Биометрическая технология - наиболее заметное из последних достижений в области методов идентификации и контроля доступа к информации. В статье приведены некоторые результаты аналитического исследования современного состояния и перспектив развития российского рынка биометрических средств защиты информации.
Как показывает анализ современного российского рынка технических средств обеспечения безопасности, в развитии индустрии безопасности сегодня обозначился новый этап. На общем фоне стабилизировавшегося рынка наиболее динамично продолжают развиваться современные системы идентификации личности и защиты информации. Особое внимание привлекают к себе биометрические средства защиты информации (БСЗИ), что объясняется их высокой надежностью идентификации и достигнутым в последнее время значительным снижением их стоимости.
Классификация современных биометрических средств защиты информации.
В настоящее время отечественной промышленностью и рядом зарубежных фирм предлагается достаточно широкий набор различных средств контроля доступа к информации, и выбор оптимального их сочетания в каждом конкретном случае вырастает в самостоятельную проблему. На российском рынке в настоящее время представлены как отечественные, так и импортные БСЗИ, существуют и совместно разработанные средства. По конструктивным особенностям можно отметить системы, выполненные в виде моноблока, нескольких блоков и в виде приставок к компьютерам.
Сравнительный анализ показывает, что наиболее надежными системами контроля доступа к информации, в которых не используются карточки, ключи, жетоны, пароли и которые нельзя выкрасть или потерять, являются биометрические системы контроля доступа к информации. Будучи наиболее дорогостоящими, они обеспечивают и наиболее высокий уровень безопасности. Раньше они в основном использовались в государственных учреждениях и там, где предъявляются особые требования к безопасности. В настоящее время биометрические системы контроля доступа к информации завоевывают популярность в банках, фирмах, связанных с обеспечением безопасности в телекоммуникационных сетях, в информационных отделах фирм и т. д.
Расширение применения систем этого типа можно объяснить как снижением их стоимости, так и повышением требований к уровню безопасности. Подобные системы на российском рынке появились благодаря фирмам Identix, SAC Technologies, Eyedentify, O’gara security international, Biometric Identification Inc., Recognition Systems, Trans-Ameritech, «Эдванс», «ААМ Системз», «Полми групп», «Маском» и др.
В число современных биометрических систем контроля доступа к информации
входят системы проверки по форме кисти руки, рисунку кожи пальцев,
сетчатке или радужной оболочке глаза, фотографии лица, динамике подписи и по голосу. Все биометрические системы характеризуются высоким уровнем
безопасности прежде всего потому, что используемые в них данные не могут
быть утеряны пользователем, похищены или скопированы. В силу своего
принципа действия биометрические системы пока еще отличаются сравнительно малым быстродействием и низкой пропускной способностью. Тем не менее они представляют собой единственное решение проблемы контроля доступа на особо важных объектах с малочисленным персоналом. Например, биометрическая система может контролировать доступ к информации и хранилищам в банках, ее можно использовать на предприятиях, занятых обработкой ценной информации, для защиты ЭВМ, средств связи и т. д. По оценкам специалистов, более 85% установленных в США средств биометрического контроля доступа предназначались для защиты машинных залов ЭВМ, хранилищ ценной информации, исследовательских центров, военных установок и учреждений.
Наибольшее применение в настоящее время нашли биометрические системы защиты информации, использующие идентификацию личности по отпечатку пальца. В частности, системы контроля доступа к информации TouchLock американской фирмы Identix базируются на регистрации такого
индивидуального признака человека, как отпечаток пальца руки. Записываемый в виде контрольного образа трехмерный отпечаток пальца сканируется оптической системой, анализируется, оцифровывается, хранится в памяти терминала или в памяти управляющего компьютера и используется для проверки каждого, кто выдает себя за авторизованного пользователя. При этом в памяти устройства не содержится реальных отпечатков пальцев, что не позволяет их украсть нарушителю. Типичное время занесения в память одного контрольного отпечатка пальца составляет 30 с. Каждый занесенный в память терминала авторизованный пользователь набирает PIN-код на клавиатуре терминала TouchLock и проходит стадию проверки идентичности, занимающую приблизительно 0,5-2 с. Под одним PIN-кодом обычно хранится образец отпечатка одного пальца, но в некоторых случаях возможна аутентификация по отпечаткам трех пальцев. При совпадении предъявляемого и контрольного отпечатков терминал подает сигнал на исполнительное устройство:
электрозамок, шлюз и т. д.
