Биометрические терминалы (лицо/палец) и мобильные пропуска (NFC/BLE)

Комфорт: бесконтактный проход, высокая пропускная способность на турникетах и дверях.

• Скорость и точность (типично): 0.2–0.7 с; FAR 10⁻⁴–10⁻⁵; FRR 0.1–1% при хорошем освещении.
• Защита: liveness (антиспуфинг — глубина/ИК/микродвижения), шифрование шаблонов, роли админов.
• Условия: ровный свет ≥200 лк, камера на высоте 1.4–1.6 м, фон без ярких окон/стекла.
• МФА: на критичных точках — Face + карта/мобильный/PIN.
• Где лучше всего: входные группы, бизнес-центры, turnstiles, «безрукавный» проход.

Юридически: согласия на биометрию и политика хранения/удаления в соответствии с локальным законом.

Плюсы: стабильно в сложном свете, хорошо на «силовых» дверях и в производстве.

• Скорость/точность (типично): 0.3–0.8 с; FAR 10⁻⁴–10⁻⁶; FRR 0.2–2% (зависит от сенсора и состояния кожи).
• Сенсоры: оптические (бюджет), ёмкостные (надежнее), ультразвуковые (лучшая liveness).
• Эксплуатация: нужен регулярный клининг стекла/площадки; зимой — прогрев/навес на улице.
• МФА: Finger + PIN или Finger + карта/моб. для критичных зон.

Где ставить: серверные, склады, цеха, периметр — там, где face-терминалу мешают маски/свет.

UX: поднести смартфон/часы к считывателю — как классическая карта, но без пластика.

• Безопасность: динамические ключи/токены, защита на уровне ОС/кошелька, возможность «Express/быстрый режим» без разблокировки устройства.
• Сценарии: входные группы, турникеты; офлайн-права при необходимости (кэш ключей в считывателе).
• Требования: считыватели с поддержкой мобильных credential’ов (NFC HCE/кошельки), OSDP-Secure к контроллерам.
• Плюсы: быстро, безопасно, жесткий контроль копирования; Минусы: требуется близкое поднесение (UX «тап»).

UX: дверь открывается по приближению/жесту в приложении — удобно с сумками/на парковке.

• Дистанция: от 0.5 до 5+ м (настраивается), удобно для шлагбаумов, ворот, дверей доступности.
• ИБ: взаимная аутентификация приложение↔считыватель, эфермерные ключи, защита от ретрансляции за счёт nonce и времени.
• Плюсы: hands-free, без «тапа»; Минусы: риск ложных срабатываний — решается зонами/углом антенн и «жестом» подтверждения.

• Комфорт: Face ≈ BLE (hands-free) > NFC (тап) > Finger (касание).
• Стабильность среды: Finger устойчив к свету/маскам; Face быстрее потока; BLE/NFC независимы от внешнего вида.
• Безопасность: все при правильной реализации дают высокий уровень. Критичные зоны — используйте мульти-фактор.
• Оффлайн: кэш прав/ключей на контроллере/считывателе; план отзывов/черных списков.
• TCO: мобильные снижают расходы на носители; биометрия — меньше потерь/передач карт, но требовательна к проекту света/позиционирования.

Быстрый выбор: входные группы — Face или NFC; ворота/парковка — BLE/ANPR; серверная/склад — Finger+PIN; «только смартфон» — NFC/BLE с резервом PIN/карта.

A) Малый офис (1–3 двери)

• Автономный Face или Finger + ББП; мобильные NFC для администрации.
• Резервный способ: PIN/карта; геркон + REX; журнал событий локально.

B) Офис/склад средний (6–20 дверей)

• Сервер СКУД; PoE-контроллеры; считыватели NFC/BLE с OSDP-Secure.
• Face на турникетах, Finger на силовых; мобильные пропуска для сотрудников/подрядчиков.

C) Кампус/производство (20+ дверей)

• Распределённая архитектура, отказоустойчивые БД, кэш прав/ключей.
• Интеграции с ВМС/ОПС/HR; muster-отчёты; политики ревокации мобильных ключей.

• Турникеты: Face/NFC — 20–35 чел./мин на проход; BLE — зависит от зоны и триггера (кнопка в приложении/жест).
• Двери: BLE удобно hands-free, но настройте «мертвые зоны» и задержки, чтобы не открывалась «за спиной».
• Failover: при сбое сети — кэш прав; при сбое биометрии — резерв (карта/моб./PIN).

• Каналы: OSDP-Secure к считывателям; TLS для серверов и мобильных API; уникальные ключи/сертификаты.
• Хранение: биошаблоны шифр., разделение ролей, аудит действий; для моб. ключей — политики ревокации/истечения.
• Приватность: минимум ПДн в журналах, маски на видео, сроки хранения согласно политике.
• Доступность: ИБП/PoE-резерв, мониторинг «здоровья» терминалов/считывателей.

• Поток людей, минимум контакта: Face на турникетах + NFC для резервного входа.
• Силовые/технические двери: Finger+PIN или мобильный NFC с повышенным уровнем доступа.
• Парковка/ворота/инклюзивность: BLE с zones/жестом подтверждения, при необходимости — ANPR.
• Полный отказ от пластика: NFC/BLE-пропуска в смартфоны/часы, резерв — PIN и временные QR для гостей.