Глава московского офиса, BioLink Technologies.
B Россию возвращаются не только футболисты и хоккеисты, но и высокотехнологические компании, происхождение которых связано с нашей страной. И хотя, в отличие от спорта, случаи эти единичны, само явление симптоматично. Компания BioLink Technologies действует на еще формирующемся рынке биометрических устройств, но, по сравнению со многими конкурентами, ее технологии и продукты уже вполне пригодны для практического использования. Кроме того, немаловажным преимуществом является и наличие всех необходимых компонентов для построения полномасштабной системы биометрической идентификации. То, что технология идентификации по отпечаткам пальцев от BioLink Technologies переросла стадию экспериментальных проектов и пригодна для решения задач любых масштабов, подтверждает, в частности, успешный проект по идентификации населения целой страны численностью свыше 100 млн человек (данный проект был осуществлен в Нигерии, население которой составляет 120 млн жителей)! О том, как и с чем компания вернулась в Россию, в интервью нашему журналу рассказал Юрий Логачев, глава московского офиса компании BioLink Technologies.
Журнал сетевых решений/LAN: BioLink Technologies, — пожалуй, единственная компания, предлагающая на российском рынке биометрические решения. Какова ее история и что стало причиной интереса к бизнесу в России?
Юрий Логачев: Как Вы правильно заметили, только наша компания поставляет в Россию биометрические решения, причем они полностью адаптированы для отечественного корпоративного рынка. И хотя штаб-квартира расположена в Соединенных Штатах, BioLink Technologies имеет российские корни. Технологии, алгоритмы и все с ними связанное были разработаны именно здесь. Вообще, история компании достаточно интересна и, на мой взгляд, весьма поучительна для молодых отечественных предпринимателей.
В 1998 г. группа российских инженеров, бывших сотрудников закрытых институтов, разработала прототип биометрического устройства: к компьютеру был подключен размещенный в корпусе обычной мыльницы дактилоскопический сканер. Он считывал отпечаток пальца, на основании чего производилась идентификация пользователя и предоставлялись соответствующие права доступа. Разработанные алгоритмы, основанные на математических методах распознавания образов, на два порядка превосходили существующие в мире аналоги (и до сих пор они остаются лучшими в мире). Так, по полученным оценкам, ошибка первого рода, т. е. вероятность пропустить чужого, составляет 10-9. Иными словами, из миллиарда человек только один может быть идентифицирован неправильно. Однако какими бы замечательными ни были технологии и ноу-хау, без стабильного источника инвестиций нереально довести их до состояния готового продукта и выйти на мировой рынок.
В 1998-99 гг. высокие технологии переживали бум инвестиций. Поэтому, с учетом проведенного анализа, политику выхода на рынок было решено построить следующим образом: создать американскую компанию, привлечь инвестиции, показать первые успехи, а затем разместить акции (Initial Public Offer, IPO) на NASDAQ для дальнейшего привлечения средств. Мы не собирались скрывать, хотя особо и не афишировали, что опираемся на российские разработки, тем более что реноме отечественных математиков и программистов до сих пор достаточно высоко, а разработки и исследования — наиболее затратная часть на начальном этапе развития — обходится дешевле в случае их аутсорсинга, т. е. проведения в России.
Такой вариант представлялся нам наиболее перспективным, поскольку если бы мы последовали примеру большинства российских производителей — зарабатывали деньги, а из полученной прибыли часть средств выделяли для развития продукции, — то двигались бы значительно медленнее. И все складывалось очень хорошо, но наши планы оказались под угрозой срыва вследствие резкого сокращения инвестиций в высокие технологии в связи с крахом Internet-компаний. На тот момент, а это был 2000 г., продукция еще не была доведена до уровня, когда становится возможным ее массовое производство, и как развивающаяся компания (start-up) мы тратили больше, чем зарабатывали. В результате руководство было вынуждено искать инвестиции и, как это ни парадоксально, нашло их в России. Наш инвестор, известный промышленник, владелец уральских машиностроительных заводов, Каха Бендукидзе, поставил перед нами задачу выхода на российский рынок.
