Разработка мобильного приложения для идентификации личности по отпечаткам пальцев с применением сверточной нейронной сети на предприяти

Диплом на тему Разработка мобильного приложения для идентификации личности по отпечаткам пальцев с применением сверточной нейронной сети на предприятии ПАО «Сбербанк»

Нужна работа по этой теме для НИТУ МИСИС?
Получите консультацию по структуре и требованиям за 10 минут!

Telegram: @Diplomit
Телефон/WhatsApp: +7 (987) 915-99-32
Email: admin@diplom-it.ru

Оформите заказ онлайн: Заказать ВКР для МИСИС

Стандартная структура ВКР магистра НИТУ МИСИС по направлению 09.04.02: пошаговый разбор

Написание магистерской диссертации по теме разработки мобильного приложения для биометрической идентификации для крупнейшего банка России — это проект, сочетающий глубокое понимание технологий компьютерного зрения, методологии разработки сверточных нейронных сетей для мобильных устройств и требований информационной безопасности в финансовой сфере. Для темы «Разработка мобильного приложения для идентификации личности по отпечаткам пальцев с применением сверточной нейронной сети на предприятии ПАО «Сбербанк»» характерна высокая степень научной новизны и прикладной значимости: необходимо не просто интегрировать существующие библиотеки распознавания отпечатков, а разработать оригинальную легковесную архитектуру сверточной нейронной сети с механизмом повышения качества низкокачественных отпечатков, методику безопасного хранения биометрических данных на устройстве без передачи на сервер, а также систему защиты от атак подмены (искусственные отпечатки, фотографии). Согласно требованиям НИТУ МИСИС, объем работы составляет около 75 страниц, однако за этим формальным показателем скрывается значительный объем исследовательской и программной деятельности: анализ 14 существующих решений биометрической идентификации, сбор и разметка датасета из 48 500 отпечатков пальцев 1 250 сотрудников Сбербанка, разработка легковесной архитектуры CNN на основе модифицированного MobileNetV3 с механизмом аугментации данных через GAN, проектирование архитектуры приложения с 5 уровнями безопасности и офлайн-режимом, программная реализация на Kotlin (Android) с использованием TensorFlow Lite и ML Kit, тестирование на 32 устройствах в условиях реальной эксплуатации, апробация приложением 840 сотрудников (кассиры, операционисты, охрана) с количественной оценкой эффективности. Критически важными являются требования к оригинальности (минимум 75% в «Антиплагиат.ВУЗ»), прохождение нормоконтроля по внутренним шаблонам кафедры «Магистерская школа Информационных бизнес систем» и обязательная публикация результатов в издании, индексируемом РИНЦ. В данной статье мы детально разберем официальную структуру ВКР магистра НИТУ МИСИС, приведем конкретные примеры для темы мобильного приложения для идентификации по отпечаткам пальцев для Сбербанка, а также покажем реальный объем трудозатрат. Это поможет вам принять взвешенное решение: посвятить 200+ часов самостоятельной разработке приложения или доверить работу экспертам, знающим специфику требований МИСИС.

Введение

Объяснение: Введение представляет собой автореферат всей работы. Согласно методическим указаниям НИТУ МИСИС, здесь необходимо обосновать актуальность темы через экономические потери от несанкционированного доступа и недостатков существующих систем идентификации в условиях высоких требований к безопасности финансовой сферы, сформулировать цель и задачи, определить объект (процесс идентификации сотрудников) и предмет (методы разработки мобильного приложения с CNN для идентификации по отпечаткам), раскрыть научную и прикладную новизну, а также практическую значимость с привязкой к ПАО «Сбербанк». Объем — 3-4 страницы (5% от общего объема).

Пошаговая инструкция:

1. Проанализируйте статистику по инцидентам безопасности в банковской сфере РФ (данные ЦБ РФ, отчетов Сбербанка за 2023-2024 гг.).
2. Сформулируйте актуальность через экономические потери: в ПАО «Сбербанк» 312 000 сотрудников ежедневно проходят идентификацию для доступа к корпоративным системам, 28% инцидентов безопасности связаны с компрометацией учетных данных (утерянные карты, украденные пароли), среднее время идентификации через традиционные методы составляет 8.7 секунд вместо допустимых 2 секунд, 17% сотрудников используют слабые пароли или передают карты доступа коллегам, что приводит к годовым потерям 3.4 млрд рублей от мошенничества, утечек данных и затрат на расследование инцидентов.
3. Определите цель: «Повышение безопасности и эффективности идентификации сотрудников ПАО «Сбербанк» за счет разработки и внедрения мобильного приложения для идентификации личности по отпечаткам пальцев на основе легковесной сверточной нейронной сети с механизмом повышения качества низкокачественных отпечатков и безопасным офлайн-хранением биометрических данных на устройстве».
4. Разбейте цель на 4-5 задач: анализ существующих решений биометрической идентификации и выявление ограничений для условий Сбербанка, сбор и разметка датасета отпечатков пальцев сотрудников с учетом реальных условий эксплуатации, разработка легковесной архитектуры сверточной нейронной сети с механизмом аугментации данных и повышения качества низкокачественных отпечатков, проектирование архитектуры мобильного приложения с 5 уровнями безопасности и офлайн-режимом, апробация приложения и оценка экономической эффективности.
5. Четко разделите объект (процесс идентификации 312 000 сотрудников ПАО «Сбербанк» для доступа к корпоративным системам и помещениям) и предмет (методы и средства разработки мобильного приложения с применением сверточной нейронной сети для идентификации по отпечаткам пальцев).
6. Сформулируйте научную новизну (модифицированная архитектура MobileNetV3 с механизмом повышения качества низкокачественных отпечатков через генеративно-состязательную сеть и адаптивной аугментацией данных) и прикладную новизну (архитектура мобильного приложения с безопасным офлайн-хранением биометрических данных в аппаратном хранилище ключей устройства и защитой от атак подмены).
7. Опишите практическую значимость: сокращение времени идентификации с 8.7 до 0.9 секунды (-90.8%), снижение инцидентов безопасности, связанных с компрометацией учетных данных, с 28% до 3.2%, повышение точности идентификации до 99.87% (FAR=0.008%, FRR=0.13%), достижение годового экономического эффекта 2.9 млрд рублей при сроке окупаемости 2.7 месяца.
8. Укажите связь с публикацией в журнале «Безопасность информационных технологий» (РИНЦ).

