Биометрические способы защиты информации это

Биометрические методы защиты информации

Скачать:

Вложение	Размер
rabota.rar	2.9 МБ

Предварительный просмотр:

Тема нашей научно-практической работы «Биометрические методы защиты информации».

Проблема информационной безопасности, начиная от отдельного человека до государства, в настоящее время является весьма актуальной.

Защиту информации следует рассматривать как комплекс мер, включающих организационные, технические, юридические, программные, оперативные, страховые и даже морально-этические меры.

В данной работе мы исследовали современное развивающееся направление защиты информации – биометрические методы и применяемые на их основе системы защиты.

В ходе исследования нам предстояло решить следующие задачи:

• теоретически изучить биометрические методы защиты информации;
• исследовать их практическое применение.

Предметом нашего исследования стали современные системы контроля и управления доступом, различные биометрические системы идентификации личности.

Объектом исследования стали литературные источники, Интернет источники, беседы со специалистами

Результатом нашей работы являются предложения по использованию современных технологий идентификации личности. Они позволят в целом укрепить систему информационной безопасности офисов, компаний, организаций.

Технологии биометрической идентификации позволяют проводить идентификацию физиологических особенностей человека, а не ключа или карточки.

Биометрическая идентификация — это способ идентификации личности по отдельным специфическим биометрическим признакам, присущим конкретному человеку

Этой проблеме уделяется большое внимание на международных форумах, проходящих как в нашей стране, так и за рубежом.

В г. Москве на специализированном форуме «Технологии безопасности» 14 февраля 2012г в Международном выставочном центре демонстрировались самые популярные и новые оборудования контроля доступа и учёта рабочего времени распознавания по отпечатку пальца, геометрии лица и RFID, биометрические замки и многое другое.

Нами было исследовано большое количество методов, их обилие нас просто поразило.

К основным статистическим методам мы отнесли:

идентификацию по капиллярному рисунку на пальцах, радужной оболочке, геометрии лица, сетчатке глаза человека, рисунку вен руки. Так же мы выделили ряд динамических методов: идентификация по голосу, сердечный ритм, походка.

Каждый человек имеет уникальный папиллярный узор отпечатков. Особенности папиллярного узора у каждого человека преобразовываются в уникальный код, «Коды отпечатков пальцев» хранятся в базе данных.

• низкая стоимость устройств

• достаточно простая процедура сканирования отпечатка.

• папиллярный узор отпечатка пальца очень легко повреждается мелкими царапинами, порезами;

Рисунок радужки окончательно формируется в возрасте около двух лет и практически не изменяется в течение жизни, кроме сильных травм.

• статистическая надежность метода;

• захват изображения радужной оболочки можно производить на расстоянии от нескольких сантиметров до нескольких метров.

• радужная оболочка защищена от повреждений роговицей

• большое количество методов противодействия подделкам.

• цена такой системы выше стоимости сканера отпечатка.

Эти методы основаны на том, что черты лица и форма черепа каждого человека индивидуальны. Данная область делится на два направления: 2D-распознавание и 3D-распознавание.

2D-распознавание лица — один из самых неэффективных методов биометрии. Появился он довольно давно и применялся, в основном, в криминалистике. В последствии появились компьютерные 3D версии метода.

• при 2D-распознавании не требуется дорогостоящее оборудование;

• распознавания на значительных расстояниях от камеры.

• низкая статистическая достоверность;

• предъявляются требования к освещению (например, не удается регистрировать лица входящих с улицы людей в солнечный день);

• обязательно фронтальное изображение лица

• выражение лица должно быть нейтральным.

Венозный рисунок руки

Это новая технология в сфере биометрии. Инфракрасная камера делает снимки внешней или внутренней стороны руки. Рисунок вен формируется благодаря тому, что гемоглобин крови поглощает инфракрасное излучение. В результате вены видны на камере в виде черных линий.

• отсутствие необходимости контактировать со сканирующим устройством;

• недопустима засветка сканера солнечными лучами

• метод менее изучен.

