На главную страницу
На главную страницу Карта сайта Поиск по сайту Обратная связь
На страницы учебного центра
Организационно-правовые вопросы
Экономическая безопасность
Безопасность КИС
Защита речевой информации
Техническая защита объектов
Сертификация и лицензирование
Кадровая безопасность
Преступления в сфере высоких технологий
Нормативные документы
Полезные ресурсы

Биометрические технологии: мифы и реальность

 

А. А. Гинце,

Директор по маркетингу «ААМ Системз»

 

Что такое биометрическая идентификация?

Биометрическая идентификация – это способ идентификации личности по отдельным специфическим биометрическим признакам (идентификаторам), присущим конкретному человеку. Данные признаки можно условно разделить на две основные группы:

  • генетические и физиологические параметры (геометрия ладони, отпечаток пальца, рисунок радужной оболочки или сетчатки глаза, геометрические характеристики лица, структура ДНК (сигнатура);

  • индивидуальные поведенческие особенности, присущие каждому человеку (почерк, речь и пр.).

Назначение любой СУД, в том числе и биометрической, – идентификация пользователей. Фактически любая биометрическая СУД производит сличение заранее занесенных в память системы и вновь вводимых биометрических признаков. В процессе идентификации система должна подтвердить, что это именно вы хотите пройти в ядерную лабораторию (денежное хранилище, оружейную комнату, серверную, VIP-зону и пр.), а не какой-то «сомнительный тип криминальной наружности». Биометрическая идентификация является одной из наиболее надежных, поскольку человек идентифицируется по признакам, которые невозможно передать другому лицу, в отличие от внешних идентификаторов (электронных карт, меток, брелоков, ключей и т. д.).

Как оценить качество системы, или Что такое FAR, FRR и EER?

Итак, мы выяснили, что существуют разные технологии биометрической идентификации и большое разнообразие устройств на их основе. Как подобрать необходимую именно вам? Важным параметром сравнения различных биометрических систем является коэффициент надежности – вероятность ошибок 1-го и 2-го рода.

Ошибка первого рода (FRR – False Rejection Rate) – это вероятность ложного отказа в доступе клиенту, имеющему право доступа. Данная ошибка может появляться при повышении порога чувствительности (в системах, где данный параметр регулируемый) или при сильном повреждении идентификатора. Человек нервничает, его доступ затруднен, а в некоторых случаях быстрый доступ является важным параметром.

Ошибка второго рода (FAR – False Acceptance Rate) – это вероятность ложного доступа, когда система ошибочно опознает чужого как своего. Для многих систем данный параметр является наиболее «критичным», поскольку область применения биометрических считывателей – объекты с повышенными требованиями по безопасности.

Биометрические системы также иногда характеризуются коэффициентом равной вероятности ошибок 1-го и 2-го рода (EER – Equal Error Rates), представляющим точку совпадения вероятностей FRR и FAR (иногда называемому Crossover Equal Error Rates). Качественная и надежная и система должна иметь низкий уровень EER.

В некоторых системах существует возможность регулирования порога чувствительности, что позволяет гибко их настраивать в соответствии с требованиями по безопасности. Не следует, однако, забывать, что, к примеру, увеличение чувствительности системы (и, как следствие, снижение вероятности ложного доступа – FAR) одновременно сопровождается увеличением времени идентификации и повышением вероятности ложного отказа – FRR. В этом смысле самая безопасная система – глухая стена.

Какие биометрические технологии и системы наиболее распространены в настоящее время?

По конфигурации ладони

Одним из наиболее известных и популярных устройств в России является биометрический сканер кисти руки компании Recognition Systems Inc. (США). Данное устройство имеет две модификации: HandKey (ID-3D) и HandKey II. В основе их работы лежит сканирование профиля ладони (ширины ладони, пальцев, их длины и толщины). Кисть руки, помещенная на специализированный терминал, сканируется инфракрасным светом (сигнал регистрируется специальной камерой). При этом перед сканированием вы либо вводите свой PIN-код со встроенной клавиатуры, либо читаете какой-то идентификатор (например, PROX-карту). Считыватель, который таким образом предупреждается, что будет вводиться именно ваша ладонь, производит сличение оригинала и информации, занесенной ранее в память. Предварительный ввод кода или чтение карты позволяет многократно уменьшить время идентификации. К примеру, при посещении библиотеки знание конкретного раздела и полки, где лежит нужная вам книга, избавит вас от длительного ожидания, а библиотекаря – от лишних поисков. В нашем случае принцип аналогичен. Считыватели HandKey II обеспечивают вероятность ложного отказа в доступе (ошибки первого рода) FRR = 0,001 %, вероятность ложного доступа (ошибки второго рода) FAR = 0,000001 %. Из известных производителей наиболее близких к упомянутым системам, можно отметить компанию BioMet Partners Inc. (устройства: FingerFoto, VeryFast, BioSmart+, на основе биометрического терминала Digi-2).

Дактилоскопические (по отпечатку пальца)

Данная технология является одной из самых распространенных. Она широко используется как для построения систем доступа к информации, так и в классических СУД, управляющих доступом в помещения. В основе указанной технологии лежит уникальность рисунка папиллярных линий на пальце (отпечатка пальца) и ладони. Следует отметить высокую популярность данного метода во всем мире, основанную на сложности подделки отпечатка, его устойчивости (неизменяемости со временем), компактности самого сканера, малому объему идентификационного кода и, как следствие, возможности быстрого поиска по базе данных. Не последнюю роль играет также привычность применения данного идентификатора в традиционной криминалистике. В США и более 30 других странах функционирует единая дактилоскопическая система идентификации преступников AFIS (Automated Fingerprint Identification Systems).

Основной принцип данной технологии – сканирование уникального папиллярного узора пальцев специализированным сканером. Время идентификации обычно составляет менее 1с. Вероятность ошибки первого рода обычно составляет FRR = 0,01 - 0,0001 %, вероятность ошибки второго рода FAR = 0,002 - 0,0001.

Существует большое число различных модификаций дактилоскопических считывателей. Есть устройства, самостоятельно управляющие дверью, например – автономный stand alone считыватель компании Identix (FingerscanV20). Или даже считыватели, совмещенные с электрозамком (например, биометрический замок Finguard). В то же время значительная часть биометрических считывателей отпечатка пальца предназначена для использования в составе мощных компьютеризированных систем доступа. Они не имеют встроенных реле и, соответственно, не могут управлять дверями. Их назначение – исключительно идентификация, а само управление осуществляет оборудование СУД, к которому они подключаются (контроллеры, интерфейсные модули и пр.). В большинстве случаев данные считыватели имеют формат Виганда, поскольку его понимает большинство СУД. Такие считыватели можно сравнить с переводчиком, поскольку они переводят контроллеру биометрические параметры на понятный ему язык, при этом само решение остается за контроллером.

Для предотвращения несанкционированного доступа к компьютеру и защиты информации наиболее часто используются кремниевые дактилоскопические сканеры, встроенные в клавиатуру или «мышь».

Глаз в качестве идентификатора

В настоящий момент в мире наиболее известны две технологии, использующие в качестве идентификатора глаз человека, и обе входят в число наиболее высокоточных.

Первая основана на идентификации рисунка радужной оболочки глаза, метод был разработан компанией IriScan (в настоящий момент несколько компаний используют данный метод в своих устройствах). Вторая технология использует метод сканирования глазного дна – сетчатки глаза – и базируется на уникальности углового распределения кровеносных сосудов для каждого человека (разработчик – компания EyeDentify).

По радужной оболочке глаза

Радужная оболочка глаза индивидуальна у каждого человека. Вероятность того, что два разных человека имеют один и тот же ее рисунок, равняется 1 к 1078. Она является стабильным параметром индивидуальных биологических особенностей человека и не изменяется в течение всей жизни. Вероятность ошибочного опознания чужого как своего составляет около 8x10-7. Система определяет множество параметров изображения сетчатки глаза, оцифровывает это изображение, конвертируя его в особый формат. Обеспечивается устойчивая идентификация даже при изменениях состояния глаза – расширении/сужении зрачка. Наличие очков или контактных линз не является препятствием для правильной идентификации. Данная технология по определению является полностью бесконтактной, при этом расстояние стабильной идентификации может быть значительным – до 30 см.

Процесс идентификации происходит следующим образом. Вначале клиент регистрирует свой глаз. После регистрации и назначения прав доступа системой можно пользоваться.

По сетчатке глаза

Сетка кровеносных сосудов сетчатки глаза уникальна для каждого человека. Она не предопределена генетически и поэтому различна даже у близнецов. В то же время она, как и радужная оболочка, стабильна на протяжении всей жизни человека, что делает ее чрезвычайно удобным идентификатором.