До этого компания имела следующую структуру: офис в Нью-Йорке занимался привлечением средств, маркетингом, связями с прессой; за комплектацию, логистику и дистрибуцию продукции отвечали сотрудники, работавшие во Флориде; в Москве и Зеленограде находился центр исследований и разработок; производство было размещено на Тайване, а в Корее создано совместное предприятие для выпуска нового поколения биометрических устройств. В июле 2001 г. российскому представительству компании были предоставлены дополнительные полномочия по продвижению продукции компании на рынках России, стран СНГ и Балтии. Пока рыночная ситуация достаточно уникальна: с одной стороны, в России у нас нет конкурентов, а с другой — нам, по сути, предстоит сформировать рынок биометрических устройств.
LAN: Как утверждают аналитики, ни один из производителей биометрических устройств до сих пор не вышел на уровень самоокупаемости. Насколько это мнение справедливо и возможны ли перемены?
Логачев: Для рынка биометрических устройств, который в целом находится на начальном этапе развития, ситуация достаточно типична. Для корпоративных продаж — а мы ориентируемся именно на корпоративных заказчиков — характерен длительный предпродажный цикл: сначала руководство хочет убедиться, что предлагаемое решение вписывается в существующую инфраструктуру ИТ, что оно надежно и имеет приемлемую цену. В результате цикл продаж длится от полугода до года, между тем мы работаем на российском рынке всего полтора года.
Надо сказать, что BioLink Technologies иногда ошибочно ассоциируют исключительно с устройством «мышь», оснащенным встроенным дактилоскопическим сканером. Однако это устройство ввода — всего лишь один из выпускаемых нами видов продукции. Основу корпоративных решений составляют серверы биометрической идентификации, позволяющие централизованно хранить персональную информацию о пользователях (в частности, отпечатки его пальцев) и осуществлять оперативный поиск по базе данных. Например, у нас есть сервер с 1024 DSP-процессорами от компании Texas Instruments, он способен производить более 450 тыс. сравнений моделей отпечатков пальцев в секунду. Он необходим для таких приложений, как электронный банкинг, где база пользователей может составлять сотни тысяч или даже миллионы человек.
Итак, длительный предпродажный цикл; растущий, но все еще небольшой рынок; существенные затраты на исследования, маркетинг, рекламу — в результате значительному числу участников рынка трудно добиться самоокупаемости, тем более что у биометрических компаний, как правило, велика доля заемных средств. Тем не менее такая цель поставлена, и мы намерены достичь ее в 2003 г.
LAN: До сих пор биометрические технологии, в особенности идентификацию по радужной оболочке глаза, упрекают в незрелости. Что можно сказать в этой связи о технологии дактилоскопической идентификации?
Логачев: Действительно, подобные упреки в отношении биометрических технологий имеют место, и часто они вполне справедливы. Так, точность иногда применяемой в аэропортах идентификации по лицу, согласно статистике, очень невысока (системы обнаруживают слишком много «близнецов», «двойников» и т. п.). Между тем, как известно, отпечаток пальца уникален для каждого человека, даже при повреждении папиллярный узор на пальце полностью восстанавливается. Поэтому не случайно решениям на основе распознавания отпечатков пальцев принадлежит 52% (по результатам исследований компании IBG за 2002 г.) рынка биометрических устройств. На сегодняшний день fingerprint recognition, так технологию называют на Западе, считается наиболее зрелой.
LAN: Насколько она надежна не только с точки зрения точности распознавания, но и в плане защиты от муляжей и тому подобных приемов?
Логачев: Проблема муляжа — важный аспект внедрения биометрических технологий. Наши решения имеют достаточно эффективную защиту от муляжей и неживых пальцев. В частности, если в фильме «Шестой день» герой Шварценеггера мог использовать обрубок чужого пальца для проникновения в засекреченные помещения, то с оборудованием BioLink Technologies подобный трюк проделать невозможно, поскольку сканеры не только фиксируют узор, но и определяют температуру кожи, освещают в разных спектрах, реализуют некоторые другие меры для предотвращения подлога. Я не хотел бы говорить о них подробно, чтобы эта информация не была использована во зло. В целом применяемые алгоритмы и аппаратные ухищрения позволяют достаточно успешно идентифицировать все известные виды муляжей.