Метод, основанный на сканировании сетчатки глаза до последнего времени считался самым надежным методом биометрической идентификации.

• высокий уровень статистической надежности;

• мала вероятность разработки способа их «обмана»;

• бесконтактный метод снятия данных.

• сложная при использовании система;

• высокая стоимость системы;

• недостаточно развит метод.

Идентификация по голосу

Идентификация по голосу заключается в том, что человека просят ответить на два-три вопроса, ответы на которые легко запомнить. Например: фамилия, имя, отчество; дата рождения.

Технологии практического применения биометрии

При исследовании данной темы мы собрали достаточно информации о биометрической защите. Мы пришли к выводу, что современные биометрические решения сопровождаются стабильным ростом. На рынке наблюдается слияние биометрических компаний, владеющих разными технологиями. Поэтому появление совмещенных устройств – вопрос времени.

Большим шагом для повышения надежности систем биометрической идентификации является объединение считывания различных типов биометрических идентификаторов в одном устройстве.

Сканирование нескольких идентификаторов уже осуществляется при выдаче виз для поездки в США.

Существуют различные прогнозы по развитию биометрического рынка в будущем, однако в целом можно сказать о его дальнейшем росте. Так, идентификации по отпечаткам пальцев отводят в ближайшие годы все еще более половины рынка. Далее следует распознавание по геометрии лица и радужной оболочке. За ними идут остальные методы распознавания: геометрия руки, рисунок вен, голос, подпись.

Нельзя сказать, что биометрические системы защиты являются новыми. Однако нужно признать, что за последнее время эти технологии шагнули далеко вперед, что делает их перспективным направлением не только в обеспечении информационной безопасности, но и важным фактором успешной работы служб обеспечения безопасности.

Исследованные нами решения могут быть использованы как дополнительный фактор идентификации, а это особенно важно для комплексной защиты информации.

Источник

Биометрические системы защиты данных простыми словами

Защита персональных данных с помощью биометрических систем. Технологии, применение, минусы и плюсы биометрической аутентификации.

Биометрические системы защиты данных

Биометрия — это уже привычная часть жизни. Смартфоны активируют по отпечатку пальца, Siri узнает владельца IPhone по голосу, сканирование сетчатки в аэропорту помогает бороться с терроризмом. Но биометрические системы защиты все еще слишком дорогие, чтобы внедрять их во все сферы жизни человека. К тому же, биометрия не так уж неуязвима, как это представляют производители.

Можно ли взломать отпечатки пальцев? Существуют ли две одинаковые радужки? Как устройство узнает, что именно вы пользуетесь приложением? Зачем нужны биометрические системы защиты и где хранят данные из этих систем — рассказывают специалисты Boodet.Online.

Определение

Что такое биометрия? Если не вдаваться в подробности, то это любая уникальная характеристика конкретного человека. После «узнавания» одной или нескольких характеристик, пользователь получает физический или цифровой доступ к устройствам, пространству, данным или системам.

Биометрическая система защиты надежнее, чем классическая (с применением паролей или ключей). В зависимости от важности данных используют один или несколько этапов распознавания. Например, для учета рабочего времени будет достаточно входа на предприятие по отпечатку пальца. Чтобы получить доступ к засекреченной правительственной информации, используют комбинированный метод распознавания — сканирование радужки с одновременным анализом голоса при произнесении секретной кодовой фразы.

Как понять, что текущего уровня биометрической защиты достаточно? Мы рекомендуем использовать принцип разумности. Чтобы пропустить рядового сотрудника на его рабочее место, надо быстро распознать его личность, чтобы передать данные о входе всем заинтересованным отделам — кадров, бухгалтерии. В этом случае комбинированные схемы только усложнят достижение основной цели — отметить присутствие человека на работе и время входа.

Из истории

Все современные биометрические системы выросли из криминалистики. Впервые такую схему упомянули в 1800 годах во Франции. Некий Альфонс Бертильон разработал метод анализа тела для классификации и сравнения преступников.

