Благодаря высоким оперативно-техническим чертям биометрические средства защиты уже практически 20 лет пользуются заслуженным вниманием экспертов. Эти средства нашли использование, по большей части, в национальных учреждениях, требующих самые высоких уровней защиты, например, в военных организациях, вычислительных и научных центрах, в банковских хранилищах и др.
Но, главным сдерживающим причиной сейчас являлась большая цена биометрических средств защиты (к примеру, цена дактилоскопических совокупностей $2000 – 5000), которая ограничивала массовое их применение. И вот, наконец, то, о чем грезили эксперты по безопасности, свершилось: на данный момент по окончании создания миниатюрного микроэлектронного дактилосканера цена биометрической защиты компьютеров снижена до $50 – 100 США, что предсказывает широкое массовое применение биометрических средств защиты в самое ближайшее время.
В статье рассмотрены перспективы и состояние развития русского рынка биометрических средств защиты информации. Эта тематика делается особенно актуальной в условиях грядущего введения в интернациональный паспорт таких персональных биометрических идентификаторов как рисунок сетчатки и отпечаток пальца глаза.
перспективы и Состояние развития мирового рынка биометрических средств защиты
События последнего времени, в особенности теракт в Нью-Йорке, непременно, значительно повлияли на всемирный рынок биометрии. Так к примеру, среди американцев всего 10% поддерживало идею биометрической паспортизации до 11 сентября 2001 года и уже более 75% — по окончании террористического акта, в то время, когда отслеживание опасных личностей стало первостепенной задачей. Биометрия взяла весомый шанс стать одной из самых быстроразвивающихся отраслей безопасности.
Сейчас всемирный рынок биометрических совокупностей формируют более 300 компаний, каковые занимаются разработкой, производством, обслуживанием и продажей систем и средств безопасности. Структура этого рынка очень досконально была изучена экспертами компании IDC. По результатам 2002 года структура мирового рынка биометрических систем и средств выглядела следующим образом (рис.
1).
Рис.
1. Структура мирового рынка биометрических средств защиты
Разбирая распределение технических средств по биометрическим показателям, нельзя не отметить перспективы развития и высокие темпы роста средств идентификации по рисунку кожи пальцев, каковые на данный момент занимают 34% рынка биометрических средств, а в ближайшее время к 2005 году достигнут 50%. Согласно расчетам экспертов неспециализированный рынок биометрических средств возрастет за пять лет с $58,4 млн. в1999 году до $1,8 млрд. в 2004 году.
По вторым оценкам, его количество к 2003 г. составил $1 млрд., а прогноз на 2005 г. превышает $5 млрд.
Анализ рынка четко говорит о том, что главный интерес клиента составляют разработке и средства контроля доступа в строения и к компьютерам, причем, громаднейшие скорость увеличения ожидаются в верификации технологий отпечатков и области сканирования пальцев, подписей и голоса. Средний годовой темп развития биометрии образовывает 40%, что есть высоким показателем кроме того для растущей экономики.
При сохранении таких темпов всего через 15 лет население Почвы будет обеспечено биометрическими удостоверениями личности, информация о которых будет храниться в национальных базах данных, объединенных в глобальную интернациональную идентификационную совокупность. Кстати, это предложение, высказанное представителем США по окончании террористического акта 11 сентября 2001 г., на данный момент поддержано Россией.
Состояние русского рынка биометрических средств защиты информации
Как показывает анализ современного русского рынка технических средств обеспечения безопасности, в развитии индустрии безопасности сейчас обозначился новый этап. На неспециализированном фоне стабилизировавшегося рынка самый динамично развиваютсязащиты информации идентификации и современные системы личности.
Особенное внимание завлекают к себе биометрические средства защиты информации (БСЗИ), что определяется их высокой значительным прорывом и надёжностью идентификации в области понижения их стоимости.
На данный момент отечественной индустрией и рядом зарубежных компаний предлагается достаточно широкий комплект разных средств контроля доступа к информации, в следствии чего выбор оптимального их сочетания для применения в каждом конкретном случае вырастает в независимую проблему.
По собственному происхождению на русском рынке на данный момент представлены как отечественные, так и импортные БСЗИ, не смотря на то, что существуют и совместно созданные средства.
По конструктивным изюминкам необходимо отметить совокупности, созданые в форме моноблока, нескольких блоков и в виде приставок к компьютерам.
Вероятная классификация биометрических средств защиты информации, представленных на русском рынке, по биометрическим показателям, технологии реализации и принципам действия приведена на рис. 2.
