PublicatioЖурнал "Системы Безопасности" № 2‘2018

данный момент – тысяча человек на территории площадью квадратный километр. Ученые пола- гают, что система может пригодиться для контро- ля безопасности на общественном транспорте. Однако у алгоритма пока есть несколько ограничений: для качественной работы ему необходимы снимки толпы очень высокого раз- решения и под прямым углом, например с дрона. После этого алгоритм нужно долго обучать с помощью большого объема данных и как минимум хранить походки миллионов людей, чтобы впоследствии найти их в других местах среди толпы. Особенности поведенческой биометрии Поведенческую биометрию 6 еще называют пас- сивной, потому что пользователям не нужно совершать никаких дополнительных действий при выполнении операции. Им не нужно при- кладывать палец к специальной кнопке или говорить в микрофон. Они просто ведут себя как обычно. К тому же поведенческая биомет- рия позволяет выявлять мошенничество на ран- них этапах, еще до самого действия злоумыш- ленников (например, кража средств или совер- шение покупки). Это должно помочь компа- ниям и пользователям уменьшить усилия по предотвращению убытков, а также удешевить биометрические системы. Меньший объем инвестиций в подобные решения (в сравнении с используемыми сегодня) связан и с тем, что поведенческая биометрия работает на всех смартфонах благодаря сенсорам, которые уже установлены на этих устройствах. Поведенческую биометрию можно адаптировать под самые разные устройства, включая целые операционные системы для смартфонов, а не только определенные приложения, использую- щие данную технологию. Это означает, что можно обеспечить защиту всего телефона. У каждого человека есть только ему присущие особенности взаимодействия со своими цифро- выми устройствами: скорость, с которой он печа- тает на клавиатуре, сила надавливания на кла- виши или угол, под которым он водит пальцами по экрану. Эти модели поведения практически невозможно воспроизвести другому человеку. Все это – способы идентификации, которые не требуют от человека запоминания каких-то дан- ных или хранения предметов. Более того, их можно использовать так, чтобы от пользователя не требовалось вообще никаких действий. Он просто заходит на ту страницу, на которую и собирался, и делает то, что хотел. Система сама проверяет, как он обращается с клавиатурой или мышью и, следовательно, каковы его права. Все поведенческие характеристики имеют еще одно важное достоинство – их нельзя украсть, в отличие от отпечатков пальцев или рисунка радужной оболочки глаза. Точнее говоря, их не получится подделать. Кроме того, для снятия характеристик работы человека на клавиатуре не надо никакого отдельного оборудования – все регистрируется и анализируется программ- ными методами. Стартапы Новое направление развития биометрии при- вело к появлению разнообразных стартапов. Одним из них является фирма Smart Security 7 , занимающаяся разработкой принципиально новой модели для надежной, многоуровневой аутентификации пользователя. В основе этой модели находится технология поведенческой биометрии, которая использует непрерывный цикл машинного обучения для аутентифика- ции пользователей на основе того, как они естественным образом взаимодействуют со своими цифровыми устройствами (стационар- ными или мобильными). Алгоритмы учиты- вают совокупность измеримых поведенческих характеристик: l динамику нажатия клавиш клавиатуры; l параметры движения курсора мыши; l силу прикосновения к сенсорному экрану; l угол наклона экрана и т.д. На сегодняшний день разработанные и верифи- цированные компанией алгоритмы обрабаты- вают более 150 измеримых поведенческих характеристик. Испытания и проверка Особый вопрос – как оценивать надежность методов поведенческой биометрии? Исследования показывают 8 , что распознавание по клавиатурному почерку имеет хорошие показатели эффективности. При проведении испытаний биометрических характеристик поведенческой биометрии необходимо обратить внимание на серию ГОСТов, посвященную испытаниям биометриче- ских технологий, в особенности на ГОСТ Р ИСО/МЭК 19795-1–2007 "Автоматическая идентификация. Идентификация биометриче- ская. Эксплуатационные испытания и протоко- лы испытаний в биометрии. Часть 1. Принципы и структура" и ГОСТ Р ИСО/МЭК 19795-2–2008 "Автоматическая идентификация. Идентифика- ция биометрическая. Эксплуатационные испы- тания и протоколы испытаний в биометрии. Часть 2. Методы проведения технологического и сценарного испытаний". Особенности оценки надежности методов пове- денческой биометрии – это в первую очередь создание независимых методик испытаний, а также независимой базы биометрических образцов (как и для всей биометрии в целом). Мнение экспертов Поведенческая биометрия в ближайшее время придет на смену паролям как средство защиты информационных ресурсов. В этом уверены 69% профессионалов, опрошенных компанией TeleSign, которая работает в сфере мобильной идентификации. В ходе опроса свое мнение высказали 600 специалистов по информацион- ной безопасности из США и 15 различных вер- тикальных рынков. Исследование показало, что общепринятую систему логинов и паролей они считают ненадежной. Одной из основных технологий, которые должны прийти на смену паролям, опрошен- ные считают поведенческую биометрию. Внедрить ее в ближайшие годы планируют 54% опрошенных. К 2025 г. эта технология, по мнению участников опроса, настолько упрочит свое положение, что пароли уйдут в прошлое. При этом почти 80% респондентов уверены, что поведенческая биометрия не только повышает уровень защиты, но и не оказывает негативное воздействие на ощуще- ния пользователя. n www.secuteck.ru апрель – май 2018 БИОМЕТРИЧЕСКИЕ СИСТЕМЫ  w w w . a l l - o v e r - i p . r u n С И С Т Е М Ы К О Н Т Р О Л Я И У П Р А В Л Е Н И Я Д О С Т У П О М 95 6 http://www.forbes.ru/tehnologii/342733-identifikaciya-po-nazhatiyu-klavish-sistemy-bezopasnosti-uchatsya-analizirovat. 7 http://www.smartsecurity.tech/. 8 Яндиев И.Б. Исследование временных характеристик клавиатурного почерка для быстрой аутентификации личности // Молодой ученый. – 2017. – № 4. – С. 154–158. Рис. 7. Непрерывная аутентификация Рис. 8. Получение данных для анализа Ваше мнение и вопросы по статье направляйте на ss @groteck.ru