Анализ систем защиты информации, построенных на принципах биометрии

Автор работы: Пользователь скрыл имя, 05 Февраля 2012 в 21:07, курсовая работа

Описание работы

Системы защиты, основанные на информации первого типа, называются традиционными, а основанные на втором типе информации – биометрическими.
Слово биометрия образовано от слов “bio” (жизнь) и “metron” (мера) и обозначает как науку, так и технологию измерения и статистической оценки биологических данных. [http://www.osp.ru]. В рамках информационных технологий речь идет о характеристиках человеческого тела — отпечатках пальцев, геометрии ладони, сетчатке и радужной оболочке глаз, образце голоса или овале лица — специально в целях аутентификации или идентификации.

Содержание работы

ВВЕДЕНИЕ
Глава 1. Роль и место биометрических средств защиты информации
НАЗНАЧЕНИЕ БИОМЕТРИЧЕСКИХ СРЕДСТВ ЗАЩИТЫ стр. 5
КЛАССИФИКАЦИЯ И ОСНОВНЫЕ ХАРАКТЕРИСТИКИ СОВРЕМЕННЫХ БИОМЕТРИЧЕСКИХ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ стр. 9
Глава 2. Анализ систем защиты информации, построенных на принципах биометрии
2.1. СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ НА ОСНОВЕ ИДЕНТИФИКАЦИИ ЛИЧНОСТИ стр. 11
2.2. ПРАКТИЧЕСКОЕ ПРИМЕНЕНИЕ БИОМЕТРИЧЕСКИХ СИСТЕМ ЗАЩИТЫ ИНФОРМАЦИИ стр.13
2.3. ТЕХНИЧЕСКИЕ СРЕДСТВА БИОМЕТРИЧЕСКОЙ ЗАЩИТЫ стр.17
2.4. ПЕРСПЕКТИВЫ РАЗВИТИЯ РОССИЙСКОГО РЫНКА БИОМЕТРИЧЕСКИХ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ стр.21
ЗАКЛЮЧЕНИЕ
СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ

Скачать архив (36.14 Кб) Сколько стоит заказать работу?

Файлы: 1 файл

Курсовая работа по информатике.docx

— 144.58 Кб (Скачать файл)

3) обработке подлежащих включению в единый государственный реестр индивидуальных предпринимателей сведений о физических лицах, если такая обработка осуществляется в соответствии с законодательством Российской Федерации в связи с деятельностью физического лица в качестве индивидуального предпринимателя;

4) обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну;

5) предоставлении уполномоченными органами информации о деятельности судов в Российской Федерации в соответствии с Федеральным законом от 22 декабря 2008 года N 262-ФЗ "Об обеспечении доступа к информации о деятельности судов в Российской Федерации".

(п. 5 введен Федеральным законом от 28.06.2010 N 123-ФЗ)

Статья 2. Цель настоящего Федерального закона

Целью настоящего Федерального закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Статья 3. Основные понятия, используемые в настоящем Федеральном законе

В целях настоящего Федерального закона используются следующие основные понятия:

1) персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

2) оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных;

3) обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;

4) распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

5) использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

6) блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;

7) уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;

8) обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;

9) информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

10) конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания;

11) трансграничная передача персональных данных - передача персональных данных оператором через Государственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства;

12) общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

Статья 4. Законодательство Российской Федерации в области персональных данных

1. Законодательство Российской Федерации в области персональных данных основывается на Конституции Российской Федерации и международных договорах Российской Федерации и состоит из настоящего Федерального закона и других определяющих случаи и особенности обработки персональных данных федеральных законов.

2. На основании и во исполнение федеральных законов государственные органы в пределах своих полномочий могут принимать нормативные правовые акты по отдельным вопросам, касающимся обработки персональных данных. Нормативные правовые акты по отдельным вопросам, касающимся обработки персональных данных, не могут содержать положения, ограничивающие права субъектов персональных данных. Указанные нормативные правовые акты подлежат официальному опубликованию, за исключением нормативных правовых актов или отдельных положений таких нормативных правовых актов, содержащих сведения, доступ к которым ограничен федеральными законами.

3. Особенности обработки персональных данных, осуществляемой без использования средств автоматизации, могут быть установлены федеральными законами и иными нормативными правовыми актами Российской Федерации с учетом положений настоящего Федерального закона.

4. Если международным договором Российской Федерации установлены иные правила, чем те, которые предусмотрены настоящим Федеральным законом, применяются правила международного договора.