Конкретный пример для темы «Разработка мобильного приложения для идентификации личности по отпечаткам пальцев с применением сверточной нейронной сети на предприятии ПАО «Сбербанк»»: Актуальность обосновывается данными департамента информационной безопасности ПАО «Сбербанк»: банк насчитывает 312 000 сотрудников, из которых 187 000 работают с конфиденциальной информацией и финансовыми операциями. Ежедневно сотрудники проходят идентификацию для доступа к корпоративным системам (Сбербанк Бизнес Онлайн, внутренние базы данных) и служебным помещениям (кассовые залы, серверные, хранилища). Анализ инцидентов безопасности за 2023 г. показал, что 28% инцидентов (1 247 случаев) связаны с компрометацией учетных данных: утерянные пропуска (42%), украденные пароли (31%), передача карт доступа коллегам (27%). Среднее время идентификации через традиционные методы (считывание карты + ввод PIN-кода) составляет 8.7 секунд, что создает очереди в период пиковой загрузки и снижает производительность. Например, 14 февраля 2023 г. в отделении на Новом Арбате в Москве сотрудник передал свой пропуск коллеге, что позволило неавторизованному лицу получить доступ к кассовому залу и похитить 2.8 млн рублей. Совокупные годовые потери от инцидентов безопасности и неэффективной идентификации оцениваются в 3.4 млрд рублей. Цель работы — разработка мобильного приложения для идентификации по отпечаткам пальцев с легковесной CNN, обеспечивающего время идентификации 0.9 секунды, точность 99.87% и безопасное офлайн-хранение биометрических данных на устройстве.

Типичные сложности:

• Формулировка научной новизны в теме биометрической идентификации — требуется разработка оригинальной архитектуры CNN вместо простого применения готовых решений.
• Укладывание всех обязательных элементов в строго регламентированный объем 3-4 страницы без потери экономического обоснования и технической конкретики.

Ориентировочное время на выполнение: 8-10 часов.

Глава 1. Анализ существующих решений биометрической идентификации и требований к приложению

1.1. Технологии идентификации по отпечаткам пальцев и их применимость в банковской сфере

Объяснение: Детальный анализ методов идентификации по отпечаткам пальцев с оценкой их эффективности для условий банковской безопасности и мобильных устройств.

Пошаговая инструкция:

1. Опишите 4 поколения технологий идентификации по отпечаткам:
   • Поколение 1: Минуциальные методы (анализ характерных точек)
   • Поколение 2: Корреляционные методы (сравнение изображений)
   • Поколение 3: Методы на основе машинного обучения (SVM, случайные леса)
   • Поколение 4: Глубокое обучение (сверточные нейронные сети)
2. Проведите сравнительный анализ 14 решений по 13 критериям применимости к условиям Сбербанка:
   • Коммерческие решения: 3M Cogent CSD 300, NEC AFIS, Suprema BioStation 3
   • Мобильные SDK: Samsung Pass, Apple Face ID/Touch ID, Qualcomm 3D Sonic
   • Open-source библиотеки: OpenCV с модулем биометрии, Dlib, VeriFinger (Neurotechnology)
   • Нейросетевые фреймворки: TensorFlow Lite, PyTorch Mobile, ML Kit (Google)
3. Определите 13 критериев оценки:
   • Точность идентификации (FAR, FRR)
   • Скорость идентификации на мобильном устройстве
   • Требования к качеству отпечатка (разрешение, освещение)
   • Устойчивость к атакам подмены (искусственные отпечатки, фотографии)
   • Поддержка офлайн-режима
   • Безопасность хранения биометрических данных
   • Стоимость лицензирования
   • Интегрируемость с корпоративными системами
   • Поддержка русского языка и локализация
   • Требования к аппаратному обеспечению
   • Соответствие требованиям ЦБ РФ и ФСТЭК
   • Наличие опыта внедрения в банковской сфере РФ
   • Поддержка и обновления
4. Проведите тестирование на выборке из 5 200 отпечатков (1 300 сотрудников) с замером точности (FAR, FRR), скорости идентификации и устойчивости к атакам подмены.
5. Систематизируйте ограничения существующих решений для условий Сбербанка в таблицу.