Рис. 2. Классификация современных биометрических средств защиты информации
На данный момент биометрические совокупности контроля доступа к информации завоевывают все громадную популярность в банках, компаниях, которые связаны с обеспечением безопасности в телекоммуникационных сетях, в информационных отделах компаний и т. д. Расширение применения совокупностей этого типа возможно растолковать как понижением их стоимости, так и увеличением требований к уровню безопасности. Подобные системы на русском рынке показались благодаря компаниям “Identix”, “SAC Technologies”, “Eyedentify”, “Biometric Identification Inc.”, “Recognition Systems”, “Trans-Ameritech”, “BioLink”, “Sonda”, “Elsys”, “Эдванс”, “ААМ Системз”, “Полми групп”, “Маском”, “Биометрические совокупности” и др.
В число современных биометрических совокупностей контроля доступа к информации входят совокупности проверки по голосу, форме кисти руки, рисунку кожи пальцев, сетчатке либо радужной оболочке глаза, фотографии лица, термограмме лица, динамике подписи, фрагментам генетического кода и др. (рис. 3).
Рис.
3. Главные современные биопризнаки персональной идентификации
Все биометрические совокупности характеризуются большим уровнем безопасности, в первую очередь вследствие того что применяемые в них эти не смогут быть утеряны пользователем, украдены либо скопированы. В силу собственного принципа действия многие биометрические совокупности до тех пор пока еще отличаются относительно малым быстродействием и низкой пропускной свойством.
Однако, они являются единственное решение проблемы контроля доступа на особо важных объектах с маленьким персоналом.
К примеру, биометрическая совокупность может осуществлять контроль доступ к хранилищам и информации в банках, ее возможно применять на фирмах, занятых обработкой полезной информации, для защиты ЭВМ, средств связи и т.д.
По оценкам экспертов, более 85% установленных в Соединенных Штатах средств биометрического контроля доступа предназначались для защиты машинных комнат ЭВМ, хранилищ полезной информации, исследовательских центров, учреждений и военных установок.
На данный момент имеется много методов и алгоритмов биометрической идентификации, отличающихся точностью, ценой реализации, удобством применения и т. п. Но у всех биометрических разработок существуют неспециализированные подходы к ответу задачи идентификации пользователя.
Обобщенный метод биометрической идентификации, характерный для всех известных БСЗИ, приведен на рис. 4.
Рис.
4. Обобщенный метод биометрической идентификации
Как видно из представленного метода биометрическая совокупность распознавания устанавливает соответствие конкретных поведенческих либо физиологических черт пользователя некоему заблаговременно заданному шаблону. В большинстве случаев, биометрическая совокупность, реализующая данный обобщенный метод, состоит их трех главных блоков и базы данных (рис. 5).
Рис.
5. Блок-схема типовой совокупности биометрической защиты информации
Громаднейшее использование на данный момент нашли биометрические совокупности защиты информации, применяющие идентификацию личности по отпечатку пальца. В частности, совокупности контроля доступа к информации “TouchLock” (“TouchClock”) компании “Identix” США базируются на регистрации для того чтобы личного показателя человека, как отпечаток пальца руки. Данный показатель употребляется в качестве контрольного образа.
Записываемый в виде контрольного образа трехмерный отпечаток пальца сканируется оптической совокупностью, анализируется, оцифровывается, хранится в памяти терминала либо в памяти управляющего компьютера и употребляется для проверки каждого, кто выдает себя за авторизованного пользователя. Наряду с этим в памяти устройства не содержится настоящих отпечатков пальцев, что не разрешает их похитить нарушителю.
Обычное время занесения в память одного контрольного отпечатка пальца образовывает до 30 с. Любой занесенный в память терминала авторизованный пользователь набирает pin-код на клавиатуре терминала “TouchLock” и проходит стадию проверки идентичности, занимающую примерно 0,5 – 2 с. Под одним pin-кодом в большинстве случаев хранится пример отпечатка одного пальца, но в некоторых случаях вероятна аутентификация по отпечаткам трех пальцев. При совпадении предъявляемого и контрольного отпечатков терминал подает сигнал на аккуратное устройство: электрозамок, шлюз и т. д.
Терминал “TouchSafe” TS-600 рекомендован для обеспечения доступа к серверам, компьютерам и т.д. Он складывается из сенсорного модуля и платы, которая вставляется в слот (ISA 16-бит) компьютера. Для организации сетевого варианта работы употребляется терминал “TouchNet”, снабжающий скорость передачи информации до 230,4 Кбод при длине линии до 1200 м. Для организации сетевой работы компанией “Identix” создано особое ПО (совокупность “Fingerlan III”).
Для защиты компьютерной информации российский рынок предлагает более несложную и более недорогую совокупность биометрического контроля доступа к компьютерной информации “SACcat”. Совокупность “SACcat” производства компании SAC Technologies складывается из считывающего устройства, программного обеспечения и устройства преобразования.