Приложение 3

Современные технические средства биометрического контроля доступа к информации

Группировка технических средств на основе использованного биопризнака	Наименование программы	Производитель	Поставщик	Примечание
Рисунок кожи пальца	SACcat	SAC Technologies, USA	Trans-Ameritech, Маском	Приставка к компьютеру
	TouchLock	Identix, USA	Trans-Ameritech, Маском	СКД объекта
	Touch Safe	Identix, USA	Trans-Ameritech, Маском	СКД компьютера
	TouchNet	Identix, USA	Trans-Ameritech, Маском	СКД сети
	Veriprint 2000	Biometric Identification,USA	AAM Системз	СКД универсал
	Secure Touch	Biometric Access Corp.	Biometric Access Corp.	Приставка к компьютеру
	BioMouse	American Biometric Corp.	American Biometric Corp.	Приставка к компьютеру
	Fingerprint Identification Unit	Sony	Информзащита	Приставка к компьютеру
	Secure Keyboard Scanner	National Registry Inc.	National Registry Inc.	Приставка к компьютеру
	Дакточип Delsy	Элсис, НПП Электрон (Россия), Опак (Белоруссия), P&P (Германия)	Элсис	Приставка к компьютеру (в т.ч. для работы через радиоканал)
	BioLink U-Match Mouse	BioLink Technologies (США)	CompuLink	Стандартная мышь со встроенным сканером отпечатка пальца
	SFI-3000 HFI-2000 HFI-2000V (c видеофоном)	SecuOne (Южная Корея)	Биометрические системы	Память – 30 отпеч. Память – 640 отпеч.
	VeriFlex VeriPass VeriProx VeriSmart	BIOSCRYPT (CША)	BIOSCRYPT	Комбинация дактосканера и считывателя бесконтактных смарт-карт
	Senesys Light	ГУП НПЦ “ЭЛВИС” (Россия)	ГУП НПЦ “ЭЛВИС”	Сетевая версия (дактосчитыватель и компьютер с ПО)
Рисунок сетчатки глаза	Ibex 10	Eyedentify, USA	Дивекон, Рейдер	СКД объекта (порт. камера)
	ICAM 2001	Eyedentify, USA	Eyedentify	СКД универсал
	Eye Dentification System 7,5	Eyedentify, USA	Дивекон, Рейдер	СКД объекта (моноблок)
Рисунок ладони руки	HandKey	Escape, USA	Дивекон	СКД универсал
Рисунок ладони руки	ID3D-R Handkey	Recognition Systems, USA	ААМ Системз, Маском	СКД универсал
Динамика подписи, параметры голоса	Рубеж	НПФ “Кристалл” (Россия)	Маском	Приставка к компьютеру
Рисунок радужной оболочки глаза	BM-ET500 BM-ET100	Panasonic (Япония)	АО “Панасоник СНГ”	Для коллективного и индивидуального пользования

Приложение 4

Основные технические характеристики БСЗИ

Применяемый биопризнак	Модель и фирма-разработчик	Вероятность несанкционированного доступа, %	Вероятность ложной тревоги, %	Время идентификации (пропускная способность), сек.
Параметры сетчатки глаза	Eyedentify ICAM 2001 (Eyedentify)	0,0001	0,4	1,5...4
Отпечаток пальца	FingerScan (Identix)	0,0001	1,0	0,5
	TouchSafe (Identix)	0,001	2,0	1
	TouchNet (Identix)	0,001	1,0	3
	Startek	0,0001	1,0	1
	U.are.U (Digital Persona)	0,01	3,0	1
	Кордон (Россия)	0,0001	1,0	1
	DS-100 (Россия)	0,001	-	1...3
	FIU(Sony, I/O Software)	0,1	1,0	0,3
	BioMause (ABC)	0,2	-	1
	Veriprint 2100 (Biometric ID)	0,001	0,01	1
Геометрия руки	ID3D-R HANDKEY (Recognition Systems)	0,1	0,1	1
Геометрия руки	BioMet	0,1	0,1	1
Параметры радужной оболочки глаза	Iriscan (Iriscan)	0,00078	0,00066	2

Приложение 5

Особенности перспективных сканирующих устройств на основе технологии «отпечатков пальцев»

Наименование изделия	Разработчик - производитель	Особенности исполнения	Примечание
Карманный компьютер iPAQ Pocket PC H5450 (со встроенным сканером)	Фирмы Compaq Computer и НР	В корпус компьютера вмонтирован портативный биометрический сканер отпечатков пальцев, обеспечивающий гарантированную физическую защиту информации	В случае утери или кражи компьютера информация не попадет к посторонним людям или конкурентам
Сканирующее устройство Kryptic Pilot	Applied Biometrics Products	Сканер способен работать несколько месяцев без замены батареи питания, распознает отпечатки и составляет из них обширную базу данных	Для платформы Palm Computing, для мобильных технологий и электронной коммерции
Карманный компьютер, в боковую панель которого встроен минисканер	Citizen Watch	Размеры минисканера: 1,4х1,7 мм	Для нормального функционирования минисканер нагревают до 50^оС
Сенсор для использования в мобильных РС и телефонах EntrePad AES3400	AuthenTek	Размер сенсора: 6,5х6,5 мм, в собранном состоянии его габариты не превышают 14х14х1,4 мм, ПО совместимо со всеми версиями Windows, начиная с W-98, W-CE, Palm OS	Аналогичный сенсор выпускается также южно-корейской фирмой Testech (c 2003г.)
Сканер FIU-900	Компания Sony	Собственная память – 512 кбайт, скорость распознавания – 60 мс, сканер поддерживает DES и Triple DES, ключи RCA длиной до 2048 бит	Для встраивания в карту Memory Stick, совместимо с компьютерами серий VAIO, CLIE
Устройство со встроенным сканером и считывателем sim-карт BioSimKey ADT60	Компании Advanced Card System Ltd. и STMicroelectronics	Совмещается гибкость считывателя ACR30 и технологии TouchClip, используется интегрированный считыватель смарт-карт и сканер отпечатка пальца	Основные направления внедрения: удаленное электронное голосование, электронная торговля, защита
Сканер в компьютерной клавиатуре Keyboard G81	Fujitsu Siemens Technologies	В клавиатуру встроен сканер отпечатка пальца, как альтернатива паролю, обеспечивающему защиту от несанкционированного доступа	Обеспечивает удобный для пользователя вход и сохранение данных в системе
Сканер MV5 (карманный сканер отпечатков пальцев)	Cross Match Technologies	MV5 объединяет в себе CMOS-сенсор, снимающий “пальчики” с разрешением 500 dpi и USB-интерфейс. Габариты сканера -50х203х48 мм, вес – 550г, питание-4АА, рабочая температура – 0 … 55^о С	Применение: спецслужбы, ГАИ, Интерпол, миграционные службы и т.п.

Информация о работе Анализ систем защиты информации, построенных на принципах биометрии