Преимущества и недостатки применения биометрических систем в информационной безопасности | Статья в журнале «Молодой ученый»

Авторы: ,

Рубрика: Технические науки

Опубликовано в Молодой учёный №30 (134) декабрь 2016 г.

Дата публикации: 30.12.2016

Статья просмотрена: 273 раза

Библиографическое описание:

Загинайло М. В., Каплун В. В. Преимущества и недостатки применения биометрических систем в информационной безопасности // Молодой ученый. — 2016. — №30. — С. 73-75. — URL https://moluch.ru/archive/134/37550/ (дата обращения: 25.06.2018).



В данной статье рассматривается применение биометрических технологий в области информационной безопасности. Для этого приводится краткое описание биометрических технологий в целом, их достоинств и недостатков. На основании этого делаются выводы о возможных применениях биометрии в области информационной безопасности, приводятся примеры функционирования систем, основанных на биометрических технологиях, и их сравнения с более традиционными методами.

Ключевые слова: биометрия, идентификация, контроль доступа

Любая предпринимательская деятельность тесно взаимосвязана с получением, хранением, накоплением и обработкой различного рода информации. Целостность современного информационного общества обеспечивается весьма интенсивным информационным обменом. Остановка глобальной системы обмена информацией, даже на минимальное время, способно принести огромные убытки не только отдельно взятому предприятию, но и целому государству.

Отсюда в рыночно-конкурентных отношениях возникает огромное количество проблем, связанных как с обеспечением безопасности коммерческой информации юридических лиц, так и безопасность личных данных отдельно взятых физических лиц.

В современных системах обеспечения информационной безопасности и защиты информации результатом обработки и управления идентификационными данными субъекта является предоставление ему прав доступа к защищаемому объекту, либо к запрашиваемой информации. В целях повышения достоверности решения данной задачи особое внимание уделяется развитию биометрических технологий, как одному из перспективных направлений обеспечения информационной безопасности. [1]

Методы биометрической защиты информации стремительно набирают популярность в самых различных отраслях — от паспортно-визовых документов нового поколения до образования, здравоохранения, финансовых и платежных систем, программ лояльности и сопровождения авиапассажиров. Причины такой популярности биометрических технологий в сфере информационной безопасности объясняются их высокой эффективностью и комфортностью применения систем контроля доступа на их основе.

Различные доступные в наше время виды биометрических технологий можно разделить на три группы, в зависимости от биометрических черт, ими используемых. В таблице 1 находится список наиболее распространенных технологий и черт, с которыми они работают. [2]

Таблица 1

Биометрические технологии ивиды биометрических характеристик

Черты

Технологии

Случайно-приобретенные

Отпечатки пальцев

Сканеры глаза

Строение кровеносной системы

Генотипные

Распознавание лиц

Сравнение ДНК

Строение руки

Распознавание голоса и речи

Поведенческие

Анализ подписи

Анализ печати на клавиатуре

Как и все существующие методы обеспечения защиты информации, биометрические технологии не лишены недостатков. Имеется обширный ряд проблем, возникающих как в технической реализации подобных систем, так и в их эксплуатации.

Например, биометрические системы контроля доступа, снабженные сканером отпечатков пальцев, имеют свойства загрязняться, что в дальнейшем ведет к повышению числа ложных допусков или ложных отказов. Системы распознавания лиц очень требовательны к положению лица перед сканером. Кроме того, многие потенциальные создатели и пользователи одинаково обеспокоены проблемами приватности при использовании биометрии. Как и в случае с другими методами идентификации, система собирает информацию о человеке, например, имя, идентификационный номер, рост, вес, возраст и т. д. В случае с биометрическими приложения, однако, система сохраняет информацию, свойственную человеку, например, отпечаток пальца или образец голоса. Подобная информация действительно «личная» во всех смыслах, и многие пользователи чувствуют дискомфорт, показывая настолько персональные детали. [1] Этот дискомфорт может привести к снижению работоспособности внутри коллектива.

Наконец, существует проблема замены характеристик. Если у человека украли кредитную карту, проблема банка — блокирование старой карты и регистрация новой. Когда пользователь компьютера забывает свой пароль, системный администратор отменяет старый и выдает новый пользователю. В представленных двух процессах, когда информация компрометируется (через потерю или кражу), уполномоченное лицо должно признать более недействительной старую информацию и выдать новую (и отличную) информацию пользователю. К сожалению, с биометрическими системами все не так просто. Замена биометрической характеристики человека в большинстве случаев невозможна. Использование биометрических систем ставит новые задачи перед их разработчиками, так как в случае кражи информации из биометрической системы последствия могут быть катастрофическими.