Считывающее устройство является внешний компактный сканер на базе оптикоэлектронного преобразователя с автоматической подсветкой, имеющий световые индикаторы процесса и готовности сканирования. Подключение сканера к устройству преобразования осуществляется посредством двух кабелей (Video и RJ45), каковые предназначены для передачи видеосигнала и для управления соответственно.
Устройство преобразования осуществляет ввод и преобразование видеосигнала его в компьютер, и управление считывающим устройством. Конструктивно совокупность “SACcat” возможно подключена или как внутренняя – через ISA-карточку, или как внешняя – через параллельный EPP либо USB-порт.
Cистема “SACcat” и ПО SACLogon осуществляют контроль доступ к рабочим станциям и/либо серверам Windows NT, и к соответствующим ресурсам, защищаемым парольной совокупностью Windows NT.
Наряду с этим, у системного администратора остается возможность применять собственный простой (не биоключ) пароль, зарегистрированный в Windows NT. Совокупность способна осуществить действенную защиту от несанкционированного доступа для сетей денежных организаций, страховых компаний, медучреждений, сетей разных коммерческих структур, личных рабочих станций.
Нужно подчернуть, что на данный момент средства автоматической идентификации личности по рисунку кожи пальца самый отработаны и предлагаются многими зарубежными компаниями для применения в БСЗИ (особенно для применения в компьютерных совокупностях). Среди них, не считая рассмотренных выше, необходимо отметить устройство идентификации SecureTouch компании Biometric Access Corp., устройство BioMouse компании American Biometric Corp., блок идентификации Fingerprint Identification Unit компании Сони, устройство Secure Keyboard Scanner компании National Registry Inc. и другие.
Указанные средства подключаются конкретно к компьютеру. Основной их изюминкой есть высокая надежность при относительно дешевизне. Кое-какие сравнительные характеристики биометрических средств защиты компьютерной информации по рисунку кожи пальца приведены в табл. 1.
Таблица 1. Сравнительные характеристики биометрических средств защиты компьютерной информации
Компания “Eyedentify” (США) предлагает для русского рынка биометрические совокупности контроля, применяющие в качестве идентификационного показателя узор сетчатки глаза. При работе глазное яблоко контролируемого сканируется оптической совокупностью и измеряется угловое распределение кровеносных сосудов. Для регистрации контрольного примера требуется около 40 байт.
Полученная так информация хранится в памяти совокупности и употребляется для сравнения.
Обычное время авторизации образовывает менее 60 с.
На данный момент на русском рынке предлагаются три реализации рассмотренного способа. Устройство “EyeDentification System 7,5” разрешает осуществлять входной контроль с регулированием временных территорий, распечатку сообщений в реальном времени, ведение изданий проходов и т.п.
Это устройство имеет два распознавания работы: и режима проверки.
В режиме проверки по окончании комплекта PIN-кода происходит сравнение образа, хранящегося в памяти контроллера, с предъявленным. Время проверки образовывает не более 1,5 с. В режиме распознавания происходит сравнение предъявляемого примера со всеми находящимися в памяти.
сравнение и Поиск занимает менее 3 с при неспециализированном количестве образцов 250.
При успешной авторизации машинально активизируется реле и подается сигнал на аккуратный механизм конкретно либо через управляющий компьютер. Звуковой генератор показывает состояние устройства. Устройство снабжено 8-ми знаковым ЖКИ-дисплеем и 12-ти кнопочной клавиатурой.
Емкость энергонезависимой памяти до 1200 образцов.
Второй реализацией рассмотренного способа есть совокупность “Ibex 10”, которая, в отличие от устройства “EyeDentification System 7,5”, характеризуется выполнением оптического блока в виде мобильной камеры. Электронный блок устанавливается на стене. Все остальные чёрта совпадают.
Третьей реализацией способа идентификации по узору сетчатки глаза есть разработка компании “Eyedentify” – прибор ICAM 2001.
В этом приборе употребляется камера с электромеханическим сенсором, что с маленького расстояния (менее 3 см) измеряет естественные отражающие и поглощающие характеристики сетчатки. Пользователь лишь наблюдает одним глазом на зеленый кружок в прибора.
Для записи картины глазной сетчатки употребляется излучение лампочки мощностью 7 мВт с длиной волны 890 см, генерирующей излучение в области спектра, близкой к инфракрасной.
Идентификация сетчатки производится по анализу данных отраженного сигнала. Человек возможно опознан с полной точностью из 1500 вторых менее чем за 5 секунд.
