Биометрические системы безопасности
В настоящее время современную систему безопасности нельзя представить не только без привычных средств, обеспечивающих защищенность объекта, но и без применения возможностей биометрических технологий, которые привлекают все большее внимание потребителей Биометрические системы безопасности позволяют автоматически распознавать человека по его физиологическим или поведенческим характеристикам.
В настоящее время современную систему безопасности нельзя представить не только без привычных средств, обеспечивающих защищенность объекта, но и без применения возможностей биометрических технологий, которые привлекают все большее внимание потребителей
Биометрические системы безопасности позволяют автоматически распознавать человека по его физиологическим или поведенческим характеристикам.
В результате многолетних наблюдений и исследований определены наиболее различимые биометрические признаки (характеристики) людей. Физиологические биометрические признаки человека - отпечаток пальца, черты лица, рисунок кровеносных сосудов пальца или ладони, геометрия руки, радужная оболочка глаза, ДНК и другие. Вес и рост также являются физиологическими характеристиками, но их нельзя считать уникальными, так как они сильно меняются со временем. Свойство изменяемости на протяжении длительного времени присуще и многим поведенческим характеристикам, таким, к примеру, как голос, походка, подпись, динамика печати на клавиатуре. Не каждая из перечисленных биометрических характеристик универсальна, то есть может быть измерена у любого человека. Например, по статистике около 5-7% населения нашей планеты не имеют (из-за возраста, расовой принадлежности, рода занятий и пр.) машинно-считываемых отпечатков пальцев.
Биометрические характеристики, в отличие от удостоверений, карточек или паролей, нельзя украсть или передать другому человеку, тем не менее, проблема подделки существует и здесь. Известно, что некоторые сканеры отпечатков пальцев принимают пластиковую или резиновую копию пальца за подлинник, а изображение радужной оболочки глаза оригинала, нанесенное на контактную линзу, способно “обмануть” отдельные системы распознавания. Устойчивость к подделкам идентификационной системы зачастую влияет на выбор и способ применения биометрических систем.
Одна из самых важных характеристик биометрических систем - точность, то есть способность системы достоверно различать биометрические характеристики, принадлежащие разным людям, и надежно “узнавать своих”. В биометрии эти параметры называются ошибкой первого рода (False Reject Rate, FRR), когда система не узнала “своего”, и ошибкой второго рода (False Accept Rate, FAR), когда система пропустила чужого, то есть приняла “чужого” за “своего”.
Биометрическая идентификация
Идеальная схема идентификации совмещает три типа идентификаторов: носимые (карточки, ключи), знания (пароль, коды, способ использования) и биометрические идентификаторы. Использование биометрии приходит на помощь и оказывается более дружественным способом авторизации, чем необходимость предъявлять карточку или вводить PIN-код, ведь последние способы напрямую связаны с человеческим фактором: и карточку, и PIN-код можно потерять, забыть или, что тоже случается, передать “по дружбе” другому человеку.
Развитие мирового биометрического рынка выдвигает на первое место так называемые “три большие биометрики”: это цифровое (трехмерное) изображение лица (3D), отпечаток пальца и изображение радужной оболочки глаза. По соответствию фактору социальной приемлемости на первое место выходят, безусловно, бесконтактные технологии, при которых пользователь имеет минимальное взаимодействие с устройством. Лидирующую позицию здесь занимает цифровое изображение лица. Эта технология, в частности, была признана Международной организацией гражданской авиации (ICAO) обязательной для паспортно-визовых документов нового поколения, при этом два других биометрических параметра - отпечатки пальцев и изображение радужной оболочки глаза - являются дополнительными, и каждое государство может включать их в паспортно-визовые документы по своему усмотрению. На рынок бесконтактных технологий в последнее время выходят также и сканеры рисунков вен.
Контроль доступа
Биометрические системы безопасности позволяют ограничивать доступ в служебные помещения. При этом биометрия решает следующие задачи:
• существенно понижает вероятность проникновения нежелательной личности в зону с ограниченным доступом;
• создает психологический барьер для потенциального злоумышленника;
• документально подтверждает факт прохода каждого человека.
Основанная на трехмерной технологии распознавания лица и радужной оболочки глаза биометрическая система может работать без идентификационных карт, ключей и PIN-кодов и обеспечивать безопасный доступ в здание нескольким тысячам сотрудников. Биометрические сканеры, способные распознавать трехмерное изображение лица, используются для физического доступа, а также для контроля времени прихода сотрудников. Процесс сканирования или регистрации производится в отделе кадров и занимает около 20 секунд для одного человека. Результатом работы трехмерного сканера является воссозданная с субмиллиметровой точностью поверхность лица, на основании которой и строится биометрический шаблон. Биометрический шаблон - это антропометрическая информация, полученная с помощью трехмерного сканирования лица, которая практически не меняется со временем. Точность шаблона настолько высока, что позволяет различать близнецов. При этом размер шаблона невероятно компактен - около 5 кбайт. Полученный шаблон сравнивается с базой сохраненных шаблонов и через 1,5 с устройство выдает ответ. Система трехмерного распознавания не зависит от освещенности объекта, в котором установлена, нечувствительна к внешним изменениям, так как воссоздает твердотельную маску лица. Кроме того, эту систему невозможно обмануть.
