнал "отказать". Информация о входящем может быть также использована для запирания или отпирания двери, ведущей на объект, или, по усмотрению сил безопасности, в какое-либо помещение.
Идентификация по голосу
Это, возможно, последний из способов идентификации, используемый в системах контроля за допуском. Впервые был разработан метод и создана действующая система в компании "Texas Instruments". Для управления военновоздушными системами в США система описана в многочисленных работах Джорджа Р. Додингтона. Еще двумя разработчиками были Аарон Е. Розенберг из "Bell Laboratories" и Э. Банг из компании "Philips". Свой вклад также внесли и "AT and Т Technologies".
Для того, чтобы понять, что мы имеем в виду, нужно быть внимательным к терминологии. Если, например, голоса были записаны во время совершения преступления, полиция стала бы искать среди населения голоса, соответствующие записи. Это является идентификацией голоса. Установление подлинности голоса проще, однако все же является сложной процедурой, так как у нас уже имеется запись голоса каждого человека, имеющего разрешение на проход. При прохождении на контрольном пункте голос проходящего должен совпадать с имеющейся записью. Задача облегчается использованием коммутатора. При набирании соответственного кода для сравнения выбирается запись голоса подошедшего человека, и нет необходимости заставлять систему искать нужный голос из числа всех тех, кто имеет разрешение на проход. Система выдает сигнал "отказ", если голоса не совпадают или обнаружена неполная схожесть голоса.
Установление подлинности внутри объекта
Из всех возможных практических ситуаций можно выделить две, заслуживающие дальнейшего рассмотрения. Было бы разумным считать, что для учреждения безопасности высокого уровня одним из лучших способов идентификации является тот, который осуществляется по периметру объекта с помощью специальной системы. Сотрудники безопасности в этом случае разбираются как с теми людьми, кто преодолел проходную систему по ошибке, так и с людьми, имеющими право на такой проход. Учреждение безопасности высокого уровня, однако, может считать, что действия сотрудников по выявлению нежелаемых людей могут быть недостаточно эффективными. Если появляются сомнения, то необходимо установить дополнительный контроль на входах и уязвимых зонах и точках объекта. Рекомендуется, чтобы методы идентификации на разных входах по периметру объекта отличались. В зависимости от степени необходимой безопасности, эти пропускные пункты могут быть укомплектованы штатом сотрудников. Если предположить, что задачи, поставленные перед сотрудниками, выполнены ранее, пропускные посты могут быть автоматическими.
В ситуациях, где не требуется очень высокий уровень безопасности, может быть введен неограниченный проход на большей части территории объекта. Однако отдельные области могут быть закрыты для прохода, за исключением прохода для людей, выполняющих работу в этих местах. Эти люди должны проходить проверку на идентификацию при каждом проникновении в данную область. В этом случае автоматический контроль более предпочтителен, чем постоянная вахта сотрудников безопасности.
Безусловно, если вы не хотите, чтобы автоматический контроль стал раздражающим фактором, то персоналу, который имеет разрешение находиться на территории объекта, нужно дать максимум свободы передвижения. Далее речь пойдет о некоторых методах прохода по разрешению.
Разрешение на проход
После того, как мы установили, каким образом идентификация используется в качестве фактора в пропускном контроле, мы можем перейти к разговору об оборудовании, которое передает сигнал "принято" "отказ" системе управления дверью. При получении разрешения на проход, люди озабочены вопросом, насколько просто этот проход будет осуществляться и сколько времени будет уходить у них на это. Сотрудник безопасности в такой же ситуации думает: сработает ли система и может ли кто-нибудь заставить ее не работать. Злоумышленник беспокоится о том, сможет ли он проникнуть на объект, избежав обнаружения.
Что касается оборудования, то не всегда возможно различить идентифицирующее оборудование и оборудование, используемое для прохода по разрешению. Также необходимо знать, что существует два вида оборудования: оборудование по контролю прохода и оборудование по управлению дверью.