Стандартный терминал совмещает функции считывателя и контроллера. В нем используется специальная камера с электромеханическим сенсором, регистрирующим отражающие и поглощающие характеристики сетчатки с расстояния около 3 см. Перед процессом идентификации клиент вводит свой PIN-код и смотрит в специальный окуляр. Вероятность ошибки второго рода (ложного допуска) FAR = 1/1000000 (при любых обстоятельствах). Терминал может функционировать как в автономном режиме – stand alone, самостоятельно управляя дверями (за счет встроенных релейных выходов), так и в составе крупной сетовой СКУД. Следует отметить некоторые трудности психологического характера: не все люди спокойно относятся к самой процедуре сканирования сетчатки, хотя с медицинской точки зрения она абсолютно безвредна. К недостаткам метода можно также отнести необходимость смотреть в окуляр с близкого расстояния, что менее удобно в сравнении с первым методом.

По подписи

Данная технология имеет широкое распространение, но используется в большей степени в электронной коммерции для организации доступа к компьютерной информации (для идентификации пользователей компьютерных сетей, подтверждения платежных операций с клиентами), доступа к корпоративной информации на handheldустройствах и практически не применяется в классических СКУД. Она основана на сопоставлении графических параметров подписи. Типичным представителем таких систем является вся линейка продуктов компании PenOp (IncSnap, IncTools, PenX, Sign-it, Sign-On и пр.). Вероятность ошибки первого рода FRR и вероятность ошибки второго рода FAR зависят от выбранных пороговых значений.

Сканирование лица

Данные системы, как правило, имеют программную реализацию и представляют собой специализированные алгоритмы обработки графических образов, вводимых в компьютер с видеокамеры. Аппаратная часть состоит из самого компьютера, камеры и платы захвата изображения. Основной недостаток данного метода – невысокая точность идентификации, особенно при изменении условий освещенности объекта. В то же время технология постоянно совершенствуется и в настоящий момент на мировом рынке таких систем представлено несколько коммерческих продуктов. До недавнего времени в классических СКУД данная технология применялись чрезвычайно редко. Типичная область применения – цифровые базы фотографий с нейроподобными алгоритмами идентификации личности по чертам лица (например, ZN-Phantomas). Типичные представители систем данного класса: FaceIt (компании Visionics), FaceVACS (компании Plettac), ZN-Phantomas, ZN-FaceIII (компании ZN GmbH).

Из перечисленных выше систем для решения классических задач СУД используются системы ZNFaceIII и FaceVACS.

По голосу

Основная область применения – доступ к компьютерным сетям по телефону. Достоверность распознавания довольно низкая (уровень EER составляет 2–5 %). Измеряемыми характеристиками, по которым производится сравнение, являются резонансные частоты речевого аппарата клиента, период высоты тона, огибающая формы сигнала и пр.

По «почерку» работы на клавиатуре

Данные системы можно разделить на два основных типа:

  • для идентификации пользователя, пытающегося получить доступ к вычислительным ресурсам;

  • для осуществления незаметного контроля уже в процессе работы (если за компьютер сядет другой человек, доступ прервется).

Основными характеристиками являются временные интервалы между моментами нажатий на клавиши и продолжительность нажатия. Достоверность распознавания довольно низкая (EER составляет 3–4 %). Тем не менее они удобны для проведения скрытой идентификации пользователя. В классических СУД не применяются.

Наиболее часто встречающиеся вопросы потребителей, собирающихся использовать у себя биометрические устройства идентификации

Хотим установить биометрическую систему, на что надо обратить внимание?

При подборе биометрической технологии идентификации следует исходить, прежде всего, из конкретных задач, которые должна решать СУД, а также:

  • параметров ошибки EER (FRR и FAR);

  • времени идентификации личности считывателем;

  • совместимостью считывателей и контроллеров, если речь не идет об автономных stand alone считывателях (будет очень грустно, если купленный считыватель «разговаривает» на языке, непонятном контроллеру);

  • возможностью изменения биометрических характеристик со временем.

Следует также отметить важную психологическую особенность идентификации по биометрическим признакам. Процесс идентификации должен быть приемлемым для пользователя и не восприниматься как опасная для здоровья (сканирование глазного дна) или унизительная процедура (снятие отпечатков пальцев, как у преступника). В таких случаях руководством компании и службой безопасности должна быть проведена предварительная разъяснительная работа среди персонала.

Биометрический считыватель дороже обычного считывателя PROX-карт, а зачем он тогда нужен?

Это не всегда правильное утверждение, считыватель PROX-карт с большой дистанцией чтения карты и биометрический считыватель могут быть практически равными по цене. Вопрос состоит в целесообразности применения того или другого считывателя для решения конкретной задачи именно на вашем объекте. Оптимально применение биометрических считывателей в составе СУД для повышения степени безопасности отдельных, наиболее важных помещений – оружейной комнаты, хранилища ценностей, серверной и пр. Фактически мы получает возможность гибко конфигурировать свою систему безопасности, применяя биометрические считыватели только там, где их применение оправдано. Что касается PROX-считывателей, то существуют биометрические считыватели, совмещающие сразу две технологии.