Обеспечение информационной безопасности
Согласно результатам недавних исследований треть пользователей записывают пароли, а это означает, что любые носители информации о пароле (как правило, это обычный листок бумаги, оставленный в ящике стола) могут быть доступны другим лицам. Большинство экспертов приходит к выводу, что компаниям следует отойти от общепринятой системы авторизации при помощи ввода пароля и логина, так как эта система слишком неустойчива к попыткам взлома, и использовать новые методы обеспечения безопасности. Основная рекомендация заключается в использовании биометрических технологий. По прогнозам разработчиков, биометрические сканеры и вычислители вскоре будут встраиваться непосредственно в компьютер. Использование биометрической идентификации позволит ограничить доступ к компьютерам (рабочим станциям и серверам), к базам данных либо их частям, обеспечит контроль личности оператора в реальном режиме времени.
С помощью биометрических устройств можно производить контроль и учет реального рабочего времени операторов/операционистов, а также шифровать и передавать информацию для конкретной личности.
И, наконец, использование биометрии позволит значительно сократить затраты на административную систему поддержки и восстановления паролей.
Для защиты корпоративных информационных ресурсов зачастую применяются сканеры отпечатков пальцев. Определяющим фактором в этом случае выступает невысокая стоимость устройств по сравнению с другими технологиями.
Процедура идентификации выглядит следующим образом: сотрудник предъявляет отпечаток пальца USB-сканеру и по результатам распознавания получает права доступа к информационным ресурсам. Идентификацией по отпечатку пальца могут заменяться пароли не только для входа в сеть, но и для доступа к документам, обрабатываемым прикладными программами, другими приложениями, а также к защищенным ресурсам Интернета. Процедура распознавания занимает не более 1,5 с; цифровые модели отпечатков пальцев централизованно хранятся и обрабатываются на программном сервере идентификации; при этом восстановить реальный отпечаток из его цифровой модели невозможно.
Сферы применения
Выбор отраслей, наиболее перспективных для внедрения биометрии, сточки зрения аналитиков, зависит, прежде всего, от сочетания двух параметров: безопасности (или защищенности) и целесообразности использования именно этого средства контроля или защиты.
Главное место по соответствию этим параметрам, бесспорно, занимают финансовая и промышленная сфера, правительственные и военные учреждения, медицинская и авиационная отрасли, закрытые стратегические объекты.
Данной группе потребителей биометрических систем безопасности в первую очередь важно не допустить неавторизованного пользователя из числа своих сотрудников к неразрешенной для него операции, а также важно постоянно подтверждать авторство каждой операции.
Многие зарубежные аналитики утверждают, что российский бизнес уделяет недостаточно внимания оценке внутренней уязвимости. Большая часть усилий и финансов расходуется в настоящее время на антивирусные программы, тогда как западные компании, считая интерес к антивирусным программам первой линией обороны, переключили свое внимание на авторизацию, аутентификацию и аудит. Необходима слаженная и четко спланированная работа всех служб (охраны предприятия, отдела кадров, противопожарной, информационной безопасности). Современная система безопасности уже не может обходиться не только без привычных средств, гарантирующих защищенность объекта, но и без биометрии.
Уже упоминалось о том, что финансовая сфера относится к числу наиболее перспективных для внедрения биометрических технологий. Их возможности могут быть здесь использованы с большой эффективностью не только для контроля доступа в помещения или с целью обеспечения информационной безопасности и защиты банковской тайны, но и для осуществления финансовых операций (в банках, в их отделениях, в банкоматах), а также в качестве идентификации клиентов при оформлении кредитов.
Остановимся на остальных сферах, где применяются биометрические технологии.
Аэропорты и транспорт
Экстремальные ситуации в последние годы все чаще застают врасплох ни в чем не повинных пассажиров, самих сотрудников аэропортов, а также работников других транспортных служб. Вылет из любого аэропорта часто превращается из маленького приключения в серьезное испытание. Время прохождения централизованной физической проверки и досмотра ручной клади увеличилось, и перед регистрационным бюро все чаще можно увидеть длинные очереди. Необходимость обнаружения жидких взрывчатых веществ, ядовитых составов, а также выявление неблагонадежных пассажиров и террористов заставляет изменять стандартные схемы обеспечения безопасности людей, аэропортов и воздушных линий.