Конкретный пример: Тестирование коммерческого решения NEC AFIS на выборке из 5 200 отпечатков сотрудников Сбербанка показало точность идентификации FAR=0.012%, FRR=0.87% в лабораторных условиях, но при использовании камеры мобильного устройства (вместо специализированного сканера) точность упала до FAR=0.47%, FRR=12.3% из-за низкого качества изображений (разрешение 72 dpi против требуемых 500 dpi, неоднородное освещение, загрязненные пальцы). Время идентификации на сервере составило 1.2 секунды, но с учетом передачи данных по сети — 4.8 секунды, что не соответствует требованию ≤2 секунд. Основным ограничением для Сбербанка является необходимость передачи биометрических данных на сервер, что противоречит политике безопасности (биометрические данные не должны покидать устройство пользователя). Мобильное решение Samsung Pass обеспечивает офлайн-идентификацию с FAR=0.005%, FRR=0.32%, но работает только на устройствах Samsung с датчиком отпечатков, что не покрывает 68% парка мобильных устройств Сбербанка (Xiaomi, Huawei, Apple без Touch ID). Для решения задачи требуется специализированное приложение с легковесной CNN, работающей на любом современном смартфоне с камерой и обеспечивающей безопасное хранение данных на устройстве.

Типичные сложности:

• Получение доступа к биометрическим данным сотрудников из-за требований конфиденциальности и законодательства (ФЗ-152).
• Корректное измерение точности идентификации без нарушения этических норм.

Ориентировочное время на выполнение: 15-20 часов.

1.2. Требования к мобильному приложению для биометрической идентификации

Объяснение: Формализация функциональных и нефункциональных требований к разрабатываемому приложению на основе анализа потребностей безопасности Сбербанка.

Пошаговая инструкция:

1. Сформулируйте функциональные требования (30 требований), сгруппированные по категориям:
   • Требования к захвату отпечатка: использование камеры устройства, инструкции по позиционированию пальца, автоматическая оценка качества изображения
   • Требования к идентификации: поддержка 10 отпечатков на пользователя, время идентификации ≤1 сек, точность FAR≤0.01%, FRR≤0.5%
   • Требования к безопасности: хранение данных только в аппаратном хранилище ключей (TEE), защита от атак подмены, шифрование данных
   • Требования к офлайн-режиму: полная функциональность без интернета, синхронизация при восстановлении соединения
   • Требования к интеграции: аутентификация в корпоративных системах Сбербанка через единый портал
2. Сформулируйте нефункциональные требования (18 требований):
   • Производительность: время идентификации ≤1 сек на устройстве среднего класса (Snapdragon 730G), время захвата отпечатка ≤3 сек
   • Надежность: доступность 99.99%, работа в офлайн-режиме для всех критичных операций
   • Безопасность: соответствие требованиям ЦБ РФ к защите биометрических данных, ФСТЭК класс КС2, защита от атак подмены (искусственные отпечатки, фотографии)
   • Удобство использования: обучение персонала ≤15 минут, выполнение идентификации за ≤2 действия
   • Совместимость: поддержка Android 10+, работа на устройствах с 4 ГБ ОЗУ, камера 8 Мп+
3. Проведите приоритизацию требований по методу MoSCoW с участием 24 экспертов из Сбербанка (специалисты по безопасности, ИТ, персонал).
4. Валидируйте требования с участием руководителей департаментов безопасности и ИТ.

Конкретный пример: Критическое требование «Точность идентификации FAR≤0.01%, FRR≤0.5%» было сформулировано на основе анализа 1 247 инцидентов безопасности за 2023 г. Для обеспечения требуемой точности необходимо: 1) легковесная архитектура CNN на основе модифицированного MobileNetV3 с дополнительными слоями для повышения качества низкокачественных отпечатков; 2) механизм аугментации данных через генеративно-состязательную сеть (GAN) для обучения на низкокачественных изображениях; 3) система защиты от атак подмены на основе анализа текстуры кожи и движения пальца; 4) хранение биометрических шаблонов только в аппаратном хранилище ключей устройства (TEE) без передачи на сервер. Требование отнесено к категории «Must have» с приоритетом 1 и проверяется еженедельным тестированием на выборке из 500 новых отпечатков в условиях реальной эксплуатации.

Типичные сложности:

• Формулировка измеримых требований вместо расплывчатых формулировок.
• Баланс между амбициозными требованиями к безопасности и возможностями мобильных устройств.

Ориентировочное время на выполнение: 12-15 часов.

Выводы по главе 1

Объяснение: Краткое обобщение результатов анализа и обоснование необходимости разработки легковесной архитектуры CNN с механизмом повышения качества низкокачественных отпечатков.

Пошаговая инструкция:

1. Сформулируйте вывод о критических ограничениях существующих решений для условий Сбербанка (низкая точность на мобильных камерах, необходимость передачи данных на сервер, отсутствие защиты от атак подмены).
2. Укажите недостаточную эффективность коммерческих решений для мобильной идентификации в банковской среде.
3. Обоснуйте необходимость разработки легковесной архитектуры CNN с механизмом повышения качества низкокачественных отпечатков и безопасным офлайн-хранением данных.
4. Подведите итог: сформулированные 48 требований (30 функциональных + 18 нефункциональных) создают основу для проектирования приложения в Главе 2.

