Институт бизнеса и права
Сборник научных трудов
Внимание!
При использовании материалов сборника ссылка на сайт и указание автора обязательно

 
новости
об институте
правила приёма
научная работа
      конференции
      СНО
часто задаваемые вопросы
форум
баннеры, игры, ссылки
Филиалы:

Нижневартовск
Череповец



Rambler's Top100  
 
 
 

designed by baranenko.com  

Powered by Sun

КЛИНИШЕВ П.Ю., ИВАНОВ К.Г.
Студенты 1 курса Института бизнеса и права, Санкт-Петербург
Научный руководитель: ст. преподаватель Полторацкая Т.Б.

Системы защиты информации на основе идентификации личности

Работа современного предприятия во многом зависит от функционирования его информационной системы, призванной своевременно предоставлять информацию для нужд управления. Система информационной безопасности призвана обеспечить устойчивое функционирование информационной системы предприятия и в конечном итоге самого предприятия.

Одним из основных способов защиты информации являются системы идентификации (распознавания) и аутентификации (проверки подлинности) пользователей к ресурсам компьютерной системы. Целью таких систем является получение от пользователя информации, удостоверяющей его личность, проверка ее подлинности и предоставление (или запрет) этому пользователю возможности работы с системой.

При построении таких систем возникает проблема выбора информации, на основе которой осуществляются процедуры идентификации и аутентификации пользователя. Такая информация может быть двух типов:

- секретная информация, которой обладает пользователь (пароль, секретный ключ, персональный идентификатор и т.п.)
- физиологические параметры человека (отпечатки пальцев, рисунок радужной оболочки глаз и т.п.).

Системы, основанные на информации первого типа, называют обычно традиционными, а основанные на втором типе информации – биометрическими.

Как показывает анализ современного российского рынка технических средств обеспечения безопасности, в развитии индустрии безопасности сегодня обозначился новый этап. На общем фоне стабилизировавшегося рынка наиболее динамично продолжают развиваться современные системы идентификации личности и защиты информации. Особое внимание привлекают к себе биометрические средства защиты информации (БСЗИ), что определяется их высокой надежностью идентификации и значительным прорывом в области снижения их стоимости.

В настоящее время отечественной промышленностью и рядом зарубежных фирм предлагается достаточно широкий набор различных средств контроля доступа к информации, в результате чего выбор оптимального их сочетания для применения в каждом конкретном случае вырастает в самостоятельную проблему. По своему происхождению на российском рынке в настоящее время представлены как отечественные, так и импортные БСЗИ, хотя существуют и совместно разработанные средства. По конструктивным особенностям можно отметить системы, выполненные в виде моноблока, нескольких блоков и в виде приставок к компьютерам.

Биометрические системы контроля доступа к информации завоевывают все большую популярность в банках, фирмах, связанных с обеспечением безопасности в телекоммуникационных сетях, в информационных отделах.

В число современных биометрических систем контроля доступа к информации входят системы проверки по голосу, форме кисти руки, рисунку кожи пальцев, сетчатке или радужной оболочке глаза, фотографии лица, термограмме лица, динамике подписи, фрагментам генетического кода .

Все биометрические системы характеризуются высоким уровнем безопасности, прежде всего потому, что используемые в них данные не могут быть утеряны пользователем, похищены или скопированы. В силу своего принципа действия многие биометрические системы пока еще отличаются сравнительно малым быстродействием и низкой пропускной способностью. Тем не менее, они представляют собой единственное решение проблемы контроля доступа на особо важных объектах с малочисленным персоналом. Например, биометрическая система может контролировать доступ к информации и хранилищам в банках, ее можно использовать на предприятиях, занятых обработкой ценной информации, для защиты средств связи.

Биометрическая система распознавания устанавливает соответствие конкретных поведенческих или физиологических характеристик пользователя некоторому заранее заданному шаблону.

Наибольшее применение в настоящее время нашли биометрические системы защиты информации, использующие идентификацию личности по отпечатку пальца.

Этот признак используется в качестве контрольного образа. Записываемый в виде контрольного образа трехмерный отпечаток пальца сканируется оптической системой, анализируется, оцифровывается, хранится в памяти терминала или в памяти управляющего компьютера и используется для проверки каждого, кто выдает себя за авторизованного пользователя. При этом в памяти устройства не содержится реальных отпечатков пальцев, что не позволяет их украсть нарушителю. При совпадении предъявляемого и контрольного отпечатков пользователь получает доступ в систему.

