Надежность и безопасность использования на объектах систем идентификации на основе биометрических признаков

Опубликовано пользователем Людмила Селецкая,
Avtoritet.net

Современный подход к выбору и построению систем безопасности уже невозможен без учета современных IT-технологий. Рассматривая в этом выпуске вопрос надежности применения биометрических систем идентификации для различных систем контроля доступа на объекты, к данным или системам управления, мы не смогли обойти этот аспект. Компания Cisco - признанный мировой лидер в области сетевых технологий - имеет значительный опыт в применении различных систем идентификации.

Алексей Викторович Лукацкий - бизнес-консультант Cisco по информационной безопасности, ответил на вопросы редакции. Надеемся, нашим читателям будет интересно узнать его мнение о реалиях и перспективах использования биометрии для различных задач.

1. На каких типах объектов и при достижении каких целей компания Cisco уже сталкивалась с задачей внедрения биометрических систем идентификации?

Если отбросить встроенные во многие модели ноутбуков и смартфонов сенсоры, позволяющие входить в компьютер по отпечатку пальца, то в большинстве случаев применение биометрии касается сферы государственных секретов. Например, доступ в помещения, в которых ведется обработка сведений, составляющих государственную тайну, или иных не менее важных данных, используемых спецслужбами. Следующий важный сектор - финансовые сервисы, для которых важна идентификация человека, получающего денежные средства. На эти два сегмента приходится львиная доля всех внедрений. В последнее время активно обсуждается удаленная идентификация с помощью биометрии в рамках различных государственных услуг.

2. Обязывает ли применение биометрической идентификации изменить подход к построению сетей, защите каналов передачи данных, защите баз данных на предприятиях и в организациях?

Никаких серьезных отличий от иных методов идентификации внедрение биометрии не имеет - защита идентификационной информации, независимо от ее типа, должна обеспечиваться на высшем уровне. Единственное отличие и местами существенное, это поддержка соответствующих методов в применяемой IT-инфраструктуре. Тут и внедрение соответствующих сенсоров/считывателей, и наличие соответствующих API в приложениях, без которых внедрить биометрию будет невозможно.

3. Можно ли считать биометрические данные человека абсолютно надежными как идентификационный признак. Какие специфические виды угроз безопасности могут быть связаны с применением биометрических систем на предприятиях и в организациях?

Об абсолютной надежности речи быть не может. Более того, в ряде случаев биометрическая идентификация имеет ряд проблем. Представьте себе, что в системе украли ваш логин. Его можно заменить очень быстро, тем самым приведя систему вновь в защищенное состояние. А если украдут ваш отпечаток, образец голоса или фотографию? Изменить их - значит изменить сам объект идентификации. Это невозможно, если не рассматривать варианты пластической хирургии. Однако вокруг биометрии уже сформировался миф о ее непогрешимости и надежности. Поэтому внедрение биометрии требует гораздо более грамотной и тщательной проработки, чем обычно. Например, вместо одного варианта биометрической идентификации можно использовать два - так называемую бимодальную идентификацию, когда применяется в качестве идентификатора, например, изображение лица и голос человека.

4. Можно ли сравнивать биометрию с уже привычными системами идентификации и доступа на базе персональных паролей, карт доступа, идентификации через персональные мобильные устройства и т. д.?

Упомянутые системы идентификации являются статическими, используемыми обычно один раз или реже через заданные интервалы времени. У биометрии есть неоспоримый плюс - она может быть динамической и прозрачной. Например, через камеру ноутбука мы можем отслеживать мимику лица. Это исключает целый класс атак с подменой фотографии человека. Или можно отслеживать голос человека, задавая ему разные вопросы и анализируя его ответы.В этом случае защищенность идентификации повышается многократно. В случае применения иных методов биометрии (например, клавиатурный почерк или поведенческие характеристики) идентификация может стать прозрачней и многократно надежней.

5. Какие из идентификационных признаков имеют большие перспективы развития в ближайшее время и почему?

Из всех методов биометрической идентификации наиболее популярными сегодня считаются 3: отпечатки пальцев, голос и геометрия лица. Они с большим отрывом лидируют в разных приложениях, что связано с простотой и дешевизной их реализации. Все остальное требует гораздо больших вложений. Например, считыватели радужки глаза или рисунка вен. Есть методы с пониженной эффективностью, например, поведенческие методы - и это приводит к снижению соотношения цена/качество.

6. Готовы ли существующие на объектах системы безопасности и системы обмена данными к более-менее массовому внедрению биометрических систем? Имеет ли смысл сейчас тратить на это усилия, не лучше ли остановиться пока на классических системах идентификации?

Внедрение любой системы требует обоснования. Либо новая технология должна быть дешевле существующей, либо более безопасной, либо давать какие-то новые качества. В каждой конкретной организации необходимо изучение текущей ситуации, после чего можно судить о том, стоит ли переходить на нечто новое. Применительно к биометрии я бы задал простой вопрос: почему не устраивает текущая технологии идентификации? Увеличилось ли за последнее время число инцидентов, связанных с обходом системы идентификации? Довольны ли пользователи текущей системой идентификации? Не теряет ли компания деньги из-за слишком длительного процесса идентификации? От ответов на эти вопросы и зависит переход на биометрию.

