Анализ систем защиты информации, построенных на принципах биометрии

     Характеристики  программы: 
• работа в среде Windows; 
• управление информационными файлами; 
• совместимость формата файлов баз данных пользователей и событий с Мicrosoft Access; 
• запись всех файлов временных событий в формате ASCII; 
• наличие постоянного окна сообщений о событиях в системе; 
• контроль исполнительных устройств; 
• активация/деактивация пользователей; 
• многоуровневая авторизация; 
• наличие временных зон (установка праздников); 
• список пользователей на каждую дверь; 
• ведение журналов сообщений по событиям в системе с установкой фильтров.

     Система SACcat и программное обеспечение SACLogon контролируют доступ к рабочим станциям и серверам Windows NT, а также к  соответствующим ресурсам, защищаемым парольной системой Windows NT. При этом у системного администратора остается возможность использовать свой обычный (не BIO-ключ) пароль, зарегистрированный в Windows NT. Система способна осуществить  эффективную защиту от несанкционированного доступа для сетей финансовых организаций, страховых компаний, медицинских  учреждений, сетей различных коммерческих структур, индивидуальных рабочих станций.

     Необходимо  отметить, что в настоящее время  средства автоматической идентификации  личности по рисунку кожи пальца наиболее отработаны и предлагаются многими  зарубежными фирмами.

     Среди них, кроме рассмотренных выше, можно  отметить устройство идентификации SecureTouch фирмы Biometric Access Corp., устройство BioMouse фирмы American Biometric Corp., блок идентификации Fingerprint Identification Unit фирмы Sony, устройство Secure Keyboard Scanner фирмы National Registry Inc. и др. Указанные  средства подключаются непосредственно  к компьютеру. Основной их особенностью является высокая надежность при  сравнительно низкой стоимости. 

2. Фирма Eyedentify (США) предлагает для  российского рынка  биометрические системы  контроля, использующие в качестве идентификационного признака узор сетчатки глаза.

     При работе глазное яблоко проверяемого сканируется оптической системой и  измеряется угловое распределение  кровеносных сосудов. Полученная таким  образом информация хранится в памяти системы и используется для сравнения. Типичное время авторизации составляет менее 60 с.

     В настоящее время на российском рынке  предлагаются три реализации рассмотренного метода. Устройство EyeDentification System 7,5 позволяет  осуществлять входной контроль с  регулированием временных зон, распечатку сообщений в режиме реального  времени, ведение журналов проходов и т. п. Это устройство имеет два  режима работы: проверки и распознавания. В режиме проверки после набора PIN-кода происходит сравнение образа, хранящегося  в памяти контроллера с предъявленным. Время проверки составляет не более 1,5 с. В режиме распознавания происходит сравнение предъявляемого образа со всеми находящимися в памяти. Поиск  и сравнение занимает менее 3 с  при общем количестве образов 250.

     Второй  реализацией рассмотренного метода является система Ibex 10, которая в  отличие от устройства EyeDentification System 7,5 характеризуется исполнением  оптического блока в виде передвижной  камеры. Электронный блок устанавливается  на стене. Все остальные характеристики совпадают.

     Третьей реализацией метода идентификации  по узору сетчатки глаза является одна из новейших разработок фирмы Eyedentify - прибор ICAM 2001, представленный на последней  выставке средств охраны и безопасности MIPS-99.

     В приборе ICAM 2001 используется камера с  электромеханическим сенсором, который  с небольшого расстояния (менее 3 см) измеряет естественные отражающие и  поглощающие характеристики сетчатки. Пользователь только смотрит одним  глазом на зеленый кружок внутри прибора. Идентификация сетчатки производится по анализу данных отраженного сигнала. Человек может быть опознан с  абсолютной точностью из 1500 других менее чем за 5 секунд. Один прибор ICAM 2001, если он установлен автономно, обладает объемом памяти на 3000 человек и 3300 совершенных действий. При использовании  в составе сети ограничений для  работы в режиме сохранения информации и отчетности не существует. Все  три рассмотренные реализации могут  работать как автономно, так и  в составе сетевых конфигураций.

