На главную страницу
На главную страницу Карта сайта Поиск по сайту Обратная связь
На страницы учебного центра
Организационно-правовые вопросы
Экономическая безопасность
Безопасность КИС
Защита речевой информации
Техническая защита объектов
Сертификация и лицензирование
Кадровая безопасность
Преступления в сфере высоких технологий
Нормативные документы
Полезные ресурсы

 

Сезам, откройся

 

«BEST OF SECURITY», №2 (февраль, 2006)

bos.dn.ua

 

М. Попов

Понятие «биометрия» появилось в конце девятнадцатого века и подразумевает раздел науки, занимающийся количественными биологическими экспериментами с привлечением методов математической статистики. В конце двадцатого века интерес к биометрии значительно возрос благодаря тому, что эта отрасль науки нашла свое применение в разработках новых технологий безопасности, суть которых сводится к использованию компьютерных систем распознавания личности по уникальному генетическому коду человека.

Физиологические особенности, например, такие, как папиллярный узор пальца, геометрия лица, температура кожи лица, модель радужной оболочки глаза, геометрия ладони, сетчатка глаза, структура ДНК, форма уха, особенности подписи и многие другие являются постоянными и неизменными характеристиками человека. Ваш голос открывает двери дома, где вы живете, модель радужной оболочки глаза позволяет пройти в офис вашей компании, отпечаток вашего пальца открывает доступ к компьютерной системе. Таким образом, вы сами являетесь ключом.

Я не я, и … не моя

Смысл биометрических систем безопасности, во-первых, состоит в том, чтобы доказать, что вы это вы, и если посторонний может выдать себя за вас — система никуда не годится. Такой результат называется ошибочной позитивной идентификацией. Во-вторых, исключение возможности того, что система примет вас за другого человека. Опять же биометрия должна доказать, что вы это вы, а не кто-либо другой, и если вы не сможете убедить в этом систему, значит, она опять-таки не очень хороша. Такой вариант называется ошибочной негативной идентификацией. В общем случае биометрическую систему можно оптимизировать по критерию уменьшения как позитивных, так и негативных ошибок.

Преимущества

Преимущества биометрических систем безопасности очевидны: уникальные человеческие качества хороши тем, что их трудно подделать, трудно оставить фальшивый отпечаток пальца при помощи своего собственного или сделать радужную оболочку своего глаза похожей на чью-то другую. В отличие от бумажных идентификаторов (паспорт, водительские права, удостоверение личности), от пароля или персонального идентификационного номера (ПИН), биометрические характеристики не могут быть забыты или потеряны, в силу своей уникальности они используются для предотвращения воровства или мошенничества. Некоторые люди умеют имитировать голоса, а в Голливуде научились гримировать людей так, что они становятся поразительно похожими на других, но, согласитесь, это требует особых навыков, которые не часто повстречаешь в обыденной жизни.

Недостатки

Основная же слабость биометрии, по мнению специалистов, состоит в том, что биометрические данные можно похитить после того, как они получены. Рассмотрим, например, биометрическую систему проверки отпечатков пальцев для получения удаленного доступа к серверу. Вы кладете палец на считыватель, встроенный в мышь или клавиатуру, компьютер посылает оцифрованный отпечаток пальца на сервер. Сервер сравнивает его с хранящимся образцом и при совпадении разрешает вам доступ. Но эта схема недостаточна эффективна просто потому, что для опытного хакера «украсть» оцифрованный отпечаток пальца не составит большого труда, и как только ему это удастся, он сможет обманывать сервер снова и снова.

Вывод заключается в том, что биометрические характеристики хорошо работают только тогда, когда оператор может проверить две вещи: во-первых, что биометрические данные получены от конкретного лица именно во время проверки, а во-вторых, что эти данные совпадают с образцом, хранящимся в картотеке. Если система не в состоянии этого сделать, она не будет работать. Биометрические характеристики являются уникальными идентификаторами, но вопрос их надежного хранения и защиты от перехвата по-прежнему остается открытым.

