Контакты
Подписка
МЕНЮ
Контакты
Подписка

Биометрия. Болезни роста

Биометрия. Болезни роста

В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Биометрия. Болезни роста

Формально впервые о возможности использования дактилоскопических отпечатков для идентификации индивидуума объявил Уильям Гершель в 1877 г., хотя известны и более ранние документы с чернильными отпечатками вместо подписи человека, не владеющего грамотой. Уильям Гершель работал чиновником английской администрации в Бенгалии (Индия), округ Хугли с 1858 г. Он не был естествоиспытателем и, вероятно, поначалу воспользовался мистическим убеждением, распространенным у индусов и китайцев, что отпечаток обязывает гораздо более, чем подпись, что и легло впоследствии в основу его двадцатилетних наблюдений. Свои исследования в дактилоскопии он оформил в своем труде “The origin of finger prints" в 1879 г.
Татьяна Петрова
Программист лаборатории информационно-вычислительных
систем и технологий программирования Санкт-Петербургского
института информатики и автоматизации Российской академии
наук (СПИИРАН)

Надо признать, что биометрические технологии за свою почти полуторавековую историю развивались значительно медленнее по сравнению со многими другими, например медицинскими, информационными, вычислительными, что, по всей вероятности, определяется в первую очередь потребностями рынка.

Одним из препятствий для развития рынка биометрических систем в настоящее время является отсутствие декларированных объективных стандартных характеристик предлагаемого продукта. На сегодняшний день в первом приближении оценки используются только абстрактные среднестатистические взаимонезависимые вероятностные критерии FAR* и FRR**, заявляемые разработчиками. Их величину трудно подтвердить или оспорить при практическом использовании, т.к. потребителю, как правило, сложно ориентироваться при выборе системы для своей конкретной задачи. Следующим препятствием внедрения подобных систем является трудность построения многокритериального показателя, опирающегося на такие показатели, как цена, скорость обработки, надежность и т.п.

Так, в случае регистрации и контроля доступа на крупном предприятии важна скорость обработки большого объема информации, на небольшом предприятии – ценовая рентабельность системы, на критически важном – высокая надежность аутентификации и функциональная неуязвимость системы.


Трудность внедрения также связана с определением понятия "цена ошибки", поскольку ошибка с допуском для рядового сотрудника – досадное происшествие, для ключевого координатора – угроза нарушения производственного процесса, несущая серьезные материальные потери, для главнокомандующего страны – возможность катастрофы планетарного масштаба.

И все же надо признать, что сравнительно недавно биометрия как область знаний получила применение в экспериментальных разработках в различных аспектах человеческой деятельности, таких как молекулярная медицина, генетика, социология, психиатрия, торговля, бытовая и организационная сфера, борьба с международной преступностью и терроризмом и т.д. Также постоянно расширяется список используемых индивидуальных особенностей человека и методики их фиксации, на основе которых создаются новые биометрические технологии. Например, одна из последних разработок – метод идентификации "CEREBRE" – Cognitive Event Rеlated Biometric Recognition (биометрическое распознавание на основе когнитивных событий), – созданный учеными из Бингемтонского университета (Бингемтон, штат Нью-Йорк, США) и использующий "отпечатки мозга" (brainprints) – волновую картину мозговой деятельности человека.

Однако при всем многообразии разрабатываемых в наше время биометрических технологий в практическом применении пока преобладают три основных направления:

  • криминалистика;
  • системы контроля и управления доступом (СКУД);
  • кредитно-банковская сфера.

Первое направление имеет наиболее продолжительную официальную историю (более века) и является довольно консервативным в отношении выбора методов и средств, поскольку в этой сфере их применение требует серьезного научного и правового обоснования.

Второе направление получило свое развитие относительно недавно (20–25 лет) с увеличением объема носителей информации и повышением скорости ее обработки. Оно сейчас и лидирует на рынке по объему и многообразию предлагаемого продукта и услуг.


Третье направление активно обсуждается в плане перспективы применения методов многофакторной аутентификации (МФА) с использованием биометрических технологий в кредитно-банковской сфере. Безусловно, рано или поздно это будет реализовано, но сначала предстоит долгая борьба между комплексом средств защиты финансового статуса субъекта и различными злонамеренными сценариями его компрометации и фальсификации. А как известно, любая борьба предусматривает много затрат и потерь, размер которых пока может превзойти преимущества, обусловленные применением новых технологий.