Ориентировочное время на выполнение: 4-6 часов.

Глава 2. Проектирование архитектуры мобильного приложения и нейросетевой модели

2.1. Модифицированная архитектура MobileNetV3 с механизмом повышения качества низкокачественных отпечатков

Объяснение: Разработка оригинальной легковесной архитектуры сверточной нейронной сети для идентификации по отпечаткам пальцев с применением механизмов повышения качества и защиты от атак подмены.

Пошаговая инструкция:

1. Опишите базовую архитектуру MobileNetV3:
   • Глубина сети: 55 слоев
   • Число параметров: 2.9 млн
   • Точность на ImageNet: 75.2%
   • Оптимизация для мобильных устройств через depthwise separable convolutions
2. Детально опишите модификации для задачи идентификации отпечатков:
   • Модуль повышения качества: сверточный автоэнкодер для улучшения разрешения и контраста низкокачественных изображений
   • Механизм аугментации данных: генеративно-состязательная сеть (GAN) для синтеза низкокачественных отпечатков при обучении
   • Система защиты от атак подмены: дополнительная ветвь классификации для обнаружения искусственных отпечатков и фотографий
   • Оптимизация для мобильных устройств: квантизация весов до 8 бит, удаление избыточных слоев
3. Приведите архитектурную схему модифицированной сети с указанием количества слоев и параметров.
4. Опишите процесс обучения сети:
   • Этап 1: Предобучение на общем датасете отпечатков (FVC2004, 4 800 изображений)
   • Этап 2: Дообучение на датасете Сбербанка (48 500 изображений от 1 250 сотрудников)
   • Этап 3: Тонкая настройка с аугментацией через GAN для повышения устойчивости к низкокачественным изображениям
5. Приведите математическое описание ключевых компонентов:
   • Функция потерь для идентификации: \(L_{id} = \alpha \cdot L_{softmax} + \beta \cdot L_{triplet}\)
   • Функция потерь для защиты от подмены: \(L_{spoof} = \gamma \cdot L_{binary\_cross\_entropy}\)
   • Общая функция потерь: \(L_{total} = L_{id} + \lambda \cdot L_{spoof}\)
6. Опишите механизм повышения качества низкокачественных отпечатков:
   • Входное изображение 128×128 пикселей с разрешением 72 dpi
   • Автоэнкодер повышает эффективное разрешение до эквивалента 300 dpi
   • Улучшение контраста через адаптивную гистограммную эквализацию
   • Подавление шума через медианный фильтр

Конкретный пример: Модифицированная архитектура MobileNetV3 при обработке низкокачественного отпечатка (разрешение 72 dpi, неоднородное освещение) выполняет следующие действия: 1) входное изображение 128×128 пикселей поступает в модуль повышения качества (сверточный автоэнкодер), который повышает эффективное разрешение до эквивалента 300 dpi и улучшает контраст; 2) улучшенное изображение передается в основную сеть MobileNetV3 для извлечения признаков; 3) одновременно изображение поступает в ветвь защиты от подмены, которая анализирует текстуру кожи и определяет, является ли отпечаток реальным или искусственным (точность обнаружения подделок 99.4%); 4) признаки из основной сети используются для идентификации сотрудника через косинусное сходство с сохраненными шаблонами. Весь процесс обработки занимает 0.87 секунды на устройстве Samsung Galaxy A54 (Snapdragon 778G, 6 ГБ ОЗУ) при точности идентификации FAR=0.008%, FRR=0.13% на тестовой выборке из 5 200 отпечатков.

Типичные сложности:

• Математически строгое, но доступное описание архитектуры нейросети без излишней формализации.
• Обоснование выбора конкретных модификаций (почему именно автоэнкодер, а не другие методы повышения качества).

Ориентировочное время на выполнение: 25-30 часов.

2.2. Архитектура мобильного приложения с 5 уровнями безопасности

Объяснение: Детальное описание архитектуры мобильного приложения с выделением компонентов обработки изображений, механизмов безопасности и интеграции с системами Сбербанка.

Пошаговая инструкция:

1. Опишите общую архитектуру приложения по уровням:
   • Уровень 1 — Интерфейс: нативное приложение на Kotlin для Android с адаптивным дизайном
   • Уровень 2 — Бизнес-логика: модули захвата изображения, предобработки, идентификации, управления шаблонами
   • Уровень 3 — Нейросетевая модель: интеграция TensorFlow Lite модели с квантизацией
   • Уровень 4 — Безопасность: модуль защиты от атак подмены, шифрование данных, работа с TEE
   • Уровень 5 — Интеграция: адаптеры для аутентификации в корпоративных системах Сбербанка
2. Приведите схему архитектуры в нотации компонентных диаграмм UML.
3. Детально опишите 5 уровней безопасности приложения:
   • Уровень 1 (устройство): хранение биометрических шаблонов только в аппаратном хранилище ключей (TEE), защита от рутированных устройств
   • Уровень 2 (приложение): шифрование локальных данных по ГОСТ Р 34.12-2015, защита от обратной инженерии
   • Уровень 3 (данные): хранение не самих отпечатков, а криптографических хэшей признаков, невозможность восстановления исходного изображения
   • Уровень 4 (аутентификация): многофакторная аутентификация при первичной регистрации (отпечаток + PIN-код)
   • Уровень 5 (мониторинг): логирование попыток несанкционированного доступа, уведомления администратору
4. Опишите механизм защиты от атак подмены:
   • Анализ текстуры кожи через сверточные слои
   • Детекция движения пальца (требуется небольшое перемещение при захвате)
   • Проверка на наличие пор и линий эпидермиса
   • Классификация изображения как «реальный отпечаток» или «атака подмены»
5. Опишите архитектуру офлайн-функциональности:
   • Полное хранение шаблонов в TEE устройства
   • Идентификация без подключения к интернету
   • Синхронизация статуса при восстановлении соединения (блокировка/разблокировка учетной записи)
   • Резервное копирование шаблонов в зашифрованном виде при явном согласии пользователя
6. Опишите механизм интеграции с корпоративными системами Сбербанка:
   • Единая точка входа через портал Сбербанк Бизнес Онлайн
   • Генерация временного токена аутентификации после успешной биометрической идентификации
   • Автоматический вход в корпоративные приложения без повторного ввода учетных данных
   • Аудит всех операций идентификации в системе безопасности Сбербанка

Конкретный пример: Механизм защиты от атак подмены при захвате изображения выполняет следующие проверки: 1) система запрашивает небольшое перемещение пальца вправо-влево для детекции движения (статичное изображение не пройдет проверку); 2) сверточные слои анализируют текстуру кожи и выявляют наличие пор и линий эпидермиса (искусственные материалы имеют однородную текстуру); 3) классификатор на основе дополнительной ветви сети определяет вероятность атаки подмены; 4) при вероятности атаки >15% система запрашивает повторный захват или альтернативный метод аутентификации (PIN-код). Тестирование на датасете атак подмены (2 400 изображений искусственных отпечатков из силикона, желатина, фотографий) показало точность обнаружения 99.4% при ложных срабатываниях на реальных отпечатках всего 0.6%. Такой подход обеспечивает высокий уровень защиты без значительного усложнения процесса идентификации для легитимных пользователей.

Типичные сложности:

• Четкое разделение между стандартными компонентами и собственной научной разработкой (модифицированная архитектура CNN).
• Технически грамотное описание архитектуры безопасности без раскрытия уязвимостей.

Ориентировочное время на выполнение: 30-35 часов.

Выводы по главе 2

Объяснение: Формулировка научной новизны (модифицированная архитектура MobileNetV3) и прикладной ценности решения для ПАО «Сбербанк».

Пошаговая инструкция:

1. Сформулируйте научную новизну: «Предложена модифицированная архитектура сверточной нейронной сети на основе MobileNetV3 с интегрированным модулем повышения качества низкокачественных отпечатков через сверточный автоэнкодер и механизмом защиты от атак подмены, обеспечивающая точность идентификации FAR=0.008%, FRR=0.13% при работе на мобильных устройствах со встроенными камерами».
2. Сформулируйте прикладную новизну: «Разработана архитектура мобильного приложения с 5 уровнями безопасности и безопасным офлайн-хранением биометрических данных в аппаратном хранилище ключей устройства (TEE), обеспечивающая время идентификации 0.9 секунды и соответствие требованиям ЦБ РФ и ФСТЭК к защите биометрических данных».
3. Укажите практическую ценность: сокращение времени идентификации на 90.8%, снижение инцидентов безопасности до 3.2%, повышение точности идентификации до 99.87%.

Ориентировочное время на выполнение: 6-8 часов.

Глава 3. Реализация и оценка эффективности мобильного приложения

3.1. Программная реализация приложения и интеграция нейросетевой модели

Объяснение: Описание ключевых аспектов программной реализации приложения с примерами кода и скриншотами интерфейса.

Пошаговая инструкция:

1. Опишите структуру проекта и используемые технологии:
   • Язык: Kotlin 1.9
   • Фреймворк: Android SDK 34
   • Нейросети: TensorFlow Lite 2.15 с квантизацией весов до 8 бит
   • Камера: CameraX для захвата изображений
   • Безопасность: Android Keystore для работы с TEE, шифрование по ГОСТ Р 34.12-2015
   • Архитектура: MVVM с внедрением зависимостей через Hilt
2. Приведите примеры ключевого кода:
   • Реализация модуля повышения качества низкокачественных отпечатков
   • Интеграция TensorFlow Lite модели с квантизацией
   • Механизм защиты от атак подмены
   • Работа с аппаратным хранилищем ключей (TEE)
3. Приведите скриншоты ключевых экранов приложения:
   • Экран захвата отпечатка с инструкциями и индикацией качества
   • Экран идентификации с анимацией процесса
   • Экран управления профилем (добавление/удаление отпечатков)
   • Экран настроек безопасности
4. Опишите процесс развертывания и интеграции с системами Сбербанка:
   • Установка приложения через корпоративный MDM-сервер Сбербанка
   • Настройка аутентификации через единый портал Сбербанк Бизнес Онлайн
   • Интеграция с системой мониторинга безопасности
   • Тестирование в изолированном контуре перед внедрением

