Биометрический СКУД в 2026: терминалы, соответствие 572-ФЗ, цены

Смена парадигмы в условиях новой регуляторной реальности

Рынок биометрических СКУД переживает фундаментальную трансформацию, беспрецедентную по своим масштабам и глубине влияния на граждан и бизнес. Государство признало биометрию (в частности, лицо и голос) стратегическим принадлежащим государству активом, требующим централизованной защиты на федеральном уровне. 

Фундаментальным изменением стал полный запрет на хранение биометрических образцов лица и голоса для использования в целях автоматизированной биометрической идентификации в информационных системах коммерческих организаций.

Забудьте о дешевых китайских терминалах для распознавания лиц, без интеграции с ЕБС использовать их больше нельзя это гарантированно приведет к огромным штрафам

Любой сотрудник, узнавший, что его фото хранится локально в терминале без передачи в ЕБС, может подать в суд, так как использование биометрии вне ЕБС или КБС запрещено законом.

Традиционные модели использования биометрии в СКУД, десятилетиями доминировавшие в индустрии безопасности столкнулись с бетонным регуляторным барьером в лице Федерального закона № 572-ФЗ и могильной плитой под названием 152‑ФЗ

Заполните онлайн-форму и получите персональное предложение

В текущих условиях все коммерческие организации оказались перед сложной дилеммой, либо строить свои СКУД на основе биометрии в соответствии с 572-ФЗ и 152‑ФЗ, а значит инвестировать значительные средства в построение защищенных каналов связи с Единой биометрической системой (ЕБС) и платить буквально за каждую идентификацию, либо искать технологичные альтернативы

Если еще пару лет назад, биометрию использовала каждая шаурмячная, то в 2026 году, использование биометрии становится знаком качества доступным только бизнес элите

С 1 июня 2023 года любая организация, не обладающая государственной аккредитацией, обязана прекратить локальное хранение таких данных и передать их в ГИС ЕБС. Это создало беспрецедентную ситуацию, привычные терминалы распознавания лиц, в их классическом виде, оказались вне закона.

Критерии качества биометрической СКУД кардинально изменилось за последние два года. Если раньше все смотрели на скорость и отсутствие ошибок распознавания, то теперь на первый план вышли юридическая чистота архитектуры и криптографическая защита. Самая лучшая биометрия, не соответствующая 572-ФЗ, сегодня считается некачественной, так как несет риски штрафов в размере до 20 млн. рублей.

А стоимость и сложность внедрения и использования биометрической СКУД улетели в космос вместо Луна-25. В итоге на рынке биометрии побеждают не самые инновационные решения, а самые трезвые в регуляторике и экономике.

Самое важное на 2026 год

• Лицо и голос.572-ФЗ регулирует только изображение лица и запись голоса, использовать их вне регуляторной рамки 572-ФЗ нельзя.
  
• Другие виды биометрии. Венозный рисунок, сетчатку и радужку глаза, и все другие виды биометрии, регулирует 152‑ФЗ.
  
• Особый режим по 572-ФЗ. В соответствии с частью 5 статьи 3 572-ФЗ векторы ЕБС выделены в специальный режим. На них не распространяются требования, статьи 11 152-ФЗ и специальные меры защиты биометрии в соответствии со статьей 19 152-ФЗ.
  
• Добровольность. Работодатель вправе использовать биометрию сотрудника только на основании добровольного согласия. Принуждать к использованию биометрии в СКУД незаконно.
  
  Однако, для объектов критической инфраструктуры (КИИ) похоже, сделано исключение, это следует из определения 6-го кассационного суда от 02.11.2023 № 88-22234/2023, сотрудник отказался сдавать биометрию, месяц не попадал на рабочее место и был уволен за прогул. Это решение, конечно, не имеет силу закона, у нас не прецедентное право, но с высокой степенью вероятности в похожем случае будет приниматься похожее решение.
  
  Но есть и еще один нюанс, в 572‑ФЗ есть понятие “отказ от сбора биометрии” через МФЦ и если человек внесен в реестр отказников ЕБС, то даже просить его биометрические данные нельзя.
  
  
• Ожидаем снижение стоимости в 2026. Минцифры предложило упростить применение биометрии на КПП госорганов, госкорпораций и предприятий критических отраслей, разрешив хранить биометрические векторы сотрудников во внутренних системах без обязательного обращения к ЕБС при каждом проходе. Сейчас верификация через ЕБС обходится в 2,8 рубля за проход, что при среднем показателе около 400 проверок в год на одного сотрудника дает более 1100 рублей ежегодных затрат.

Нормативно-правовой ландшафт 152-ФЗ и 572-ФЗ

Понимание правового фундамента является критическим условием для выбора архитектуры биометрической СКУД. Любое техническое решение, не опирающееся на анализ правовых норм, заведомо обречено на демонтаж по предписанию Роскомнадзора.

Современная нормативная база представляет собой многоуровневую систему, где верхнеуровневые законы определяют принципы, а подзаконные акты диктуют технические спецификации.

Любая биометрическая СКУД, построенная в 2026 году, должна одновременно соответствовать требованиям 572-ФЗ, 152-ФЗ, приказам Минцифры, ФСТЭК и ФСБ, а также учитывать правоприменительную практику Роструда и Роскомнадзора.

Отсутствие ссылок на конкретные нормативные акты и приказы в проектной и эксплуатационной документации фактически означает отсутствие правовой устойчивости системы.

Идентификация по изображению лица и голосу в соответствии с 572-ФЗ 

Ключевым драйвером изменений стал Федеральный закон от 29.12.2022 № 572-ФЗ "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных". Закон установил жесткий императив, сбор и хранение биометрических персональных данных (БПДн) в коммерческих информационных системах (ИС) запрещены. Важнейшее уточнение заключается в том, что 572-ФЗ регулирует только две биометрические модальности - изображение лица и запись голоса. 

С этого момента любая попытка сохранить фотографию сотрудника в базе данных СКУД для последующего биометрического сравнения квалифицируется как нарушение закона, влекущее за собой административную ответственность по статье 13.11.3 КоАП РФ (штрафы для юридических лиц от 500 тыс. до 1 млн. рублей).

В чем проблема с распознаванием лиц?

Кроме 572-ФЗ который сам по себе проблема, нужно понимать, что СКУД построенная только на технологии распознавания лиц, так себе идея. 

На то есть несколько причин:

• Однояйцевые близнецы. На сегодняшний день однояйцевые близнецы — это главный динамит подрывающий эффективность систем распознавания. Даже Apple официально предупреждает, что FaceID может быть разблокирован вашим близнецом. А FaceID это 3D распознавание, в отличие от 2D распознавания которое используется в ЕБС и вероятность ошибок которого на порядок больше.
  
  И хотя близнецов относительно немного, в исследованиях указывают, что частота рождения однояйцевых близнецов относительно постоянна и составляет 4 новорожденных на 1000 рождений, то есть 0,4%.
  Важно понимать, что близнецы это вершина айсберга. Практически важнее просто похожие люди: братья, сестры, родители, дети, люди одного типа лица со схожей мимикой, бородой, прической. Заметьте, Apple даже на уровне смартфона и сравнения 1 к 1, признает, что “не может добиться 100% точности.
  
