Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Книжная полка профессионала в безопасности
Газета "Security News" / Статьи по системам безопасности / Избранное / Биометрия

Развенчивая мифы о биометрии


11.09.2007

Развенчать мифы и недопонимание технологий биометрического контроля и их все более широкого применения в профессиональной и бытовой сферах -- задача не из простых, даже в наше весьма продвинутое время.

Зачастую эти мифы отражают тактику тотального запрета, свойственную тем любам и организациям, которые убеждены, что в использовании биометрии значительно больше опасностей, чем выгод.

Конечно же, снятие отпечатка пальца, руки, радужной оболочки глаза, формы лица либо ДНК выглядит слегка устрашающе -- даже с учетом того, что многие граждане не имеют или не желают иметь понятия о том, как работают биометрические системы и каким образом в них используется идентификационная информация.

Правильное понимание того, каким образом в разного рода приложениях биометрических технологий используются, скажем, отпечатки пальцев, может оказаться единственным барьером, который отделает скептиков и противников этих технологий от их потенциальных пользователей и заказчиков.

Технологии биометрической идентификации основаны на установлении личности, а на на установлении факта обладания неким документом или знания некоего пароля. Внедрение биометрии не означает отмены существующих методов идентификации; речь идет скорее о дополнении к ним -- в целях усиления и улучшения существующих технологий обеспечения безопасности.

Сегодня одной из старейших и наиболее распространенных биометрических технологий является сканирование отпечатков пальцев. Аппаратные и программные средства снятия отпечатков пальцев все шире используются в решениях контроля кассовых операций, в работе силовых органов и охранных структур, в образовании и фитнессе, уходе за детьми, банковской сфере, здравоохранении, ресторанном деле и индустрии гостеприимства.

Страх перед снятием отпечатков пальцев связан прежде всего с ассоциациями, навеянными опознанием преступников и работой силовиков. Действительно, свои первые применения биометрия нашла именно здесь -- однако, по примеру сотовых телефонов и Интернета, технология эта вышла далеко за пределы своего изначального предназначения.

Идентификация по отпечаткам пальцев сегодня больше представляет собой изящное решение всего комплекса проблем, связанных с запоминанием паролей и кодов, а также возней с многочисленными аппаратными ключами и картами доступа. Поскольку технология работы с отпечатками пальцев стала доступной по цене и надежной, она все чаще стала применяться в целях персональной идентификации.

Однако вследствие своей продвинутости и популярности технология сканирования отпечатков пальцев обросла и бОльшим количеством мифов и заблуждений. Два самых распространенных из них -- то, что любой факт снятия отпечатков пальцев является проявлением внимания со стороны "Большого Брата", а также то, что операции по сканированию отпечатков пальцев являются ничем иным, как узаконенной кражей идентичности.

Безопасность биометрии

Сканирование отпечатков пальцев используется в широком ряде приложений -- например, при учете рабочего времени, в электронных дверных замках, для идентификации персонала или клиентов, при обслуживании в столовых, для доступа к компьютерам и в смарт-картах для розничной торговли. Пользуясь этими приложениями, человек должен понимать, каким образом система производит идентификацию и что происходит с отпечатком пальца после того, как он поступает в систему.

Очень много путаницы возникает в понимании относительно того, что за алгоритм сравнения применяется в программном обеспечении для биометрического анализа и как именно он применяется. Упрощенно говоря, при обработке сканированного изображения используется алгоритм выделения уникальных для данного отпечатка точек. В зависимости от координат этих точек система создает некий набор чисел -- называемый шаблоном биометрической идентичности -- который присваивается данному отпечатку и только ему. С момента того как произведена регистрация испытуемого в системе, при повторном снятии отпечатков снимается та же самая "картинка" уникальных точек, а сравнению с применением специального алгоритма подлежат именно числовые ряды -- именно на основе их анализа делается заключение о том, кому из пользователей системы принадлежит данный отпечаток пальца.

Самое важное, что следует запомнить -- то, что по создаваемому и сохраняемому в системе биометрическому шаблону невозможно воссоздать исходный отпечаток пальца. Иными словами, алгоритм выделения шаблона идентичности из отпечатка пальца работает лишь в одну сторону. Используемые при этом алгоритмы не стандартизованы по единой базе данных наподобие тех, которыми пользуются правительственные агентства и ФБР. Кроме перечисленных мер защиты, все данные биометрических систем зашифровываются с использованием алгоритма AES, который используется для шифрования документов строгой секретности в практике правительственных организаций и Агентства национальной безопасности США.