7. Каково Ваше мнение: готовы ли в целом современные биометрические системы к требованиям безопасности предприятия или организации? Каких шагов Вы ждете от производителей таких систем?

Проблема сегодня не в производителях, а в потребителях. Они должны «дозреть» до данной технологии. С точки зрения производителей сегодня сделано уже много. Дело за малым - начать внедрять. А вот в этом нет такой уж большой необходимости, исключая некоторые ситуации. И они, по большей части, касаются специальных задач, описанных мною в начале.

 Подписывайтесь на рассылку Новости СМИ.

  • Сила и выгода «виртуальной матрицы» / Алкотестеры в составе СКУД. Актуальность проблемы и пути ее реализации / Особенности допуска транспортных средств на спортивные объекты при проведении официальных мероприятий FIFA / Измерение степени гидрофильности поверхностей оптических материалов ... Читайте полный анонс >>>

  • Терроризм по своим масштабам, интенсивности и жестокости превратился в одну из самых острых и злободневных проблем глобальной значимости. Опасности могут быть подвергнуты как стратегически важные объекты, особенно расположенные в городской черте, так и с массовым пребыванием людей. Используя свой 40-летний опыт, компания НИКИРЭТ разработала систему контроля и управления доступом «Пилот», предназначенную для обеспечения санкционированного доступа на объекты с разграничением категорий пользователей. «Пилот» обладает высокой пропускной способностью, поддерживает информационный обмен с внешними системами, позволяет объединять в единую СКУД оборудование всех объектов, расположенные в разных регионах. Инновационными являются конструкция и функциональность стационарного универсального считывателя.

  • Технологические достижения и появление Интернета вещей (Industrial Internet of Things, IIoT) представили множество новых возможностей для СКУД. Модернизация существующих и часто устаревших методов контроля доступа может стать обоснованным и экономичным подходом к защите производственных процессов, данных и активов. Персональные карты сотрудников обычно используются для прохода на предприятие. Однако возможность внесения больших данных, которые можно использовать в конвергенции IT-технологий и операционных технологий, позволяют перейти на более совершенные средства обеспечения безопасности и управления доступом.

  • Перспективы применения аналоговых HD-систем на транспорте / Современные системы противопожарной защиты метрополитена / Беспроводные маскируемые средства раннего обнаружения и мониторинга / Стандартизация, сертификация, техрегламенты, комплексные системы и другие больные вопросы рынка ТСБ ... Читайте полный анонс >>>

  • Последние годы все большую популярность приобретают возможности и методы автоматического анализа видеоизображений и, в частности, технологии распознавания лиц. В статье нашего постоянного автора В.В. Волхонского обсуждаются некоторые особенности практического применения методов идентификации по изображению лица, связанные, прежде всего, с формированием исходного изображения, влияющих на его качество и, как следствие, на надежность идентификации. А именно вероятности ошибочной идентификации, приводящей к предоставлению ложного доступа и ложного отказа в доступе в СКУД.

  • ООО «Газинформсервис», одна из передовых компаний на российском рынке, специализирующаяся как на создании программного обеспечения, так и на поставке «под ключ» решений в области информационной и физической безопасности, предлагает ознакомиться с одним из своих продуктов: «АСЗП» . АСЗП является, с одной стороны, системой электронного документооборота, а с другой стороны — средством автоматизации процессов оформления заявки на пропуск (согласования и выдачи), в том числе с занесением информации в базу данных СКУД.

  • Автор оценивает перспективы внедрения с точки зрения интеграции биометрии с существующими и разрабатываемыми системами. Приводятся несколько причин, которые тормозят развитие этого направления. Улучшение качества взаимодействия разработчиков сетевых средств СКУД и средств биометрической идентификации неизбежно. Мы должны научиться слушать друг друга, так как выживать и развиваться друг без друга мы не сможем. Как быстро это произойдет, зависит от настойчивости лидеров рынка.

  • Облачные технологии в системах видеонаблюдения / Небанковские приложения для банковских карт / Проверка работоспособности систем и элементов в условиях перехода на риск¬ориентированную модель контроля и надзора ... Читайте полный анонс >>>

  • Охранно-пожарная сигнализация
    - Приборы приемно-контрольные охранно-пожарные
    - Извещатели пожарные
    - Свето и звукоуказатели
    - Охрана периметра
    Системы видеонаблюдения
    - Видеокамеры
    - Тепловизоры
    - Аппаратура, обеспечивающая работу видеокамер
    - Аппаратура обработки и передачи видеосигнала
    - Системы, видеорегистраторы, ПО
    Системы контроля и управления доступом
    - Считыватели и идентификаторы
    - Контроллеры
    - Исполнительные и преграждающие устройства
    - Системы и ПО
    Комплексные системы и ПО
    Системы и оборудование пожаротушения
    Магистральное оборудование, источники питания, кабель

  • Защита объектов от беспилотников / Мой ЦОД - моя крепость / Мобильное видеоподтверждение: проверка сигнала тревоги / Как вытеснить хакеров из систем контроля и управления доступом / Облачное видеонаблюдение. Обзор продуктов ... Читайте полный анонс >>>