При проектировании систем безопасности на основе биометрии, профессионалы в области защиты должны использовать все доступные им методы. Можно использовать такие проверенные временем методы, как многосторонняя защита, строгий контроль доступа, распределение и постоянна смена обязанностей, а также применение принципа минимальной привилегированности, с целью определения, кто к какой части системы имеет доступ. Нужно помнить, что биометрические системы хранят наиболее личную информацию о своих пользователях, что требует чрезвычайного внимание к ее защищенности.

Однако, не смотря на ряд недостатков, использование биометрических систем открывает множество новых возможностей для специалистов в области информационной безопасности, особенно в области контроля доступа. Биометрия обычно используется для идентификации только в физических средствах контроля доступа. В прочих приложениях контроля доступа, биометрия выступает в качестве средств аутентификации. Например, от пользователя могут потребовать биометрически аутентифицировать себя перед тем, как ему будет позволено просматривать или изменять секретную или частную информацию. Обычно, даже в системах физического контроля доступа, не слишком эффективно осуществлять поиск по всей базе данных, если человек может идентифицировать себя сам (произнеся свое имя или предоставив соответствующие документы), что позволит системе быстрее произвести позитивное сравнение.

Обход подобных систем с помощью искусственных подделок является дорогостоящим и, часто, невозможным, т. к., например, широкий ряд существующих сканеров отпечатков пальцев дополнительно учитывают при распознавании такие параметры, как температура, строение кровеносных сосудов, проводимость кожи и и. д., а в случае со сканерами радужной оболочки глаза учитываются непроизвольные движения глаза. Способность определять и отвергать подделки жизненно необходима биометрическим системам, работающим в условиях повышенной защищенности. Под подделками можно понимать пластиковые и резиновые копии пальцев и рук (а также случаи их использования отдельно от тела владельца), подражание или использование записи голоса. Ранние модели биометрических систем были не способны обнаруживать подделки, но современные модели, используемые для обеспечения высокого уровня защиты, такой способностью обладают.

Как было сказано выше, основная область применения биометрических систем — контроль доступа. Причем контролировать можно как доступ в помещения в целом, так и к отдельным элементам информационной системы (терминалам, персональным компьютерам и т. д.). В первом случае биометрия является дополнением к существующим системам пропуска с использованием, например, смарт-карт. Подобная комбинация значительно увеличивает возможности контроля, т. к. даже в случае потери или кражи смарт-карты злоумышленник не сможет пройти в охраняемую зону без предъявления отпечатка пальцев. В свою очередь пользователя можно все также идентифицировать по отпечаткам, т. к. они остается сохраненными в базе данных. При контроле доступа к отдельным элементам информационной системы, биометрические технологии могут не просто дополнять традиционный методы защиты, например, с использованием паролей или электронных USB-ключей, но и являться их не менее эффективной и удобной заменой. Реализуется это подключением биометрических сканеров в качестве периферийных устройств и внедрение их в систему контроля доступа. Биометрическая информация может комбинироваться с другими идентификаторами, например, с электронным USB-ключом, что не даст возможности злоумышленнику проникнуть в систему даже если он смог заполучить USB-ключ. Также можно использовать только биометрические идентификаторы для контроля доступа. В этом случае отпадает необходимость в постоянной смене паролей, что упрощает администрирование системы и является удобным для пользователей, т. к. им не приходится каждый раз их запоминать.

Биометрические технологии продолжают неуклонно развиваться. Улучшаются алгоритмы распознавания голоса, сканеры становятся меньше и точнее, а системы, использующие биометрию, надежнее и быстрее. Уникальность биометрических характеристик и их неотъемлемость от человека представляет интерес и для специалистов в области информационной безопасности. Использование биометрических технологий позволяет сделать системы более устойчивыми к ошибкам пользователей, т. к. пароль можно забыть или записать в ежедневник, откуда его может получить злоумышленник, смарт-карту — потерять, а вот свои пальцы или глаза пользователей не может оставить дома или потерять. Точность современных сканеров обеспечивает низкий уровень ошибок и высокую надежность, что крайне важно для систем с высокими требованиями к защите. Не смотря на ряд недостатков, использование биометрических технологий положительно сказывается на защищенности систем и осведомленный профессионал в области информационной безопасности должен изучить, как планировать, встраивать и использовать биометрические технологии, как часть постоянно растущего и изменяющегося защитного инструментария.