В частности, считыватель VProx компании Bioscrypt представляет собой дактилоскопический сканер и считыватель PROX-карт известной и популярной в России компании HID. Сначала читаешь карту, потом прикладываешь палец. Такое техническое решение позволяет эффективно использовать устройство как в новых, так и в уже установленных системах на основе PROX-карт HID.

Каковы главные достоинства биометрических считывателей?

Биометрические считыватели, как правило, отличаются следующими достоинствами (в разной степени и комбинации, в зависимости о применяемой в них технологии):

  • высокой степенью секретности (трудностью фальсификации);

  • исключением возможности потери идентификатора или забывания кода;

  • удобством использования (идентификатор всегда с собой);

  • невозможностью передачи идентификатора другому лицу;

  • уникальностью идентификационных признаков и, как следствие этого, высокой степенью достоверности.

Так что если вы заинтересованы в использовании высоконадежного, удобного идентификатора с высокой степенью секретности и исключением возможности его использования посторонним лицом, то биометрические считыватели это то, что вам необходимо.

Недавно смотрел по видео фильм, в нем террористы просто отрубили палец лаборанту и запросто вошли на военную базу… И какая уж тут безопасность?

Что касается подобных вопросов, «навеяных» излишне длительным просмотром некоторыми клиентами видеофильмов в жанре action, то ответ прост – идентификатор будет безнадежно испорчен. Для более подробного ответа необходимо немного углубиться в анатомию.

Кожа человека имеет поверхностное натяжение, а рисунок папиллярных линий на пальце – определенные геометрические характеристики, по которым собственно и осуществляется идентификация. Исчезло естественное натяжение – изменился рисунок – идентификация отрицательная. Можно провести аналогию с рисунком на надутом шарике: сдули шарик, и что там нарисовано, уже не понятно. То же самое касается других биометрических идентификаторов – ладони, глаза и пр. Если говорить о глазе, то там аналогом поверхностного натяжения выступает внутриглазное давление. Удалили глаз – изменилась геометрия. В общем, меньше фильмов смотреть надо, господа!

Что такое верификация и зачем она нужна в биометрических считывателях?

Биометрический признак, заранее введенный в память считывателя, сохраняется там в виде цифрового шаблона, размер которого зависит от типа считывателя, применяемых математических алгоритмов обработки, заданной точности и пр. При идентификации происходит сравнение данного шаблона из памяти считывателя и вновь введенного биометрического признака. Предварительная идентификация в виде ввода персонального цифрового кода (PIN-кода) или чтения карты позволяет заранее как бы предупредить считыватель, с каким шаблоном будет производиться сравнение. Это существенно упрощает процесс и сокращает время идентификации.

Можно провести следующую аналогию: необходимо найти книгу в огромной библиотеке. Можно последовательно пересмотреть все книги или же воспользоваться каталогом и подойти сразу к нужной полке. Каталог в данном случае выступает в роли предварительного идентификатора, существенно снижающего затраты вашего времени.

Есть биометрические считыватели, не использующие предварительную идентификацию. Идентификация в них осуществляется только по пальцу. В этом случае считывателю приходится сравнивать ваш палец со всей заложенной в него базой, в связи с чем ее размер ограничен обычно 100 –300 отпечатками. Впрочем, обычно такого количества вполне достаточно для защиты помещения, где посторонним находиться не разрешается.

Можно ли изменять точность идентификации – значения ошибкок I и II рода (FAR и FRR)?

Возможность изменения идентификационного порога чувствительности возможна в различных моделях биометрических считывателей, выпускаемых серьезными производителями. Отсутствие такой возможности в предлагаемом вам считывателе должно насторожить.

Следует, однако, помнить, что изменение базовых настроек может серьезно повлиять на работу считывателя. К примеру, существенное увеличение порога чувствительности может привести к неоправданно высокому времени идентификации и большому количеству ошибок I рода (FRR) – отказов в доступе пользователю, имеющему на это право.

Надеемся, что данная информация поможет вам грамотно подобрать себе систему.

Защита информации. INSIDE №1’2005

| Начало | Новости | О проекте | О ЦПР | Правовая информация | Сотрудничество | Наши партнеры | Координаты |

Copyright © 2004-2016 ЧОУ ДПО «ЦПР». Все права защищены
info@cprspb.ru