В случае регистрации и контроля доступа на крупном предприятии важна скорость обработки большого объема информации, на небольшом предприятии – ценовая рентабельность системы, на критически важном – высокая надежность аутентификации и функциональная неуязвимость системы.

Построение системы многофакторной аутентификации основано на использовании сочетания наиболее применимых с технологической точки зрения индивидуальных признаков субъекта.

При рассмотрении данного подхода следует оговориться, что утверждение об абсолютной уникальности той или иной биометрической характеристики в планетарном масштабе формально носит гипотетический характер, а в локальных масштабах – пока только эмпирический.

На практике индивидуальная характеристика должна быть выражена в такой степени, при которой в процессе создания образа, его цифровой свертки с использованием определенных математических алгоритмов и сравнения с имеющимся образцом (верификации) не должна возникать погрешность, способная привести к ошибочному решению (идентификации). В этом аспекте существенную роль играет качество применяемых методов и средств фиксации и оценки показателей соответствующих биометрических данных (надежность, доступность, скорость обработки, стоимость и т.д.). В связи с этим технология многофакторной аутентификации подразумевает применение совокупности нескольких биометрических технологий, что позволяет существенно повысить точность и унифицировать процедуру оценки подлинности субъекта.

Однако это преимущество порождает, в свою очередь, целый ряд серьезных проблем. Вот только несколько аспектов:

При всем многообразии разрабатываемых в наше время биометрических технологий в практическом применении пока преобладают три основных направления: l криминалистика; l системы контроля и управления доступом (СКУД); l кредитно-банковская сфера.

• Применяемые сейчас различные инструменты аутентификации – ключи, пароли, PIN-коды, токены, Smart-карты, документы и др. – можно забыть, потерять, украсть, дискредитировать и т.д., но их защита в какой-то мере во власти их владельца, и они заменяемы. В то же время биометрические признаки неотделимы от их хозяина и не отзываемы. Они не обладают конфиденциальностью, поскольку большую часть образов, практически употребляемых для создания индивидуального многофакторного биометрического профиля, можно получить и обработать без ведома субъекта (голос, походка, отпечатки пальцев и ладоней, двух- и трехмерное изображение лица, рисунок сетчатки глаза, рисунок вен поверхности руки в ИК-съемке, ДНК и др.).

• Существующие в настоящее время базы данных биометрических параметров носят тематически-целевой характер и ориентированы на хранение кодов одного индивидуального фактора (редко гибрид) и, как правило, содержат информацию об относительно небольшом количестве субъектов. В свою очередь, базы для многофакторной аутентификации, безусловно, сначала будут функционально пересекаться и поглощать друг друга, а значит – унифицироваться и объединяться. В таком случае, столкнувшись с необходимостью аутентификации в любой сфере – финансовой, административной, бытовой, медицинской и т.д. – каждый индивидуум получит кодовую маркировку, применимую в иных аспектах по его желанию или независимо от его воли.

Обобщая вышеизложенное, можно сказать, что преследуя цели создания инструментов защиты, управления и использования информации, мы создаем некую новую сущность в информационном поле. А для этой информационной сущности необходима принципиально новая идеология ее защиты, с иными средствами управления ею и с морально-правовой платформой для ее использования, отличная от существующей. И очень важно, чтобы эта идеология сформировалась задолго до появления реальной возможности применения тотальной многофакторной биометрической маркировки человека.

___________________________________________
* FAR (False Acceptance Rate) – вероятность ложного совпадения биометрических характеристик двух людей.
** FRR (False Rejection Rate) – вероятность отказа доступа человеку, имеющему допуск, или иной сценарий отказа в идентификации.

Опубликовано: Журнал "Information Security/ Информационная безопасность" #4, 2016
Посещений: 4247

Приобрести этот номер или подписаться
  Автор

Татьяна Петрова

Татьяна Петрова

Инженер-программист лаборатории
информационно-вычислительных систем СПИИРАН

Всего статей:  2

В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик  |  К списку авторов  |  К списку публикаций