Литература:

  1. Tipton H. F., M. Krause. Information Security Management Handbook. — 5th Edition. — Boca Raton: CRC Press, 2006. — 2036 с.
  2. Лебеденко Ю. И. Биометрические системы безопасности. — Тула: Изд-во ТулГУ, 2012. — 160 с.
Основные термины (генерируются автоматически): информационная безопасность, система, баз данных, ряд недостатков, пользователь, область, информация, информационная система, биометрия, система контроля.


Ключевые слова

идентификация, биометрия, контроль доступа

Похожие статьи

Принципы работы и уязвимости биометрических систем...

Как известно, в информационных системах хранится, обрабатывается, циркулирует различная информация, потеря или искажение которой может нанести существенный вред [1, c. 54].

Сравнительный анализ возможности использования технологий...

Указаны их достоинства и недостатки. Ключевые слова: биометрия, идентификация, биометрические сигналы, биометрическая методы, биометрические признаки.

Шаблоны по каждому лицу хранятся в базах данных, относящихся к биометрической системе.

Аналитические методы оценки защищенности информации...

Также осуществляется проверка систем управления базами данных, сетевых устройств.

Создание современной интеллектуальной информационной системы для хранения, каталогизирования и поиска научной информации.

К вопросу биометрической идентификации | Статья в журнале...

В реальных биометрических системах контроля доступа, эти ошибки называются соответственно

Основные термины (генерируются автоматически): баз данных, система, биометрическая идентификация, ошибка, биометрическая идентификационная система...

Метод биометрической аутентификации, основанный на анализе...

В настоящее время биометрические системы контроля доступа к информации завоевывают популярность в банках, фирмах, связанных с обеспечением безопасности в телекоммуникационных сетях, в информационных отделах фирм.

Исследование и сравнительный анализ методов аутентификации

В информационных системах хранится, обрабатывается, циркулирует различная информация, потеря или искажение которой может нанести

К недостаткам биометрических средств относятся: – вероятность изменения злоумышленником базы шаблонов

Ключевые слова: медицинские информационные системы...

Медицинские информационные системы (МИС, биометрические системы) – комплексная автоматизированная информационная система для автоматизации

Статистический анализ данных; Контроль эффективности и качества оказания медицинской помощи.

Использование современных СУБД в информационных...

баз данных, система управления, DDL, DML, система, СУБД, информационная система, объектно-ориентированная модель, атомная индустрия, локальная сеть.

Разработка и анализ алгоритма биометрической аутентификации...

Разработка систем биометрической аутентификации — приоритетное направление в сфере информационной безопасности.

Далее система сравнивает биометрические параметры полученного изображения и идеального, хранящегося в базе данных (далее БД) в качестве...

Принципы работы и уязвимости биометрических систем...

Как известно, в информационных системах хранится, обрабатывается, циркулирует различная информация, потеря или искажение которой может нанести существенный вред [1, c. 54].

Сравнительный анализ возможности использования технологий...

Указаны их достоинства и недостатки. Ключевые слова: биометрия, идентификация, биометрические сигналы, биометрическая методы, биометрические признаки.

Шаблоны по каждому лицу хранятся в базах данных, относящихся к биометрической системе.

Аналитические методы оценки защищенности информации...

Также осуществляется проверка систем управления базами данных, сетевых устройств.

Создание современной интеллектуальной информационной системы для хранения, каталогизирования и поиска научной информации.

К вопросу биометрической идентификации | Статья в журнале...

В реальных биометрических системах контроля доступа, эти ошибки называются соответственно

Основные термины (генерируются автоматически): баз данных, система, биометрическая идентификация, ошибка, биометрическая идентификационная система...

Метод биометрической аутентификации, основанный на анализе...

В настоящее время биометрические системы контроля доступа к информации завоевывают популярность в банках, фирмах, связанных с обеспечением безопасности в телекоммуникационных сетях, в информационных отделах фирм.

Исследование и сравнительный анализ методов аутентификации

В информационных системах хранится, обрабатывается, циркулирует различная информация, потеря или искажение которой может нанести

К недостаткам биометрических средств относятся: – вероятность изменения злоумышленником базы шаблонов

Ключевые слова: медицинские информационные системы...

Медицинские информационные системы (МИС, биометрические системы) – комплексная автоматизированная информационная система для автоматизации

Статистический анализ данных; Контроль эффективности и качества оказания медицинской помощи.

Использование современных СУБД в информационных...

баз данных, система управления, DDL, DML, система, СУБД, информационная система, объектно-ориентированная модель, атомная индустрия, локальная сеть.

Разработка и анализ алгоритма биометрической аутентификации...

