Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Книжная полка профессионала в безопасности
Газета "Security News" / Статьи по системам безопасности / Избранное / Биометрия

Введение стандарта на биометрию


14.07.2006

Как вы узнаете, какая технология удовлетворит ваши требования? В индустрии безопасности есть свои критерии.

Расс Райан (Russ Ryan)
Security Technology & Design

Биометрические технологии сейчас интегрируются в массу приложений, связанных и не связанных с безопасностью. Реклама навязывает биометрический доступ в автомобиль и к портативному компьютеру, а также использование биометрии при оплате в розничном магазине. Говорят, что к ее тестированию склоняются даже такие крутые сети супермаркетов, как Wal-Mart и Costco. В какой-то степени рост популярности биометрии можно объяснить активизацией разработки стандартов и ужесточением требований к тестированию.

Комплексный подход

По мере того, как биометрия начинает играть все более важную роль в гражданской инфраструктуре, она должна становиться более функционально совместимой, расширяемой, удобной, надежной и защищенной. Для этого потребуются подробнейшие биометрические стандарты. И чем больше вы знаете о предлагаемых биометрических стандартах, тем лучше вы сможете оценить биометрическую технологию, которую собираетесь использовать в своих системах.


 
На рисунке показана так называемая луковичная диаграмма. Она отображает биометрические стандарты как последовательность слоев. Если мы начнем с сердцевины луковицы, первые 4 слоя охватывают стандарты непосредственной обоснованности для разработчиков биометрических систем и компаний. Следующие несколько слоев имеют дело с интерфейсами, которые связывают биометрические компоненты с остальными системами. Два внешних слоя определяют, как мы обращаемся с биометрией с точки зрения неприкосновенности частной жизни, правовых вопросов и даже языка. Наконец, тонкие оболочки, которые отделяют и окружают каждый слой, представляют собою технические требования на проведение испытаний, которые описывают, как мы должны оценивать строгое соблюдение каждого из остальных стандартов.

Первые 3 слоя

Внутреннее ядро луковицы состоит из форматов обмена биометрическими данными. Они определяют основной формат биометрических изображений или шаблоны и рассказывают производителям, в каком формате представлять данные из их систем, и как интерпретировать поступающие данные.

Следующий слой представляет логическую структуру данных или структуру коммуникативного формата, которая используется в качестве оболочки биометрических данных, так что системы, получающие файл, знают, как интерпретировать содержащиеся в нем поля данных. Они могут содержать демографическую информацию или цифровую подпись для подтверждения, что пакет данных не подделан.

Раз уж биометрические данные ядра в стандартизованной форме были упакованы в стандартизованный формат файла, по-видимому, необходимо защитить эти данные с помощью цифровых подписей или других методов шифрования.

Оценка рабочих характеристик и функциональной совместимости

Следующий уровень включает в себя свойства биометрической системы, в том числе рабочие характеристики и функциональную совместимость. Вы примете решение использовать биометрическую систему или нет, основываясь, прежде всего, на ее рабочих характеристиках. Если она не может регистрировать достаточный процент целевой группы, или слишком часто ошибается в обе стороны, тогда эта система не подходит. За последний год достигнут значительный прогресс в стандартах тестирования рабочих характеристик биометрических систем, как в США, так и во всем мире, и некоторые стандарты будут готовы к опубликованию в ближайшем будущем.

Одно из главных предназначений биометрических стандартов заключается в том, чтобы сделать возможной функциональную совместимость между компонентами и системами, использующими биометрию. Очень важна проверка функциональной совместимости по результатам работы, поскольку она не просто определяет, что две системы могут работать вместе, но и насколько хорошо они это делают, а это важно для проектирования систем и принятия решения о приобретении.

Системы, общайтесь с внешним миром

Следующий слой образуют биометрические интерфейсы. Они представляют собою интерфейсы между ядром биометрической системы и внешним миром. Поскольку стандарты интерфейсов продолжают разрабатываться, важно, чтобы между специалистами по биометрии и специалистами в других областях информационной технологии была надлежащая координация, так чтобы в разработке технических интерфейсов адекватно отражались современные принципы и требования проектирования систем.

Биометрический словарь

Два последних слоя луковицы представляют порядок обращения внешнего мира с биометрией. Согласованный биометрический словарь позволяет различать группы, чтобы не допустить недопонимания при обсуждении биометрии.

