http://www.biometrics.ru/
Биометрия в общих словах
Под информационной безопасностью понимается защищенность информации и
информационной инфраструктуры от воздействий, чреватых нанесением ущерба
владельцам или пользователям информации и информационной инфраструктуры.
Задачами информационной безопасности является:
- обеспечение конфиденциальности информации (защита от несанкционированного
разглашения);
- обеспечение целостности информации (защита от несанкционированного
изменения);
- обеспечение доступности информации (предоставление информации легальным
пользователям).
Раскроем эти понятия на реальных примерах, с описанием средств защиты:
- для защиты от перехвата и искажения информации при передаче между офисами
и т.д. используются различные VPN решения;
- для защиты от внешних вторжений, скрытия параметров сети и фильтрации
траффика используются сетевые экраны на различных уровнях модели
взаимодействия открытых систем;
- для защиты от вирусов и «троянских коней» используются антивирусы на ПК и
почтовых серверах;
- для защиты от хищения и раскрытия информации используется криптография с
симметричными и ассиметричными ключами;
- для защиты от несанкционированного доступа к ключевой информации, ключам
шифрования, входа в критические системы используется парольная защита или
защита построенная на использовании внешних идентификаторов;
Очевидно, что наиболее слабым местом в обеспечении информационной
безопасности является распределение прав доступа пользователям по паролю или
внешнему идентификатору, так как такие методы аутентификации пользователей
обладают рядом недостатков, среди которых доминируют следующие:
- Идентифицирующий признак (пароль, карточка, ключ) может быть утерян,
передан другому физическому лицу или иным образом скомпрометирован.
- Не обеспечивается строгая аутентификация пользователя, т.е. достоверная
проверка того факта, что пароль или другой аутентифицирующий признак был
предъявлен лично, а не третьим лицом.
- «Правильные» пароли сложно запоминать, т.к. они имеют большую длину и
сложность, а также достаточно часто меняются, и их может быть много для каждой
системы.
- Требуется немало времени и сил при частом вводе паролей для получения
доступа в: компьютер, домен сети, служебную базу данных, ERP систему,
программу шифрования данных, к документам Word, Excel, папкам OutLook и т.д.
(для правовой системы, для идентификации в CRM, для идентификации в B2B
системах, в B2C системах и Интернет).
- Высокие затраты на администрирование множества паролей, карточек, ключей и
т.п., а также систем, использующих традиционные средства аутентификации.
В торговых и промышленных компаниях, в крупных корпорациях, банках, любых
организациях, где циркулируют потоки денежных средств, товаров или материальных
ресурсов, задача строгой аутентификации стоит особенно остро. Еще острее она
становится, когда возникает необходимость в использовании автоматизированных
систем управления, систем электронных платежей или учета материальных ресурсов с
персональной ответственностью, где применяется электронная подпись (или ее
аналоги) при выпуске платежных, учетных или распорядительных документов. Задача
идентификации именно личности физического лица решается с помощью уникальных
биологических признаков, таких как отпечатки пальцев, изображение сетчатки
глаза, структура ДНК, то есть биометрии. Биометрия - автоматизированный метод
идентификации человека, основанный на его физиологической или поведенческой
характеристике. Использование биометрии для идентификации и авторизации
предоставляет неоспоримые преимущества по сравнению с другими способами, т.к.
только биометрическое распознавание основано на уникальных свойствах
человеческого существа. Биометрическое решение обеспечивает наиболее надежную и
комплексную технологию из имеющихся в мире технологий в области разработки
решений по аутентификации и верификации пользователей. По маркетинговым оценкам,
пик спроса на системы защиты информации с использованием биометрии придется на
2002-2005 г.
Объясняется это в первую очередь тем, что несмотря на спокойное развитие
биометрии как отдельной области в информационной безопасности уже на протяжении
окола 20 лет, резкий скачок интереса к технологии произошел только в 2001 году,
после трагических событий в США 11 сентября.
В следствии этого на рынок биометрических продуктов, насчитывавшем ранее
порядка 50 компаний, наряду с такими признанными лидерами в биометрии как
Identix, Digital Persona, Precise biometrics, Visionics, Ethentica, BioScript,
Secugen, AcSys Biometrics – стали появляться крупные компании не
специализирующиеся на биометрии: Sony, Sanyo, ActivCard, LG, Compaq и другие.
Эти компании скупили часть рынка и теперь продвигают биометрию во всех своих
решениях, что говорит о серьезном расширении рынка и о том, что в скором будущем
биометрия станет частью нашей обыкновенной жизни и безопасности.
Преимущества и способы биометрической аутентификации.
Что дает применение биотехнологии:
- Становится возможным произвести аутентификацию пользователя, т.е. реальное
подтверждение подлинности субъекта получающего права доступа.
- Существенно повышается защищенность систем и, вместе с тем, упрощается
процесс идентификации пользователя - пользователь не должен вспоминать,
набирать и периодически менять пароли доступа в различные системы.
- Пользователь может не запоминать и не вводить свое идентификационное имя
(имена).
- Авторизация выполняется вне зависимости от языка операционной среды и
кодировок символов.
- В силу простоты процесса аутентификации, его можно инициировать
значительно чаще, чем позволяют традиционные системы (запрашивающие имя
пользователя и пароль).
- Во всех случаях, кроме случаев взлома защиты, можно доказать авторство
того или иного электронного действия, подтвержденного биометрической
аутентификацией.
- Затрудняется дистанционный подбор идентифицирующей информации.
- Невозможно предъявить идентификатор третьим лицом.
В настоящее время существует множество методов биометрической аутентификации,
которые делятся на две группы, рассмотренные ниже.
Статические методы
Статические методы биометрической аутентификации основываются на
физиологической (статической) характеристике человека, то есть уникальной
характеристике, данной ему от рождения и неотъемлимой от него;
Рассмотрим
методы аутентификации этой группы:
- По отпечатку пальца. В основе этого метода лежит уникальность для каждого
человека рисунка паппилярных узоров на пальцах. Отпечаток, полученный с
помощью специального сканера, преобразуется в цифровой код (свертку), и
сравнивается с ранее введенным эталоном. Данная технология является самой
распространненой по сравнению с другими методами биометрической атунтификации;
- По форме ладони. Данный метод, построен на геометрии кисти руки. С помощью
специального устройства, состоящего из камеры и нескольких подсвечивающих
диодов (включаясь по очереди, они дают разные проекции ладони), строится
трехмерный образ кисти руки по которому формируется свертка и распознается
человек;
- По расположению вен на лицевой стороне ладони. С помощь инфракрасной
камеры считывается рисунок вен на лицевой стороне ладони или кисти руки,
полученная картинка обрабатывается и по схеме расположения вен формируется
цифровая свертка;
- По сетчатке глаза. Вернее этот способ идентификации по рисунку кровеносных
сосудов глазного дна. Для того, чтобы этот рисунок стал виден – человеку нужно
посмотреть на удаленную световую точку, и таким образом подсвеченное глазное
дно сканируется специальной камерой.
- По радужной оболочке глаза. Рисунок радужной оболочки глаза также является
уникальной харатеристикой человека, причем для ее сканирования достаточно
портативной камеры со специализированный программным обеспечением, позволяющим
захватывать изображение части лица, из которого выделяется изображение глаза,
из которого в свою очередь выделяется рисунок радужной оболочки, по которому
строится цифровой код для идентификации человека;
- По форме лица. В данном методе идентификации строится трехмерный образ
лица человека. На лице выделяются контуры бровей, глаз, носа, губ и т.д.,
вычисляется расстояние между ними и строится не просто образ, а еще множество
его вариантов на случаи поворота лица, наклона, изменения выражения.
Количество образов варьируется в зависимости от целей использования данного
способа (для аутентификации, верификации, удаленного поиска на больших
территориях и т.д)
- По термограмме лица. В основе данного способа аутентификации лежит
уникальность распределения на лице артерий, снабжающих кровью кожу, которые
выделяют тепло. Для получения термограммы, используются специальные камеры
инфракрасного диапазона. В отличие от предыдущего – этот метод позволяет
различать близнецов.
- По ДНК. Преимущества данного способы очевидны, однако используемые в
настоящее время методы получения и обработки ДНК – работают настолько долго,
что такие системы используются только для специализированных экспертиз.
- Другие методы. На самом деле в данной статье описаны только самые
распространенные методы, существуют еще такие уникальные способы – как
идентификация по подногтевому слою кожи, по объему указанных для сканирования
пальцев, форме уха, запаху тела и т.д.
Динамические методы
Динамические методы биометрической аутентификации основываются на
поведенческой (динамической) характеристике человека, то есть построенны на
особенностях, характерных для подсознательных движений в процессе
воспроизведения какого-либо действия.
Рассмотрим методы аутентификации этой
группы:
- По рукописному почерку. Как привило для этого вида идентификации человека
используется его роспись (иногда написание кодового слова). Цифровой код
индентификации формируется, в зависимости от необходимой степени защиты и
наличия оборудования (графический планшет, экран корманного компьютера Palm и
т.д.), двух типов:
- По самой росписи, то есть для идентификации используется просто степень
совпадения двух картинок;
- По росписи и динамическим характеристикам написания, то есть для
идентификации строится свертка, в которую входит информация по
непосредственно подписи, временным характеристикам нанесения росписи и
статистическим характеристикам динамики нажима на поверхность.
- По клавиатурному почерку. Метод в целом аналогичен вышеописанному, но
вместо росписи используется некое кодовое слово (когда для этого используется
личный пароль пользователя, такую аутентификацию называют двухфакторной) и не
нужно никакого специального оборудования, кроме стандартной клавиатуры.
Основной харатеристикой по которой строится свертка для идентификации –
динамика набора кодового слова;
- По голосу. Одна из старейших технологий, в настоящее время ее развитие
ускорилось – так как предполагается ее широкое использование в построении
«интеллектуальных зданий». Существует достаточно много способов построения
кода идентификации по голосу, как правило это различные сочетания частотных и
статистических хакартеристик голоса;
- Другие методы. Для данной группы методов также описаны только самые
распространенные методы, существуют еще такие уникальные способы – как
идентификация по движению губ при воспроизведении кодового слова, по динамике
поворота ключа в дверном замке и т.д
Общей характеристикой, используемой для сравнения различных методов и
способов биометрической идентификации – являются статистические показатели –
ошибка первого рода (не пустить в систему «своего») и ошибка второго рода
(пустить в систему чужого). Сортировать и сравнивать описанные выше
биометрические методы по показаниям ошибок первого рода очень сложно, так как
они сильно разнятся для одних и тех же методов, из-за сильной зависимости от
оборудования на котором они реализованы.
По показателям ошибок второго рода
общая сортировка методов биометрической аутентификации выглядит так (от лучших к
худшим):
- ДНК;
- Радужная оболочка глаза, сетчатка глаза;
- Отпечаток пальца, термография лица, форма ладони;
- Форма лица, расположение вен на кисти руки и ладони;
- Подпись;
- Клавиатурный почерк;
- Голос.
Отсюда становится видно, что, с одной стороны статические методы
идентификации существенно лучше динамических, а с другой стороны существенно
дороже.
Оптимальный метод для решения задач информационной безопасности
Из всего разнообразия биометрических технологий для решения задач
информационной безопасности наиболее оптимальным является использование систем
построенных на сканировании и распозновании отпечатка пальца.
Приведем
сравнительные преимущества данного вида биометрической аутентификации:
- по сравнению с технологиями распознования по сетчатке и радужной оболочке
глаза – сканирование отпечатка пальца дешевле и удобнее, так как для входа в
различные программные системы и выполнения в них критических операций,
требующих строгой идентификации пользователя, проще несколько раз приложить
палец к окну сканера, чем несколько раз правильно приставлять глаз к камере;
- по сравнению с технологиями распознования по форме и расположению вен на
лицевой стороне ладони – сканеры отпечатков пальцев на порядок менее громоздки
и процесс непосредственно считывания идентицирующих признаков также удобнее;
- по сравнению с технологиями распознования по форме и термографии лица –
всё что перечисленно выше, то есть неудобство использования в повседеневных
действиях и громоздкость оборудования;
- по сравнению с технологиями распознования по рукописному и клавиатурному
почерку – у технологии идентификации по отпечатку пальца на несколько порядков
лучше статистические показатели по ошибке первого и второго рода, то же
относится и к системам распознования по голосу;
Виталий Задорожный