Разработка систем биометрической аутентификации — приоритетное направление в сфере информационной безопасности.

Далее система сравнивает биометрические параметры полученного изображения и идеального, хранящегося в базе данных (далее БД) в качестве...

Обсуждение

Социальные комментарии Cackle

Похожие статьи

Принципы работы и уязвимости биометрических систем...

Как известно, в информационных системах хранится, обрабатывается, циркулирует различная информация, потеря или искажение которой может нанести существенный вред [1, c. 54].

Сравнительный анализ возможности использования технологий...

Указаны их достоинства и недостатки. Ключевые слова: биометрия, идентификация, биометрические сигналы, биометрическая методы, биометрические признаки.

Шаблоны по каждому лицу хранятся в базах данных, относящихся к биометрической системе.

Аналитические методы оценки защищенности информации...

Также осуществляется проверка систем управления базами данных, сетевых устройств.

Создание современной интеллектуальной информационной системы для хранения, каталогизирования и поиска научной информации.

К вопросу биометрической идентификации | Статья в журнале...

В реальных биометрических системах контроля доступа, эти ошибки называются соответственно

Основные термины (генерируются автоматически): баз данных, система, биометрическая идентификация, ошибка, биометрическая идентификационная система...

Метод биометрической аутентификации, основанный на анализе...

В настоящее время биометрические системы контроля доступа к информации завоевывают популярность в банках, фирмах, связанных с обеспечением безопасности в телекоммуникационных сетях, в информационных отделах фирм.

Исследование и сравнительный анализ методов аутентификации

В информационных системах хранится, обрабатывается, циркулирует различная информация, потеря или искажение которой может нанести

К недостаткам биометрических средств относятся: – вероятность изменения злоумышленником базы шаблонов

Ключевые слова: медицинские информационные системы...

Медицинские информационные системы (МИС, биометрические системы) – комплексная автоматизированная информационная система для автоматизации

Статистический анализ данных; Контроль эффективности и качества оказания медицинской помощи.

Использование современных СУБД в информационных...

баз данных, система управления, DDL, DML, система, СУБД, информационная система, объектно-ориентированная модель, атомная индустрия, локальная сеть.

Разработка и анализ алгоритма биометрической аутентификации...

Разработка систем биометрической аутентификации — приоритетное направление в сфере информационной безопасности.

Далее система сравнивает биометрические параметры полученного изображения и идеального, хранящегося в базе данных (далее БД) в качестве...

Принципы работы и уязвимости биометрических систем...

Как известно, в информационных системах хранится, обрабатывается, циркулирует различная информация, потеря или искажение которой может нанести существенный вред [1, c. 54].

Сравнительный анализ возможности использования технологий...

Указаны их достоинства и недостатки. Ключевые слова: биометрия, идентификация, биометрические сигналы, биометрическая методы, биометрические признаки.

Шаблоны по каждому лицу хранятся в базах данных, относящихся к биометрической системе.

Аналитические методы оценки защищенности информации...

Также осуществляется проверка систем управления базами данных, сетевых устройств.

Создание современной интеллектуальной информационной системы для хранения, каталогизирования и поиска научной информации.

К вопросу биометрической идентификации | Статья в журнале...

В реальных биометрических системах контроля доступа, эти ошибки называются соответственно

Основные термины (генерируются автоматически): баз данных, система, биометрическая идентификация, ошибка, биометрическая идентификационная система...

Метод биометрической аутентификации, основанный на анализе...

В настоящее время биометрические системы контроля доступа к информации завоевывают популярность в банках, фирмах, связанных с обеспечением безопасности в телекоммуникационных сетях, в информационных отделах фирм.

Исследование и сравнительный анализ методов аутентификации

В информационных системах хранится, обрабатывается, циркулирует различная информация, потеря или искажение которой может нанести

К недостаткам биометрических средств относятся: – вероятность изменения злоумышленником базы шаблонов

Ключевые слова: медицинские информационные системы...

Медицинские информационные системы (МИС, биометрические системы) – комплексная автоматизированная информационная система для автоматизации

Статистический анализ данных; Контроль эффективности и качества оказания медицинской помощи.

Использование современных СУБД в информационных...

баз данных, система управления, DDL, DML, система, СУБД, информационная система, объектно-ориентированная модель, атомная индустрия, локальная сеть.

Разработка и анализ алгоритма биометрической аутентификации...

Разработка систем биометрической аутентификации — приоритетное направление в сфере информационной безопасности.

Далее система сравнивает биометрические параметры полученного изображения и идеального, хранящегося в базе данных (далее БД) в качестве...

Задать вопрос