  Даже если в среднем точность высокая, на потоке, тысячи проходов в день, редкие события перестают быть редкими. Плюс добавь условия формирования изображения на КПП, когда человек может быть в шапке, капюшоне, каске, очках, шарфе, добавьте повороты головы, боковой свет. В таких условиях система часто вынуждена “снижать порог”, чтобы не тормозить проходную. И это все значительно увеличивает шанс ложных допусков.
  
  
• Доступность биометрического шаблона. Пароль надежно скрыт в ваших чертогах разума. Карта доступа спокойно лежит в кармане, и просто так отсканировать ее не получится. Но лицо вы транслируете всему миру в режиме нон-стоп. Спрятать его в современном мегаполисе нереально. Социальные сети индексируют каждое селфи. Профильная литература формулирует этот факт предельно жестко. Ваше лицо доступно для дистанционного скрытого сбора. Оно не являются секретом по своей природе. Ваше лицо не тайный ключ шифрования. Это общедоступная вывеска. А значит, получить может любой желающий, и при наличии технических средств и злого умысла воспользоваться на потребу своей черной душе.
  
  
• Высокая вероятность фальсифицируемости. Если вы предполагаете, что могут быть люди, которые попытаются взломать вашу СКУД и проникнуть на предприятие, то у меня для вас плохие новости. Технология распознавания лиц оставляет много возможностей для компрометации вашей системы доступа. Атакующий может спокойно потренироваться на входной группе, получить фото сотрудника и пытаться не столько “взломать алгоритм”, сколько атаковать предъявление или интеграцию. Отсюда отдельный класс атак, получивший название “подмена предъявления” и “подмена данных на уровне канала”. Эти угрозы настолько типовые, что под них есть международный стандарт ISO/IEC 30107 (PAD). 

Промежуточный вывод: Система контроля доступа, построенная только на технологии распознавания лиц, обречена на фиаско. И судя по настроению нашего государства, бумажками прикрыться не получится, если ваша СКУД с использованием распознавания лиц будет взломана, нести ответственность будете вы.

Для того чтобы этого не случилось вам нужен второй идентификатор, и это могут быть и классические карты доступа, и венозный рисунок руки, например. Выбор будет зависеть от масштабов вашей системы и бюджета.

Два способа использования распознавания по лицу и голосу: 

На всякий случай оговорюсь, что способы мы будем рассматривать исключительно в рамках 572-ФЗ потому, что за любой способ, который ему не соответствует, вас расстреляют за бруствером.

• Транзакционная модель через ЕБС
• Векторная модель через КБС

Транзакционная модель через ГИС ЕБС

В этом случае организация подключается напрямую к ГИС ЕБС. Биометрические данные обрабатываются в государственном облаке при каждом запросе. На стороне компании только СКУД инфраструктура и набор мер и средств защиты, который обязателен при прямом подключении к ЕБС.

Что такое ГИС ЕБС?

ГИС ЕБС расшифровывается как Государственная информационная система "Единая биометрическая система". Это цифровая платформа федерального уровня, созданная для сбора, хранения и обработки биометрических персональных данных граждан (изображения лица и записи голоса) для их идентификации и аутентификации.

Почему приставка ГИС (Государственная информационная система), так важна?
Приставка ГИС определяет исключительный правовой статус системы и накладывает строгие использование биометрии в России.

При прямом подключении к ГИС ЕБС предусмотрены два принципиально разных сценария взаимодействия:

1. Сбор и передача биометрии в ЕБС силами организации: Организация самостоятельно организует сбор биометрических данных (изображения лица или голоса) своих сотрудников через специализированные терминалы. Необходимо выполнение всех требований к оборудованию, операторам, регистрации в системе, а также оформление согласий и уведомлений субъектов.
   
   
2. Регистрация сотрудников в ЕБС через официальные каналы: Сотрудники самостоятельно проходят регистрацию в ЕБС через Госуслуги, МФЦ или иные авторизованные точки. Организация лишь осуществляет проверку факта наличия биометрии в ЕБС при аутентификации/идентификации — без хранения или обработки шаблонов у себя. Такой подход снижает риски по защите ИСПДн и упрощает комплаенс.

Для прямого подключения к ГИС ЕБС вам потребуется приобрести ТИБ сервер. ТИБ сервер это готовый, заранее сертифицированный регуляторами, набор мер и средств защиты, который Центр Биометрических Технологий (ЦБТ) предлагает организациям, чтобы им не пришлось самим разрабатывать и аттестовывать сложную систему защиты программно-аппаратный комплекс (ПАК), который уже содержит необходимые лицензии и настройки для защиты канала связи с ГИС ЕБС.

• ТИБ типа КВ2 используется ПАК с криптографией класса КВ2 (требует отдельного защищенного контура, межсетевых экранов и аппаратных модулей безопасности HSM). Это дорого и нужно, если вы собираетесь самостоятельно собирать биометрию. Сейчас так делают только банки.
• ТИБ типа КС3 используется ПАК с криптографией класса КС3. Это проще, дешевле и является достаточным для использования в СКУД.

Оплачивать это счастье вы тоже будете напрямую оператору ЕБС, для этого вы просто покупаете у ЕБС услугу аутентификации или идентификации и платите за фактические транзакции. Счета выставляет оператор ЕБС, это АО "Центр биометрических технологий" (ЦБТ). Стоимость будет рассчитываться в соответствии утвержденной Минцифры методологией Приказ Минцифры России от 31.03.2023 N 334.

Кому целесообразно использовать?

Тем, кому это обязательно с точки зрения закона, и крупным IT, и инфраструктурным проектам типа Сбера и Т-банка.

Объекты критической инфраструктуры
Прямое подключение СКУД к ГИС ЕБС, прежде всего, обязательно и целесообразно для объектов критической инфраструктуры и организаций, где доступ по биометрии относится к зоне повышенного регуляторного и рискового давления.
Это объекты ТЭК, оборонно-промышленного комплекса, отдельные виды объектов транспортной инфраструктуры, режимные и антитеррор-категорированные объекты.

Стройплощадки
Отдельно от федеральных критичных отраслей есть региональная обязаловка. В Москве для всех строительных площадок введено требование обязательного применения биометрических СКУД на КПП с передачей данных в городские ГИС, включая подключение к РС ЕБС Москвы.

Крупные инфраструктурные игроки
Для крупных инфраструктурных проектов биометрия оправдана потому, что это единственная масштабируемая технология идентификации, которая снижает совокупные операционные риски при росте системы. На объектах с десятками тысяч пользователей, высокой текучкой, распределенной географией и повышенными требованиями к безопасности биометрия радикально уменьшает количество проблем, которые невозможно эффективно решить классическими пропусками: передачу и подделку идентификаторов, серые проходы, человеческий фактор охраны, сложность отзывов доступа и несоответствие журналов фактическим событиям. Да, входной порог выше по стоимости, комплаенсу и архитектуре, но на горизонте жизненного цикла инфраструктуры биометрия снижает количество инцидентов, упрощает аудит, повышает управляемость доступа и дает то, чего не дают альтернативы: жесткую привязку события доступа к физическому человеку, а не к носителю или процессу. В большинстве случаем там ребятам самим целесообразно стать КБС, но это тема для другой статьи. 