Общественное отношение к биометрии и законодательство

Социальные и встречные юрисдикционные проблемы связаны с влиянием биометрии на неприкосновенность частной жизни, здоровье, безопасность и аналогичные сферы. Внутри каждой страны и региона существуют разные юрисдикционные проблемы и восприятие, которые могут повлиять на то, как используется биометрия. Цель в данном случае – разработать стандартизованный подход к этим проблемам и, по возможности, принять рекомендации, которые можно стандартизовать в международном масштабе. Международные стандарты в этой области будут особенно важны для развертывания крупномасштабных, международных систем.

Проверка на соответствие

Наконец, окружают луковицу и проходят сквозь нее стандарты проверки на соответствие. Большинство упомянутых мною стандартов до сих пор не дают формального метода подтверждения, что технология или продукт удовлетворяют им. Большинство стандартов, тем не менее, действительно выиграют от подробного стандарта проверки на соответствие, и это та область, над которой придется хорошо поработать в течение ближайших двух лет. За последние 2 года число опубликованных биометрических стандартов выросло с 10 до 33, тогда как число стандартов, находящихся на стадии становления, достигло 95.

Проверки 1, 2, 3

Со временем в качестве первичных подходов к проверке биометрических продуктов возникли три важных вида проверок: проверка технологии (проверка алгоритма), сценарная проверка и опытная эксплуатация.

Проверка технологии связана с пониманием и сравнением программных методов получения, обработки и сравнения биометрических данных. Основное внимание уделяется методу сличения с образцом, который используется для сравнения биометрических данных. В программах проверки технологии коллекция хранящихся в памяти биометрических образцов неоднократно вводится в испытуемое программное обеспечение, чтобы определить соотношение ошибочных принятий/отклонений в предполагаемых идеальных условиях работы.

В проверках такого рода не оценивается оборудование, как не учитываются и аспекты человеческого фактора при использовании продукта, поэтому в процессе проверки отсутствуют некоторые важные компоненты реальных условий эксплуатации. Хотя проверки технологии полезны и повторяемы, результаты обычно не отражают практические эксплуатационные характеристики.

Сценарная проверка оценивает и сравнивает эксплуатационные характеристики всех биометрических устройств в смоделированном практическом приложении. У каждой системы имеется свой собственный датчик захвата данных, и поэтому на ее вход поступают уникальные данные. Другими словами, сценарная проверка определяет, насколько хорошо технология работает в контексте предложенного приложения. Сценарная оценка поможет вам решить, какое биометрическое устройство лучше других будет работать над удовлетворением именно ваших потребностей.

Опытная эксплуатация обычно оценивает экспериментальные программы после сценарной проверки, чтобы определить эксплуатационные характеристики биометрической системы в целом в специфических условиях при работе с конкретной целевой группой.

Перечень изделий, разрешенных к применению

Коммерческие фирмы-поставщики и консультанты по биометрии провели оценку биометрических устройств и систем, но для получения адекватной информации проверок одними лишь фирмами-поставщиками явно недостаточно. Производители и поставщики проводят проверки с целью усовершенствования своих устройств и использования результатов проверок для продвижения продуктов. А вы должны, вместо этого, искать результаты проверок, которые помогут вам выбрать устройство, лучше других удовлетворяющее ваши потребности, причем особое внимание надо уделять специфическим особенностям вашего приложения и группы людей, с которыми оно будет работать.

Современные независимые программы проверки биометрических систем (технологической, сценарной и эксплуатационной) не дают справочного списка биометрических продуктов, которые соотетствуют минимальным требованиям к рабочим характеристикам приложений в области безопасности.

Чтобы решить эту проблему, Национальный проект по биометрической безопасности (NBSP) разработал ряд общедоступных протоколов для проверки биометрического оборудования и программного обеспечения в поддержку своей программы "Перечень изделий, разрешенных к применению" (QPL). В рамках программы будет проводиться оценка имеющихся в продаже биометрических продуктов, а также сертификация тех из них, которые удовлетворяют основным предельным рабочим характеристикам. И хотя владельцы предприятий могут принять решение об установлении еще более строгих требований в своих собственных приложениях, QPL предоставит основу для объективного проведения оценки.

Программа QPL должна помочь вам, как пользователю, определить основные характеристики технологии. Если все будут знать, что продукты, входящие в QPL, соответствуют Общим стандартам технических характеристик (CPS), и если эти критерии отвечают требованиям любого заинтересованного пользователя, то это позволит пользователю в процессе выбора и покупки сэкономить как деньги, так и время. Также это избавит от необходимости проводить раздельные контрольные испытания. В этом отношении программа QPL полезна производителям и фирмам-поставщикам биометрических продуктов, поскольку позволяет не описывать всякий раз характеристики продукта для каждого покупателя.