До 1880 года снятие отпечатков пальцев использовали только в полиции, после — как один из вариантов подписи на коммерческих контрактах. Это может показаться незначительным, но фактически отпечаток стал символизировать личность человека и ответственность за его действия. Это положило начало исследованию того, какие еще уникальные физиологические характеристики можно использовать для идентификации.

Что важного произошло в дальнейшей истории развития биометрии:

1960. Разработаны полуавтоматические методы распознавания лиц, основанные на анализе черт лица на изображении, извлечении ключевых точек.

1969. Отпечатки пальцев и распознавание лиц стали настолько широко использоваться в правоохранительных органах, что ФБР выделило средства на разработку автоматизированных систем. Это послужило катализатором для разработки сложных датчиков для определения и извлечения данных.

1980. Национальный институт стандартов и технологий создал группу по изучению речи. Эти исследования являются основой для систем голосового управления и распознавания, которые мы используем сегодня.

1985. В этом году предположили, что радужная оболочка глаза уникальна.

1994. Запатентован первый алгоритм распознавания радужной оболочки глаза. Кроме того, в этом году выяснили, что образцы кровеносных сосудов в глазах тоже уникальны, а значит, их можно использовать для биометрических систем защиты .

1991. Разработана технология распознавания лиц в реальном времени.

2000. Системы биометрической защиты становятся коммерческими. Теперь их используют не только государственные органы, но и бизнес.

Типы биометрических систем защиты

Биометрический данные можно анализировать с помощью статического или динамического метода аутентификации. Институт биометрии выделяет основные типы распознавания:

Отдельно выделяют системы биометрической защиты данных, основанные на анализе венозной сетки ладони и пальцев пользователей.

Химический

Идентификация личности с помощью анализа сегментов ДНК.

Визуальный

Визуальные биометрические системы защиты анализируют:

глаза — радужную оболочку и сетчатку (рисунок вен на задней стороне глаза);

ухо — форму ушной раковины;

лицо — анализируется целиком или локально;

отпечатки пальцев — идентифицируются уникальные выступы и впадины на поверхности кончиков пальцев.

Визуально-пространственный

Визуально-пространственный тип биометрической защиты основан на уникальной трехмерной геометрии тела. На сегодняшний день для анализа используют только руку целиком (длина пальцев и ширина ладони) или пальцы.

Поведенческий

Современные устройства могут собирать и анализировать данные о поведении. Что можно идентифицировать:

взаимодействие с элементами интерфейса;

Обонятельный

Запах тоже можно использовать для определения личности.

Слуховой

Слуховой тип биометрической защиты — один из самых интересных. Идентификация может выполнять две задачи:

Определение личности говорящего. Голос человека сравнивают с тысячами шаблонов, пока не выявят совпадение. Применяют в том случае, если нельзя допустить присутствие определенного человека в каком-то месте. Например, так можно найти террориста на стойке регистрации в аэропорту, даже если он изменил внешность и уничтожил свои отпечатки пальцев.

Допуск говорящего к данным. Система сравнит голос только с одним шаблоном, чтобы убедиться в полном соответствии. Удобный способ предоставить пользователю доступ к персональным данным (например, в приложении интернет-банка) без траты времени на выяснение его личности с оператором службы поддержки.

Примеры использования

Практическое использование биометрической защиты данных быстро расширяется — от пограничного контроля до учета рабочего времени на предприятии. Снижение стоимости разработки устройств идентификации позволяет использовать биометрию для удобства и обеспечения безопасности людей в разных сферах.

Охрана аэропорта

Биометрические технологии для проверки личности пассажиров используют в крупных международных аэропортах. Как это происходит? Чаще всего в аэропорту идентифицируют личность по радужной оболочке глаза. На стойке регистрации путешественника фотографируют и заносят его параметры в базу. В следующий раз на стойку регистрации идти не нужно — достаточно зайти в специальную кабину и посмотреть в камеру: вся информация о пассажире будет передана авиакомпании за пару секунд.

