|
La defensa biométrica de la información La tecnología biométrica - más visible de los últimos logros en el campo de los métodos de la identificación y el control del acceso a la información. En el artículo son llevados algunos resultados de la investigación analítica del estado moderno y las perspectivas del desarrollo del mercado ruso de los medios biométricos de la defensa de la información. Como muestra el análisis del mercado moderno ruso de los medios técnicos del mantenimiento de seguridad, en el desarrollo de la industria de la seguridad hoy se ha dejado ver una nueva etapa. En el fondo general del mercado que se estabilizaba continúan más dinámicamente desarrollarse los sistemas modernos de la identificación de la persona y la defensa de la información. La atención especial es atraída a él por los medios biométricos de la defensa de la información (БСЗИ) que se explica por su alta seguridad de la identificación y el descenso alcanzado últimamente considerable de su coste. La clasificación de los medios modernos biométricos de la defensa de la información En la actualidad por la industria nacional y una serie de las firmas extranjeras es propuesto el juego bastante ancho de los medios distintos del control del acceso a la información, y la elección de su combinación óptima en cada caso concreto crece en el problema independiente. En el mercado ruso en la actualidad son presentados nacional, así como importado БСЗИ, existen y los medios juntamente elaborados. Por las particularidades de construcción es posible notar los sistemas cumplidos en forma del monobloque, algunos bloques y en forma de los adaptadores a los ordenadores. El análisis comparativo muestra que por los sistemas más seguros del control del acceso a la información, en que no se usan las tarjetas, las llaves, las fichas, las consignas y que no es posible robar o perder, son los biosistemas métricos del control del acceso a la información. Siendo más caro, abastecen un más alto nivel de la seguridad. Antes se usaban en general en las instituciones estatales y allí, donde son planteadas las exigencias especiales a la seguridad. En la actualidad los biosistemas métricos del control del acceso a la información conquistan la popularidad en los bancos, las firmas vinculadas al mantenimiento de seguridad en las redes de telecomunicación, en los departamentos informativos de las firmas etc. Se puede explicar la ampliación de la aplicación de los sistemas de este tipo por el descenso de su coste, así como el aumento de las exigencias al nivel de la seguridad. Los sistemas semejantes en el mercado ruso han aparecido gracias a las firmas Identix, SAC Technologies, Eyedentify, O’gara security international, Biometric Identification Inc., Recognition Systems, Trans-Ameritech, "Edvans", "AAM Sistemz", «el medio Mi de los grupos», "Masky" etc. El estado del mercado BSKDI ruso En el número de los biosistemas métricos modernos del control del acceso a la información entran los sistemas de la comprobación por la forma del pincel de la mano, el dibujo de la piel de los dedos, la retina o la envoltura iridisciente del ojo, la fotografía de la persona, la dinámica de la firma y por la voz. Todos los biosistemas métricos son caracterizados por un alto nivel de la seguridad en primer lugar porque los datos, usados en ellos, no pueden ser perdidos por el usuario, son raptados o copiados. Por fuerza del principio de la acción los biosistemas métricos se distinguen hasta ahora de la velocidad relativamente pequeña y la capacidad de tráfico baja. Con todo eso representan la única decisión del problema del control del acceso en los objetos especialmente importantes con el personal poco numeroso. Por ejemplo, el biosistema métrico puede controlar el acceso a la información y los depósitos en los bancos, se puede usarla en las empresas ocupadas por el tratamiento de la información de valor, para la defensa del ORDENADOR, los medios de comunicación etc. Según las estimaciones de los especialistas, más de 85 % de los medios, establecidos en los EEUU, del control biométrico del acceso se destinaban a la defensa de las salas de máquina del ORDENADOR, los depósitos de la información de valor, los centros de investigación, las instalaciones militares y los establecimientos. La aplicación más grande en la actualidad han encontrado