Устройство “HandKey”(хэндкей), использует в качестве идентификационного признака параметры ладони руки. Это устройство представляет собой конструкцию (чуть больше телефонного аппарата) с нишей, куда проверяемый вкладывает свою руку. Кроме того, устройство имеет мини-клавиатуру и жидкокристаллический экран, на котором отображаются данные об идентификации. Подлинность личности определяется по фотографии ладони (в цифровом виде), при этом, снимок руки сопоставляется с эталоном (прежними данными). При первой регистрации вводится персональный код, который заносится в базу данных.

Рука внутри хэндкея фотографируется в ультрафиолетовом излучении в трех проекциях. Полученный электронный образ обрабатывается встроенным процессором, информация сжимается до девяти байт, которые можно хранить в базе данных и передавать по системам коммуникаций. Общее время процедуры составляет от 10 секунд до 1 минуты, хотя сама идентификация происходит за 1…2 секунды. За это время хэндкей сверяет характеристики руки с ранее определенными данными, а также проверяет ограничения для этого пользователя, если они существуют. При каждой проверке сохраняемая информация автоматически обновляется, так что все изменения на руке проверяемого постоянно фиксируются.

Основополагающей тенденцией развития биометрических средств идентификации является постоянное снижение их стоимости при одновременном улучшении технических и эксплуатационных характеристик.

В настоящее время биометрические технологии активно развиваются, поэтому очень актуальной и сложной проблемой для пользователей становится проблема оптимального выбора. Для надежного выбора наиболее оптимальных технических средств используются результаты сертификационных испытаний. В частности, сертификация БСЗИ определяет надежность идентификации пользователей, эффективность работы, время анализа и другие параметры. В России сертификационные испытания проводятся соответствующими сертификационными центрами. Среди специалистов особенно большое значение придается сертификатам качества биометрических средств защиты, выданным Международной ассоциацией по компьютерной безопасности (International Computer Security Association, ICSA). По ряду биометрических средств контроля доступа к компьютерной информации уже проведены исследования и модели, которые прошли необходимые тесты, одобрены к дальнейшему распространению. Сертификат получили только те продукты, которые прошли все испытания, проводившиеся в лаборатории и в условиях реальной эксплуатации.

В настоящее время, как в России, так и за рубежом, работы по созданию новых БСЗИ, поиску новых биометрических технологий интенсивно развиваются. Ведутся работы по созданию технических средств идентификации, использующих такие индивидуальные признаки как код ДНК, характеристики кардиограммы, запаха, походки и др. Однако указанные средства обладают ещё целым рядом недостатков (нестабильность результатов, недостаточная надёжность и т. п.) и пока не готовы для широкого внедрения.

Основными направлениями практического внедрения рассмотренных средств биометрического контроля доступа к информации в настоящее время являются:

электронная торговля;
страхование;
защита систем связи;
общий контроль доступа к информационным объектам (мобильным и стационарным);
контроль доступа в компьютерные и сетевые системы;
контроль доступа в различные информационные хранилища, банки данных и др.
идентификация личности, паспортизация;

Переход на биометрические загранпаспорта в мире начался несколько лет назад. Новоорлеанское соглашение, признавшее биометрию лица основной технологией идентификации для загранпаспортов и въездных виз следующего поколения, было подписано 188 странами мира после событий 11 сентября 2001 года. В августе 2006 года документы нового типа стали выдаваться в США. Кроме них, об использовании биометрических паспортов заявили еще более 40 государств. Среди них – Япония и многие страны Евросоюза.

Страница, на которой обычно размещена фотография владельца паспорта и данные о нем, оснащена микрочипом. Он содержит цифровую фотографию владельца документа, его фамилию, имя и отчество, пол, номер паспорта, дату рождения, дату выдачи и окончания срока действия документа. Пока новые загранпаспорта содержат только один биометрический показатель – трехмерную фотографию.

Предполагается, что со временем кодовая информация, содержащаяся в чипе, может быть расширена – если в рамках международных договоров будет решено, например, добавить в паспорт данные об отпечатках пальцев. Однако пока этого не требует ни международное, ни российское законодательство. Необходимо отметить, что последние разработки БСЗИ прекрасно взаимодействуют с новыми информационными технологиями, в частности, с сетевыми технологиями связи, такими как Интернет и сотовые системы связи. Анализ показывает, что современные возможности биометрических технологий уже сегодня обеспечивают необходимые требования по надежности идентификации, простоте использования и низкой стоимости средств идентификации пользователя.



предыдущая статья следующая статья

Cборник научных статей
«Россия на пути выхода из экономического кризиса»,
СПб.: Институт бизнеса и права, 2010
© Институт бизнеса и права с 1994 года