Терминал TouchSafe TS-600 предназначен для обеспечения доступа к серверам, компьютерам и т. д. Он состоит из сенсорного модуля и платы, которая вставляется в слот (ISA 16 бит) компьютера. Для организации сетевого варианта работы используется терминал TouchNet, обеспечивающий скорость передачи информации до 230,4 Кбод при длине линии до 1200 м. Для организации сетевой работы фирмой Identix разработано специальное программное обеспечение (система Fingerlan III). На российском рынке
указанные биометрические системы в настоящее время предлагаются компанией Trans-Аmeritech.
Характеристики программы:
• работа в среде Windows;
• управление информационными файлами;
• совместимость формата файлов баз данных пользователей и событий с
Мicrosoft Access;
• запись всех файлов временных событий в формате ASCII;
• наличие постоянного окна сообщений о событиях в системе;
• контроль исполнительных устройств;
• активация/деактивация пользователей;
• многоуровневая авторизация;
• наличие временных зон (установка праздников);
• список пользователей на каждую дверь;
• ведение журналов сообщений по событиям в системе с установкой фильтров.
Ориентировочная цена системы TouchLock составляет 2000 $, что для систем данного класса является оптимальной ценой.
Для защиты компьютерной информации компания Trans-Ameritech предлагает более простую и дешевую (всего за 600-700 $) систему биометрического контроля доступа к компьютерной информации SACcat. Система SACcat производства фирмы SAC Technologies состоит из считывающего устройства, устройства преобразования и программного обеспечения.
Считывающее устройство представляет собой внешний компактный сканер на основе оптикоэлектронного преобразователя с автоматической подсветкой, имеющий световые индикаторы готовности и процесса сканирования.
Подключение сканера к устройству преобразования осуществляется с помощью двух кабелей (Video и RJ45), которые предназначены для передачи
видеосигнала и для управления соответственно.
Устройство преобразования осуществляет преобразование видеосигнала и ввод его в компьютер, а также управление считывающим устройством. Конструктивно система SACcat может быть подключена либо как внутренняя (через ISA-карточку), либо как внешняя (через параллельный порт EPP или USB).
Система SACcat и программное обеспечение SACLogon контролируют доступ к рабочим станциям и серверам Windows NT, а также к соответствующим ресурсам, защищаемым парольной системой Windows NT. При этом у системного администратора остается возможность использовать свой обычный (не BIO-ключ) пароль, зарегистрированный в Windows NT. Система способна осуществить эффективную защиту от несанкционированного доступа для сетей финансовых организаций, страховых компаний, медицинских учреждений, сетей различных коммерческих структур, индивидуальных рабочих станций.
Необходимо отметить, что в настоящее время средства автоматической
идентификации личности по рисунку кожи пальца наиболее отработаны и предлагаются многими зарубежными фирмами для использования в БСКДИ
(особенно в компьютерных системах).
Среди них, кроме рассмотренных выше, можно отметить устройство
идентификации SecureTouch фирмы Biometric Access Corp., устройство
BioMouse фирмы American Biometric Corp., блок идентификации Fingerprint
Identification Unit фирмы Sony, устройство Secure Keyboard Scanner фирмы
National Registry Inc. и др. Указанные средства подключаются
непосредственно к компьютеру. Основной их особенностью является высокая надежность при сравнительно низкой стоимости.
Фирма Eyedentify (США) предлагает для российского рынка биометрические системы контроля, использующие в качестве идентификационного признака узор сетчатки глаза. При работе глазное яблоко проверяемого сканируется оптической системой и измеряется угловое распределение кровеносных сосудов. Для регистрации контрольного образа требуется около 40 байт.
Полученная таким образом информация хранится в памяти системы и
используется для сравнения. Типичное время авторизации составляет менее 60 с.
В настоящее время на российском рынке предлагаются три реализации
рассмотренного метода. Устройство EyeDentification System 7,5 позволяет
осуществлять входной контроль с регулированием временных зон, распечатку
сообщений в режиме реального времени, ведение журналов проходов и т. п.
Это устройство имеет два режима работы: проверки и распознавания. В режиме проверки после набора PIN-кода происходит сравнение образа, хранящегося в памяти контроллера с предъявленным. Время проверки составляет не более 1,5 с. В режиме распознавания происходит сравнение предъявляемого образа со всеми находящимися в памяти. Поиск и сравнение занимает менее 3 с при общем количестве образов 250. При успешной авторизации автоматически активизируется реле и подается сигнал на исполнительный механизм непосредственно или через управляющий компьютер. Звуковой генератор указывает состояние устройства. Устройство снабжено 8-знаковым ЖКИ-дисплеем и 12-кнопочной клавиатурой. Емкость энергонезависимой памяти - до 1200 образов.