В то же время, на мой взгляд, проблема несколько надумана. Где можно взять отпечаток пальца? Разве только в милиции. Но, во-первых, там хранится информация лишь о преступниках, подследственных и других подозрительных личностях. Во-вторых, применяется иной принцип снятия отпечатков — палец прокатывается по листу бумаги, в результате полученный оттиск является проекцией реального и имеет определенные искажения вследствие «прокатки». В-третьих, эти отпечатки надо еще заполучить. Между тем, для создания высококачественного муляжа нужен соответствующий слепок пальца, а не случайно оставленный отпечаток. Кроме того, даже если такой муляж удастся изготовить, он должен иметь определенную температуру, влажность и т. п. Иными словами, подобная задача достаточно трудно осуществима практически и технически.
LAN: В качестве одного из преимуществ биометрических технологий чаще всего называют отсутствие необходимости запоминать пароли, но этого явно недостаточно для обоснования их внедрения. В каких случаях, на Ваш взгляд, оправдано применение биометрических технологий идентификации?
Логачев: Действительно, многие думают, что биометрическая идентификация лишь повышает удобство пользователя, т. е. он избавляется от необходимости придумывать, изменять, вводить и запоминать пароли. Однако это не более чем вершина айсберга. Биометрические технологии позволяют делать и многое другое.
Во-первых, они идентифицируют не какое-то устройство, где записан пароль или с которого производится его ввод, а конкретного человека. В результате исключаются всяческие сомнения в том, что информация введена или транзакция совершена действительно указанным лицом. Ведь токен может быть украден, пароль подсмотрен и т. п. Таким образом, применение биометрии позволяет значительно повысить существующий уровень безопасности системы за счет однозначной идентификации личности пользователя.
Во-вторых, наши решения обеспечивают централизацию хранения идентификационной информации. Упомянутые выше серверы биометрической идентификации представляют собой «черный ящик», у которого есть единственный порт для подключения к сети Ethernet. Установив его в секретной комнате, администратор получает очень удобный сервис по централизованному управлению идентификационной информацией.
Что имеется в виду? Допустим, в соответствии с регламентом, пароли необходимо менять каждую неделю. Редкий человек в состоянии придумать, а тем более запомнить пароль длиной 256 символов, как это позволяют современные операционные системы. Разработанная нами утилита может это делать централизованно и способна менять пароли хоть каждую минуту. Тем самым вероятность подбора пароля резко сокращается. Кроме того, централизация решает попутно множество других задач: в частности, снимает с администратора нагрузку по обслуживанию рабочих мест.
В-третьих, как показывают исследования, биометрия — единственная технология защиты от несанкционированного доступа, позволяющая окупить затраты. Так, при использовании токенов и иных ключей со временем расходы лишь возрастают вследствие их утери и поломки, необходимости восстановления и перезаписи информации, тривиального забывания дома и т. д. В случае же биометрических решений, несмотря на значительные первоначальные расходы, сделанные инвестиции постепенно окупаются вследствие отсутствия поломок и повышения производительности труда.
LAN: Какие проекты удалось реализовать в России?
Логачев: Как я уже сказал, решение о выходе на российский рынок было принято относительно недавно, и еще некоторое время ушло на то, чтобы разработать стратегию продвижения продукции, провести ее локализацию и подготовить документацию. Сегодня часть проектов находится на стадии пилотных, и, по понятным причинам, я не могу называть этих заказчиков.
Среди реализованных проектов — решения для «Сургутнефтегаза», поликлиники «Автоваза» в Тольятти, одного из федеральных органов управления. Наиболее показателен, пожалуй, первый проект, где внедрена ERP-система R3, число пользователей которой составляет несколько тысяч человек. Находящаяся в ней информация является настолько важной с коммерческой точки зрения, что руководство поставило задачу контролировать, кто и с чем работает в системе в текущий момент, кем введены те или иные данные и т. д. И в рамках реструктуризации существующей политики безопасности в «Сургутнефтегазе» приняли решение использовать биометрическую систему BioLink Technologies, для чего было закуплено свыше 1200 устройств ввода и сервер идентификации.
LAN: А каковы успехи BioLink Technologies за рубежом?