Учет рабочего времени

Мошенничество со служебным расписанием и посещаемостью — обычное явление в организациях по всему миру. Согласно исследованию Американской ассоциации трудящихся, в среднем сотрудники занимаются личными делами вместо работы примерно 4 с половиной часа в неделю, что равно шестинедельному отпуску, если экстраполировать эту цифру на год.

Биометрическая система учета рабочего времени и посещаемости — это автоматизированный способ распознавания сотрудника на основе физиологических или поведенческих характеристик. Наиболее распространенными методами для идентификации являются лица, отпечатки пальцев, вены на пальцах и на ладонях, радужная оболочка и голос. Когда сотрудник пытается идентифицировать себя по своим биологическим признакам, биометрическая система защиты сравнивает новое сканирование со всеми доступными шаблонами, чтобы найти точное соответствие.

Правоохранительные органы

Федеральное бюро расследований (ФБР) и Интерпол уже много лет используют биометрические системы защиты в уголовных расследованиях. В 2008 году китайская полиция запустила проект ABIS, чтобы позволить судебно-медицинским экспертам проверять личности заключенных по отпечаткам пальцев на предмет возможных совпадений в базе данных.

Контроль доступа и единый вход (SSO)

Растущая популярность биометрической защиты данных в бизнесе и частной жизни обусловлена тем, что традиционные логины и пароли — это не безопасно. Биометрия широко используется во всем мире для входа в умные дома, доступа к смартфону, запуска удаленного рабочего стола.

Банковское дело: аутентификация транзакций

По мере того как глобальные финансовые организации становятся все более цифровыми, банки внедряют биометрические технологии для улучшения управления идентификацией клиентов и сотрудников. Это помогает бороться с мошенниками, повышает безопасность транзакций.

Слабые места биометрии

Слабые места биометрической защиты связаны с уникальными особенностями некоторых людей и потребностями в хранении идентификационных данных . Например, у некоторых людей может не быть отпечатков пальцев (из-за травмы или вследствие генетической особенности), автоматическое распознавание радужной оболочки невозможно, если субъект носит линзы. Сами устройства для идентификации тоже ломаются — в этом случае придется остановить рабочий процесс, если нет другой альтернативы.

Как и любые данные, биометрические защищены ровно настолько, насколько надежна система , которая их защищает . Чтобы обезопасить частную информацию, лучше всего хранить ее в разных местах: часть — на сервере, часть — на устройстве пользователя. Централизованное хранение на сервере уже показало свою несостоятельность в 2015 году, когда 5,6 миллионов наборов отпечатков пальцев украли из Управления кадров США.

Чего больше всего боятся пользователи? Биометрические данные так же, как и любую цифровую информацию, можно скопировать. То есть фактически злоумышленники смогут оставлять ваш цифровой след при совершении преступлений или даже притворяться вами. В случае с биометрией действительно возможны самые фантастические сценарии. Почему случаи кражи личности происходят очень редко? Украсть и скопировать биометрию — это дорого. В случае рядовых пользователей затраты на такое мошенничество будут гораздо выше прибыли.

Самые известные производители

Сегодня аппаратные модули биометрической защиты используются для обеспечения безопасности доступа к Apple Pay, Google Pay и Samsung Pay, а также для аутентификации сторонних приложений. PayPal, например, может использовать биометрический датчик телефона, при этом сам PayPal никогда не сохраняет полученную информацию. Square Cash, Venmo, Dropbox, многие банковские приложения и приложения для управления паролями также используют этот механизм распознавания.

Будущее биометрической защиты данных

Биометрические системы постоянно развиваются. Вместе с ними совершенствуются и другие смежные сферы: аналитика больших данных, искусственный интеллект, машинное зрение. Основная цель всех связанных процессов — создать биометрические устройства и системы, которые могут обучаться и адаптироваться к своим пользователям.

По мере того как биометрия становится все более распространенной, использование идентификационных доверенных лиц (например, сотрудников пограничного контроля) может прекратиться. Когда можно использовать самого себя в качестве доказательства своей же личности, больше не нужно носить с собой ключи и карты, водительские права и паспорт.

Источник