Понимание происходящих при идентификации процессов жизненно необходимо для того, чтобы понять, что в ходе обработки биометрических данных риск кражи идентичности или угрозы безопасности существенно снижен, если вовсе не исключен путем применения уникального алгоритма вместо хранения изображений и шифрования данных. Даже если кто-либо вломился в систему с целью перехвата данных об идентичности, он найдет в ней лишь бесполезные цепочки цифр, поскольку в системах такого рода никогда не хранится графическая информация об отпечатках пальцев.

Мифы, страхи и домыслы относительно безопасности систем биометрической идентификации исчезнут при первой же попытке выяснить суть дела и понять происходящие в системах в процессе идентификации каждого конкретного отпечатка процессы.

Притча о двух школах

В течение последних лет весьма нередким применением технологии сканирования отпечатков пальцев стала ее интеграция в системы контроля кассовых операций в столовых. Два школьных округа приобрели диаметрально противоположный опыт внедрения -- точнее, в одной из школ это оказалось лишь попыткой.

Школьный округ в Тонтоне (Taunton), шт. Массачусетс, немедленно отказался от плана, согласно которому учащимся предоставлялись школьные завтраки по результатам снятия отпечатка пальца. Решение о внедрении системы было отменено школьным комитетом Тонтона после того, как небольшая группа родителей и представителей Американского Союза защиты гражданских свобод организовала ряд публичных митингов с выкрикиванием лозунга "Сканированию -- нет!" Отсутствие понимания этой весьма небольшой группы родителей стало решающим аргументом для школьного комитета.

Один из родителей заявил тогда: "Вы же не хотите, чтобы информация об отпечатках пальцев вашего ребенка или внука попала в общерайонную базу данных?!"

Конечно же, это было недопонимание: технология персональной идентификации учащихся по отпечаткам пальцев, которая планировалась к внедрению, предполагала использование уникальной системы, которая обнаруживала на отпечатках лишь уникальные точки, а изображение самого отпечатка никто и не собирался заносить в региональную базу данных.

Вследствие досадного недоразумения учащиеся, родители и администрация школьного района в Тонтоне не смогли воспользоваться впечатляющими преимуществами, предоставляемыми технологией биометрического распознавания, включая 20-процентный рост депозитных вкладов учащихся, исключение из обращения затруднительных в использовании и зачастую труднозапоминаемых паролей, ПИН-кодов, карточек доступа и талонов на завтраки, не говоря уже о фактах избиений школьников в попытке отнять деньги, предназначенные для оплаты завтраков, гарантиях того, что дети-аллергики не получат в пищу что-либо, не предназначенное для их рациона, быстром продвижении очередей в столовых, более комфортном режиме получения завтраков учащимися, питание которых оплачивается из субсидий, упрощении процедур учета, повышении эффективности работы предприятий питания и их прибыльности, которые, в свою очередь, делают более позитивным пребывание каждого ребенка в школе.

Школьный район графства Дуглас (Douglas County School District), управление которого находится в Миндене, шт. Невада, пожинает плоды всех этих преимуществ. Отделы школьного питания, компьютерного обеспечения и школьных администраций этого района совместно поработали над интеграцией и тестированием системы контроля операций с применением биометрического сканирования, что привело к внедрению в прошлом году этой системы одновременнов двух школах.

Наиболее очевидной разницей в подходах школьных администраций Тонтона и Дугласа явилось то, что последняя проявила желание вникнуть в то, каким образом осуществляется процесс биометрической идентификации, и проверить систему в действии.

Обычное недопонимание

Скептическое отношение к неизвестным технологиям -- вполне уважаемое качество, присущее разумным людям, а стремление защитить ребенка от кошмаров оруэлловского тоталитарного мира позвально для любого родителя. Однако неверие в технологии на основе их незнания и непонимания преимуществ, которые несет с собой их внедрение, может разрушительно сказаться на будущем тех самых детей, которых столь жестким образом пытаются оградить от посягательств.

Ситуацией в Тонтоне управляли не факты, а страхи небольшой кучки людей. Технология сверки отпечатков пальцев никоим образом не способна нанести вред детям. А программное обеспечение самого распознавания было разработано с учетом соблюдения требований обеспечения неприкосновенности личной жизни.

Большинство граждан в обыденной жизни весьма беспечны относительно распространения личных данных. По первому же запросу почти любой называет номер своей карточки социального страхования. Банковские квитанции выбрасывают в местах, откуда их при желании весьма нетрудно выудить. Мы платим за месячные проездные билеты, при этом при каждом платеже сообщая государству о своем местонахождении. А беспроводные устройства излучают сигналы, по которым их можно без проблем локализовать.