     Несмотря  на большие преимущества этого метода (высокая надежность, невозможность  подделки), он обладает рядом таких  недостатков, которые ограничивают области его применения (относительно большое время анализа, высокая  стоимость, большие габариты, не очень  приятная процедура идентификации). 

3. Лишенными указанных недостатков  является достаточно широко представленное на российском рынке  устройство HandKey (хэндкей), использующее в качестве идентификационного признака параметры  ладони.

     Это устройство представляет собой конструкцию (чуть больше телефонного аппарата) с нишей, куда проверяемый вкладывает свою руку. Кроме того, устройство имеет  мини-клавиатуру и жидкокристаллический экран, на котором отображаются данные об идентификации. Подлинность личности определяется по фотографии ладони (в цифровом виде), при этом снимок руки сопоставляется с эталоном (прежними данными). При первой регистрации вводится персональный код, который заносится в базу данных.

     Рука  внутри устройства фотографируется  в ультрафиолетовом излучении в  трех проекциях. Полученный электронный  образ обрабатывается встроенным процессором, информация сжимается до 9 байт, которые  можно хранить в базе данных и  передавать по системам коммуникаций. Общее время процедуры составляет от 10 с до 1 мин, хотя сама идентификация  происходит за 1-2 с. За это время хэндкей  сверяет характеристики руки с ранее  определенными данными, а также  проверяет ограничения для этого  пользователя, если они существуют. При каждой проверке сохраняемая  информация автоматически обновляется, так что все изменения на руке проверяемого постоянно фиксируются.

     Хэндкей может работать в автономном режиме, при котором способен запомнить 20 000 различных образов рук. В его  памяти может храниться календарный  план на год, в котором с точностью  до минуты можно указать, когда тому или иному клиенту разрешен доступ.

     Конструкторы  устройства предусмотрели и возможность  его работы с компьютером, подключения  схемы управления замком, настройки  его на эмуляцию стандартных устройств  считывания кредитных карт, присоединения  принтера для ведения протокола  работы. Нельзя не отметить и такую  особенность устройства, как возможность  встроить его в уже существующую систему управления доступом. Основной производитель хэндкея - компания Escape. Анализ показывает, что на российском рынке устройство идентификации  по изображению ладони руки имеет  хорошие перспективы, если учесть простоту эксплуатации, высокую надежность и  достаточно низкую цену.  

4. В зависимости от конкретных условий достаточно часто применяются  комбинированные  системы контроля доступа, например, бесконтактные  устройства считывания карточек при входе  и выходе из здания в сочетании с  системой контроля доступа  по голосу в зоны обработки секретной  информации.

     Наилучший выбор необходимой системы или  сочетания систем может быть сделан только на основе четкого определения  текущих и перспективных потребностей фирмы. Так, например, для улучшения  оперативно-технических характеристик  в системе защиты информации «Рубеж»  используется комбинация методов идентификации  по динамике подписи, спектру речи и  персональному коду, записанному  в электронном ключе типа Touch memory. 
 

     2.3. ТЕХНИЧЕСКИЕ СРЕДСТВА  БИОМЕТРИЧЕСКОЙ ЗАЩИТЫ

     Биометрическая  мышь c радиочастотным идентификатором  отпечатков пальцев  и менеджером паролей

     Корпорация American Power Conversion – APC (США), поставщик услуг и решений по обеспечению комплексной готовности систем предприятий, объявила о выпуске биометрической оптической мыши с миниатюрным сканером отпечатков пальцев. Новое устройство упрощает управление паролями для пользователей домашних и портативных компьютеров. Новинка, разработанная на основе технологии радиочастотного сканирования кожи пальца, обеспечивает биометрическую защиту ПК и ноутбуков, а также избавляет от необходимости запоминания большого количества паролей.

