Анализ современных средств идентификации личности
Объект исследования: современные средства идентификации личности.
Результаты, полученные лично автором: эффективность биометрической защиты при защите малых предприятий.
Наступили времена, когда дактилоскопия, сканирование сетчатки глаза или особенности голоса из шпионских атрибутов перешли к обеспечению безопасности и комфорта в различных сферах современной жизни. Речь идет о биометрических технологиях.
Биометрическая идентификация - это предъявление пользователем своего уникального биометрического параметра и процесс сравнения его со всей базой имеющихся данных. Для извлечения такого рода персональных данных используются биометрические считыватели.
Биометрические технологии основаны на биометрии, т. е. на измерении уникальных параметров отдельного человека. Этими параметрами могут быть как признаки, полученные при рождении (ДНК, сетчатка глаза, отпечатки пальцев), так и приобретенные (например, почерк или голос).
Биометрическая защита дает больший эффект по сравнению, например, с использованием паролей, смарт-карт, PIN-кодов, жетонов или технологии инфраструктуры открытых ключей. Это объясняется возможностью биометрии идентифицировать не устройство, а человека.
Обычные методы защиты чреваты потерей или кражей информации, которая становится открытой для незаконных пользователей. Исключительный биометрический идентификатор, например, отпечатки пальцев, является ключом, не подлежащим потере.
У всех биометрических систем похожая схема работы. Она состоит их четырех стадий:
1. Запись. Физический или поведенческий образец запоминается системой.
2. Выделение. Уникальная информация выносится из образца и составляется биометрический образец.
3. Сравнение. Сохраненный образец сравнивается с представленным.
4. Решение. Система решает, совпадают ли биометрические образцы, и выносит решение.
Для идентификации существует два метода: статический и динамический. Наиболее распространены статические методы, как более простые в реализации. Рассмотрим основные способы статической идентификации:
· Дактилоскопия. Метод основан на особенности расположения папиллярных линий на подушечках пальцев человека. Эта технология стала самой популярной в сравнении с другими способами биометрической аутентификации.
· Отождествление по форме руки. Метод основан на измерении формы кисти руки. Камеры и несколько подсвечивающих диодов включаются поочередно и фиксируют различные проекции, создавая трехмерный образ.
· Идентификация по сетчатке глаза. Сетчатка сканируется с помощью низкоинтенсивного инфракрасного света, который направляется к кровеносным сосудам задней стенки глаза через зрачок.
· Аутентификация по радужной оболочке глаза. Для сканирования радужной оболочки глаза существуют специальные камеры малых размеров со специальным программным обеспечением. Распознавание происходит в несколько этапов. Сначала камера фокусируется на лице человека и выделяет очертания глаза. Затем на изображении глаза выделяет рисунок его радужной оболочки, который распознается и преобразовывается в код. Сейчас это также популярный метод с рекордно низкой вероятностью ошибки (1:1000000).
Кроме вышеперечисленных, существуют и другие методы, такие как идентификация по ДНК, по очертанию лица, по термограмме лица, по расположению вен на лицевой стороне ладони и др.
Динамические методы построены на подсознательном выполнении каких-либо действий. К ним можно отнести голос, одну из старых технологий, распознавание которого происходит благодаря измерению различных сочетаниях частотных и статических составляющих; почерк: чаще всего идентификация происходит по подписи человека.
С 1 января 2007 года вошел в действие национальный стандарт ГОСТ 52633–2006 «Защита информации. Техника защиты информации. Требования к средствам высоконадежной биометрической аутентификации».
В нём формулируются требования к средствам высоконадежной биометрической аутентификации на базе больших и сверхбольших многослойных искусственных нейронных сетей с большим числом входов и большим числом выходов.
Одним из достижений, способствующих раскрытию и расследованию преступлений, на сегодняшний день является возможность применения для идентификации личности паспортов с биометрическими данными.
В РФ в первую очередь речь идет о заграничных паспортах нового поколения, дабы обеспечить безопасность граждан за рубежом. Главной особенностью таких документов является микрочип, вмонтированный в последнюю страницу такого паспорта. Он содержит цветную цифровую фотографию владельца, все данные, вписанные в паспорт, отпечатки пальцев, скан радужной оболочки глаза, электронную подпись. Такой чип нельзя достать из паспорта и переставить в другой, при попытке извлечения отпадает передающая антенна.
Эффективность биометрической защиты крайне велика, т. к. позволяет точно идентифицировать личность, и вероятность несанкционированного доступа при такой защите крайне мала и составляет не более 0,1–0,0001 %.
Таким образом, на основе проведенного анализа современных способов идентификации личности можно сделать вывод, что для общественных малозатратных бюджетных организаций, таких как школы, университеты вполне реально использовать методы идентификации простые в своей реализации, которые легко будут внедрены в систему. Это может быть идентификация по отпечатку пальца или форме ладони. Для объектов, имеющих большое значение для безопасности государства следует применять методы идентификации, исключающие вероятность ошибки.
Материал поступил в редколлегию 21.03.2017
УДК 004
Лагутин Н.А., Синицкая К.А.
Научный руководитель: доцент кафедры «Системы информационной безопасности», к.т.н., О.М. Голембиовская