Социальный аспект

Противники утверждают, что распространение биометрических устройств — это еще один шаг к обществу тотальной идентификации и контроля над каждым гражданином, нарушение гражданских свобод. Любой биокод несет в себе больше информации, чем нужно конкретному устройству, допустим, для проверки контроля доступа; противников биометрии волнует вопрос, кто и как воспользуется этой информацией и не будет ли она использована против граждан, против элементарного права каждого человека на конфиденциальность.

Ответом на подобные сомнения и опасения может служить пример Ньюхема — небольшого города близ английской столицы. В ноябре 1998 года городской комитет принял решение развернуть на своих улицах комплексную систему видеонаблюдения, состоящую из 206 камер, интегрированных в систему автоматического распознавания лица из живого видео Facelt. Система замкнутого видеонаблюдения контролирует наиболее важные районы города, поступающий видеосигнал немедленно автоматически обрабатывается программой, которая осуществляет поиск в базе данных лиц известных полиции преступников и подозреваемых. При совпадении система оповещает оператора, предлагает провести проверку идентичности человека и определить, стоит ли полиции уделять дальше ему внимание или нет. Если совпадения не происходит, то лицевые изображения, отсканированные системой для сопоставления, удаляются из памяти.

Результаты работы программы поистине впечатляют: уровень нападения на граждан снизился на 21%, нанесение ущерба имуществу граждан сократилось на 26%, а уровень краж имел беспрецедентное снижение на целых 39%. Что же касается угрозы создания общества тотального контроля, то, по словам доктора Джозефа Атика, соучредителя корпорации Visionics, в системе Facelt предусмотрены механизмы ответственного использования: Например, если не установлены совпадения с занесенными в базу лицами преступников, то система автоматически исключает их из памяти. Это не национальная идентификационная карта или способ слежения за честным большинством. Это система, которая должна использоваться для выявления преступников и террористов.

Большинство биометрических систем безопасности функционируют следующим образом: в базе данных системы хранится цифровой отпечаток пальца, радужной оболочки глаза или голоса. Человек, собирающийся получить доступ к компьютерной сети, с помощью микрофона, сканера отпечатков пальцев или других устройств вводит информацию о себе в систему. Поступившие данные сравниваются с образцом, хранимым в базе данных. Остановимся на некоторых из них.

Отпечаток пальца

Уже сейчас применение данной технологии получило широкое распространение в системах автоматической идентификации по отпечатку пальца, используемой полицией по всей территории США и более чем в 30 других странах мира. В США устройства контроля доступа по отпечатку пальца установлены в военных учреждениях, включая Пентагон. Преимущества доступа по отпечатку пальца — простота использования, удобство и надежность. Хотя процент ошибочной негативной идентификации составляет около 3%, ошибка позитивного доступа — меньше одного к миллиону. Весь процесс идентификации занимает не более нескольких секунд и не требует усилий от тех, кто использует данную систему доступа. В настоящее время уже производятся подобные системы размером меньше колоды карт.

Определенным недостатком, сдерживающим развитие данного метода, является предубеждение части людей, которые не желают оставлять информацию о своих отпечатках пальцев. При этом контраргументом разработчиков аппаратуры является заверение в том, что информация о папиллярном узоре пальца не хранится — хранится лишь короткий идентификационный код, построенный на базе характерных особенностей отпечатка вашего пальца. По данному коду нельзя воссоздать узор и сравнить его с отпечатками пальцев, оставленными, допустим, на месте преступления.

Геометрия руки

Метод идентификации пользователей по геометрии руки по своей технологической структуре и уровню надежности вполне сопоставим с методом идентификации личности по отпечатку пальца. Математическая модель идентификации по данному параметру требует малого объема информации — всего 9 байт, что позволяет хранить большой объем записей и, следовательно, быстро осуществлять поиск. В США устройства для считывания отпечатков ладоней в настоящее время установлены более чем на 8 000 объектах. Наиболее популярное устройство, Handkey, сканирует как внутреннюю, так и боковую сторону ладони, используя для этого встроенную видеокамеру и алгоритмы сжатия.