Логачев: Интересный проект с точки зрения самой постановки задачи, а также ее масштабов реализован в Нигерии. В этой стране пришло к власти демократически настроенное правительство, и оно обратилось к мировому сообществу с просьбой о содействии в проведении первых в истории страны демократических выборов. Осуществление поставленной задачи осложнялось тем, что перепись проходила очень давно, у большинства жителей нет паспортов, в деревнях отсутствуют улицы и номера домов, а население по большей части неграмотно.
В результате принятого решения армия — а она там весьма многочисленная — принялась тщательно «прочесывать» населенные пункты и снимать отпечатки пальцев у всех встречающихся людей. Таким способом была достаточно быстро проведена идентификация всего населения, установлено общее количество избирателей и обеспечены предпосылки для предотвращения подтасовок при голосовании.
Этот проект весьма показателен для демонстрации возможностей масштабирования биометрических систем, ведь в базе данных хранятся сведения об отпечатках пальцах 60 млн человек!
LAN: Часто системы идентификации с помощью биометрических методов используются в качестве дополнения к уже существующим. Каковы возможности интеграции вашей системы? С кем из других участников рынка вы сотрудничаете?
Логачев: Вопрос касается многофакторной идентификации, когда кроме отпечатков пальцев пользователь должен, например, предъявить токен USB или смарт-карту. Несмотря на то что наша технология обеспечивает очень высокую точность идентификации, мы не можем с абсолютной надежностью идентифицировать человека, поскольку сам метод носит вероятностный характер — природу нельзя обмануть, скорее, наоборот. Один и тот же палец прикладывается всякий раз с разным усилием, под несколько иным углом и т. д. Поэтому многофакторная идентификация применяется тогда, когда требуется абсолютно надежная идентификация. И мы, естественно, пытаемся сотрудничать с производителями для реализации многофакторного подхода, но, честно говоря, пока среди заказчиков в России такие задачи перед нами никто не ставил.
LAN: У BioLink двухуровневая схема дистрибуции, при этом число реальных проектов невелико. Нет ли здесь определенного противоречия, поскольку дистрибьютору интересны в первую очередь продукты массового спроса? Какова все-таки модель продвижения вашей продукции в России?
Логачев: При разработке стратегии выхода на российский рынок было принято решение не заниматься прямыми продажами и работать только через партнеров, выстроив двухуровневую систему дистрибуции. Да, действительно, дистрибьютор живет за счет оборота. Однако для рынков, которые еще не вышли на определенный уровень, производители, в том числе и BioLink Technologies, не требуют конкретных объемов закупок или наличия необходимого запаса на складе и подходят к этому вопросу довольно гибко. К тому же мы помогаем партнерам в поиске заказчиков. Одной из наших главных задач, если не самой главной, является формирование рынка как такового. С этой целью мы проводим совместные с партнерами выездные семинары, принимаем участие в выставках и конференциях, осуществляем маркетинговые акции, встречаемся с заказчиками.
LAN: Продукты BioLink предлагаются также в качестве средства идентификации для систем электронной торговли через Internet и тому подобных решений. Что это за решения?
Логачев: Прежде всего, это решения для электронных магазинов, наподобие Amazon.com, у которых миллионы покупателей; электронного банкинга, когда клиент получает доступ к своему счету для его проверки, совершения транзакций и т. п.; электронного трейдинга, т. е. для торговли акциями на фондовом рынке, если, например, брокеру требуется получить у клиента подтверждение на совершение транзакции или, наоборот, клиенту дать соответствующее поручение брокеру.
Кроме того, все активнее развивается направление межкорпоративных взаимодействий (Business-to-Business, B2B). Нередко партнерам предоставляется возможность напрямую обращаться к системе управления корпоративными ресурсами вендора. В такой ситуации очень важно разграничение прав доступа, чтобы пользователь мог видеть предназначенную только ему информацию.
Для всех приложений характерно большое число транзакций и наличие периодов пиковой нагрузки. Как я уже говорил, наши серверы идентификации способны справляться с огромным объемом информации.
