04.09.2008. Применение биометрических технологий в современных системах безопасности

Системы безопасности нового, биометрического типа создают возможность для распознавания личности человека по его биологическим параметрам. За время исследований составлен список наиболее подходящих для этого характеристик.

Биометрические признаки человека делятся на физиологические характеристики и поведенческие. К первым относятся отпечаток пальца, рисунок радужки, кровеносных сосудов руки или пальца, ДНК, черты лица и др. Остальные характеристики могут меняться со временем, эти же - нет. Этим они отличаются от склонных к изменению поведенческих характеристик – голоса, подписи, походки и т.д. Не у всех людей можно измерить те или иные характеристики, например, отпечатки пальцев иногда бывают затерты в связи с профессией или возрастом, таким образом, их идентификация машинным методом затрудняется. Биометрические параметры нельзя передать другому человеку, однако из-за несовершенства некоторых аппаратов биометрические системы безопасности могут ошибаться. Потому большое значение при выборе системы имеет ее точность в распознавании чужих и своих, а также искусственных носителей – резиновых отпечатков пальцев или цветных контактных линз. В исследовании биометрических систем принята классификация таких ошибок: если система не опознала «своего» - это ошибка первого рода (False Reject Rate), а ошибкой второго рода считается пропуск чужого как «своего» (False Accept Rate).

Идентификация по биометрическим параметрам

Для достижения идеального результата при идентификации нужно пользоваться не одним, а тремя типами идентификаторов:

- когнитивные (способ использования, код, пароль);

- носители (ключ, карточка);

- биометрические параметры.

Использовать последние много проще, чем первые два: PIN-код или карточку можно утратить, забыть, передать другому человеку. Именно поэтому в создании биометрических систем идентификации используются «3 большие биометрии»: отпечаток пальца, рисунок радужки, и цифровое 3D-изображение лица. Последнее наиболее гуманно и уважительно по отношению к человеку, так как является бесконтактным способом измерения. Замечен в последнее время и рост успешного сканирования рисунков век.

Контроль доступа

Зачастую биометрические системы безопасности ограничивают доступ в служебные и подсобные помещения. Задачи биометрии при этом состоят в:

- значительном снижении возможности доступа недоброжелателя в зону ограниченного доступа;

- установке психологического кордона для возможного нарушителя;

- получении документального фиксирования факта биометрического наличия в зоне каждого человека.

Даже если действие биометрической системы безопасности замкнуто только на 3D-распознавание лица и рисунка радужки, этого вполне достаточно для исключения из цепочки кодов, карт и ключей, позволяя фиксировать прохождение нескольких тысяч сотрудников в день. Приборы, сканирующие лицо, разрешают доступ в рабочую зону и контролируют время прибытия сотрудников на работу. Зарегистрировать биометрический параметр для создания биометрического шаблона можно в отделе кадров: занимает это всего около двадцати секунд. Отсканированная антропометрическая информация мало меняется со временем и обладает высокой точностью – в частности, позволяет различать даже близнецов. Размер файла при этом составляет всего 5 килобайт. Результат сканирования за полторы секунды сравнивается с имеющейся базой и выдает вердикт. На точность сканирования не влияет освещение или внешним изменениям прически и т.п. Обмануть сканер невозможно.

Информационная безопасность

Выяснено, что около 1/3 пользователей фиксируют пароли на бумаге, чтобы не забыть. Соответственно, повышается возможность того, что эта запись или файл попадется на глаза недоброжелателю. Именно поэтому в последнее время специалисты в области информационной безопасности рекомендуют обратиться к другим способам защиты информации, так как система «логин-пароль» зарекомендовала себя как очень ненадежная.

В ближайшем будущем у нас появится возможность использоваться встроенные прямо в компьютер сканеры, считывающие биометрические данные. Такой вид обеспечения безопасности позволит не только контролировать доступ к компьютерным и информационным ресурсам, но и фиксировать, кто именно находился перед компьютером в тот или иной промежуток времени. Это позволит также контролировать, сколько времени человек реально провел за компьютером, и если у данной машины несколько операторов, передавать индивидуальную информацию для каждого из них, которая будет недоступна для других пользователей. Еще с использованием биометрических сканирующих устройств отпадает необходимость в поддержке постоянной административной схемы смены паролей и их сохранении и восстановлении. Уже сегодня в связи с этим для защиты баз данных крупных корпораций применяют сканеры отпечатков пальцев. Эти приборы являются самыми недорогими на рынке биометрических систем защиты. Для идентификации сотрудник прикладывает палец к USB-устройству и после процедуры распознавания ему разрешается доступ в базу данных. Подобная процедура может легко использоваться не только для такого доступа, но и для вхождения в сеть и защищенные зоны Интернета. Отпечатки пальцев сканируются, и цифровые «слепки» помещаются в специальную базу, расположенную на специальном идентификационном программном сервере. Распознать носителя отпечатка система сможет за 1,5 секунды. Примечательно, что сделать «отмычку» на основе цифровой модели, хранящейся в базе устройства, невозможно.