Непонимание этой ситуации, а главное, неготовность к ней соответствующих служб в лучшем случае неминуемо ведет к массированным сбоям в работе (сдвигам в расписании, задержкам рейсов), а в худшем - к всеобщей панике и нанесению физического ущерба пассажирам. Однако поворот к глобализации, изменение ритма жизни заставляют руководителей аэропортов думать о повышении комфорта при прохождении пассажирами регистрации и посадки на рейс. Чтобы стремление к комфорту не мешало достижению необходимого уровня безопасности, следует вводить современные биометрические системы, обеспечивающие максимальную точность идентификации и соответствующую требованиям скорость прохода. Сегодня на рынке биометрических устройств решения, предназначенные для обеспечения безопасности, многими компаниями уже выделяются в отдельное бизнес-направление.
В обслуживании современных транспортных терминалов принимают участие тысячи сотрудников. То обстоятельство, что часть персонала (например, члены экипажей) не относится к числу постоянных сотрудников транспортного узла (аэропорта), а бывает там с некоторой периодичностью, создает дополнительную трудность для контроля доступа в служебные помещения, выхода на летное поле и предотвращения нежелательных действий сотрудников аэропорта. Биометрические технологии, уже сегодня применяемые в нескольких аэропортах, успешно справляются с такими задачами. Один из вероятных и обоснованных сценариев работы в данном случае - режим верификации.
Биометрическая верификация, дополняя почти повсеместно используемые идентификационные карточки, электронные жетоны (”токены”) и ключи, позволяет:
• сделать невозможным обмен карточками между сотрудниками;
• минимизировать риски при потере или краже пропуска;
• существенно снизить влияние “человеческого фактора” как в случае усталости или недостаточной квалификации сотрудника службы безопасности, так и в случае намеренного пренебрежения им своими обязанностями.
В таких крупных транспортных узлах, как аэропорты, данный режим идентификации целесообразен для контроля доступа в определенные помещения сотрудников отдельных служб. По сравнению с режимом верификации, он имеет преимущества в удобстве использования (нет необходимости постоянно иметь при себе пропуск), а также меньшем времени прохода. Режим идентификации для доступа персонала является надежным в тех случаях, когда количество сотрудников не превышает 1-2 тысяч. При комбинированном использовании двух- и трехмерных методов распознавания лиц надежность обеспечивается в том случае, когда число сотрудников не более 10 тыс. Если указанные значения превышены, использование биометрических методов в режиме идентификации нельзя считать надежным.
Практически все поставщики биометрических систем, предназначенных для контроля физического доступа, предлагают аналогичные средства, осуществляющие контроль доступа к информации, регистрацию личности оператора, который выполняет особо ответственные действия, и т.п. Большинство представленных на рынке систем хорошо интегрируются с системами управления доступом и с системами учета рабочего времени, могут быть встроены в турникеты, “вертушки”, шлюзовые двери.
Идентификация пассажиров
Эксперты уверены, что ряда терактов, в том силе в России, удалось бы избежать, если бы службы безопасности аэропортов и других транспортных узлов могли бы исключить возможность обмена посадочными талонами после регистрации пассажира на рейс. Известно, что при сквозной регистрации пассажира на несколько рейсов с пересадками вероятность обмена посадочными талонами возрастает. В этом случае рекомендуется повторная сверка паспортов при посадке на каждый рейс.
Биометрические технологии здесь могут прийти на помощь. Приведем пример одной из возможных моделей их использования, которая применима уже сегодня. Речь идет о сверке документов и записи биометрического шаблона в базу данных в момент регистрации пассажира на рейс и биометрической верификации посадочного талона в момент посадки на рейс. Данный талон может содержать штрихкод с номером пассажира или его биометрический шаблон.
Поскольку количество пассажиров одного рейса не может превышать упомянутого выше ограничения в 1 тыс. человек, то здесь вполне надежным решением является отказ от посадочного талона и применение биометрической идентификации пассажиров при посадке на рейс.
Использование режима верификации позволяет определять личность и номер рейса любого пассажира, находящегося в аэропорту, в любой момент, а не только при посадке на рейс. Однако количество пассажиров в транспортном узле может превышать 1 -2 тыс. человек, значит, для такой задачи режим идентификации ненадежен, и отказ от посадочных талонов в таких случаях нецелесообразен.
Программы для привилегированных пассажиров
В некоторых европейских аэропортах биометрия уже успешно работает в программах ускоренной регистрации и прохода для пассажиров, которые при совершении авиаперелетов часто оказываются на территории данного аэропорта.