LAN: Когда речь идет о таких широкомасштабных применениях, как электронная коммерция, на каждом рабочем месте или столе пользователя должен быть, по крайней мере, биометрический сканер. И совсем не обязательно, что он произведен компанией BioLink. Имеются ли соответствующие стандарты для биометрических решений?
Логачев: Конечно, хорошо бы каждому пользователю установить сканер от BioLink. Однако в тех же Соединенных Штатах для определенных приложений ФБР рекомендовано использовать сканеры производства CrossMatch. Наша компания уникальна тем, что выпускает решения для всех этапов биометрической идентификации: у нас есть соответствующие алгоритмы, устройства ввода, серверы идентификации и программное обеспечение. Благодаря наличию всех составляющих полномасштабной биометрической системы, мы можем легко интегрировать другие компоненты в свои разработки, т. е. в нашем решении устройства CrossMatch могут использоваться для ввода отпечатков пальцев (что и было реализовано в США). В целом развитие идет в направлении обеспечения возможности работы с любыми биометрическими устройствами.
По сути же, общепринятых стандартов нет, за исключением BioAPI. Он стандартизует интерфейсы доступа из программных средств. Иначе говоря, если приложение, например для медицины, создано с помощью соответствующего BioAPI-совместимого SDK, то оно может работать с любыми поддерживающими BioAPI устройствами. Эту ситуацию используют разработчики промежуточного программного обеспечения (middleware) — своего рода буфера или посредника между различными сканирующими устройствами и серверами.
LAN: Информация со сканера должна быть передана на сервер идентификации, причем возможен ее перехват по пути следования как через корпоративную сеть, так и Internet. Во избежание этого передаваемая информация должна шифроваться, дабы злоумышленник не подставил цифровой отпечаток вместо реального...
Логачев: На самом деле мы не храним отпечатков пальцев. Образ размером 190 Кбайт обрабатывается с помощью алгоритмов и преобразуется в структуру размером около 500 байт. Полученные шаблоны хранятся в базе данных и используются при поиске соответствия. Обратное преобразование невозможно, т. е. на основании шаблона нельзя воссоздать рисунок папиллярных узоров пальца человека. И именно эти шаблоны пересылаются по сети.
Конечно, если бы шаблон передавался в открытом виде, то он мог быть перехвачен злоумышленником. Во избежание этого мы применяем весь спектр доступных решений, например протокол SSL в случае Internet, и дополняем их собственным протоколом обмена между клиентом и сервером. В качестве системы шифрования, в том числе для базы данных, используется библиотека RSА.
LAN: Каковы перспективные планы компании?
Логачев: BioLink разработала стратегию продвижения по трем главным направлениям. Прежде всего, это решения для корпоративных заказчиков по защите от несанкционированного доступа. Они могут быть востребованы самыми различными компаниями — финансовыми институтами, промышленными предприятиями, коммерческими организациями, государственными структурами.
Далее — системы контроля доступа в помещение как дополнение для существующих систем на основе считывателей карт. Причем наш подход предполагает интеграцию с корпоративной информационной системой, что значительно сокращает вероятность внутренних атак, а они, как известно, наиболее опасны. Действительно, если информационная система компании будет извещена системой доступа, что в помещении находится только Иванов, она не позволит ему зарегистрироваться от имени Петрова и немедленно сообщит о случившемся ответственным лицам.
Наконец, решения для социальных служб и органов правопорядка. Как показывает упоминавшийся проект в Нигерии, подобное направление весьма перспективно. В Соединенных Штатах, например, граждане США не имеют внутренних паспортов, и водительское удостоверение является чуть ли не единственным средством идентификации личности. Человек может зарегистрироваться в одном штате под своим именем, а в другом — под чужим. Наша же система позволяет проверить, кто он на самом деле, выдано ли ему водительское удостоверение и на какое имя. Со своей стороны, органы правопорядка заинтересованы в электронных базах данных об отпечатках пальцев преступников, пропускных системах в тюрьмах и других пенитенциарных учреждениях. Кроме того, сейчас у всех призывников в обязательном порядке берут отпечатки пальцев, чтобы в случае гибели солдата можно было опознать его.
Мы рассчитываем найти партнеров по каждому из названных направлений, выйти на соответствующих заказчиков и внедрять необходимые им проекты.