Применение биометрических охранных систем

Для того чтобы решить, необходима ли именно в вашей области интересов биометрическая защита, специалисты рекомендуют обдумать два вопроса. Первый из них: какой уровень безопасности вам необходимо обеспечить для защиты своей информации? Второй же звучит так: целесообразно ли использовать именно такую систему безопасности? Естественно, что на первые места по необходимости введения сложных систем защиты, таких, как биометрические, выходят такие отрасли деятельности, как финансовая, медицинская, промышленные, военные и правительственные засекреченные учреждения. Основной задачей систем безопасности для этих сфер является, во-первых, контролировать доступ только «своих» сотрудников к закрытым зонам и операциям, а во-вторых, фиксирование и подтверждение того, кто именно производит данную операцию (персонификация личности). Специалисты отмечают, что для защиты данных компании недостаточно усиления антивирусных программ; в этой ситуации остро встает проблема усиления внутренней безопасности предприятия. Для этого все службы должны работать как единый механизм. Поэтому биометрия открывает широкие возможности для подобных организаций. Например, в банковском деле она может пригодиться не только для внутренних контроля доступа и авторизации операционистов, но и в работе с клиентами, в частности, в банкоматах и банковских филиалах, при работе с вкладами и выдаче кредитов.

Транспортная система. Аэропорты

Вылет самолетом в последнее время превратился из обычной операции в сложную и длительную процедуру. Борьба с терроризмом и противоправными действиями тормозит процесс посадки в самолет, задерживает вылеты. Но руководство систем транспортного сообщения уже осознало необходимость глобальных перемен в самом процессе регистрации пассажиров. Оптимальным сочетанием комфорта для пассажиров при регистрации и сохранения безопасности на должном уровне являются именно биометрические охранные системы. Транспортный терминал – это комплекс, число сотрудников которого может доходить до тысячи, причем существует реальная необходимость разделять доступ для работников, к примеру, аэропорта, имеющих доступ к летному полю и самолетам (пилоты, обслуживающий персонал) и ограниченных зданием аэропорта (сотрудники транспортного узла, таможенных служб и т.п.). Такая задача вполне по плечу для биометрических систем безопасности. Главным подспорьем этому является работа биометрических устройств в режиме верификации, который, дополняя систему персональных карточек, жетонов и ключей, осуществляет:

- невозможность обмена идентификационными предметами между сотрудниками;

- уменьшение риска при утрате пропуска;

- снижение «человеческого фактора» в работе системы безопасности (становятся неважными усталость, некомпетентность сотрудника охраны предприятия).

Есть необходимость создания определенных зон доступа, контроль над проникновением в которые осуществляется режимом идентификации. По сравнению с использованием карточек и ключей, он исключает утрату идентификационного параметра, отменяет необходимость постоянного наличия пропуска, экономит время. Если число сотрудников транспортного узла составляет 1-2 тысячи, то работы системы безопасности именно в режиме идентификации вполне достаточно. Если же количество работников предприятия больше 2, но меньше 10 тысяч человек, то надежнее использовать комбинацию двух- и трехмерного распознавания биометрических характеристик. При большем размере коллектива режим идентификации становится менее надежным методом. Поэтому производители предлагают использование дополнительных устройств, как то: механические системы контроля доступа (турникеты, шлюзовые двери и т.д.) Биометрические системы контроля могут быть встроены в механические.

Необходимость идентификации пассажиров

Биометрическая идентификация пассажиров могла бы предотвращать подмену пассажиров, особенно на рейсах с пересадками. Это особенно важно для уменьшения вероятности совершения террористического акта: при биометрической идентификации обмен билетами невозможен. Работниками транспортных узлов не придется каждый раз проверять у пассажира паспорт, что при большом потоке людей довольно затруднительно и занимает массу времени. Можно использовать следующую последовательность действий: при регистрации сверяются документы, а с посадочным талоном производится верификация. Для этого в форме посадочного талона, кроме номера рейса, должен содержаться штрих-код с данными пассажира или биометрический шаблон. При посадке на рейс достаточно будет сверить биометрические данные; это нетрудно, даже если предполагается несколько пересадок. Но неужели нельзя отказаться от сложностей с билетами и использовать режим чистой верификации пассажира? Это дало бы возможность опознавать пассажира в любой ситуации, а не только в момент посадки. Но количество пассажиров в крупных транспортных узлах зачастую превышает «лимит» сканера в 1-2 тысячи человек. Потому использовать один только режим верификации не слишком надежно.