Важно:
Даже используя прямую транзакционную модель, когда шаблоны хранятся в ЕБС, а вы лишь делаете запрос на идентификацию или аутентификацию, организация остается оператором ПДн и обязана в этой части соблюдать все требования 152-ФЗ. 

Преимущества

Так у нас статья про СКУД, а для СКУД почти нет смысла самостоятельно собирать биометрию, то и преимущества мы напишем под ситуацию, когда все ваши сотрудники самостоятельно сдают биометрию через госуслуги или иные законные способы.

• Нет сбора биометрии внутри компании. Организация не осуществляет процесс первичного снятия биометрии с каждого сотрудника внутри компании. На практике вам, становится реально не нужна служба, которая выдает пропуска, что не только упрощает процессы, но и удешевляет их, как минимум на стоимость зарплаты 2-3 человек, которые становятся не нужны.
  
  Сотрудник регистрируется сам, через приложение "Госуслуги Биометрия", через банк или через МФЦ. И далее просто ваша СКУД получает из ЕБС данные об идентификации и если она успешна, принимает решение о доступе, например разблокируя турникет.
• Максимальная юридическая устойчивость. Вы выбираете путь абсолютного соответствия и максимальной правовой устойчивости. Работа в рамках канонической модели подразумевает прямое взаимодействие с ГИС ЕБС, ваша архитектура полностью соответствует государственному стандарту. Регулятор заранее определил все границы дозволенного. Любая проверка превращается в формальное подтверждение вашей модели. Вы просто заявляете, что действуете строго по методичкам Минцифры и ЦБТ, и этот аргумент становится решающим в любом споре с надзорными органами.
• Меньше биометрического комплаенса. В транзакционной схеме вы, не собираете собственную биометрическую базу, не храните биометрические шаблоны или векторы, не управляете их жизненным циклом и не доказываете качество первичного сбора проверяющим органам. Этим занимается контур ЕБС и официальные точки регистрации. На КПП вы все равно получаете изображение лица “на проверку”, но это уже операционный поток, а не “сбор и накопление базы”
• Прямая управляемость рисками. В этой модели вы перестаете быть заложником чужой некомпетентности. Вы полностью избавляетесь от лишней прослойки в виде посредников и их сомнительного комплаенса. Теперь оператор КБС не сможет обрушить вашу инфраструктуру своими нарушениями. Все риски становятся абсолютно прозрачными и принадлежат только вам. Вы получаете полный контроль над ситуацией без права свалить вину на нерадивого партнера. Это жесткая, но честная игра для тех, кто готов лично отвечать за свои действия в цифровом пространстве.

Недостатки

• Цены. Цена на КС3 это программно-аппаратный комплекс (ПАК) будет в районе 2 млн. руб., а КВ2 уже в районе 5 млн. руб. Плюс биометрические терминалы, плюс работы по монтажу и пусконаладке, т.е. первоначальные затраты будут не маленькими.
• Сложные требования по безопасности. Требуется внедрение сертифицированных средств криптографической защиты информации (СКЗИ) высокого класса.
• Низкая гибкость. Жесткие рамки регулятора превращают вашу систему в неповоротливое цифровое ископаемое. Любой кастомный сценарий неизбежно разбивается об обязательное повторное согласование в надзорных органах. Такой подход ограничивает работу по AGILE, а ваше желание запустить инновационный пилотный проект или совершить быстрое масштабирование просто утонет в бесконечной бумажной волоките.
• Повышенное внимание регуляторов. Вы добровольно заходите на территорию тотального государственного контроля. Ваша ИТ-инфраструктура теперь находится внутри контура ЕБС. Вы становитесь объектом пристального внимания регуляторов. Вашу деятельность будут изучать специалисты из ЦБТ, в любой момент к вам могут возникнуть вопросы у сотрудников ФСТЭК. Любая оплошность превращается в персональный кошмар вашего юридического отдела. Вы не сможете переложить вину на плечи наемного оператора КБС, и платить за промахи придется именно вам.
• Высокие требования к каналам связи. Необходим стабильный и быстрый интернет-канал, так как каждое фото отправляется в ЕБС. Если связь пропадает, биометрическая СКУД перестает работать.

Биометрические терминалы для прямого подключения к ЕБС

Ключевой документ, который регулирует требования к используемому оборудованию для работы с ЕБС это приказ Минцифры России от 12.05.2023 № 453 и его Приложение № 5 (Требования к информационным технологиям и техническим средствам). 

На практике это означает, что по каждой терминалу должны быть указаны идентифицируемые параметры (модель, состав, версия прошивки и прочее) и описаны сценарии применения и предоставлен протокол эксплуатационных испытаний.

Отдельное внимание уделяется качественным метрикам биометрической идентификации, поскольку именно они напрямую влияют на безопасность и пропускную способность КПП. В рамках испытаний и документации должны быть зафиксированы ключевые показатели точности:

• FAR (False Acceptance Rate) — вероятность ложного допуска, то есть ситуация, при которой система ошибочно признает постороннего человека «своим». Этот показатель критичен с точки зрения физической безопасности объекта: рост FAR напрямую увеличивает риск несанкционированного прохода.
• FRR (False Rejection Rate) — вероятность ложного отказа, когда система не распознает легитимного пользователя. Высокий FRR приводит к очередям на КПП, конфликтам с персоналом и фактическому саботажу эксплуатации системы.

Важно понимать, что FAR и FRR всегда находятся в компромиссе, снижение одного показателя почти неизбежно повышает другой. Поэтому в корректно спроектированной биометрической СКУД эти значения должны быть обоснованы в документации, привязаны к условиям эксплуатации (освещенность, поток людей, требования режима) и подтверждены результатами испытаний, а не взяты из маркетинговых буклетов. 

В качестве ориентиров мы используем следующие диапазоны:

• Офисные объекты: FAR ≤ 0,001 % (1 × 10⁻⁵), FRR ≤ 1–2 %.
• Строительные площадки и временные объекты: FAR ≤ 0,01 % (1 × 10⁻⁴), FRR ≤ 3–5 % — допускается больший FRR из‑за сложных условий эксплуатации.
• Объекты критической инфраструктуры (КИИ): FAR ≤ 0,0001 % (1 × 10⁻⁶), FRR ≤ 0,5–1 %, при этом приоритет отдаётся минимизации FAR даже при некотором росте FRR.

Кроме требований к точности, любое оборудование, используемое для работы с ЕБС, обязано обеспечивать защиту от атак на предъявление. Наиболее распространённый класс таких атак это предъявление терминалу фотографии, видео или синтетического изображения (включая deepfake). Технология противодействия этим атакам известна как liveness detection и предназначена для проверки того, что перед камерой находится живой человек, а не подделка.

С точки зрения нормативного регулирования, сами типы атак на предъявление описаны в ГОСТ Р 58624.1-2019, а требования к методам испытаний и оформлению протоколов — в ГОСТ Р 58624.3-2019. Именно в этих протоколах, помимо проверки liveness, должны фиксироваться и значения FAR/FRR, полученные в ходе испытаний.

Также уже сейчас важно понимать, что существует утвержденная дорожная карта, согласно которой требования к оконечным устройствам будут ужесточаться поэтапно.
Частью этой карты является согласованная с ФСБ "Модель угроз безопасности", обычно это документы с грифом ДСП (для служебного пользования), доступные лицензиатам, поэтому в открытом доступе их нет. В соответствии с которой с 2028 года действует согласованная схема угроз, по которой на оконечных устройствах вроде терминалов и камер должно быть установлено СКЗИ класса КС1, то есть VipNet Client. Поэтому, выбирая решение уже сегодня, разумно заранее заложить это требование в архитектуру и бюджет, чтобы в 2027 году спокойно поставить VipNet Client на это оборудование, а не делать вид, что криптография возникла внезапно, как снег в декабре.

С нашей точки зрения закупка оборудования без запаса производительности и совместимости с российскими СКЗИ это прямая потеря инвестиций через 2-3 года.
Альтернатива (без прямого договора с ЦБТ): Вы можете подключиться через аккредитованную КБС (например, "Инновационные технологии", Сбер и др.). В этом случае вы заключаете договор с владельцем КБС, а вопросы взаимодействия с ЦБТ и обеспечения безопасности канала до ГИС ЕБС берет на себя оператор КБС. Это избавляет от необходимости покупать дорогостоящий ПАК.

Векторная модель через КБС

В этой модели организация не работает с ГИС ЕБС напрямую, а использует услуги посредника – коммерческой биометрической системы (КБС), прошедшей аккредитацию Минцифры. Именно такой аккредитованный посредник, имеет права хранить вектора биометрических данных, и использовать их, в частности для идентификации в СКУД.

Что такое КБС?

Формально закон оперирует понятием “организация, осуществляющая аутентификацию на основе биометрических ПД”, прошедшая аккредитацию (ст.17 572-ФЗ). Такие организации часто называют операторами КБС. По сути, КБС это частная (негосударственная) система, которая может собирать биометрию, хранить векторы ЕБС и проводить аутентификацию, взаимодействуя с ЕБС от имени множества своих клиентов. 

КБС должна соответствовать строгим требованиям и получить аккредитацию в Минцифры, после чего включается в реестр. 

Существует два базовых законных способа работать с биометрическими векторами в сценариях идентификации в контуре требований 572-ФЗ:

1. Стать оператором КБС
   Организация проходит аккредитацию и сама разворачивает коммерческую биометрическую систему с выполнением требований по защите, интеграции и процессам. Экономически это оправдано, как правило, только при очень больших масштабах, тогда на объеме можно “отбить” сложность и стоимость владения.
   
   572-ФЗ (ст.17) и постановления Правительства устанавливают требования к аккредитации КБС, это наличие достаточной материально-технической базы и средств защиты, использование отечественных криптосредств, отсутствие нарушений ранее, доля иностранного участия не выше определенного порога, и т.п. Аккредитация бессрочная, но может быть приостановлена или отозвана в случае нарушений.
   
   Проверить действующий список аккредитованных КБС можно на сайте Минцифры РФ. По данным на январь 2026, аккредитацию получили уже 15 организаций, в числе которых крупнейшие банки и IT-компании: ПАО "Сбербанк", ПАО "ВТБ", АО "Россельхозбанк", АО "Альфа-банк", ПАО "Совкомбанк", ПАО "МТС".
   
   
2. Работать через аккредитованного оператора КБС
   Организация не становится оператором биометрической системы, а подключается к аккредитованной стороне как к сервисному провайдеру и использует биометрию в рамках ее контура. Это практичный путь для большинства компаний, так быстрее, дешевле и снимает основной пласт регуляторной и ИБ-нагрузки. КБС берет на себя выполнение сложнейших требований по информационной безопасности (госСОПКА, лицензии ФСБ, финансовое обеспечение ответственности), которые для обычной компании были бы неподъемными.
   
   При этом важно понимать, что заключение договора с аккредитованным оператором КБС не заменяет и не отменяет необходимость привлечения системного интегратора. Оператор КБС отвечает за внешний контур идентификации, но, как правило, не поставляет и не внедряет физическую инфраструктуру СКУД. Именно интегратор отвечает за проектирование и внедрение внутреннего контура СКУД, за подбор и монтаж оборудования, интеграцию с КБС, настройку логики доступа, расписаний, зон, прав пользователей, учет рабочего времени и эксплуатационную готовность системы в целом. Без этого биометрический сервис КБС остается изолированным ИТ-компонентом и не превращается в работающую систему доступа на объекте.

Распределение хранения и обработки
При использовании КБС, биометрические данные сначала поступают в систему КБС, а уже затем в государственную ЕБС. 

Организация заказчик либо устанавливает у себя программно-аппаратный комплекс от КБС, либо перенаправляет потоки к облачному сервису КБС. КБС на своей стороне выполняет алгоритмы распознавания: сравнивает полученное лицо/голос с биометрическими векторами, которые она предварительно получает от ГИС ЕБС. 

Откуда у КБС биометрические вектора? После аккредитации КБС имеет доступ к ЕБС: она может запрашивать векторы из ЕБС или регистрировать новых пользователей в ЕБС. Часто схема такая: субъект ПД (например, работник) один раз сдает биометрию (фото/голос), КБС загружает эти данные в ЕБС (тем самым шаблон сохраняется в ЕБС) и параллельно сохраняет у себя вектор ЕБС данного человека для оперативных проверок. 

Где хранятся данные
Сырые биометрические данные (фото лица, запись голоса) КБС не имеет права хранить постоянно, закон ст.15 напрямую запрещает хранение биометрических ПД вне ЕБС (кроме случаев, когда они хранятся не более 10 суток для разбора инцидентов). Поэтому КБС обычно сразу преобразует фото/голос в вектор и далее оперирует векторами.

Заказчик в идеале не хранит ничего, кроме идентификаторов и журналов, вся биометрия “на постоянку” находится на стороне КБС. Даже если сервер КБС устанавливаться на территории заказчика, но юридически это все равно контур КБС, их программное обеспечение и их ответственность.