Конкретный пример: Код модуля повышения качества низкокачественных отпечатков:

class FingerprintEnhancer {
    private val autoencoder: Interpreter // TensorFlow Lite модель автоэнкодера
    
    fun enhanceFingerprint(inputImage: Bitmap): Bitmap {
        // Преобразование изображения в тензор
        val inputTensor = convertBitmapToTensor(inputImage)
        
        // Применение автоэнкодера для повышения качества
        val outputTensor = Array(1) { Array(128) { FloatArray(128) } }
        autoencoder.run(inputTensor, outputTensor)
        
        // Постобработка: адаптивная гистограммная эквализация
        val enhancedImage = applyCLAHE(outputTensor[0])
        
        // Подавление шума через медианный фильтр
        return applyMedianFilter(enhancedImage, kernelSize = 3)
    }
    
    private fun applyCLAHE(image: FloatArray): FloatArray {
        // Контрастное ограничение адаптивной гистограммной эквализации
        // для улучшения видимости деталей отпечатка
        val clahe = CLAHE(clipLimit = 2.0, tileGridSize = Size(8, 8))
        return clahe.apply(image)
    }
}

Модуль повышения качества принимает входное изображение отпечатка размером 128×128 пикселей с низким разрешением (72 dpi) и применяет сверточный автоэнкодер для повышения эффективного разрешения до эквивалента 300 dpi. Дополнительно выполняется адаптивная гистограммная эквализация (CLAHE) для улучшения контраста и медианный фильтр для подавления шума. Обработка занимает в среднем 0.23 секунды на устройстве среднего класса, что позволяет уложиться в общее время идентификации 0.9 секунды. Модуль повышает точность идентификации на низкокачественных изображениях с 82.4% до 97.8%.

Типичные сложности:

• Выбор наиболее показательных фрагментов кода без раскрытия коммерческой тайны.
• Баланс между технической детализацией и читаемостью для комиссии.

Ориентировочное время на выполнение: 20-25 часов.

3.2. Оценка эффективности приложения в промышленной эксплуатации

Объяснение: Количественная оценка результатов внедрения приложения по разработанной в Главе 1 методике.

Пошаговая инструкция:

1. Представьте результаты оценки по 10 ключевым метрикам за период 6 недель (840 пользователей, 124 500 идентификаций):
   • Время идентификации: с 8.7 до 0.9 секунды (-90.8%)
   • Точность идентификации (FAR): с 0.47% до 0.008% (-98.3%)
   • Точность идентификации (FRR): с 12.3% до 0.13% (-98.9%)
   • Инциденты безопасности, связанные с компрометацией учетных данных: с 28% до 3.2% (-88.6%)
   • Удовлетворенность пользователей: с 3.1 до 4.7 балла по 5-балльной шкале
   • Успешность идентификации с первого раза: с 68% до 98.4% (+30.4 п.п.)
   • Защита от атак подмены: обнаружение 99.4% атак, ложные срабатывания 0.6%
   • Работа в офлайн-режиме: 100% функциональности без интернета
   • Снижение очередей при входе: с 4.2 до 0.7 минуты (-83.3%)
   • Экономия времени сотрудников: 12.8 минут/день на сотрудника
2. Проведите статистическую проверку значимости улучшений (тест Стьюдента для парных выборок, p-value < 0.001).
3. Проведите анализ ошибок и ложных срабатываний:
   • Ложные отказы: 0.13% (основная причина — сильно загрязненные или поврежденные пальцы)
   • Ложные принятия: 0.008% (основная причина — очень похожие отпечатки близнецов)
   • Меры по снижению ошибок: рекомендация использовать несколько пальцев, улучшение инструкций по захвату
4. Сравните полученные результаты с плановыми показателями и отраслевыми бенчмарками.

Пример таблицы результатов оценки:

Метрика эффективности	До внедрения	После внедрения	Изменение	Плановое значение	Достигнуто
Время идентификации, сек	8.7	0.9	-90.8%	≤1.0	Да
FAR, %	0.47	0.008	-98.3%	≤0.01	Да
FRR, %	12.3	0.13	-98.9%	≤0.5	Да
Инциденты безопасности, %	28.0	3.2	-88.6%	≤5.0	Да
Удовлетворенность, баллы	3.1	4.7	+1.6	≥4.5	Да
Успешность с 1-го раза, %	68.0	98.4	+30.4 п.п.	≥95.0	Да
Обнаружение атак, %	—	99.4	—	≥99.0	Да
Очереди при входе, мин	4.2	0.7	-83.3%	≤1.0	Да

Типичные сложности:

• Корректная статистическая обработка данных при наличии внешних факторов (изменение состава сотрудников).
• Отделение эффекта от приложения от эффекта других мероприятий по улучшению безопасности.

Ориентировочное время на выполнение: 15-18 часов.

3.3. Экономическая оценка эффективности приложения

Объяснение: Финальный расчет экономической эффективности внедрения мобильного приложения для биометрической идентификации.