Обслуживание VIP-пассажиров

Биометрические системы безопасности уже успешно зарекомендовали себя в условиях мгновенной регистрации, реализуемой в нескольких европейских аэропортах. Если пассажир по ряду причин часто пребывает в данном транспортном узле, если возможность зарегистрироваться в биометрической базе данных. Последующие перелеты из этого аэропорта становятся очень простой и приятной процедурой: участники подобной программы пользуются услугой ускоренной регистрации. Перед тем, как стать участником такой программы, то есть получить привилегии, пассажир будет проверен службами безопасности аэропорта. Таким образом, привилегированный пассажир не теряет массу времени и нервов при длительных проверках, а работники службы безопасности могут сосредоточить больше внимания на остальных пассажирах. Ввод данных лучше всего осуществляется высокоточными бесконтактными методами (лучше всего 3D-сканирование лица), это позволяет не доставлять пользователю психологического неудобства.

Применение биометрии в средних образовательных учреждениях

Как же можно применить биометрию в школе? Сканировать биометрические показатели начали в столовых Шотландии: там ребенок может выбрать блюдо, нажав на его изображение пальцем. При этом считывается отпечаток, и с его счета списываются средства. Также возможно применение сканирования радужки глаза с целью идентификации человека, получившего еду, и записи этой информации в базу данных. Таким образом, ребенок не может потерять деньги или карточку, используемую для расчетов внутри школы, а родители могут в любой момент узнать, на что их ребенок тратит деньги.

Иногда в тестовом режиме проводится контроль над посещаемостью занятий с помощью биометрии или использования ресурсов библиотек. Однако зачастую администрация школ сталкивается с нежеланием родителей доверять биометрические данные своих детей базе, которая потенциально может попасть не в те руки. Поэтому биометрическое сканирование в школах не входит в программу обязательно проводимых мероприятий по безопасности учащихся.

Биометрические методы и их использование на производственных предприятиях

Биометрические методы опознания сотрудников предприятий применяются широко и очень продуктивны. В основном, они отвечают достижению следующих целей:

- безопасность сотрудников предприятия;

- забота о сохранности принадлежащих предприятию матценностей;

- возможность отследить развитие производственного процесса на всем его протяжении;

- контроль над допуском на предприятие сотрудников с целью предотвращения несанкционированного доступа посторонних лиц.

Биометрическая система безопасности в этом случае представляет собой целый комплекс, включающий систему контроля доступа с несколькими точками прохода, а также специализированные систему допуска в зоны с ограниченным допуском. Производственным предприятиям выгоднее эксплуатировать свою систему безопасности, основанную на биометрии, в режиме верификации: предъявляется карта, а потом происходит сканирование и идентификация биометрических данных. В качестве дополнительных опций иногда используется взвешивание и шлюзовая камера. Сочетая биометрию и другие методы обеспечения безопасности, предприятие может качественно отгородить себя от попыток несанкционированного доступа в помещения с ограниченным допуском. Чтобы исключить недоразумения и путаницу, необходимо перед приобретение оборудования обязательно ознакомиться с результатами его тестирования в подобных предполагаемым условиях и режимах.

Будущее биометрии

На данный момент общество утвердилось в своем желании использовать биометрические системы для обеспечения собственной безопасности. Активно проводится стандартизация биометрии по всему миру. Россия выступает одним из инициаторов приведения данных к единому знаменателю. С ее подачи международный биометрический стандарт цифрового изображения лица теперь будет включать и двух мерное, и трехмерное цифровое изображение. The International Organisation for Standardisation и Международный подкомитет по стандартизации в области биометрии принимает новые стандарты, в которых заинтересованы правительства крупнейших стран мира.

Сегодня повышенный интерес к биометрическим системам наблюдается и в среде непосредственных потребителей: снизилось негативное мнение о психологической подоплеке сканирования биометрических данных, а это значит, что биометрические системы безопасности в дальнейшем будут использоваться все шире и становиться все лучше.