Преимущества

• Более выгодная экономика для штатных сотрудников. Для объектов, где люди проходят через турникеты каждый день и по несколько раз, КБС обычно экономически удобнее, так как вместо оплаты каждого распознавания вы оплачиваете получение вектора сотрудника по фиксированной модели на определенный период (как правило, на год). После того как вектор загружен, частота проходов перестает быть финансовой проблемой: хоть 2, хоть 10 проходов в день — бюджет не “раздувается” от интенсивности трафика. Это делает стоимость владения понятной, прогнозируемой и, при высоком потоке, заметно ниже по сравнению с транзакционной моделью.
• Быстрее проход и меньше очередей на КПП. В классической транзакционной схеме каждый проход превращается в сетевую операцию, которая обычно выглядит так: кадр уходит во внешний контур, там выполняется сравнение, затем возвращается ответ, и все это зависит от качества канала и текущей нагрузки. КБС снимает этот узкий участок за счет локальной архитектуры: векторы один раз синхронизируются и дальше хранятся в локальном контуре (на выносном модуле/сервере), а сравнение выполняется внутри вашей сети. На практике это означает более быстрый и стабильный отклик и меньше шансов получить очередь просто из-за просадки интернета.
• Автономность и отказоустойчивость. Временные каналы связи, аварии у провайдера — все это нормальная реальность. В транзакционной модели пропал интернет — остановилась идентификация, а значит и проходная. В КБС, благодаря локальному хранению векторов и локальному сравнению, СКУД продолжает работать офлайн. Люди проходят, события фиксируются, а синхронизация с внешним контуром догоняет систему уже после восстановления связи. Для больших объектов, где простой КПП превращается в хаос, это часто решающий аргумент.
• При использовании биометрических векторов, полученных из ЕБС в соответствии с 572-ФЗ, оператор (компания пользователь СКУД) осуществляет обработку биометрических персональных данных, но освобождается от применения статьи 11 152-ФЗ, и специальных мер защиты биометрии по статьи 19 152-ФЗ, при условии строгого соблюдения требований 572-ФЗ.
• Существенно более низкий порог входа. С КБС вы получаете входной билет в мир высоких биометрических технологий без необходимости строить собственный секретный бункер. В этой схеме полностью отсутствует необходимость прямого подключения к ЕБС.
  Такие условия делают технологию реально доступной уже и для среднего бизнеса и позволяют проводить быстрое масштабирование без лишних затрат. С КБС современные биометрические СКУД становятся доступными для массового сегмента и могут работать на уровне лучших банковских решений.
• Нет сбора биометрии внутри компании. Для компании, которая использует КБС в составе СКУД, добавление сотрудника в систему выглядит как аккуратная процедура получения цифрового согласия. Работодатель заносит данные сотрудника (ФИО, телефон или внутренний ID) в свою СКУД или HR-систему, после чего система формирует персональную ссылку или QR-код для подключения. Сотрудник переходит по этой ссылке, авторизуется на портале Госуслуг и видит прозрачный запрос доступа: что конкретная компания (с указанием, что подключение выполняется через выбранного оператора КБС) просит разрешение использовать его биометрию для прохода на объект.
  
  Дальше сценарий зависит от того, сдавал ли сотрудник биометрию ранее. Если биометрия уже присутствует в ЕБС, сотрудник просто нажимает "Разрешить" — и система формирует биометрический вектор (математическую модель лица), который передается в КБС. Если биометрии в ЕБС еще нет, сотрудника автоматически перенаправляют в приложение "Госуслуги Биометрия", где он может сдать биометрию. После сдачи биометрии вектор формируется и затем автоматически поступает в контур КБС.
• Масштабируемость. Имея векторы сотрудников в локальном контуре КБС, вы можете легко внедрять дополнительные сервисы. Такие как аутентификация при входе в операционную систему или CRM, подтверждение любых операций, оплата в столовой, доступ к принтерам или личным шкафчикам. В транзакционной модели каждый такой сервис требовал бы отдельной сложной интеграции с госсистемой и оплаты, за каждую идентификацию.

Недостатки

• Риски изменения правил игры. Тарифы, технические требования, перечни поддерживаемых устройств, требования к журналированию/форматам, политика обновлений — все это может меняться у оператора КБС. При прямом подключении к ЕБС или при собственной КБС, возможных изменений сильно меньше, либо они управляемы вами.
• Меньше прозрачности. КБС может скрывать детали реализации: как устроены очереди, ретраи, дедупликация, какие именно статусы ошибок возвращаются, как и где хранятся технические логи. В прямом ЕБС вы опираетесь на единый регламент, и в меньшей степени на “черный ящик” коммерческого посредника.
• Не подходит для объектов критической инфраструктуры.
• Зависимость от вендора. Оператор КБС завязывает вас на конкретный SDK/терминалы/сертифицированные связки, форматы запросов, требования к хранению идентификаторов и журналов. Прямое подключение к ЕБС обычно ближе к унифицированному регламенту, а требования к экосистеме продиктованы нормативными документами.
• Ограниченная применимость для "разовых" клиентов. КБС (векторная модель) идеальна для сотрудников, которые ходят каждый день. Но она плохо подходит для массового обслуживания разовых клиентов (например, подтверждение возраста в магазине). Причина в том, что нет смысла скачивать и хранить вектор покупателя, который зашел один раз. Для таких сценариев (высокочастотные операции с разными людьми) транзакционная модель прямого подключения к ЕБС эффективнее и логичнее.

Система контроля и управления доступом

Современная архитектура биометрической СКУД фактически делит систему на два контура:

Внешний контур (ЕБС и КБС)

За идентификацию личности отвечает внешний контур. В этой зоне работают ЕБС или КБС. Этот сегмент решает исключительно одну задачу. Он выясняет, кто именно находится перед камерой в данный момент. Все то, что мы описывали выше, касается исключительно ЕБС и КБС, но совсем не касается СКУД.

Внутренний контур (СКУД)

За вопросы бизнеса и безопасности отвечает внутренний контур. Внутренний контур это и есть СКУД в классическом ее понимании. Здесь рождается реальное управление бизнес процессами.

После того как ЕБС подтвердила личность (это Иванов), именно локальная СКУД сопоставляет идентификатор с вашей кадровой структурой и политиками доступа: права на двери/зоны, расписания, ограничения, статусы (уволен/в отпуске/в черном списке), а также формирует события проходов и всю отчетность.

Наиболее востребованный функционал СКУД:

• Учет рабочего времени
  Рабочие смены, ночные графики, переработки, табелирование (включая формы вроде Т-13), отчет по опозданиям и ранним уходам — это функционал локального ПО СКУД, установленного у вас на сервере. ЕБС или КБС добавляет канал получения результата идентификации, но не больше.
• Зонирование и разграничение доступа
  Решение разрешить или не разрешить доступ принимает ваш контроллер СКУД по вашим правилам, которые вы прописываете на сервере. Технически это выглядит как проверка: Разрешен ли доступ этому User_ID через эту точку прохода в этот временной интервал?
  Отсюда следует важная вещь: даже если внешний контур корректно распознал человека, турникет может не открыться, если у вас он в черном списке, уволен, не допущен в эту зону, не имеет допуска в это время, не соответствует внутренним требованиям режима объекта.
• Сложные сценарии (алкотестирование термометрия и т.п.)
  Любые проходы, например, проход через турникет только при нормальной температуре или нулевом промилле, реализуются связкой терминал + локальная система СКУД, потому что это уже бизнес-логика объекта. ЕБС или КБС в таких сценариях остается в своей роли: подтверждает личность, но не управляет правилами прохода.

Оборудование для СКУД

СКУД это в том числе и физическая инфраструктура на объекте: турникеты, калитки, шлагбаумы, контроллеры, считыватели с поддержкой OSDP, биометрические терминалы, электрозамки, датчики прохода, сетевое оборудование, сервер СКУД (или кластер), резервирование, питание и ИБП, а также каналы связи и монтажная часть. Именно этот набор “железа” определяет реальную надежность проходной, пропускную способность, устойчивость к отказам и качество эксплуатации.

Для биометрической СКУД сложность выбора возрастает кратно. Важно обеспечить совместимость ПО СКУД с ЕБС или КБС, корректную работу в офлайн режиме, приемлемую задержку при проходе, защиту от подмен предъявления, корректное журналирование и администрирование, а также понятный жизненный цикл обновлений. Поэтому на практике выбор оборудования и архитектуры это отдельный инженерный проект, по проектированию, поставке оборудования, и монтажу, а не покупка пары терминалов.