     «Сегодня  в банковских, биржевых, почтовых и  торговых системах широко распространены электронные транзакции, например, операции по кредитным картам, –  отмечает Джо Лоберти, генеральный  менеджер группы APC по малым сетям (Consumer Network Solutions Group). – Поэтому вопроса  защиты информации в этой области  актуален как никогда. Для максимальной безопасности все пользователи Интернета  должны располагать достаточным  количеством длинных паролей, иногда состоящих из десятков букв и цифр. Очевидно, что чем больше разных «шифров», тем труднее их держать  в голове. Многие люди записывают свои пароли на листках бумаги, которые  легко потерять, и которые без  труда могут попасть в чужие  руки. Линия биометрических устройств APC решает эти проблемы. Биометрическая мышь с менеджером паролей упрощает доступ к личным ресурсам и обеспечивает защиту на основе сканирования отпечатков пальцев».[ www.apc.ru]

     Новинка APC позволяет хранить до 20 образцов отпечатков, то есть в одной компьютерной системе сохраняются пароли 20 человек. Вход пользователя в систему допускается  после его идентификации, выполненной  с помощью технологии распознавания. Компактная современная конструкция  биометрической мыши обеспечивает стабильное размещение пальца и точное распознавание его отпечатка.

     С помощью технологии TruePrint®, запатентованной  компанией AuthenTec, биометрическая мышь проводит «глубинное» сканирование кожи, обеспечивая получение отпечатков. Датчик TruePrint дает точный результат  независимо от состояния и дефектов кожи: сухости, потертости, мозолей, загрязненности и жировых пятен, способных повлиять на надежность сканирования отпечатков другими датчиками. [приложение 1] 

Интегрированная биометрическая система  учета

рабочего  времени и контроля доступа BioTime 

     Систему учета рабочего времени и контроля доступа BioTime применяют более 750 компаний в России и за рубежом. Разработчик считает, что с системой BioTime работать удобно и легко. Интерфейс быстро настраивается под конкретные задачи, обширная номенклатура отчетов удовлетворяет максимум потребностей руководителей, специалистов служб персонала и безопасности, бухгалтеров и менеджеров оперативного и тактического звена. BioTime интегрируется в корпоративную информационную систему легко. Система BioTime предназначена для малых и средних предприятий, крупных компаний, так как поддерживает разветвленную территориальную и сложную организационную структуру предприятия. Сотрудники идентифицируются по отпечаткам пальцев, которые нельзя забыть или потерять.

     BioTime реализует ключевые функции управления  персоналом — учет, анализ и  контроль использования рабочего  времени. Эта биометрическая система  обеспечивает предельную простоту, высокую точность и оптимальную  скорость автоматической идентификации  сотрудников при регистрации  ими прихода на работу и  ухода с нее. Чтобы отметить приход/уход, сотруднику достаточно просто коснуться сканера отпечатком пальца.

1. Функциональные возможности системы BioTime состоят в следующем:

• Учет рабочего времени сотрудников, в процессе которого идентификация пользователей;

• Позволяет регистрировать приход на работу/уход с нее – автоматически, по предъявлении идентификатора;
• При этом используемые идентификаторы – отпечатки пальцев, бесконтактные карты, PIN-коды;
• Применяемое оборудование – офисные и встраиваемые сканеры отпечатков пальцев, считыватели карт, биометрические терминалы контроля доступа.

2. Формирование графиков и отчетов, например:

• Учет рабочего времени ведется в соответствии с графиками работы;
• В комплекте поставки: фиксированные, сменные, гибкие, календарные графики;
• Введение новых графиков, расширение номенклатуры должностей;
• В системе предусмотрено формирование 13 журналов и отчетов (табели учета рабочего времени, журналы рабочих смен и т. д.);
• Отчеты можно формировать по компании в целом, по структурным и территориальным подразделениям компании;
• Возможен экспорт отчетов в форматах .html, .xls, .xml.

3. В системе возможен:

• Расчет заработной платы, интеграция учета рабочего времени и контроля доступа;
• Подтверждение присутствия сотрудника на его рабочем месте;
• Усиленная защита важных помещений;
• Может осуществляться запрет на повторный вход сотрудника в помещения;
• Можно ввести режим коллективного доступа в помещение и многое другое.

4. Биометрические терминала системы наделены такими функциями: