Биометрические методы защиты информации в информационных системах

ххххххххххххххххххххххххххххххххххххххххххх

хххххххххххххххххххххххххххх

 

 

 

 

 

 

 

 

Реферат

 

 на тему:

 

 «Биометрические  методы защиты информации 

в информационных системах»

 

 

 

 

 

 

 

 

Выполнил: ххххххххххххххххххх

 

Проверил: 

ххххххххххххххххххх

 

 

 

 

 

 

 

 

ххххххххххххх

2011

 

 

Содержание:

 

1. Введение ………………………………………………………………………………. 3
2. Основные сведения……………………………………………………………………. 4
3. Немного истории……………………………………………………………………… 5
4. Преимущества и недостатки………………………………………………………... 6
5. Параметры биометрических систем………………………………………………. 7
6. Схема работы……………………………………………………………………………. 8
7. Практическое применение…………………………………………………………... 9
8. Технологии……………………………………………………………………………….. 10

• Аутентификация по отпечаткам пальцев…………………………………. 10

• Аутентификация по сетчатке глаза…………… ………………………….. 10

• Аутентификация по  радужной оболочке глаза …………………………… 11

• Аутентификация по геометрии руки……………………………………….. 12

• Аутентификация по геометрии лица……………………………………….. 12

• Аутентификация по термограмме лица…………………………………… 13

• Аутентификация по голосу……………………………………………………. 13

• Аутентификация по почерку………………………………………………….. 14

• Комбинированная биометрическая система аутентификации …………. 14

9. Уязвимость биометрических систем………………………………………………. 15
10. Методы противодействия атакам спуфинга……………………………………… 16

 

 

 

 

 

 

 

Введение

 

Различные системы  контролируемого обеспечения доступа  можно разделить на три группы в соответствии с тем, что человек собирается предъявлять системе:

1. Парольная защита. Пользователь предъявляет секретные данные (например, PIN-код или пароль).
2. Использование ключей. Пользователь предъявляет свой персональный идентификатор, являющийся физическим носителем секретного ключа. Обычно используются пластиковые карты с магнитной полосой и другие устройства.
3. Биометрия. Пользователь предъявляет параметр, который является частью его самого. Биометрический класс отличается тем, что идентификации подвергается личность человека - его индивидуальные характеристики (рисунок папиллярного узора, радужная оболочка глаза, отпечатки пальцев, термограмму лица и т.д.).

Биометрические системы доступа являются очень удобными для пользователей. В отличие от паролей и носителей информации, которые могут быть потеряны, украдены, скопированы. Биометрические системы доступа основаны на человеческих параметрах, которые всегда находиться вместе с ними, и проблема их сохранности не возникает. Потерять их почти сложнее. Также невозможна передача идентификатора третьим лицам

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 Основные сведения

 

Биометрия - это идентификация человека по уникальным, присущим только ему биологическим признакам. Системы доступа и защиты информации, основанные на таких технологиях, являются не только самыми надежными, но и самыми удобными для пользователей на сегодняшний день. И действительно, не нужно запоминать сложные пароли, постоянно носить с собой аппаратные ключи или смарт-карты. Достаточно всего лишь приложить к сканеру палец или руку, подставить для сканирования глаз или что-нибудь сказать, чтобы пройти в помещение или получить доступ к информации.

Для идентификации человека могут использоваться различные  биологические признаки. Все они  разбиты на две большие группы. К статическим признакам относятся  отпечатки пальцев, радужная оболочка и сетчатка глаза, форма лица, форма ладони, расположение вен на кисти руки и т. д. То есть здесь перечислено то, что практически не меняется со временем, начиная с рождения человека. Динамические признаки — это голос, почерк, клавиатурный почерк, личная подпись и т. п. В общем, к этой группе относятся так называемые поведенческие характеристики, то есть те, которые построены на особенностях, характерных для подсознательных движений в процессе воспроизведения какого-либо действия. Динамические признаки могут изменяться с течением времени, но не резко, скачком, а постепенно. Идентификация человека по статическим признакам более надежна. Согласитесь, нельзя найти двух людей с одинаковыми отпечатками пальцев или радужной оболочкой глаза. Но, к сожалению, все эти методы требуют специальных устройств, то есть дополнительных затрат. Идентификация по динамическим признакам менее надежна. Кроме того, при использовании этих способов довольно велика вероятность возникновения «ошибок первого рода». Например, во время простуды у человека может измениться голос. А клавиатурный почерк может измениться во время стресса, испытываемого пользователем. Но зато для использования этих признаков не нужно дополнительное оборудование. Клавиатура, микрофон или веб-камера, подключенная к компьютеру, и специальное программное обеспечение — это все, что нужно для построения простейшей биометрической системы защиты информации.

Биометрические  технологии основаны на биометрии, измерении уникальных характеристик отдельно взятого человека. Это могут быть как уникальные признаки, полученные им с рождения, например: ДНК, отпечатки пальцев, радужная оболочка глаза; так и характеристики, приобретённые со временем или же способные меняться с возрастом или внешним воздействием. Например:почерк, голос или походка.

Увеличившийся в последнее время интерес  к данной тематике в мире принято  связывать с угрозами активизировавшегосямеждународного терроризма. Многие государства в ближайшей перспективе планируют ввести в обращение паспорта с биометрическими данными.

 

 

 

 

 

 

 

Немного истории

 

Истоки биометрических технологий намного древнее, чем можно предположить по их футуристическому образу. Еще создатели Великих Пирамид в Древнем Египте признавали преимущества идентификации рабочих по заранее записанным телесным характеристикам. Египтяне явно опередили свое время, так как в течение последующих четырех тысяч лет в этой области практически ничего нового не происходило. Только в конце 19 века начали появляться системы, использующие отпечатки пальцев и прочие физические характеристики для идентификации людей. Например, в 1880 году Генри Фоулдс (Henry Faulds), шотландский врач, проживающий в Японии, опубликовал свои размышления о многообразии и уникальности отпечатков пальцев, и предположил, что они могут использоваться для идентификации преступников. В 1900 году был опубликован столь значительный труд, как система классификации отпечатков пальцев Гальтона-Генри (Galton-Henry).

За исключением нескольких разрозненных работ по уникальности радужной сетчатки глаза (первая работающая технология на основе которых была представлена в 1985 году), биометрические технологии практически не развивались до 1960-х годов, когда братья Миллер (Miller) в штате Нью-Джерси (США) приступили к внедрению устройства, автоматически измерявшего длину пальцев человека. В конце 1960-х и 70-х годах были также разработаны технологии идентификации по голосу и подписи.

До недавнего времени, а точнее, до 11 сентября 2001 года, биометрические системы обеспечения безопасности использовались только для защиты военных секретов и самой важной коммерческой информации. Ну а после потрясшего весь мир террористического акта ситуация резко изменилась. Сначала биометрическими системами доступа оборудовали аэропорты, крупные торговые центры и другие места скопления народа. Повышенный спрос спровоцировал исследования в этой области, что, в свою очередь, привело к появлению новых устройств и целых технологий. Естественно, увеличение рынка биометрических устройств привело к увеличению числа компаний, занимающихся ими, создавшаяся конкуренция послужила причиной к весьма значительному уменьшению цены на биометрические системы обеспечения информационной безопасности. Поэтому сегодня, например, сканер отпечатков пальцев вполне доступен домашнему пользователю. А это значит, что в скором времени возможна вторая волна бума биометрических устройств, связанная именно с простыми людьми и некрупными фирмами.

 

 

 

 

 

 

 

 

 

 

 

Преимущества  и недостатки

 

