ПАО Ростелеком при участии ОКБ САПР представляет инновационный отечественных биометрический терминал для систем СКУД, сообщает anti-malware.ru
В состав биометрического терминала включены: камера, лампа подсветки, специализированный микрокомпьютер m-Trust с аппаратной защитой данных, СЗИ НСД, СКЗИ, искусственная нейронная сеть, ПО и ВсПО из реестра российского ПО.
- ОС: Astra Linux, RedOS, ALT linux и др. сертифицированные ОС,
- Используемая камера: Intel RealSense D415 с возможностью построения 3D-карты глубин,
- Рабочий диапазон камеры: от 16 см до 10 м.
- Интерфейсы: питание 12 вольт, Ethernet 1 Gbps, Wiegand. Список интерфейсов может быть расширен (например, такими как RS-232, RS-485, CAN, USB и другими).
- Процессор: ARM64 RockChip RK3399. Количество ядер: 6 (2 ядра ARM Cortex-A72 + 4 ядра ARM Cortex-A53). Частота: 1,8 ГГц. Объем ОЗУ: 4 ГБ. Объем ПЗУ: 16 ГБ (может быть расширен до 64 ГБ).
- Встроенный модуль РКБ: аппаратный датчик случайных чисел, защищенное ключевое хранилище, возможность хранения неизвлекаемого ключа.
- Габариты: 250x140x50 мм.
Задача биометрического терминала в составе СКУД - с помощью алгоритмов искусственного интеллекта выбрать из видеопотока изображения, характеризующие человека наиболее полно, определить виталентность (что предъявлен живой человек, а не его качественное изображение), зашифровать их, передать на сервер ЕБС, получить от ЕБС ответ и на этой основе выработать сигнал, управляющий состоянием дверей (открыть или не открыть).
Биометрическая информация является персональной, и ее передача должна быть защищена криптографическими механизмами. При этом должен быть обеспечен высокий уровень вычислительной мощности, защищённости и длительный срок непрерывной эксплуатации. Эти функции обеспечиваются отечественной разработкой — специализированный компьютер с аппаратной защитой данных m-Trust (патент № 191690).
Встроенный резидентный компонент безопасности (РКБ) создаёт доверенную среду функционирования криптографии. Физический датчик случайных чисел позволяет поддерживать высокий уровень конфиденциальности.
Подключение к серверам обработки данных по защищенному каналу связи (получен сертификат ФСБ России на СКЗИ до класса КС3 включительно) и использование встроенного аппаратного блока неизвлекаемого ключа обеспечивает простоту использования с соблюдением всех требований регулятора.