Руководство По Биометрии
Информационная безопасность В нем дается определение параметров, рассматриваются методы. Учебной программой по курсу 'Биометрия'. «Руководство по биометрии. «Технология Java Card для смарт-карт. Архитектура и руководство.
Аутентификация пользователей в различных системах доступа становится все актуальней. Особенно важна эта проблема для открытых, массовых телекоммуникационных и информационных систем.
Руководство По Биометрии
Одно из наиболее перспективных направлений защиты подобных систем от несанкционированных воздействий – биометрические методы идентификации пользователей. Однако, несмотря на всю привлекательность, данный подход сопряжен с рядом серьезных проблем. В предлагаемой статье авторы анализируют уязвимость традиционных биометрических систем идентификации и рассказывают о новом подходе, основанном на динамических биометрических образах человека и методах нейросетевого анализа. Аутентификация пользователей в различных системах доступа становится все актуальней. Особенно важна эта проблема для открытых, массовых телекоммуникационных и информационных систем.
Одно из наиболее перспективных направлений защиты подобных систем от несанкционированных воздействий – биометрические методы идентификации пользователей. Однако, несмотря на всю привлекательность, данный подход сопряжен с рядом серьезных проблем. В предлагаемой статье авторы анализируют уязвимость традиционных биометрических систем идентификации и рассказывают о новом подходе, основанном на динамических биометрических образах человека и методах нейросетевого анализа. В последние десятилетия достижения науки и новейшие технологии как никогда прежде определяют динамику экономического роста, уровень благосостояния населения, конкурентоспособность государства в мировом сообществе, степень обеспечения его национальной безопасности и равноправной интеграции в мировую экономику.
Стремительное развитие и широкое использование современных информационно-телекоммуникационных систем ознаменовали переход человечества от индустриального общества к обществу информационному, в основе которого лежат новейшие системы коммуникации. Количество, технический уровень и доступность информационных систем уже сейчас определяют степень развитости страны и ее статус в мировом сообществе, а в недалеком будущем, несомненно, станут решающим показателем этого статуса. Вместе с тем, процесс информатизации мирового сообщества порождает комплекс негативных явлений.
Действительно, высокая сложность и одновременно уязвимость всех систем, на которых базируются региональные, национальное и мировое информационные пространства, а также фундаментальная зависимость от их стабильности государственных инфраструктур приводят к возникновению принципиально новых угроз. Эти угрозы связаны, прежде всего, с потенциальной возможностью использовать информационно-телекоммуникационные системы в целях, несовместимых с задачами поддержания международной стабильности и безопасности, уважения прав и свобод человека. Поэтому все более актуальной становится проблема аутентификации пользователей, имеющих доступ к общественным и личным информационным ресурсам. Наиболее подходящей и получившей широкое распространение в последние годы технологией является аутентификация личности по его биометрическим данным. Одна из важнейших задач биометрии – создание технических устройств, способных узнавать конкретного человека по его неповторимым биометрическим характеристикам и с еще более высокой вероятностью распознавать злоумышленников, пытающихся маскироваться под легальных пользователей. Сегодня признанным лидером разработки и внедрения биометрических технологий являются США.
Толчком к бурному развитию таких технологий стали трагические события 11 сентября 2001 года, хотя начало исследований в данной области было положено еще в середине 1980-х годов. С целью поддержки программ по биометрии правительство США в 1995 году создало биометрический консорциум , куда вошли государственные и частные организации, университеты, исследовательские центры, лаборатории тестирования и сертификации продуктов биометрических технологий.
Сейчас в него входят примерно 500 различных организаций. Правительством США создан и Национальный биометрический тестовый центр при университете Сан-Хосе , в период с 1998 года по настоящее время организована подготовка специалистов по биометрии в пяти различных университетах страны. Национальные институты стандартизации США (NIST и ANSI) за последние 10 лет разработали порядка 40 национальных биометрических стандартов, большинство из которых в данный момент используется как основа при разработке международных биометрических стандартов специально созданным подкомитетом ISO/IEC JTC1 SC37. Параллельно с государственным биометрическим консорциумом США при поддержке правительств ведущих стран образована Международная ассоциация производителей средств биометрии (International Biometric Industry Association, ), куда входят 26 крупнейших производителей биометрических устройств. Правительство США в 1998 году поддержало и создание BioAPI Consortium для разработки промышленного стандарта интерфейсов связи (API) различных биометрических программно-аппаратных приложений.
Все вышеперечисленное свидетельствует о значительном внимании к развитию биометрических технологий. Усиление паролей и персональных кодов биометрией официально рассматривается Международной организацией по стандартизации ISO (в лице ее подкомитета SC37 по вопросам биометрии при первом объединенном комитете JTC1) как одна из основных тенденций развития систем информационной безопасности. После решения лидеров группы восьми ведущих стран в 2002 году встала задача унификации биометрических данных в национальных электронных паспортах разных стран. По сути, именно это обстоятельство и форсировало работу недавно созданного биометрического подкомитета ISO/IEC JTC1 SC37 (.
Руководство По Биометрии Болл
Производители биометрических устройств и технологий объединены в рамках международной ассоциации IBIA (International Biometric Industry Association), которая активно влияет на процессы подготовки новых стандартов. Через IBIA производители регистрируют свои форматы представления биометрических данных, которые далее гармонизируются и обобщаются в виде международных стандартов и рекомендаций. На данный момент зарегистрировано 27 форматов данных, используемых в биометрических устройствах и технологиях различных компаний. Естественно, что Россия не может оставаться в стороне от наметившихся процессов объединения международных усилий и стандартизации биометрических технологий. В лице Госстандарта РФ выступает полноправным членом ISO/IEC.
В феврале 2003 года при ГОСТ Р ТК355 (технический комитет 'Автоматическая идентификация') был создан 7-й подкомитет, занимающийся только вопросами биометрической идентификации. На ГОСТ Р ТК355/ПК7 возлагается работа по переводу международных биометрических стандартов на русский язык и их гармонизации.
Стандарты, разработанные ISO/IEC JTC1 SC37, принадлежат к относительно 'слабой биометрии', способной выполнить полицейские функции и идентифицировать личность человека только локально, под прямым контролем проверяющего. Последний (например, пограничник) обязательно должен контролировать действия проверяемого в ходе процедуры автоматизированной биометрической идентификации. Присутствие проверяющего гарантирует, что предъявлен образ именно контролируемого человека, а не физический муляж.
Большинство существующих технологий используют статические (неизменяемые по воле человека и данные ему от рождения) биометрические образы 1, 2. К ним относятся аутентификация по:. рисунку радужной оболочки глаза;. рисунку кожи кончиков пальцев (по узору папиллярных линий;. 2D- и 3D-параметрам геометрии кисти руки и лица человека;. рисунку кровеносных сосудов: глазного дна, глазного яблока, тыльной стороны кисти руки;. геометрии ушных раковин;.
электрокардиограмме сердца;. запаху тела;. генотипу;. ионному спектру следов пота. Для аутентификации мобильных пользователей в открытом информационном пространстве все перечисленные методы оказываются малоэффективны. Основная причина этого – в высокой уязвимости биометрической защиты, построенной на статических биометрических образах. На рис.1 приведена блок-схема типовой биометрической защиты, основанной на статической биометрии и классическом решающем правиле.
Такая система защиты подвержена ряду типовых атак, точки реализации которых на рис.1 помечены цифрами. Точка 1 представляет собой окно датчика системы защиты. Предположим, что это – окно сканера отпечатка пальца.