los biosistemas métricos de la defensa la información que usan la identificación de la persona por la huella dactilar. En particular, los sistemas del control del acceso a la información TouchLock de la firma Identix americana se basan en el registro de tal indicio individual de la persona, como la huella dactilar de la mano. La huella dactilar tridimensional, anotada en forma de la imagen de control, es escaneada por el sistema óptico, es analizado, es digitalizado, está en la memoria del terminal o en la memoria del ordenador que dirige y se usa para la comprobación cada uno, quien descubre por el usuario autorizado. Además en la memoria del mecanismo no contiene las huellas dactilares reales que no los permite robar al infractor. El tiempo típico de la introducción en la memoria de una huella dactilar de control compone 30 con. Cada uno incluido en la memoria del terminal el usuario autorizado toma el código PIN sobre el teclado del terminal TouchLock y pasa la fase de la comprobación de la identidad, que ocupa aproximadamente 0,5-2 con. Bajo un código PIN está habitualmente el modelo de la huella de un dedo, pero en algunos casos es posible аутентификация por las huellas de tres dedos. A la coincidencia de las huellas presentadas y de control el terminal da la señal al mecanismo ejecutivo: el electrocastillo, la esclusa etc. El terminal TouchSafe TS-600 es destinado al mantenimiento del acceso a los servidores, los ordenadores etc. Él consiste del módulo sensorial y el pago, que es puesto en слот (ISA 16 palas) el ordenador. Para la organización de la variante de red del trabajo se usa el terminal TouchNet que abastece la velocidad del traspaso de la información hasta 230,4 Kbod a la longitud de la línea hasta 1200 m. Para la organización del trabajo de red por la firma Identix es elaborado el software especial (el sistema Fingerlan III). En el mercado ruso los biosistemas métricos indicados en la actualidad son propuestos por la compañía Trans-Ameritech. Las características del programa: El precio aproximado del sistema TouchLock compone 2000$ que para los sistemas de la clase dada es el precio óptimo. Para la defensa de la información informática la compañía Trans-Ameritech propone más simple y barato (todo por 600-700$) el sistema del control biométrico del acceso a la información SACcat informática. El sistema SACcat de la producción de la firma SAC Technologies consiste del lector, el mecanismo de la transformación y el software. El lector representa el escáner exterior compacto en la base оптикоэлектронного del convertidor con la iluminación automática, que tiene los indicadores de luz de la preparación y el proceso del escaneo. La conexión del escáner al mecanismo de la transformación se realiza por medio de dos cables (Video y RJ45), que son destinados a la transmisión de la videoseñal y para la dirección respectivamente. El mecanismo de la transformación realiza la transformación de la videoseñal y su introducción en el ordenador, también la dirección del lector. Constructivamente el sistema SACcat puede ser conectado o como interior (a través de la ISA-tarjeta), o como exterior (a través del puerto EPP paralelo o USB). El sistema SACcat y el software SACLogon controlan el acceso a las estaciones de trabajo y los servidores Windows NT, también a los recursos correspondientes protegidos парольной por el sistema Windows NT. Además el administrador de sistema tiene una posibilidad de usar regular (no la BIO-llave) la consigna registrada en Windows NT. El sistema es capaz de realizar la defensa eficaz del acceso no autorizado para las redes de las organizaciones financieras, las compañías de seguros, los establecimientos médicos, las redes de las estructuras comerciales distintas, las estaciones individuales de trabajo. Es necesario notar que en la actualidad los medios de la identificación automática de la persona por el dibujo de la piel del dedo son más trabajados y son propuestos por muchas firmas extranjeras para el uso en БСКДИ (especialmente en los sistemas informáticos). Entre ellos, excepto examinado más arriba, es posible notar el mecanismo de la identificación SecureTouch de la firma Biometric Access Corp., el mecanismo BioMouse de la firma American Biometric Corp., el bloque de la identificación Fingerprint Identification Unit de la firma Sony, el mecanismo Secure Keyboard Scanner de la firma National Registry Inc. Etc. los medios Indicados se conectan directamente al ordenador. Su rasgo básico es la alta seguridad al coste relativamente bajo. La firma Eyedentify (EEUU) propone para el mercado ruso los biosistemas métricos del control que usan en calidad del indicio identificacional la cinta de la retina del ojo. En el trabajo el globo ocular comprobado es escaneado por el sistema óptico y es medida la distribución angular de los vasos sanguíneos. El registro de la imagen de control es necesario cerca de 40 bytes. La información recibida así está en la memoria del sistema y se usa para la comparación. El tiempo típico de la autorización compone menos 60 con. En la actualidad en el mercado ruso son propuestas tres realizaciones del método examinado. El mecanismo EyeDentification System 7,5 permite realizar el control de entrada con la regulación de las zonas temporales, la copia impresa de los mensajes en el régimen del tiempo real, la gestión de las revistas de los pasos y así sucesivamente. Este mecanismo tiene dos regímenes del trabajo: la comprobación y el reconocimiento. En el régimen de la comprobación después del juego del código PIN hay una comparación de la imagen que está en la memoria del regulador de corriente con presentada. El tiempo de la comprobación compone no más 1,5 con. En el régimen del reconocimiento hay una comparación de la imagen presentada con todo que se encuentran en las memorias. La búsqueda y la comparación ocupa menos 3 con al total de las imágenes 250. A la autorización exitosa se activa automáticamente el relé y se aparta la señal al mecanismo ejecutivo directamente o a través del ordenador que dirige. El generador sonoro indica el estado del mecanismo. El mecanismo es abastecido de la ZHKI-VISUALIZACIÓN 8-significativa y el teclado de 12 botones. La capacidad de la memoria independiente de energía - hasta 1200 imágenes. La segunda realización del método examinado es el sistema Ibex 10, que a diferencia del mecanismo EyeDentification System 7,5 es caracterizado por la realización del bloque óptico en forma de la cámara móvil. El bloque electrónico se establece en la pared. Todas las otras características coinciden. La tercera realización del método de la identificación por la cinta de la retina del ojo es una de las novísimas elaboraciones de la firma Eyedentify - el aparato ICAM 2001 presentado en la última exposición de los medios de la guardia y la seguridad MIPS-99. En el aparato ICAM 2001 se usa la cámara con el sensor electromecánico, que de la distancia pequeña (menos de 3 cm) miden las características naturales que reflejan y que absorben de la retina. El usuario mira solamente con un ojo el círculo verde dentro del aparato. Para la anotación de la estampa de la retina del ojo se usa la radiación de la bombilla por la potencia 7мВт con la longitud de la onda de 890 cm que genera la radiación en próximos a infrarrojos regiones del espectro. La identificación de la retina es hecha por el análisis de los datos de la señal reflejada. La persona puede ser identificada con la exactitud absoluta de otros 1500 menos que en 5 segundos. Un aparato ICAM 2001, si él es establecido es autónomo, posee la capacidad de almacenaje a 3000 personas y 3300 acciones perfectas. Durante el uso como parte de la red de las restricciones para el trabajo en el régimen de la conservación de la información y el informe no existe. Todas tres realizaciones examinadas pueden trabajar como es autónomo, y como parte de las configuraciones de red. A pesar de las ventajas grandes de este método (la alta seguridad, la imposibilidad de la falsificación), él posee una serie de tales faltas, que limitan las esferas de su aplicación (el tiempo relativamente grande del análisis, un alto coste, las dimensiones grandes, el procedimiento no agradable de la identificación). Privado de las faltas indicadas es el mecanismo HandKey, bastante ampliamente presentado en el mercado ruso, (хэндкей), que usa en calidad del indicio identificacional los parámetros de la palma. Este mecanismo representa la construcción (un poco más de aparato telefónico) con el nicho, donde comprobado impone la mano. Además, el mecanismo tiene el mini-teclado y la pantalla de cristal líquido, sobre que son representados los datos sobre la identificación. La autenticidad de la persona está determinada por la fotografía de la palma (digitalmente), además la forografía de la mano es confrontada con el patrón (los datos anteriores). Al primer registro es introducido el código personal, que es incluido en la base de datos. La mano dentro del mecanismo se fotografía en la radiación ultravioleta en tres proyecciones. La imagen recibida electrónica es tratada por el procesador empotrado, la información se aprieta hasta 9 bytes, que se puede guardar en la base de datos y entregar por los sistemas de las comunicaciones. El tiempo general del procedimiento compone de 10 con hasta 1 minas, aunque la identificación misma pasa por 1-2 con. En este tiempo хэндкей verifica las características de la mano con antes ciertos datos, también comprueba las restricciones para este usuario, si existen. Durante cada comprobación la información conservada se renueva automáticamente, así que todos los cambios en la mano comprobado se fijan constantemente. Хэндкей puede trabajar en el régimen autónomo, a que es capaz de recordar 20 000 imágenes distintas de las manos. En su memoria puede estar el plan anual para un año, en que con una exactitud del minuto es posible indicar, cuando a uno u otro cliente le es permitido el acceso. Los constructores del mecanismo han previsto la posibilidad de su trabajo con el ordenador, la conexión del circuito de control por el castillo, su ajuste en эмуляцию de los mecanismos estandartizados de la lectura de las tarjetas de crédito, la asociación de la impresora para la gestión de la acta del trabajo. En el régimen de red a хэндкею son posibles conectar environ 31 mecanismos con la longitud general de la línea (el par en espiral) hasta 1,5 km. No es posible no notar y tal rasgo del mecanismo, como la posibilidad de empotrarlo en ya sistema existente de la dirección del acceso. El productor básico хэндкея - la compañía Escape. El análisis muestra que en el mercado ruso el mecanismo de la identificación por la imagen de la palma de la mano tiene las perspectivas buenas, si tomar en consideración la simplicidad de la explotación, la alta seguridad y el precio bastante bajo. Depende de las condiciones concretas se aplican bastante a menudo los sistemas combinados del control del acceso, por ejemplo, бесконтактные los mecanismos de la lectura de las tarjetas a la entrada y la salida del edificio en la combinación con el sistema del control del acceso por la voz en las zonas del tratamiento de la información secreta. La elección mejor del sistema necesario o la combinación de los sistemas puede ser hecha solamente en base a la definición precisa de las necesidades corrientes y perspectivas de la firma. Así, por ejemplo, para el mejoramiento rápidamente-descripciones técnica en el sistema de la defensa de la información "el Límite" se usa la combinación de los métodos de la identificación por la dinámica de la firma, el espectro del habla y el código personal anotado en la llave electrónica como Touch memory. En la actualidad los medios biométricos del control del acceso se introducen bastante activamente al mercado ruso del mantenimiento de seguridad. Excepto los medios técnicos, que han asumido la posición firme en el segmento analizado del mercado ruso, algunas firmas extranjeras son propuestos también los medios biométricos del control del acceso por otros bioindicios, que seguridad de la identificación no se ha confirmado definitivamente. Por eso la elección БСЗИ óptima de los medios presentados en el mercado, es bastante problema arduo, para que decisión en la actualidad se usan las descripciones técnicas siguientes básicas: Con el recuento вероятностного del carácter de parámetros base el gran significado tiene el volumen los extractos (estadística), a que son hechas las medidas. Por desgracia, esta característica no es indicada habitualmente por las firmas-productores en los documentos de acompañamiento y publicitarios que dificulta aún más la tarea de la elección. En таб. 3 son llevados los significados estadísticos medios de las descripciones técnicas БСЗИ básicas que se distinguen según el principio de la acción. El análisis del mercado BSZI ruso ha mostrado que en la actualidad sobre ello es presentado el espectro muy ancho de los mecanismos de la identificación por los indicios biométricos, que se distinguen uno de otro por seguridades, al coste, la velocidad. La tendencia básica del desarrollo de los medios biométricos de la identificación es el descenso constante de su coste al mejoramiento simultáneo de sus características técnicas y de explotación. Las perspectivas del desarrollo del mercado BSZI ruso Las tendencias del desarrollo del mercado ruso son pronosticadas bastante exactamente según los resultados del análisis del mercado mundial, ya que la técnica importada ocupa la parte esencial del mercado BSZI ruso. Según los pronósticos de los especialistas extranjeros, con 1997 al 2001 las inversiones generales en БСЗИ se aumentarán en 7 veces (con 24 hasta 155 mln. de dólares). En 2000 del sistema del control físico del acceso continuarán quedarse la esfera básica de la aplicación de los medios biométricos con el aumento simultáneo del sector vinculado a la defensa de los datos. En таб. 4 son llevados los medios perspectivos extranjeros biométricos del control del acceso a la información, que las probabilidades con un alto grado pueden aparecer en el futuro próximo en el mercado ruso. En la actualidad las tecnologías biométricas se desarrollan activamente, por eso muy actual y el problema espinoso para los usuarios hay el problema de la elección óptima. Para la elección segura de los medios técnicos más óptimos se usan los resultados de las pruebas de certificación. En particular, la certificación БСЗИ determina seguridad de la identificación de los usuarios, la eficiencia del trabajo, el tiempo del análisis y otros parámetros. Las pruebas serán acompañadas con la asociación Internacional por la seguridad informática (International Computer Security Association, ICSA). Por una serie de los medios biométricos del control del acceso a la información informática son pasados ya la investigación y el modelo, que han pasado los tests necesarios, son recomendados a la difusión ulterior. El certificado era recibido solamente por seis productos después de las investigaciones que pasaban en el laboratorio y en condiciones de la explotación real. Es necesario notar que indicado en таб. 5 medios técnicos de la defensa de la información eran quitados como resultado del análisis escrupuloso de una gran cantidad de los modelos. Así, por ejemplo, en la guía Biometric Industry Product Guid (la Dirección de los productos de la industria biométrica), producido ICSA, es llevada la descripción de los 170 sistemas, que permiten hacer la identificación de los usuarios por sus parámetros únicos físicos. Los representantes ICSA, así como otros usuarios independientes, dan una alta apreciación a los productos testados. En la actualidad como en Rusia, y al extranjero tienen lugar activamente los trabajos de la creación nuevo БСЗИ y la búsqueda de las nuevas tecnologías biométricas. Se planea la elaboración de los medios técnicos de la identificación que usan tales indicios individuales, como el código del ADN, la característica del cardiograma, el olor, el andar etc. Sin embargo los medios indicados poseen todavía una serie entera de las faltas (la inestabilidad de los resultados, la seguridad baja y así sucesivamente.) no son preparado para la introducción ancha. Las direcciones básicas de la introducción práctica de los medios examinados del control biométrico del acceso a la información en la actualidad son: Las posibilidades modernas de las tecnologías biométricas ya hoy abastecen las exigencias necesarias por seguridad de la identificación, la simplicidad del uso y el coste bajo de la maquinaria de la defensa de la información entregada por las redes de telecomunicación. La realización de los adaptadores biométricos a los ordenadores por los precios aproximadamente 100 dólares y abastece más abajo las premisas buenas para la activación considerable de las nuevas tecnologías electrónicas, incluso el comercio electrónico. Claro, el artículo de revista no puede pretender a la plenitud de la investigación, en ella son presentados más interesante, según el autor, los medios técnicos, sin embargo el análisis realizado del mercado BSZI ruso con toda la certeza ha mostrado que la tecnología biométrica - el último logro en el campo de la identificación permite ya hoy realizar los métodos más seguros de la defensa de la información y es un de más perspectivos para próximos años.
|
|