Самым главным  преимуществом систем защиты информации, основанных на биометрических технологиях, является высокая надежность. И действительно, подделать папиллярный узор пальца человека или радужную оболочку глаза практически невозможно. Так что возникновение «ошибок второго рода» (то есть предоставление доступа человеку, не имеющему на это право) практически исключено. Правда, здесь есть одно «но». Дело в том, что под воздействием некоторых факторов биологические особенности, по которым производится идентификация личности, могут изменяться. Ну, например, человек может простудиться, в результате чего его голос поменяется до неузнаваемости. Поэтому частота появлений «ошибок первого рода» (отказ в доступе человеку, имеющему на это право) в биометрических системах достаточно велика. Кроме того, важным фактором надежности является то, что она абсолютно никак не зависит от пользователя. И действительно, при использовании парольной защиты человек может использовать короткое ключевое слово или держать бумажку с подсказкой под клавиатурой компьютера. При использовании аппаратных ключей недобросовестный пользователь будет недостаточно строго следить за своим токеном, в результате чего устройство может попасть в руки злоумышленника. В биометрических же системах от человека не зависит ничего. И это большой плюс. Третьим фактором, положительно влияющим на надежность биометрических систем, является простота идентификации для пользователя. Дело в том, что, например, сканирование отпечатка пальца требует от человека меньшего труда, чем ввод пароля. А поэтому проводить эту процедуру можно не только перед началом работы, но и во время ее выполнения, что, естественно, повышает надежность защиты. Особенно актуально в этом случае использование сканеров, совмещенных с компьютерными устройствами. Так, например, есть мыши, при использовании которых большой палец пользователя всегда лежит на сканере. Поэтому система может постоянно проводить идентификацию, причем человек не только не будет приостанавливать работу, но и вообще ничего не заметит. Последним преимуществом биометрических систем перед другими способами обеспечения информационной безопасности является невозможность передачи пользователем своих идентификационных данных третьим лицам. И это тоже серьезный плюс. В современном мире, к сожалению, продается практически все, в том числе и доступ к конфиденциальной информации. Тем более что человек, передавший идентификационные данные злоумышленнику, практически ничем не рискует. Про пароль можно сказать, что его подобрали, а смарт-карту, что их вытащили из кармана. В случае же использования биометрической защиты подобный «фокус» уже не пройдет.

Самый большой  недостаток биометрических систем защиты информации — цена. И это несмотря на то, что стоимость различных сканеров существенно снизилась за последние два года. Правда, конкурентная борьба на рынке биометрических устройств приобретает все более жесткие формы. А поэтому стоит ожидать дальнейшего снижения цены. Еще один недостаток биометрии — очень большие размеры некоторых сканеров. Естественно, это не относится к идентификации человека по отпечатку пальца и некоторым другим параметрам. Мало того, в некоторых случаях вообще не нужны специальные устройства. Вполне достаточно оборудовать компьютер микрофоном или веб-камерой.

 

 

 

 

Параметры биометрических систем

 

Вероятность возникновения  ошибок FAR/FRR, то есть коэффициентов  ложного пропуска (False Acceptance Rate — система предоставляет доступ незарегистрированному пользователю) и ложного отказа в доступе (False Rejection Rate — доступ запрещен зарегистрированному в системе человеку). Необходимо учитывать взаимосвязь этих показателей: искусственно снижая уровень «требовательности» системы (FAR), мы, как правило, уменьшаем процент ошибок FRR, и наоборот. На сегодняшний день все биометрические технологии являются вероятностными, ни одна из них не способна гарантировать полное отсутствие ошибок FAR/FRR, и нередко данное обстоятельство служит основой для не слишком корректной критики биометрии ^[2].

 

В отличие от аутентификации пользователей по паролям или уникальным цифровым ключам, биометрические технологии всегда вероятностные, так как всегда сохраняется малый, иногда крайне малый шанс, что у двух людей могут совпасть сравниваемые биологические характеристики. В силу этого биометрия определяет целый ряд важных терминов:

• FAR (False Acceptence Rate) — процентный порог, определяющий вероятность того, что один человек может быть принят за другого (коэффициент ложного доступа)(также именуется «ошибкой 2 рода»). Величина 1 − FAR называется специфичность.
• FRR (False Rejection Rate) — вероятность того, что человек может быть не распознан системой (коэффициент ложного отказа в доступе)(также именуется «ошибкой 1 рода»). Величина 1 − FRR называется чувствительность.
• Verification — сравнение двух биометрических шаблонов, один к одному. См. также: биометрический шаблон
• Identification — идентификация биометрического шаблона человека по некой выборке других шаблонов. То есть идентификация — это всегда сравнение один ко многим.
• Biometric template — биометрический шаблон. Набор данных, как правило в закрытом, двоичном формате, подготавливаемый биометрической системой на основе анализируемой характеристики. Существует стандарт CBEFF на структурное обрамление биометрического шаблона, который также используется в BioAPI