Подробный разбор состава оборудования СКУД, критериев выбора и типовых ошибок в отдельной большой статье про выбор оборудования для СКУД.

Идентификация по другим биометрическим признакам

И так, законного способа использовать идентификацию по изображению лица и голосу, кроме как через ЕБС нет. Но мы с вами знаем, что есть еще целая масса биометрических признаков, которые могут быть истолкованы для идентификации. 

Отпечаток пальца, венозный рисунок руки, сетчатка и радужка глаза не попадают под регулирование 572-ФЗ.

В этом случае вы являетесь оператором биометрических персональных данных по 152-ФЗ. Вы обязаны брать письменное согласие с сотрудников и защищать базу данных своими силами по сильно более строгим нормативам.

Полный список видов биометрии вы можете посмотреть в нашей статье про биометрию, в этой статье мы остановимся на тех биометрических признаках, которые наиболее часто используются в системах контроля доступа.

Наиболее часто в СКУД используются:

• Отпечатки пальцев
• Венозный рисунок (как правило, руки или пальца)
• Сетчатка глаза
• Радужная оболочка глаза

Как использовать биометрию в соответствии с 152-ФЗ?

Все прочие виды биометрии сейчас регулируются обычным законом о персональных данных 152‑ФЗ. В соответствии с которым, биометрическими ПДн по ст. 11 152‑ФЗ считаются физиологические или биологические характеристики человека, однозначно идентифицирующие его личность, используемые оператором для идентификации. Их использование в СКУД требует исключительно письменного согласия субъекта.
Принуждать к сдаче биометрии незаконно. Даже сама по себе фотография или видеоизображение сотрудника в системе контроля доступа обычно считается биометрией, если используется именно для распознавания личности. 

Использование биометрии вне ЕБС допустимо, только если не происходит идентификация или аутентификация по лицу или голосу. То есть, если вы решили применять иную модальность, например отпечаток пальца или скан радужки глаза для доступа, 572‑ФЗ напрямую не запрещает это. Однако такая обработка подпадает под требования 152‑ФЗ, так как или иначе вы работаете с биометрическими персональными данными. 

Это означает:

• Нужны законные основания. Как правило, единственным основанием будет добровольное информированное согласие работника и посетителя в письменной форме. Более того, Роструд прямо указывал, что работодателям не предоставлено законом право дактилоскопировать сотрудников для пропускного режима. То есть нельзя сослаться на какой-то норматив, разрешающий отпечатки, только добровольное согласие гражданина.
  
  
• Добровольность и альтернатива. Субъект должен иметь возможность не сдавать биометрию. Нельзя сделать отпечаток пальца единственным способом прохода! Если сотрудник отказался, вы обязаны обеспечить ему альтернативные способы доступа (например, карта, код). Отказ не должен повлечь никаких санкций или ограничения прав сотрудника. Иначе это будет расценено как принуждение и нарушение равенства возможностей.
  
  
• Цели и объем. Формулируйте цель обработки конкретно и законно, например, "обеспечение физической безопасности и предотвращение несанкционированного доступа на территорию посредством аутентификации по биометрическим персональным данным (отпечаткам пальцев)". Недопустимо размытое "в целях безопасности" без пояснений. Укажите категорию субъектов (например, работники организации), и какие данные берутся (например, папиллярные узоры двух пальцев). Ни в коем случае не используйте собранные биометрические данные в иных целях.
  
  
• Ограничения хранения и использования. Биометрические ПДн по 152‑ФЗ должны обрабатываться до достижения цели или отзыва согласия. Для сотрудников разумно привязать срок хранения к периоду работы: при увольнении отпечатки нужно удалить немедленно (или в срок, указанный в согласии/политике). Если согласие отозвано раньше, необходимо прекратить использование и уничтожить данные в течение 30 дней с момента отзыва согласия. Мы рекомендуем заранее настроить процессы: отдел кадров информирует службу безопасности о дате увольнения, та удаляет шаблон из базы и актирует уничтожение.
  
  
• Не перейти “случайно” под 572‑ФЗ. Будьте осторожны с использованием фото или видео вместе с локальной системой СКУД. Например, если у вас СКУД по отпечатку, но при прикладывании пальца еще камера фиксирует лицо и софт сверяет лицо с фото в базе – это уже автоматическая идентификация по лицу. Это означает, что часть процесса – распознавание лица – подпадает под 572‑ФЗ. В итоге компания сама себя загоняет под требования ЕБС. Поэтому, если хотите комбинировать факторы, необходимо избегать автоматического распознавания лица; вместо этого пусть охранник сравнивает лицо с фото на служебном пропуске. Если в системе присутствует распознавание лица/голоса – нужно выполнить 572‑ФЗ во всей полноте, даже если это один из нескольких факторов.

Высокая сложность и регуляторная нагрузка

Использование биометрии (кроме лица и голоса) в системах контроля и управления доступом в соответствии с 152‑ФЗ является не просто техническим решением, а комплексным организационно-правовым проектом с повышенными требованиями к комплаенсу, информационной безопасности и управлению рисками. Практика показывает, что именно недооценка этой сложности чаще всего становится источником проблем при внедрении.

Во-первых, биометрические данные относятся к специальной категории персональных данных и требуют отдельного правового основания для обработки. Организация обязана вести детализированный реестр процессов обработки, утвердить и опубликовать политику обработки персональных данных с прямым указанием на использование биометрии, а также принять локальные нормативные акты, регламентирующие архитектуру системы, распределение ответственности между подразделениями и порядок эксплуатации. Без этого проект формально считается некорректным даже при технически корректной работе системы.

Во-вторых, обязательным элементом является корректная работа с субъектами данных. Для сотрудников и посетителей требуется отдельное письменное согласие на обработку биометрических персональных данных с четким описанием целей, состава данных и способов обработки. Закон требует обеспечить добровольность, возможность отказа и наличие альтернативного способа доступа. Также должна быть формализована процедура отзыва согласия и уничтожения данных с фиксацией этих действий в актах и журналах.

В-третьих, биометрическая СКУД автоматически становится объектом повышенных требований по информационной безопасности. Такая система классифицируется как ИСПДн требующая высокого уровня защищенности, что влечет необходимость выполнения организационных и технических мер для соответствия требованиям ФСТЭК. Как правило, это разграничение прав доступа, сегментация сети, шифрование каналов связи, журналирование событий, контроль администраторских действий, резервное копирование и защита конечных устройств. Важно понимать, что ошибки в архитектуре или эксплуатации будут иметь не только технические, но и правовые последствия.

Таким образом, биометрия в соответствии со 152-ФЗ это высокорисковая и регуляторно насыщенная область, требующая зрелого подхода к проектированию, документации и эксплуатации. Без системного подхода и полного выполнения требований законодательства внедрение биометрии превращается из инструмента повышения безопасности в источник юридических, организационных и репутационных проблем.

Промежуточный вывод

Использование отпечатков пальцев, венозного рисунка, сетчатки глаза, радужки и геометрия руки в 99% случаев бессмысленно и очень дорого, и виной тому могильная плита под названием 152‑ФЗ, которая делаем внедрение биометрии сложным и дорогим.