Пошаговая инструкция:

1. Рассчитайте экономический эффект от внедрения приложения:
   • Эффект 1: снижение потерь от мошенничества — (28% - 3.2%) × 1 247 инцидентов/год × 2.4 млн руб./инцидент = 742.3 млн руб./год
   • Эффект 2: экономия времени сотрудников — 12.8 мин/день × 312 000 сотрудников × 240 дней × 1 850 руб./час = 2 942.6 млн руб./год
   • Эффект 3: снижение затрат на охрану и контроль доступа — 18.7% × 1 450 млн руб./год = 271.2 млн руб./год
   • Эффект 4: снижение затрат на расследование инцидентов — 24.3% × 840 млн руб./год = 204.1 млн руб./год
   • Совокупный годовой эффект: 742.3 + 2 942.6 + 271.2 + 204.1 = 4 160.2 млн руб./год
2. Рассчитайте затраты на разработку и внедрение:
   • Капитальные затраты: разработка приложения 32.4 млн руб. + интеграция с системами 14.8 млн руб. + тестирование 6.2 млн руб. = 53.4 млн руб.
   • Операционные затраты: поддержка 7.6 млн руб./год + лицензии 3.8 млн руб./год = 11.4 млн руб./год
3. Рассчитайте финансовые показатели:
   • Чистый годовой эффект: 4 160.2 - 11.4 = 4 148.8 млн руб./год
   • Срок окупаемости: 53.4 / 4 148.8 = 0.0129 года (4.7 дня)
   • NPV за 5 лет при ставке дисконтирования 12%: 14 872 млн руб.
   • IRR: 7 642%
   • Индекс рентабельности: 278.5
4. Проведите анализ чувствительности результатов к изменению ключевых параметров (количество инцидентов ±30%, стоимость часа работы ±25%).

Конкретный пример: Расчет экономического эффекта показал, что основной вклад в эффективность приложения вносит экономия времени сотрудников (70.9% от совокупного эффекта) и снижение потерь от мошенничества (17.9%), а не прямое снижение затрат на охрану. Даже при пессимистичном сценарии (количество инцидентов безопасности снижено на 50%, стоимость часа работы уменьшена на 30%) срок окупаемости не превышает 2.7 месяца, что подтверждает устойчивость экономического обоснования. С учетом планового масштабирования приложения на все 312 000 сотрудников ПАО «Сбербанк» совокупный годовой эффект оценивается в 4.16 млрд руб. при общих инвестициях 53.4 млн руб. и сроке окупаемости 4.7 дня для пилотной группы и 2.7 месяца для полномасштабного внедрения.

Типичные сложности:

• Корректное выделение эффекта именно от мобильного приложения для биометрической идентификации при наличии множества факторов, влияющих на безопасность.
• Реалистичная оценка косвенных эффектов без завышения.

Ориентировочное время на выполнение: 12-15 часов.

Выводы по главе 3

Объяснение: Итоги оценки эффективности и подтверждение достижения цели исследования.

Пошаговая инструкция:

1. Подтвердите достижение цели: разработанное приложение обеспечило сокращение времени идентификации до 0.9 секунды (-90.8%) и повышение точности идентификации до 99.87% (FAR=0.008%, FRR=0.13%).
2. Укажите экономический эффект: срок окупаемости 4.7 дня, годовой эффект 4.149 млрд руб., NPV за 5 лет 14.872 млрд руб.
3. Отметьте соответствие результатов всем 48 требованиям, сформулированным в Главе 1.
4. Сформулируйте рекомендации по масштабированию приложения на все подразделения ПАО «Сбербанк».

Ориентировочное время на выполнение: 6-8 часов.

Заключение

Объяснение: Общие выводы по работе (5-7 пунктов), соотнесение результатов с поставленной целью и задачами, определение новизны и значимости для предприятия, перспективы развития приложения.

Пошаговая инструкция:

1. Сформулируйте 5-7 выводов, каждый — по одному предложению, отражающему ключевой результат работы.
2. Соотнесите выводы с задачами из введения: «Задача 1 решена — проведен анализ 14 существующих решений и выявлены ограничения…», «Задача 2 решена — собран и размечен датасет из 48 500 отпечатков…».
3. Еще раз четко сформулируйте личный вклад автора в развитие методов биометрической идентификации с применением сверточных нейронных сетей для мобильных устройств.
4. Укажите перспективы: расширение функционала на мультимодальную идентификацию (отпечатки + лицо), интеграция с системами прогнозной аналитики для выявления подозрительного поведения, поддержка дополненной реальности для улучшения процесса захвата отпечатка.
5. Не вводите новую информацию — только обобщение результатов работы.

Типичные сложности:

• Лаконичное обобщение всех результатов без повторения формулировок из выводов по главам.
• Четкое перечисление личного вклада без преувеличений.

Ориентировочное время на выполнение: 8-10 часов.

Список использованных источников

Объяснение: Оформляется строго по ГОСТ 7.1–2003. Должен содержать не менее 40 источников, из них не менее 20 — не старше 5 лет, не менее 10 — зарубежные источники, а также ссылки на публикации автора в изданиях, индексируемых РИНЦ.

Типичные сложности:

• Соблюдение всех нюансов оформления по ГОСТ: порядок элементов описания, пунктуация, сокращения.
• Подбор достаточного количества современных источников по узкой тематике биометрической идентификации и сверточных нейронных сетей.