РАДУЖНАЯ ОБОЛОЧКА ГЛАЗА

Сам факт отсутствия двух человек с одинаковой радужной оболочкой глаза был доказан учеными несколько десятилетий назад (более того, даже у одного человека радужные оболочки глаз отличаются друг от друга), однако программное обеспечение, способное выполнять поиск и устанавливать соответствие образцов и отсканированного изображения, появилось в конце XX века. Преимущество сканеров для радужной оболочки глаза состоит прежде всего в том, что они не требуют от пользователя сосредоточения на цели, потому что образец пятен на радужной оболочке находится на поверхности глаза. Фактически, видеоизображение глаза может быть отсканировано на расстоянии одного метра, что делает возможным использование сканеров для радужной оболочки глаза, допустим, в банкоматах. Технология допуска, основанная на сканировании радужной оболочки глаза, уже несколько лет успешно применяется в государственных организациях США, в тюрьмах, в учреждениях с высокой степенью секретности (в частности, на заводах по производству ядерного вооружения).

СЕТЧАТКА ГЛАЗА

Сканирование сетчатки происходит с использованием инфракрасного света низкой интенсивности, направленного через зрачок к кровеносным сосудам на задней стенке глаза. Сканеры сетчатки глаза получили широкое распространение в системах контроля доступа на особо секретные объекты, так как у них один из самых низких процентов отказа в доступе зарегистрированных пользователей и практически не бывает ошибочного разрешения доступа. Однако изображение радужной оболочки должно быть четким, поэтому катаракта может отрицательно воздействовать на качество идентификации личности.

ГОЛОСОВАЯ ИДЕНТИФИКАЦИЯ

Биометрический подход, связанный с идентификацией голоса, характеризуется удобством в применении. Однако основным и определяющим недостатком этого подхода является низкая точность идентификации. Например, человек с простудой или ларингитом может испытывать трудности при использовании данных систем. В последнее время ведутся активные разработки по усовершенствованию и модификации голосовых систем идентификации личности, поиск новых подходов для характеристики человеческой речи, комбинации физиологических и поведенческих факторов. Сегодня идентификация по голосу используется для управления доступом в помещения средней степени секретности, например, лаборатории производственных компаний.

ГЕОМЕТРИЯ ЛИЦА

Идентификация человека по чертам лица — одно из самых динамично развивающихся направлений в биометрической индустрии. Привлекательность данного метода основана на том, что он наиболее близок к тому, как люди обычно идентифицируют друг друга.

В качестве примера действующей системы контроля доступа на базе распознавания лица можно привести систему распознавания посетителей мест для обналичивания чеков, установленных в нескольких штатах США. По свидетельствам, клиенты считают такую процедуру весьма удобной. При первом посещении производится цифровой снимок лица клиента, который передается в сервисный центр. При каждом следующем обращении система сверяет соответствующее изображение с лицом клиента и только после этого производит обналичивание чека. Технология распознавания лица или множества лиц в сложных сценах позволяет автоматически обнаружить человеческое присутствие, определить месторасположение, выделить изображение, выполнить идентификацию.

Распознавание лица предусматривает выполнение любой из следующих функций: аутентификация — установление подлинности «один в один», идентификация — поиск соответствия «один из многих».

Система автоматически оценивает качество изображения для опознания лица и, если необходимо, способна его улучшить. Она также создает изображение лица из сегментов данных, генерирует цифровой код или внутренний шаблон, уникальный для каждого индивидуума. В системе заложен режим слежения за лицами во времени, а также «сжатия» лица до размера в 84 байта для использования в смарт-картах, штриховых кодах и других устройствах с ограниченным размером памяти.