Один прибор ICAM 2001, если он установлен самостоятельно, владеет количеством памяти на 3000 совершенных действий 3300 и человек. При применении в составе сети ограничений для работы в отчётности сохранения и режиме информации не существует.
Все три рассмотренные реализации смогут трудиться как самостоятельно, так и в составе сетевых конфигураций.
Не обращая внимания на громадные преимущества этого способа (высокая надежность, невозможность подделки), он владеет рядом таких недочётов, каковые ограничивают области его применения (довольно громадное время анализа, большая цена, громадные габариты, не весьма приятна процедура идентификации).
Лишенными указанных недочётов есть достаточно обширно представленное на русском рынке устройство “HandKey”(хэндкей), применяющее в качестве идентификационного показателя параметры ладони руки. Это устройство является конструкцией(чуть больше телефонного аппарата) с нишей, куда контролируемый вкладывает собственную руку. Помимо этого, устройство имеет миниклавиатуру и жидкокристаллический экран, на котором отображаются информацию об идентификации.
Подлинность личности определяется по фотографии ладони (в цифровом виде), наряду с этим, снимок руки сопоставляется с эталоном (прошлыми данными). При первой регистрации вводится персональный код, что заносится в базу данных.
Рука в хэндкея фотографируется в ультрафиолетовом излучении в трех проекциях.
Полученный электронный образ обрабатывается встроенным процессором, информация сжимается до девяти байт, каковые возможно хранить в базе разрешённых и передавать по совокупностям коммуникаций. Неспециализированное время процедуры образовывает от 10 секунд до 1 60 секунд, не смотря на то, что сама идентификация происходит за 1…2 секунды.
За это время хэндкей сверяет характеристики руки с ранее определенными данными, и контролирует ограничения для этого пользователя, если они существуют.
При каждой проверке сохраняемая информация машинально обновляется, так что все трансформации на руке контролируемого всегда фиксируются.
Хэндкей может трудиться в независимом режиме, при котором он способен запомнить 20000 разных образов рук. В его памяти может хранится календарный замысел на год, в котором с точностью до 60 секунд возможно указать, в то время, когда тому либо иному клиенту разрешен доступ.
Конструкторы устройства предусмотрели и возможность его работы с компьютером, подключения схемы управления замком, настройки его на эмуляцию стандартных устройств считывания пластиковых картах, присоединения принтера для ведения протокола работы. В сетевом режиме к хэндкею возможно подключить до 31 устройства с неспециализированной длиной линии (витая пара) до 1,5 км. Нельзя не отметить и такую особенность устройства как возможность встроить его в уже существующую совокупность управления доступом.
Главный производитель хэндкея – компания Escape. Анализ говорит о том, что на русском рынке устройство идентификации по изображению ладони руки (хэндкей) имеет хорошие возможности, в случае если учесть его простоту эксплуатации, высокие надежностные характеристики и низкую цену.
В зависимости от конкретных условий частенько используются комбинированные совокупности контроля доступа, к примеру, бесконтактные устройства считывания карточек при выходе и входе из строения в сочетании с совокупностью контроля доступа по голосу в территориях обработки тайной информации. Наилучший выбор нужной совокупности либо сочетания совокупностей возможно сделан лишь на базе четкого определения текущих и перспективных потребностей компании.
Так, к примеру, для улучшения оперативно-технических черт в совокупности защиты информации “Предел” употребляется комбинация способов идентификации по динамике подписи, спектру речи и персональному коду, записанному в электронном ключе типа “Touch memory”.
Главные средства биометрического контроля доступа к информации, предоставляемые русским рынком обеспечения безопасности, приведены в табл. 2.
Таблица 2. Современные технические средства биометрического контроля доступа к информации
Рандомные показатели записей:
- Биометрическая идентификация в интегрированных системах безопасности.
- Биометрические скуд: о мифах и стереотипах.
Perspectives on National Security
Подборка наиболее релевантных статей:
Наша безопасность. системы контроля доступа
Вот уже четвертый обзор мы посвящаем безопас-ности жилых и служеб-ных помещений. Мы говорили об этом в собственных обзорах в № 16, 19 и 20, 1998г….
Безопасность вашего дома. видеонаблюдение ч.3
в течении нескольких номеров мы ведем разговор о совокупностях безопасности (см. обзоры в номерах 42, 43 и 44). За это время мы детально поведали об…
Обеспечение информационной безопасности в системах умный дом
Под информационной безопасностью в общем смысле, понимается гарантированное обеспечение обладателю конфиденциальности его информации,и достоверности,…
Обеспечение информационной безопасности вашего дома
Под информационной безопасностью в общем смысле, понимается гарантированноеобеспечение обладателю конфиденциальности его информации, и достоверности,…