Ключевые слова: информационная безопасность, информационная система, биометрическая защита информации, идентификация личности.
Кто владеет информацией, тот владеет миром
Натан Ротшильд
Целью данной статьи является анализ современных средств идентификации личности и выяснение плюсов и минусов различных методов.
В связи с развитием технологий и ростом прогресса количество и качество информации стремительно возрастает, и хранить ее только лишь в человеческой памяти не представляется возможным. На помощь человеку приходят современные системы хранения и обработки информации. Сохраняя информацию на каком-либо носителе, невозможно быть уверенным в том, что она не попадет к третьим лицам. Роль информационной безопасности в различных информационных системах постоянно растет, что является одной из важнейших характеристик информационной системы. Актуальной становится необходимость контролировать доступ к информационным ресурсам. Существует несколько основных систем контроля доступа:
Считыватели штрих-кодов;
Считыватели ключа «тач-мемори»;
Кодонаборные устройства;
Считыватели бесконтактных смарт-карт;
Биометрические считыватели.
Считыватели различных карт и ключей получили широкое распространение, но у них всех есть один неоспоримый минус: они регистрируют «проход» карточки (ключа), а не человека. То есть любой, кто завладеет данным ключом, может иметь доступ к информации. Несомненно, более высокий уровень безопасности будут обеспечивать биометрические сканеры, использующие для идентификации личности биометрические признаки. Такие устройства все еще остаются довольно дорогими и сложными в реализации, поэтому используются только на особо важных объектах доступа.
Биометрические технологии основаны на биометрии, т. е. на измерении уникальных параметров отдельного человека. Этими параметрами могут быть как признаки, полученные при рождении (ДНК, сетчатка глаза, отпечатки пальцев), так и приобретенные (например, почерк или голос).
У всех биометрических систем похожая схема работы. Она состоит их четырех стадий, представленных на рисунке 1.
Рис. 1. Алгоритм работы биометрической системы
Прежде всего система запоминает представленный образец биометрического параметра. Иногда эту операцию необходимо повторить несколько раз для того, чтобы система составила наиболее общее изображение данной биометрической характеристики. Полученная информация обрабатывается и преобразовывается в математический вид. Система может запросить ключ, карту или PIN, чтобы привязать к нему биометрический параметр. Биометрический параметр представляет собой битовую последовательность, которая является уникальной для каждого человека, имеющего доступ к объекту. При попытке доступа считывается биометрическая характеристика и преобразовывается в математический код. Именно этот код и сравнивается с той битовой последовательностью, хранящейся в памяти компьютера.
Для идентификации существует два метода: статический и динамический. Наиболее распространены статические методы, как более простые в реализации. Рассмотрим основные способы статической идентификации.
Идентификация по отпечатку пальца. Основана на особенности расположения папиллярных линий на подушечках пальцев человека. Эта технология стала самой популярной в сравнении с другими способами биометрической аутентификации.
Идентификация по форме ладони. Метод основан на фиксации очертания кистей рук. Камеры и несколько подсвечивающих диодов включаются поочередно и фиксируют различные проекции, создавая трехмерный образ.
Идентификация по сетчатке глаза. Точное название данного метода идентификация по рисунку кровеносных сосудов глазного дна. Глазное дно подсвечивается и сканируется, когда человек смотрит на удаленную световую точку.
Идентификация по радужной оболочке глаза. Для сканирования радужной оболочки глаза существуют специальные камеры малых размеров со специальным программным обеспечением. Распознавание происходит в несколько этапов. Сначала камера фокусируется на лице человека и выделяет очертания глаза. Затем на изображении глаза выделяет рисунок его радужной оболочки, который распознается и преобразовывается в код. Сейчас это также популярный метод с рекордно низкой вероятностью ошибки (1:1000000). [3]
Кроме вышеперечисленных, существуют и другие методы, такие как по ДНК, по форме уха, по очертанию лица, по термограмме лица, по расположению вен на лицевой стороне ладони и др.
Динамические методы построены на подсознательном выполнении каких-либо действий. К ним можно отнести голос, одну из старых технологий, распознавание которого происходит благодаря измерению различных сочетаниях частотных и статических составляющих; почерк: чаще всего идентификация происходит по подписи человека.
Одним из достижений, способствующих раскрытию и расследованию преступлений, на сегодняшний день является возможность применения для идентификации личности паспортов с биометрическими данными.
В РФ в первую очередь речь идет о заграничных паспортах нового поколения, дабы обеспечить безопасность граждан за рубежом.
Главной особенностью таких документов является микрочип, вмонтированный в последнюю страницу такого паспорта. Он содержит цветную цифровую фотографию владельца, все данные, вписанные в паспорт, отпечатки пальцев, скан радужной оболочки глаза, электронную подпись. Такой чип нельзя достать из паспорта и переставить в другой, при попытке извлечения отпадает передающая антенна. [6]
С 1 января 2007 года вошел в действие национальный стандарт ГОСТ 52633–2006 «Защита информации. Техника защиты информации. Требования к средствам высоконадежной биометрической аутентификации».
В нём формулируются требования к средствам высоконадежной биометрической аутентификации на базе больших и сверхбольших многослойных искусственных нейронных сетей с большим числом входов и большим числом выходов.
Эффективность биометрической защиты крайне велика, т. к. позволяет точно идентифицировать личность, и вероятность несанкционированного доступа при такой защите крайне мала и составляет не более 0,1–0,0001 %.
Таким образом, на основе проведенного анализа современных способов идентификации личности можно сделать вывод, что для общественных малозатратных бюджетных организаций, таких как школы, университеты вполне реально использовать методы идентификации простые в своей реализации, которые легко будут внедрены в систему. Это может быть идентификация по отпечатку пальца или форме ладони. Для объектов, имеющих большое значение для безопасности государства следует применять методы идентификации, исключающие вероятность ошибки. Так, к примеру, для раскрытия преступлений целесообразно использовать метод идентификации по сетчатке глаза, радужной оболочке или ДНК.
Литература:
- Лакин Г. Ф. Биометрия — Москва «Высшая школа», 1990–351 с.
- Двоеносова Г., Двоеносова М., http://www.top-personal.ru/issue.html?2039 — Биометрия как наука, метод и способ документирования.
- Дегтярева А, Вежневец В, http://cgm.computergraphics.ru/content/view/61 — Методы идентификации личности по радужной оболочке глаза.
- Злотник Е. Touch Memory — новый электронный идентификатор // Монитор, 1994.
- http://www.cnews.ru/reviews/free/gov2011/articles/article18.shtml — Биометрические паспорта в России.