Фактически в наличии имеется намного больше элементов построения лица, чем количество самих частей лица. Однако оказывается, что синтезирование данного изображения лица с высокой точностью требует только малого числа (12—40) характерных элементов из полного доступного набора. Идентичность лица определяется не только характерными элементами, но и способом их геометрического объединения (т.е. учитываются их относительные позиции). Полученный сложный математический код индивидуальной идентичности содержит информацию, которая отличает лицо от миллионов других, и может быть составлен и сравнен с другими с феноменальной точностью. Шаблон не зависит от изменений в освещении, наличия/отсутствия очков, выражения лица, волос на лице и голове, устойчив к изменению в ракурсах до 35о в любых направлениях.

Биометрические технологии все заметнее выступают на лидирующие позиции в индустрии безопасности, в борьбе с преступностью и терроризмом. В настоящее время структура рынка биометрических технологий выглядит следующим образом:

  • верификация голоса — 11%;

  • распознавание лица — 15%;

  • сканирование радужной оболочки глаза — 34%;

  • сканирование отпечатков пальцев — 34%;

  • геометрия руки — 25%;

  • верификация подписи — 3%.

 

ПЕРСПЕКТИВЫ БИОМЕТРИЧЕСКИХ СИСТЕМ БЕЗОПАСНОСТИ НА ОТЕЧЕСТВЕННОМ РЫНКЕ

Для большинства наших сограждан система контроля доступа напрямую ассоциируется с турникетом в метро. На режимных предприятиях, естественно, все серьезнее: здесь давно используются замки с PIN-кодом, затем появились магнитные карты, а позднее и карты дистанционного считывания. Однако опыт показывает, что подобные средства эффективно защищают от появления на объекте случайного посетителя, а натиск «продвинутой» преступности, владеющей современными технологиями, выдерживать не в состоянии. С дугой стороны, уровень современной биометрической защиты довольно высок. Он исключает возможность взлома даже в ситуации, когда злоумышленник пытается использовать труп человека, имеющего доступ к системе.

В Украине биометрические системы контроля появились в середине 90-х годов. В силу то ли неразвитости отечественных технологий, то ли их излишней засекреченности, все коммерческие биометрические системы были импортного производства. На том этапе себестоимость и, соответственно, цена этих систем была довольно высока: например, довольно простое устройство физического контроля доступа стоило около 12 000 у.е. Подобное дорогостоящее оборудование приобрело скорее характер новомодной экзотики и распространения не получило. Сегодня подобные системы подешевели примерно в 10 раз, так что первая причина появления активного спроса на них у нас в стране исключительно экономическая — устройства стали гораздо дешевле. Вторая причина сводится к объективной потребности заказчиков организовать современную, грамотно построенную систему безопасности у себя на предприятии, в офисе компании или в частном доме.

По мнению большинства специалистов, особенно широкое распространение в Украине получили дактилоскопические устройства. Есть основания полагать, что в банковских структурах у нас привьются системы распознавания подписи — традиционной биометрической характеристики, которая издавна используется в банковском деле. Большой редкостью считается инсталляция систем идентификации личности по радужной оболочке глаза, голосу или по другим биометрическим признакам. Тем не менее, уже есть примеры использования данных устройств, в частности, в ряде крупных депозитарных банков столицы; в последнее время резко возрос спрос на дактилоскопические системы со стороны частных лиц, которые устанавливают их в своих загородных коттеджах.

Отечественные разработки на этом рынке отличаются крайней фрагментарностью, существуют на уровне опытных образцов и говорить о сколько-нибудь серьезных объемах их продаж, увы, пока не приходится. В основном же рынок биометрических систем безопасности в Украине представлен иностранными фирмами, которые через партнеров реализуют свои технологии на отечественном рынке.

Большинство прогнозов сводится к тому, что внедрение биометрических систем безопасности на рынки СНГ приобретет в скором будущем лавинный характер. Интенсивное развитие мультимедийных, цифровых технологий и, как следствие, их удешевление позволяют не только разработать принципиально новые подходы в проблеме идентификации личности, но и внедрить их в широкое повсеместное использование.

 
 

| Начало | Новости | О проекте | О ЦПР | Правовая информация | Сотрудничество | Наши партнеры | Координаты |

Copyright © 2004-2016 ЧОУ ДПО «ЦПР». Все права защищены
info@cprspb.ru