Советы по внедрению

Существует ряд факторов из области риск-менеджмента, которые следует учитывать при оценке внедрения биометрической технологии для гарантии идентичности. В их число входят:

  • Стоимость. Для некоторых приложений (например: клиентские приложения, такие как банковское обслуживание мелкой клиентуры) могут потребоваться тысячи устройств, которые могут обернуться сотнями тысяч долларов, затраченных только на их приобретение.
  • Приемлемость для пользователя. Забота о неприкосновенности частной жизни, гигиене и культурных традициях могут повлиять на приемлемость технологии для пользователя, несмотря на то, что она усиливает безопасность.
  • Качество документации производителя. Проверка правильности документов регистрации подтверждения идентификационных данных особенно важна в биометрических приложениях.
  • Хранение и управление образцами. Кто будет хранить биометрическими образцы и заведовать ими? Какие ресурсы потребуются для защиты этих данных? Возьмет ли на себя эту ответственность организация пользователя, или она будет передана на сторону "доверенному консультанту", меры безопасности которого безупречны?

Чтобы надлежащим образом учесть эти факторы, важно наиболее полно определиться с требованиями. Для этого следует провести:

  • Исследование эксплуатационных требований с целью оценки слабых мест рабочей среды.
  • Изучение последствий внедрения приложения, чтобы очертить круг коммерческих или эксплуатационных проблем, которые будут влиять на биометрическую технологию, и свести к минимуму ущерб способности организации эффективно работать.
  • Утверждение критериев выбора обработки и источников, причем при определении тех и других необходимо основное внимание уделять требованиям, а не технологии.

Биометрия -- это не сенсация сегодняшнего дня. Разработка этой автоматизированной технологии продолжается уже четвертое десятилетие, и всеобъемлющие стандарты и тесты позволят этой технологии более эффективно способствовать безопасности в будущем.

Расс Райан является членом административной группы, отвечающей за введение в действие Национального проекта по биометрической безопасности (NBSP). NBSP предоставляет беспристрастный анализ, консультацию и практическую помощь по внедрению биометрической технологии.

Количество показов: 10079

Передний край

10 ПРОБЛЕМ ОБЛАКОВ

Специалисты провели опрос заказчиков, проявивших интерес к системам облачного видеонаблюдения, и на основе полученных данных сформулировали своеобразный хит-парад проблематики, которая встаёт перед клиентами в ходе эксплуатации таких систем. Это далеко не исчерпывающий список, однако на начальном этапе освоения облачных технологий этого должно хватить. Не ведитесь на рекламу и не оставляйте в своих представлениях «белых пятен». Тот, кто во всём разберётся, первым двинется дальше.

ЗАЩИТА ОТ ВЗЛОМА IP-КАМЕР

Информация о взломах компьютерных систем давно уже перестала считаться фантастикой. Переход на сетевое видеонаблюдение поставил безопасность IP-камер под закономерный вопрос: можно ли при желании обойти защиту, и есть ли она как таковая? Парольная защита предусмотрена во всех без исключения моделях камер видеонаблюдения. Однако уровень её исполнения у разных производителей может оказаться разным. Не секрет, что во многих системах пароли по умолчанию остаются на долгие годы — по сути, до первого прецедента взлома.

10 СОВЕТОВ УЧАСТНИКАМ ВЫСТАВОК

Выставка — это серьёзные инвестиции, организационное напряжение и большие надежды. Чтобы всё это оправдалось, следует избегать и «лотерейного» подхода (авось, кто-нибудь да забредёт), и жёсткой программы (только встречи по списку). Как выжать всё возможное из присутствия на очередном мероприятии? Оставим в стороне вопрос целесообразности участия и выбор самой выставки и приведём несколько практических советов. Несмотря на то, что часть из них выглядят вполне очевидными, постарайтесь уделить внимание каждому пункту. Что необходимо предусмотреть, готовясь к экспозиции своих продуктов и услуг?

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal

Книжная полка


Отбор и прием на работу операторов видеонаблюдения

Отбор и приём на работу операторов видеонаблюдения




Моя азбука видеонаблюдения, Александр Попов

Моя азбука видеонаблюдения, Александр Попов




Охранные системы и технические средства физической защиты объектов

Охранные системы и технические средства физической защиты объектов




Практическое руководство по обучению операторов систем видеонаблюдения

Эргономика поста видеонаблюдения



Hits 44141048
5657
Hosts 4160964
383
Visitors 7574439
861

22

© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582