С СЕРЕДИНЫ 2006 ГОДА ЗАГРАНПАСПОРТА В РОССИЙСКОЙ ФЕДЕРАЦИИ СТАЛИ ВЫПУСКАТЬСЯ СО ВСТРОЕННЫМ В ПЛАСТИКОВУЮ СТРАНИЦУ ЧИПОМ ДЛЯ ХРАНЕНИЯ БИОМЕТРИЧЕСКИХ ДАННЫХ ВЛАДЕЛЬЦА. В НЕМ СОДЕРЖИТСЯ ФОТОГРАФИЯ И БИОГРАФИЧЕСКИЕ ДАННЫЕ ВЛАДЕЛЬЦА (ФИО, ДАТА, МЕСТО РОЖДЕНИЯ И Т.Д). ИНФОРМАЦИЯ НА ЧИПЕ ЗАЩИЩЕНА ЭЛЕКТРОННОЙ ПОДПИСЬЮ. ХОТЯ ПО ФУНКЦИОНАЛУ И ЕСТЬ ВОЗМОЖНОСТЬ ДОПОЛНЕНИЯ ТРЕХМЕРНЫМ ИЗОБРАЖЕНИЕМ ЛИЦА И ОТПЕЧАТКАМИ ПАЛЬЦЕВ, ДАННАЯ ИНФОРМАЦИЯ В БОЛЬШИНСТВЕ СТРАН НЕ ТРЕБУЕТСЯ И, СООТВЕТСТВЕННО, НЕ ЗАНОСИТСЯ.
***
Рассказывает Сергей Иванов, генеральный директор Центра защиты коммерческой тайны ООО «7000»:
Когда несколько лет назад к нам пришел клиент с заказом на развертывание на предприятии системы безопасности и предложил попробовать биометрическую систему аутентификации — «пальчики», нам пришлось отказаться от нее, сделав выбор в сторону двухфакторной строгой аутентификации (смарт-карта плюс пароль). Еще пару лет назад самая большая проблема с биометрическими системами для меня лично заключалась в следующем: они не являются системами строгой аутентификации, т.е. не могут гарантированно однозначно сопоставить имеющийся в базе образец с проверяемым. Это происходит по нескольким причинам: во-первых, сами отпечатки пальцев не хранятся в базе данных системы. В нее заносятся лишь цифровые данные, получаемые при обработке изображения некой функцией, т. е всегда имеется некоторая вероятность того, что с двумя разными отпечатками сопоставится один и тот же образ. Во-вторых, человеческая кожа имеет склонность к деформированию. К примеру, мороз на улице—палец скукожился, завтра владелец его порезал, послезавтра прыщик вскочил, а в результате владелец биопропуска не может попасть к себе на работу. По этим причинам погрешность при работе систем на практике была слишком большой, достигала нескольких процентов, что было недопустимо в системах безопасности режимных организаций. Кроме того, возникал вопрос с производительностью системы. На распознавание одного человека уходило до 10-15 с, а для обработки данных требовались очень большие мощности. Третий момент—цена. До последнего времени стоимость биометрических систем была несравнима с традиционными средствами аутентификации.
В настоящее время большинство болезней роста биометрических технологий успешно преодолены. Приемлемая стоимость, сравнимая с другими системами, высокая производительность и высокая степень идентификации — все это в целом весьма позитивные моменты данной технологии. Столкнувшись на практике с системой контроля доступа, где в качестве средства аутентификации используются отпечатки пальцев сотрудников, могу заверить, что перечисленных выше ужасов у тысячи сотрудников в этой компании не возникает.
Занимаясь профессионально системами безопасности, все-таки рекомендую использовать двухфакторную аутентификацию— это может быть, например, отпечаток пальца и пароль или смарт-карта.
Кому это надо?
Самое интересное, что системы биометрической идентификации распространились настолько широко, что в настоящее время используются не только в серьезных учреждениях типа банков или аэропортов, но и в университетах, школах и даже дома! Конечно, в Западной Европе и США данные технологии применяются чаще, чем у нас, тем не менее ряд компаний малого и среднего бизнеса все большее количество задач решают с помощью биометрических технологий. Например, наряду с системами контроля доступа биометрические системы помогают учитывать рабочее время сотрудников, заменяя ввод пароля на флэш-накопителе и т. д.
Рынок биометрических систем
Как мы уже упоминали выше, рынок биометрических систем бурно развивается. Несмотря на это, лишь несколько российских компаний могут предложить комплексные биометрические решения.
Компания BioLink
BioTime—биометрическая система управления рабочим временем и контроля доступа. Назначение системы: учет рабочего времени, анализ и контроль эффективности его использования, разграничение физического доступа в здания и помещения. Функции и возможности системы: идентификация сотрудников компании—по отпечаткам пальцев или с помощью проксимити-карт и брелоков, регистрация прихода сотрудников на работу и ухода с нее, информирование руководства и заинтересованных служб (отделы кадров и безопасности, секретариат и т.п.) о присутствии сотрудников в офисе, учет рабочего времени по каждому сотруднику, подразделению, компании в целом, контроль доступа в здания и помещения компании. Стоимость системы зависит от количества сотрудников и поставляемого оборудования. Минимальная стоимость рабочего комплекта—от 10 080 руб.
