Заказчики: Департамент информационных технологий города Москвы Продукт: Проекты систем контроля доступа, основанные на идентификации человека (биометрия) Второй продукт: Ubuntu Linux Третий продукт: Tarantool Платформа in‑memory вычислений Дата проекта: 2021/09 — 2021/12
Бюджет проекта: 328 500 000 руб.
|
Технология: ИБ - Биометрическая идентификация
Технология: СКУД - Системы контроля и управления доступом
|
Содержание |
Основная статья:ГИС ЕЦХД (Единый центр хранения и обработки данных Москвы)
ГИС ЕЦХД (Единый центр хранения и обработки данных Москвы)
2021: План внедрения подсистемы аутентификации по лицу
28 сентября 2021 года стало известно о том, то власти Москвы собираются внедрить в ГИС «Единый центр хранения и обработки данных» (ЕЦХД) подсистему аутентификации по лицу. ЕЦХД представляет собой столичную информсистему, содержащую совокупность информации об объектах, за которыми ведется видеонаблюдение в Москве. В систему стекаются данные с 210 тыс городских камер.
Модернизация центра будет осуществлена по итогам тематического тендера, который был запущен по заказу Департамента информационных технологий правительства Москвы (ДИТ) 24 сентября 2021 г. в формате открытого конкурса. Начальная максимальная цена контракта выставлена на уровне 328,5 млн руб. Заявки от претендентов будут приниматься до 18 октября, подведение итогов намечено на 28 октября. Работы должны быть выполнены за 37 календарных дней с даты подписания соглашения, но не позднее 13 декабря 2021 г.
Проект подразумевает не только создание подсистемы распознавания лиц, но и разноплановую модернизацию уже существующих подсистем: клиентского ПО, выдачи файлового видеоконтента на сторонние ресурсы, предоставления интерфейса интеграции с внешними ИС, формирования и предоставления фотоизображений, портала оператора ЕЦХД (госучреждение «Московское городское агентство по телекоммуникациям»), ведения реестра средств видеонаблюдения (СВН), геопозиционирования СВН, ведения служебных справочников, ведения реестра пользователей, управления расписаниями и маршрутами патрулирования и др.
Также в рамках проводимых работ предусмотрено развитие существующих функциональных возможностей ЕЦХД для повышения удобства пользователя, оптимизации взаимодействия с внешними системами и улучшения производительности системы в целом, — указано в техзадании. |
В тендерной документации сообщается, что подсистема распознавания должна будет обеспечивать «дополнительный фактор аутентификации пользователя в рамках защищенного доступа; в качестве дополнительного фактора аутентификации должны использоваться данные фотоизображения лица».TAdviser Security 100: Крупнейшие ИБ-компании в России
Регистрация лица пользователя в подсистеме станет осуществляется путем передачи в нее серии фотоизображений, требуемой для извлечения шаблона.
Разработка мобильного клиента и размещения подсистемы на мобильных устройствах не предусматривается, — говорится в ТЗ. |
При этом к модулю детектирования предъявляется требование непрерывной обработки фотоизображений от 400 одновременно работающих клиентских устройств.
Аутентификация по лицу, о которой идет речь в техническом задании к контракту, будет внедрена только для биометрической верификации входа в сам ЕЦХД, — заверили CNews представители ДИТа. — Это распространенный способ двухфакторной авторизации, использование которого позволит повысить безопасность учетных записей пользователей и предотвратить попытки несанкционированного доступа к ЕЦХД. |
В техзадании на модернизацию ЕЦХД отмечается, что подсистема аутентификации по лицу в качестве ОС станет использовать Ubuntu — основанный на Debian свободный дистрибутив GNU/Linux, разрабатываемый британской компанией Canonical.
Что касается СУБД, то в качестве нее для подсистемы распознавания лиц был выбран Tarantool — открытая система, разработанная российской Mail.ru Group, платформа для вычислений in-memory с гибридной схемой данных.
При этом стоит отметить, что уже существующие подсистемы ЕЦХД используют весьма разномастные ОС и СУБД. В их числе CentOS, Microsoft Windows 2012 Standard, Microsoft Windows Server 2008 R2, Microsoft SQL Server 2012 Enterprise, MySQL. Ubuntu задействована в двух подсистемах, Tarantool в модернизируемых подсистемах на сентябрь 2021 года не используется.
В контексте многочисленных проектов последнего времени по использованию в госсекторе российского или открытого ПО выбор ДИТа в пользу этих продуктов может показаться несколько экзотическим, но сами чиновники с этим не согласны.
ОС Ubuntu — одна из наиболее распространенных промышленных операционных систем семейства Linux с открытым исходным кодом, — подчеркнули представители ДИТа. — Она используется для функционирования ряда подсистем ЕЦХД, и называть ее экзотичной некорректно. Специфика программного модуля аутентификации по лицу предусматривает хранение данных в слабоструктурированном формате, в так называемых NoSQL СУБД. Tarantool — СУБД данного класса, зарекомендовавшая себя в целом ряде высоконагруженных решений в различных отраслях отечественной промышленности[1]. |