Журнал "Information Security/ Информационная безопасность" #6, 2018

Помните слова из извест- ной песни группы "Корни": Ты узнаешь ее из тысячи По словам, по глазам, по голосу... Песня, конечно, не про систему биометрической идентификации, но эти строчки вполне могли быть эпиграфом для данной статьи. В крупных компаниях все чаще используется биометри- ческая аутентификация в кор- поративной сети при организа- ции доступа. Появились модели банкома- тов, доступ к которым осуществ- ляется после биометрической проверки. Самые большие проекты по биометрической идентифика- ции осуществляются на госу- дарственном уровне. Крупней- шая в мире система биометри- ческой идентификации реали- зована в Индии. На начало 2018 г. в ней было зарегистри- ровано более 1 млрд человек. В настоящее время в нашей стране также реализуется госу- дарственный проект по удален- ной биометрической аутенти- фикации граждан по лицу и голосу для получения банков- ских услуг без посещения банка и ряда других сервисов. Технологии биометрической идентификации и аутентификации В настоящее время наиболее распространенными являются следующие виды биометриче- ской идентификации/аутенти- фикации: l по отпечатку пальца; l по лицу, как по двухмерному, так и по трехмерному изобра- жению; l по голосу; l по радужной оболочке глаза; l по геометрии ладони или рисунку вен на ладони. Биометрическая идентификация (БИ) от аутентификации (БА) отли- чается тем, что при идентифика- ции пользователь определяется путем сравнения его биометриче- ских данных со всеми, имеющи- мися в системе, до момента нахож- дения совпадения. При биометри- ческой аутентификации пользо- ватель говорит системе, кто он такой (например, вводит уникаль- ный логин), система по этому логи- ну считывает его эталонные био- метрические данные из базы дан- ных и затем производит их сверку с теми, которые предоставляет пользователь. Несмотря на то что на данный момент наиболее распростра- ненной в мире является биомет- рическая аутентификация по отпечатку пальца, другие техно- логии активно развиваются и появляются новые. Наиболее перспективными на данный момент видятся технологии био- метрической аутентификации по рисунку вен на ладони и на основе радужной оболочки глаза (реализована в флагманских смартфонах Samsung). Можно ожидать, что данная технология вскоре появится и в устройствах других производителей. Плюсы и минусы Давайте попробуем рассмот- реть плюсы и минусы биомет- рической аутентификации на простом бытовом примере – аутентификации по пальцу в сотовом телефоне. Что привлекает? Скорость: приложил палец и готово. Идентификатор (палец) всегда при тебе, его не надо запоминать и нельзя забыть, как это часто бывает с паролем, или потерять, как это случается с отчуждаемым носителем. Если характеризовать в целом, то можно сказать, что основной плюс – это удобство. А какие минусы? Если пальцы грязные, если рука забинтована, идентификация невозможна. Многие из вас, я думаю, стал- кивались с ситуацией, что смартфон отказывается прини- мать легальный идентификатор: вы прикладываете палец, а вас не пускает. Сейчас это не про- блема, лишний раз введешь ПИН-код. Но если биометриче- ская аутентификация будет единственным способом аутен- тификации, такая ситуация может доставить серьезные неприятности или, как минимум, заставит понервничать. Реализуемую с помощью БА степень защиты трудно оценить. С учетом того, что биометриче- ская аутентификация выполняет на данный момент в мобильных устройствах роль упрощенного (удобного) доступа и на большин- стве девайсов при перезагрузке требуется ввести ПИН-код, сте- пень реализуемой защиты не очень высокая. Чем же так привлекательна биометрия? Ответ, казалось бы, прост: она является неотъемлемой составляющей человека, не меняется со временем и одно- значно его идентифицирует. • 31 КОНТРОЛЬ ДОСТУПА www.itsec.ru Плюсы и минусы биометрической идентификации иометрическая идентификация/аутентификация становится популярнее с каждым годом. Подобные технологии активно интегрируются в различные сферы во всем мире и прочно вошли в жизнь практически каждого человека. Биометрия используется в большинстве современных мобильных устройств. Когда мы получаем визу, например шенгенскую, мы обязаны сдать биометрические данные (отпечатки паль- цев). С 2010 года в России выдаются биометрические загра- ничные паспорта. С большой долей вероятности и обычный общегражданский паспорт или его аналог в ближайшее время тоже станет биометрическим. Б Анатолий Скородумов, заместитель директора, начальник отдела информационной безопасности (CISO), Банк “Санкт-Петербург”