BioLink Idenium—Биометрическая система защиты конфиденциальной информации, хранимой и обрабатываемой в корпоративных сетях, от несанкционированного доступа BioLink BioFortress—биометрическая система контроля доступа для обеспечения безопасности зданий и офисов
Компания N-trace
Компания продвигает на рынокустройство п-Tegrity Pro XP—персональный биометрический менеджер защиты данных, который представляет собой миниатюрный флэш-накопитель со встроенным биометрическим датчиком отпечатка пальца.
Функционал:
1. Встроенный биометрический датчик отпечатка пальца;
2. Шифрование файлов, папок, логических и физических дисков;
3. Безопасное хранение данных;
4. Не требуется никаких инсталляций;
5. Отключение по «горячей» клавише или при извлечении устройства из USB-разъема, при этом все программы закрываются, память вычищается;
6. Ключ шифрования хранится в памяти устройства.
Стоимость устройства—от 2625 до 7350 руб.
ГУЛ НПЦ ЭЛВИС
Биометрическая сетевая система управления доступом и учета рабочего времени Senesys.
Функционал:
1. Идентификация пользователя по совокупности или устанавливаемому сочетанию следующих признаков: отпечаток пальца, проксимити-карта, индивидуальный PIN-код;
2. Количество терминалов доступа Senesys в одном сегменте сети—до 31;
3. Число сегментов сети на один управляющий компьютер—до 8;
4. Количество пользователей—до 30 000 чел.;
5. Вероятность ложного распознавания отпечатка пальца (FAR - False Acceptance Rate) задается в опциях от 10-3 до 10-9;
6. Исполнительный механизм -электромеханический замок или защелка, турникет, шлагбаум.
Кроме того, программное обеспечение СКУД предоставляет различные фильтры событий и получение отчетов по совокупности задаваемых параметров.
Стоимость системы—от 40 000 руб.
***
МНЕНИЕ ЭКСПЕРТА
Игорь Лукашев, менеджер по маркетингу и PR, компания «Биолинк Солюшенс»
Наемным точны биометрические манеры сегодня? Как часты ошибки первого и второго рода? В чем преимущество биосканеров?
Оптические сканеры отпечатков пальцев BioLink U-Match обеспечивают высокую точность идентификации. False Acceptance Rate (FAR—вероятность допуска «чужого») составляет 0,0000001% (1 случай из 1 млрд); False Rejection Rate (FRR—вероятность отказа в доступе «своему»)—менее 1% (проблема решается повторным сканированием отпечатка).
Главное преимущество биометрической идентификации заключается в том, что распознается конкретный человек, а не отчуждаемый носитель (карта, жетон и т. п.) или пароль. Биометрический идентификатор нельзя забыть, украсть, передать; современные средства биометрической идентификации (продукция компании BioLink в том числе) обладают развитыми средствами определения муляжей. Таким образом, можно утверждать, что при использовании биометрии отпадает и проблема предъявления поддельных идентификаторов. Вместе с тем не следует противопоставлять различные методы и средства идентификации друг другу. Наиболее эффективно комплексное применение разных технологий — например, биометрических средств и смарт-карт. В этом случае цифровую модель идентификатора (отпечатка пальца) можно хранить в защищенной памяти смарт-карты и при распознавании пользователя сравнивать модель отпечатка, хранимую в памяти смарт-карты, и модель отпечатка, предъявляемого в данный момент. При таком подходе биометрическая идентификация дополняется «имущественной» (необходимостью предъявить материальный носитель).
Другой пример: сервис BioLink IDenium, предназначенный для идентификации пользователей корпоративных сетей и управления их доступом к информационным ресурсам, позволяет применять различные сценарии распознавания пользователей: только по отпечатку пальца, по отпечатку или паролю, по отпечатку и паролю (последняя модель рекомендуется для защиты от несанкционированного доступа наиболее важных ресурсов).
Расскажите о технологии распознавания по отпечатку пальца.
Важно понимать, что средства «гражданской идентификации» (в отличие, скажем, от систем, применяемых в деятельности правоохранительных органов) обрабатывают и хранят не сами биометрические идентификаторы (отпечатки пальцев, фотографии радужной оболочки глаза и т.п.), а их цифровые модели. При регистрации пользователя изображение отпечатка преобразуется в цифровой шаблон (модель); при последующей идентификации сравниваются две модели — отпечатка, зарегистрированного ранее, и отпечатка, предъявляемого в данный момент. Если модели совпали, идентификация считается успешной и пользователю разрешается доступ (в помещение, к информационным ресурсам, к транзакциям по кредитной карте и т. д.) в соответствии с закрепленными за ним полномочиями. Для формирования цифровой модели отпечатка используются однонаправленные функции, и восстановление отпечатка из его модели невозможно.
Вместе с тем успех применения такой технологии зависит от двух факторов. Первый—это качество и надежность алгоритмов биометрической идентификации, в том числе построения и сравнения моделей отпечатков. Национальный институт стандартов и технологий США (NIST) на регулярной основе проводит международные конкурсы алгоритмов биометрической идентификации, и алгоритмы компании BioLink постоянно входят в число победителей этих конкурсов. Решающую роль здесь играет превосходство отечественной математической школы (признанное во всем мире) и талант российских разработчиков и программистов.