Кроме этого очевидно, что государство рассматривает биометрию граждан как новую нефть. Регуляторы планомерно выстраивают вертикаль госсобственности на эти чувствительные данные. Мы наблюдаем последовательный кейс превращения биометрии в государственную ренту. 

Переход всех видов биометрии в ЕБС остается лишь вопросом времени. Это не гипотетический риск, это долгосрочная стратегия власти. Вы можете продолжать вкладывать миллионы в развитие информационных систем и закупку оборудования. Однако будьте готовы списать эти инвестиции в утиль в момент окончательной централизации оставшихся биометрических признаков.

Поэтому в 2026 году у вас только одна дорога по внедрению биометрии это 572-ФЗ.

План-график внедрения биометрии в 2026 году по 572-ФЗ.

1. Обследование, аудит и юридическое моделирование

Цель: определить правовой режим объекта и реальные исходные условия на площадке, чтобы выбрать допустимую архитектуру и заранее увидеть узкие места.

• Категорирование объекта и правового режима
  Сначала фиксируем юридические рамки. Нужно понять, подпадает ли объект под КИИ (критическая информационная инфраструктура) и есть ли отраслевые ограничения. После этого мы выбираем допустимый вариант биометрического контура. Это может быть прямое взаимодействие с ЕБС или работа через КБС, если такой вариант допустим в вашей ситуации. Для Москвы отдельно проверяем обязательные городские и региональные интеграции, если объект является стройплощадкой с соответствующими требованиями.
• Аудит текущей инфраструктуры
  Дальше разбираемся с железом и средой. Проверяем существующие элементы  инфраструктуры вашего объекта, это могут быть - терминалы, камеры, контроллеры, источники питания, коммутаторы и многое другое. Обязательно оцениваем условия и сложность монтажа. Отдельно оцениваем локальную сеть и каналы связи. Важно сразу понять, можно ли сегментировать инфраструктуру и есть ли запас по пропускной способности сети. Если у вас на предприятии «все плохо» с ИТ-гигиеной (открытые порты, все сидят в одной сети), внедрение биометрии потребует затрат на наведение порядка в сетевой инфраструктуре, иначе вы не пройдете требования по защите данных.
  
  Параллельно фиксируем, как выдаются разрешения на доступ на объект для персонала и подрядчиков, а также как устроены процессы выдачи и блокировки пропусков.
• Первичная карта рисков и ограничений
  По итогам обследования делаем краткую карту рисков. В ней должно быть понятно, какое оборудование можно оставить, что потребуется заменить и где система может провалиться по скорости прохода или устойчивости связи.

Критерий готовности к переходу на следующий этап: утвержден документ «Юридическая модель и границы архитектуры», подготовлен акт обследования и реестр оборудования, а также сформирован список замен и работ по сети и серверной части.

2. Проектирование и Бюджетирование

Цель: превратить результаты обследования в проектирование. На этом этапе мы формализуем требования в юридически значимом документе, подтверждаем совместимость, считаем инфраструктуру и только после этого формируем бюджет.

• Разработка и утверждение задания на проектирование
  Готовим юридически значимое ТЗ (техническое задание) В ТЗ должны быть описаны сценарии работы СКУД, требования к надежности и доступности, требования к производительности, требования к журналированию, а также все интеграции. Отдельно фиксируем то, что обычно всплывает в конце проекта. Например, допустимое время простоя, требования к резервированию каналов и понятные критерии, что считать успешным проходом без очередей.
• Матрица совместимости и выбор стека на ее основе
  Выбор решений начинаем не с бренда, а с совместимости. Для этого составляем матрицу, где явно указано, как выбранные терминалы и контроллеры работают с платформой СКУД и как платформа взаимодействует с биометрическим контуром ЕБС или КБС. Главная задача здесь простая. Совместимость должна быть подтверждена документально. Нужны письма от производителей или официальная документация, где прямо сказано, что версия ПО X работает с прошивкой Y и модулем интеграции Z.
• Проектирование физической инфраструктуры СКУД
  Здесь мы проектируем физику объекта. Биометрия капризная штука, ей нужно правильное место и правильное размещение, иначе даже лучший терминал будет выглядеть как тупая железка.

• Схемы расстановки и планы установки. Мы определяем точки размещения терминалов с учетом освещенности, углов обзора и реальных траекторий движения людей. Отдельно учитываем пиковые потоки, чтобы проходная не превращалась в генератор очередей и конфликтов.
• Кабельные журналы и трассы. Мы проектируем прокладку ЛВС (локальная вычислительная сеть), включая длины линий, точки коммутации и требования к питанию. Для биометрии мы закладываем либо выделенную физическую сеть, либо жестко сегментированную логическую сеть, например через VLAN (виртуальная локальная сеть, способ изоляции трафика внутри общей сети). Эта сеть не должна пересекаться с гостевым Wi-Fi или офисным сегментом.
• Инженерные решения для КПП. Мы проектируем КПП как управляемую зону для интуитивно понятного прохода. Для строек и режимных объектов мы акцентируется на качестве построения закрытого контура, который исключает проход мимо камеры. На практике это означает понятный маршрут, чтобы поток людей шел туда, куда нужно нам, а не туда, где ему удобнее.

• Проектирование подсистемы информационной безопасности
  Биометрия всегда означает повышенные требования к защите каналов и к документам, которые обосновывают выбранные меры.

• Схема организации связи с биометрическим контуром. Мы проектируем узел связи с КБС или ЕБС и выбираем место установки криптошлюза. Обычно это ПАК (программно аппаратный комплекс), например VipNet Coordinator или Континент. Криптошлюз мы ставим на границе периметра биометрического сегмента, чтобы трафик из этого сегмента выходил наружу только через контролируемую точку.
• Защита канала связи. Для защищенного обмена мы закладываем VPN в режиме, который соответствует нашей криптополитике и требованиям регуляторов. Если у нас закреплен класс, например КС3, фиксируем его и увязываем с конкретными средствами защиты, правилами администрирования и журналированием.
• Модель угроз и нарушителя. Мы готовим документацию по требованиям ФСТЭК, включая релевантные приказы, и увязываем ее с требованиями ФСБ там, где это нужно по криптосредствам. Смысл этого блока прагматичный. Мы обосновываем, почему выбран именно такой набор мер.

• Бюджетирование
  Только после расчетов и схем можно считать деньги. В капитальные расходы, попадает стоимость железа, серверов, лицензии, монтажа, кабельной инфраструктуры и средств защиты. В операционные расходы попадают подписки, обслуживание, техподдержка и регламентные работы. На этом шаге бюджет уже можно собрать с точностью порядка 10 процентов, потому что он опирается на подтвержденную совместимость и расчетные параметры.

Критерий готовности к переходу на следующий этап: Проект утвержден, матрица совместимости подтверждена официальными документами, расчеты серверов и сети готовы, схема мер ИБ утверждена, а смета учитывает внедрение, лицензии и защиту информации.

3. Закупка, поставка и монтаж

Цель: развернуть физическую инфраструктуру так, чтобы она соответствовала проекту и не потребовала переделок в момент интеграции.