Имея в столь простом доступе все это информационное богатство, на бессмысленно зашифрованную в двоичные коды информацию о чьих-то отпечатках пальцев, хранимую в защищенной от доступа посторонних лиц системе потенциальный похититель идентичности позарится разве что в последнюю очередь.

Если же по каким-либо причинам кому-либо позарез необходимо получить отпечатки пальцев вашего ребенка, раздобыть физический предмет, на котором он их оставил, куда проще, нежели продираться через дебри виртуальных защит и шифров. А заявлять, что снятие отпечатков детских пальчиков делается в интересах Большого Брата -- просто чушь. Роль технологии в том, чтобы сделать более удобными меры защиты секретный информации, а не в том, чтобы ее бесконечно плодить.

Будущее биометрии

Программное обеспечение, пакеты для разработки приложений и аппаратные решения должны позволять разработчикам быстро и просто интегрировать свои продукты в сетевые системы и приложения комплексных систем с как можно меньшими трудозатратами. Поставщики услуг биометрии и провайдеры программных продуктов также должны убедить свой инженерный персонал в необходимости поддержки сразу нескольких алгоритмов.

В целом эти продукты должны избавить инженеров от головной боли, связанной с длительными процессами интеграции, тягостными переделками систем и необходимостью постоянного ухода за системой -- продвигая тем самым в покупателях и пользователях систем идентификации веру в возможности и чистоту помыслов биометрии -- этой быстро развивающейся технологии будущего.

Проводя разъяснительную работу среди существующих и будущих пользователей биометрических систем, предоставляя им подробности и аргументы в пользу этих технологий, мы также делаем важный вклад в формирование общественного доверия к биометрии. Образовательная деятельность ответственных экспертов, представляющих обе заинтересованные во внедрении этих технологий стороны, приблизит понимание простых истин, которые призваны развеять мифы, тормозящие развитие и внедрение новых систем идентификации. Информация должна дойти до адресатов, чтобы биометрия предстала перед общественностью в достойном свете.

Биометрическая технология уже доказала свою эффективность и безопасность в широком ряде применений. Нам следует предпринять определенные усилия, чтобы сделать достоянием общественности детальную информацию и обеспечить понимание столь инновационных явлений, как биометрия -- и на основе этого продолжить движение к нашему общему будущему -- будущему высоких технологий.

Источник: Security Products
Мизан Рахман

Количество показов: 9758

Передний край

БИТРЕЙТ И НИЗКАЯ ОСВЕЩЁННОСТЬ

Несмотря на то, что при проектировании систем битрейт потока принимают за постоянную во времени величину, в реальности он существенно варьируется в зависимости от условий съёмки. А при низкой освещённости он значительно вырастает. Проведённые недавно сравнительные испытания одиннадцати образцов телевизионных камер наблюдения различных производителей показали, что средний по выборке битрейт при ночной съёмке составляет 498% от дневного.

КАМЕРЫ ПОД ПРИЦЕЛОМ ХАКЕРОВ

Сетевые устройства наступают. Сопротивление бесполезно? Пожалуй, да. Однако, по мнению ряда бывалых экспертов, IP-технике предстоит пройти еще немалый путь, чтобы сравниться с традиционным аналоговым «железом» по самому критичному показателю — надежности. Самое важное на этом пути — накопление опыта эксплуатации, что в охранной технике неотделимо от оперативной работы. Но уже полученные результаты говорят о том, что вместе с сетевыми устройствами линию обороны систем физической охраны теснит и принципиально новый враг — хакер.

АТАКА ДРОНОВ

В последние несколько лет активность вокруг беспилотников усилилась: цена, наконец, встала на одну доску с возможностями. В госструктурах появились консультанты с достаточно широким кругозором, и взоры начальства устремились в небо. Чтобы не нести громадные убытки от лесных пожаров, может быть, следует запустить по продуманному маршруту дрон с тепловизионной камерой? Собственно говоря, почему бы нет, если финансирование позволяет. Появились перспективы окупаемости беспилотников и в качестве бизнес-вложений.

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal

Книжная полка


Основные требования к системам видеонаблюдения

Основные требования к системам видеонаблюдения




IP-видеонаблюдение: наглядное пособие

IP-видеонаблюдение: наглядное пособие




Руководящие указания для заказчиков по обеспечению футбольных стадионов системами видеонаблюдения

Руководящие указания для заказчиков по обеспечению футбольных стадионов системами видеонаблюдения




Видеоаналитика: Мифы и реальность

Видеоаналитика: Мифы и реальность



Hits 44138339
2948
Hosts 4160855
274
Visitors 7574073
491

19

© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582