Журнал "Information Security/ Информационная безопасность" #6, 2018

Самые большие проекты по биометрической иденти- фикации реализуются на государственном уровне. Крупнейшая в мире система биометрической идентифи- кации реализована в Индии. На начало 2018 г. в ней было зарегистрировано более 1 млрд человек. В настоящее время в нашей стране также реали- зуется государственный проект по удаленной био- метрической аутентифика- ции граждан по лицу и голо- су для получения банков- ских услуг без посещения банка и ряда других серви- сов. кация. Для аутентификации по лицу – это освещение и фон (человека в толпе идентифици- ровать значительно сложнее, чем, например, на проходной на территории предприятия, где человек один). Для идентифи- кации по голосу критичен уро- вень окружающего шума. Защита средств идентификации Мы все знаем, что пароль нельзя никому передавать и следует хранить в тайне, обя- зательным является периоди- ческая смена паролей. Спрятать лицо или голос не получится, человека нельзя запереть в сейф, чтобы никто не мог скопировать его биометриче- ские данные. С учетом современного раз- вития Интернета и социальных сетей, телефонии и мессенд- жеров получить фотографию человека и образец голоса не представляет никакой сложно- сти. И регулярно менять лицо и голос не получится. Наоборот, биометрическая идентифика- ция тем и привлекательна, что идентификатор не меняется или слабо меняется в течение жизни человека. Это одна из серьезных проблем систем био- метрической идентификации. Какой бы способ биометриче- ской идентификации ни был выбран, всегда надо исходить из того, что идентификатор может быть получен и исполь- зован злоумышленниками. Определенной защитой являет- ся проверка на "лайфность" предъявляемого идентифика- тора. Но более перспективным видится одновременное исполь- зование статических и динами- ческих методов биометриче- ской идентификации. Статические методы иденти- фицируют по тому, чем человек обладает: отпечатку пальца, лицу, радужной оболочке глаза и т. д. Динамические методы идентифицируют человека по тому, как он что-то делает: по почерку, по работе на кла- виатуре компьютера, по походке и т.д. Например, если система био- метрической аутентификации не просто анализирует лицо и голос, а еще и мимику лица при произнесении человеком конкретных выражений, такую систему обмануть будет значи- тельно сложнее. Следует отметить, что техно- логии динамической биометри- ческой идентификации сложнее использовать, потому что эти биометрические параметры могут существенно меняться на протяжении жизни человека. Кроме того, при их использо- вании требуется больше вре- мени для проведения иденти- фикации, т.к. необходимо набрать достаточный объем данных для проведения иден- тификации. С учетом того, что постоянно совершенствующиеся совре- менные технологии позволяют провести атаку на любую тех- нологию биометрической аутен- тификации, наиболее перспек- тивным видится применение биометрической аутентифика- ции одновременно по несколь- ким параметрам (технологиям) либо многофакторных систем аутентификации, одним из фак- торов в которых является био- метрия. На данный момент использо- вание биометрии ограничива- ется отсутствием у пользова- теля устройств, позволяющих снять биометрические данные. Биометрические сканеры в виде отдельных устройств на данный момент достаточно дороги для большинства тех- нологий биометрической иден- тификации. Следует также отметить, что во многих странах биометриче- ские данные человека относятся к особо охраняемой категории персональных данных, что тре- бует применения серьезных средств защиты при их сборе, передаче и хранении. Давайте подведем итоги: какие же плюсы и минусы есть у существующих систем био- метрической идентификации? Плюсы 1. Идентификатор неотделим от человека, его нельзя забыть, потерять, передать. Проверив идентификатор, можно с высо- кой долей уверенности говорить о том, что был идентифициро- ван именно этот человек. 2. Воссоздать (подделать) идентификатор достаточно сложно. 3. Биометрическая иденти- фикация удобна в использова- нии. 4. Идентификация может про- водиться прозрачно (незаметно) для человека. Минусы 1. Доступность биометриче- ских идентификаторов для копирования и проведения атаки в большинстве систем биометрической идентифика- ции. 2. Необходимость наличия определенных окружающих условий для проведения био- метрической идентификации. 3. Могут возникать ситуации, когда биометрические иденти- фикаторы повреждены или недоступны для считывания. 4. Наличие ошибок первого и второго рода. 5. Для многих систем био- метрической идентификации биометрические сканеры доста- точно дорогие. 6. Необходимо обеспечивать требования регуляторов по защите биометрических персо- нальных данных. Перспективы биометрической На данный момент наиболее универсальным устройством для считывания биометрических данных является мобильный телефон. Вероятно, в этих устройствах будут реализовы- ваться новые технологии био- метрической идентификации. Мобильные телефоны превра- тятся в многофакторные био- метрические сканеры. С учетом того, что, как утверждают эксперты, мы вступаем в век носимой элек- троники, а медицинская теле- метрия движется вперед семи- мильными шагами, вполне вероятно, что в недалеком будущем появятся новые тех- нологии биометрической иден- тификации, лишенные тех недостатков, которые присущи существующим. l • 33 КОНТРОЛЬ ДОСТУПА www.itsec.ru Ваше мнение и вопросы присылайте по адресу is@groteck.ru