В момент первичной регистрации такого пассажира его биометрические данные записываются в базу данных или на карточку участника Программы, последующий процесс проверки документов для этого привилегированного клиента становится автоматическим и занимает несколько секунд. Службы безопасности имеют возможность сделать полную проверку гражданина “на благонадежность” перед выдачей ему статуса привилегированного пассажира.
В данном случае пассажир экономит время, а высвободившиеся ресурсы службы безопасности сосредотачиваются на “случайных” пассажирах.
Для этого сценария целесообразно применять удобные бесконтактные технологии, гарантирующие высокую точность результата. Трехмерная фотография здесь более приемлема, чем отпечатки пальцев, так как она не вызывает психологического дискомфорта у пользователя.
Биометрия в образовательных учреждениях
Первые сообщения о применении биометрических технологий в образовательных учреждениях появились четыре года назад. Основные зоны применения биометрического распознавания, как правило, характеризуются массовым сосредоточением учащихся.
Известны случаи установки сканера радужной оболочки глаза в столовой, где система автоматически регистрирует всех учащихся, получивших завтраки, позволяя защитить детей из бедных семей, которым еда выдается бесплатно, от насмешек “состоятельных” товарищей. В начальных школах Шотландии проходит испытания биометрическая система, основанная на использовании отпечатка пальца. Эта система позволяет вести учет блюд, полученных детьми в школьных столовых. Ученики “покупают” понравившееся им блюдо, просто прикасаясь к окошку устройства, сканирующего отпечатки пальцев, после чего соответствующая сумма снимается со счета, средства на котором ранее были размещены родителями ученика.
Описанные примеры применения биометрии исключают случаи потери смарт-карт учащимися, а также позволяют учебному заведению завоевывать доверие родителей, которые получают возможность контролировать финансовые операции своих детей.
Тестируются и другие сценарии применения биометрических систем безопасности в учебных заведениях, в их числе - контроль доступа в библиотеки, регистрация явки детей в школы и классные комнаты.
Биометрия в образовательной сфере в настоящее время применяется зонированно, и, как правило, не включается в общий комплекс системы безопасности. Кроме того, руководство учебных заведений иногда сталкивается с сопротивлением родителей, не согласных со сбором отпечатков пальцев у детей несовершеннолетнего возраста и высказывающих опасения относительно непредсказуемых последствий, которые могут произойти в результате кражи базы данных с отпечатками пальцев.
Методы биометрии на предприятии
На предприятиях, где предъявляются повышенные требования к безопасности, для контроля и управления доступом целесообразно использовать биометрические методы идентификации личности.
Основные цели создания на предприятиях биометрических комплексов:
• обеспечение безопасности персонала;
• сохранность материальных ценностей в помещениях и на территории предприятия;
• контроль всей цепочки производственных процессов;
• предотвращение несанкционированного прохождения на объект.
В составе таких комплексов обычно работает система контроля доступа с большим количеством точек прохода и сложной логикой управления доступом в помещения со строгим или ограниченным режимом допуска.
На промышленных предприятиях биометрия часто реализуется в режиме верификации. Для прохода на охраняемую территорию сотрудник сначала предъявляет карту, а потом свою биометрическую характеристику: отпечаток пальца или трехмерное изображение лица. Параллельно может происходить взвешивание человека, использоваться шлюзовая кабина. Сочетание биометрических технологий с другими системами идентификации позволяет предприятию значительно повышать надежность работы системы контроля и управления доступом, исключать случаи прохода нескольких человек в сопровождении сотрудника, который имеет право доступа в помещение. При выборе биометрической системы для каждого конкретного объекта необходимо внимательно изучить все технические характеристики и результаты тестирования задокументированных характеристик данного решения.
Перспективы применения биометрии
Если еще три года назад введение биометрии сдерживали прежде всего два фактора: неуверенность потребительского рынка в желании пользоваться биометрией и отсутствие единых стандартов, то уже сегодня эти барьеры успешно преодолеваются.
В области изменения и утверждения единых стандартов происходят значительные сдвиги. Например, российский проект об изменении международного биометрического стандарта на цифровое изображение лица поддержали 30 стран мира. Под цифровым изображением лица теперь будут понимать формат данных, включающий как обычную двухмерную, так и трехмерную фотографию лица. Международный подкомитет по стандартизации в области биометрии при ISO (The International Organisation for Standardisation) утверждает и другие поправки в области биометрии, так как в скорейшем принятии новых стандартов заинтересованы не только финансовые и промышленные корпорации, но и правительства многих стран: США, Европейского союза, Японии, Австралии и др.
Изменилось сегодня и положение на потребительском рынке. По данным многочисленных опросов общественного мнения, ситуация здесь кардинально изменилась: потребители позитивно относятся к биометрии и к возможностям, которые она предоставляет. Это свидетельствует о том, что решения, основанные на применении биометрических технологий, будут в дальнейшем все более востребованы.