Ориентировочное время на выполнение: 6-8 часов.

Приложения

Объяснение: Вспомогательные материалы: схемы архитектуры приложения, фрагменты кода нейросетевой модели, архитектурные диаграммы, скриншоты интерфейса, данные апробации, акт внедрения.

Типичные сложности:

• Отбор релевантных материалов, которые действительно дополняют основную часть.
• Правильное оформление и нумерация приложений в соответствии с требованиями МИСИС.

Ориентировочное время на выполнение: 8-10 часов.

Итоговый расчет трудоемкости

Написание ВКР магистра по теме разработки мобильного приложения для биометрической идентификации — это многоэтапный проект, требующий глубоких знаний в области компьютерного зрения, сверточных нейронных сетей и методологии обеспечения информационной безопасности.

Раздел ВКР	Ориентировочное время (часы)
Введение	8-10
Глава 1 (аналитическая)	45-55
Глава 2 (проектная)	60-75
Глава 3 (практическая)	50-60
Заключение	8-10
Список источников, оформление по ГОСТ	10-15
Приложения	8-10
Итого (активная работа):	~190-235 часов
Дополнительно: согласования с научным руководителем, правки по замечаниям, подготовка к защите	~50-70 часов

Общий вывод: Написание ВКР с нуля в соответствии со всеми требованиями НИТУ МИСИС — это проект, требующий от 240 до 305 часов чистого времени. Это эквивалент 6-7.5 полных рабочих недель без учета основной учебы, работы или других обязательств. При этом не учтены временные затраты на получение доступа к биометрическим данным (с соблюдением законодательства), прохождение нормоконтроля (часто 2-3 итерации правок) и подготовку публикации в РИНЦ.

Готовые инструменты и шаблоны для Разработка мобильного приложения для идентификации личности по отпечаткам пальцев с применением сверточной нейронной сети на предприятии ПАО «Сбербанк»

Шаблон формулировки научной новизны:

«Научная новизна работы заключается в разработке модифицированной архитектуры сверточной нейронной сети на основе MobileNetV3 с интегрированным модулем повышения качества низкокачественных отпечатков через сверточный автоэнкодер и механизмом защиты от атак подмены, обеспечивающая точность идентификации FAR=0.008%, FRR=0.13% при работе на мобильных устройствах со встроенными камерами и безопасном офлайн-хранении биометрических данных в аппаратном хранилище ключей устройства (TEE) в соответствии с требованиями ЦБ РФ и ФСТЭК для финансовой организации».

Чек-лист «Готова ли ваша работа к защите по теме биометрической идентификации»:

• ☐ Введение содержит количественную оценку потерь от инцидентов безопасности (не «много инцидентов», а «28% инцидентов, потери 3.4 млрд руб./год»)
• ☐ Глава 1 включает сравнительный анализ минимум 14 решений по 13+ критериям с тестированием на реальных отпечатках
• ☐ Проведен анализ не менее 5 000 отпечатков с замером FAR/FRR в условиях реальной эксплуатации
• ☐ Глава 2 содержит оригинальную модифицированную архитектуру CNN с математическим описанием компонентов
• ☐ Детально описана архитектура приложения с 5 уровнями безопасности и механизмом защиты от атак подмены
• ☐ Приведены реальные фрагменты кода модуля повышения качества и интеграции с TEE
• ☐ Представлены скриншоты интерфейса приложения с экранами захвата и идентификации
• ☐ Приведены результаты апробации на не менее 840 сотрудниках с количественной оценкой по 10+ метрикам
• ☐ Проведен экономический расчет с указанием срока окупаемости, NPV, IRR
• ☐ Оригинальность в «Антиплагиат.ВУЗ» ≥75%

Два пути к защите:

Путь 1: Самостоятельный.
Подходит, если у вас есть опыт в области компьютерного зрения, знание сверточных нейронных сетей, доступ к биометрическим данным (с соблюдением законодательства), и 3+ месяца свободного времени. Требует глубокого погружения в методологию биометрической идентификации, разработку оригинальной архитектуры CNN, программирование приложения с интеграцией безопасности. Риски: недостаточная научная новизна (просто применение готовых решений), отсутствие количественной оценки эффективности, проблемы с точностью на низкокачественных отпечатках.

Путь 2: С экспертной поддержкой.
Рекомендуется для большинства магистрантов. Мы берем на себя:

• Разработку оригинальной модифицированной архитектуры CNN с математическим обоснованием компонентов
• Проектирование архитектуры приложения с 5 уровнями безопасности и механизмом защиты от атак подмены
• Программную реализацию приложения на Kotlin с использованием TensorFlow Lite и интеграцией с TEE
• Подготовку данных апробации с количественной оценкой по 10+ метрикам на 840 сотрудниках
• Экономический расчет эффективности с дисконтированием на 5 лет
• Полное сопровождение до защиты с подготовкой презентации и ответов на вопросы комиссии

Нужна помощь с разработкой приложения для биометрической идентификации для МИСИС?
Получите бесплатную консультацию по структуре и требованиям за 10 минут!

Telegram: @Diplomit
Телефон/WhatsApp: +7 (987) 915-99-32
Email: admin@diplom-it.ru

Оформите заказ онлайн: Заказать ВКР для МИСИС