• Закупка и логистика
  Организуем закупку терминалов, контроллеров, серверов, коммутаторов, шкафов, средств защиты, кабельной продукции и расходников. В плане поставок критические компоненты должны приезжать первыми. Иначе монтаж превращается в ожидание одной коробки, которая держит весь график.
  
• Монтаж на КПП и в серверной
  Подготавливаем зоны прохода и исключаем обход точки идентификации. Монтируем терминалы, линии связи и питание, разворачиваем сетевые шкафы. Параллельно ставим серверную часть и резервное питание, если оно предусмотрено проектом.
  
• Подъем каналов и первичная проверка
  После монтажа поднимаем сегменты сети и проверяем PoE под реальной нагрузкой, а не по паспорту. Затем настраиваем защищенный канал и проводим базовую проверку связности.

Критерий готовности к переходу на следующий этап: все оборудование поставлено и смонтировано, сеть сегментирована и работает стабильно, PoE бюджет подтвержден измерениями, защищенный канал поднят, а исполнительная документация и протоколы первичных проверок оформлены.

4. Интеграция и настройка ПО

Цель: настроить обмен данными между локальной СКУД и ЕБС, а также сделать систему управляемой и наблюдаемой.

• Настройка платформы и модулей интеграции
  Проверяем и если необходимо обновляем ПО (программное обеспечение) до последних версий, которые поддерживают интеграционные модули. После этого настраиваем взаимодействие с ЕБС или КБС строго по утвержденной архитектуре.
• Статусы, контроль и журналирование
  В админке должны быть видны статусы согласий и готовности биометрии, результаты идентификации и причины отказов. Параллельно настраиваем журналы событий и аудит действий администраторов, чтобы потом не искать виноватого по скриншотам из мессенджера.
• Москва и городские интеграции, если применимо
  Если объект подчиняется московскому регламенту, на этом шаге готовим и настраиваем интеграции с региональными и городскими системами, включая состав данных и форматы передачи.

Критерий готовности к переходу на следующий этап: интеграция проходит по тестовым сценариям, статусы и журналы доступны, ошибки интеграции воспроизводимы и описаны, а протокол испытаний подтверждает работоспособность критических потоков данных.

5. Организационные меры и онбординг

Цель: легально завести людей в систему и сделать это так, чтобы КПП не превратился в бесконечную очередь.

• Сбор согласий и маршруты сдачи биометрии
  Определяем и внедряем процесс, по которому сотрудник сдает биометрию и дает согласие в допустимом порядке. В СКУД (система контроля и управления доступом) должны фиксироваться статусы, чтобы служба режима понимала, почему человек не проходит и что нужно сделать для исправления.
• Иностранные граждане и подрядчики
  Для иностранцев и подрядчиков часто требуется отдельный маршрут. На этом шаге вы описываете процедуру и вводите проверки, которые позволяют не гадать на КПП, а принимать решение по понятному правилу.
• Документы и регламенты
  Обновляем локальные положения о пропускном режиме. Если требуется, готовим доп. соглашения и правила для подрядчиков. Это снижает риск конфликтов и попыток обойти систему.

Критерий готовности к переходу на следующий этап: заведено не менее 80-90 процентов пользователей, оставшиеся случаи закрываются регламентом, охрана и администраторы обучены, а юридически значимые статусы корректно фиксируются в системе.

6. Тестирование, опытная эксплуатация, ввод

Цель: продемонстрировать, что система выдерживает реальные нагрузки и выдерживает пиковые нагрузки.

• Испытания производительности и поведения очереди
  Проверяем, как система работает в пиковые часы и какую очередь она создает при реальной плотности потока. Здесь важен не только средний показатель, но и худший сценарий, например, когда одновременная эвакуация со стройки.
• Испытания в реальных условиях
  Проверяем качество идентификации в тех условиях, которые на объекте считаются нормой. Разный свет в течение дня, контровой свет, грязь на оптике, каски, очки, капюшоны, дождь и мокрые лица. Если система проходит эти испытания, она проходит жизнь.
  
  Настраиваем процессы, при которых увольнения и изменения статусов автоматически отражаются в правилах доступа.
• Отказные сценарии и деградации
  Отрабатываем потерю связи и частичные отказы оборудования, а также ситуации, когда качество распознавания ухудшается из-за внешних факторов. Цель в том, чтобы система вела себя предсказуемо, безопасно и по регламенту, а КПП не останавливался даже во время сбоев.
• Приемка и ввод в эксплуатацию
  Готовим акты, протоколы, инструкции и проводим формальную приемку, включая городскую, если она обязательна.

Критерий готовности к переходу на следующий этап: подписаны акты, пройдены испытания по протоколам, персонал обучен, а поддержка и реагирование на инциденты запущены по утвержденному регламенту.

7. Эксплуатация и поддержка

Цель: сохранить легитимность, устойчивость и контролируемые расходы.

• Изменения требований и обновления
  Отслеживаем изменения требований к защите и интеграциям, планируем обновления и проверяем их на тестовом контуре, чтобы не останавливать проходную.

Критерий устойчивой эксплуатации: Это финальный этап, на этом этапе уже должен быть регламент сопровождения, SLA по инцидентам, план обновлений и регулярная отчетность по доступам, ошибкам интеграции и затратам.

Выводы:

Вне зависимости от вида биометрии, внедрять ее стоит только в ограниченных случаях. 

В первую очередь это касается, конечно, объектов критической инфраструктуры и московских строек, у которых просто нет выбора.

Второе исключение, которое имеет смысл, это когда использование биометрии это часть вашей цифровой стратегии, и вы планируете ее внедрить во все информационные системы компании, а биометрическая СКУД это всего лишь старт вашей цифровой стратегии. Биометрия в 2026 году не терпит дилетантов. Настоящий профит требует тотального охвата всех процессов. 

Но даже если это ваша цифровая стратегия, не забывайте о сопротивлении, с которым вы, так или иначе, столкнетесь. Мы говорим о тихом саботаже в форме массового отказа ваших сотрудников подписывать согласие на использование биометрии. Сотрудники имеют полное юридическое право не давать согласие на использование своей биометрии в ваших цифровых базах вообще и СКУД в частности. Любое принуждение в этом вопросе не сработает и лишь спровоцирует визит прокуратуры. Один подкованный активист среди персонала превратит вашу дорогую систему в бесполезный музей электроники. Не стоит строить вместо цифровой стратегии цифровую утопию на фундаменте из лояльности, которой не существует в природе.

Реальную эффективность и экономию можно получить только через мультифакторный подход, глубокую интеграцию биометрии во все системы организации. Либо вы строите полноценную цифровую крепость, либо просто оплачиваете банкет для регуляторов.

Во всех случаях, мы будем рады видеть вас в нашей компании.

Заполните онлайн-форму и получите персональное предложение

Ну, и самое важное — ваше мнение

Ничто так сильно не мотивирует меня писать новые статьи как ваша оценка, если оценка хорошая я пилю статьи дальше, если отрицательная думаю, как улучшить эту статью. Но, без вашей оценки, у меня нет самого ценного для меня - обратной связи от вас. Не сочтите за труд, выберете от 1 до 5 звезд, я старался.