Современные информационные технологии/ Информационная безопасность
Дубчак О. В., Давиденко В.Д.
Національний авіаційний університет(НАУ), Україна
БІОМЕТРИЧНІ
МЕТОДИ ЗАХИСТУ ІНФОРМАЦІЇ
Вступ. Інформаційна
безпека, що є одним з найважливіших аспектів інтегральної безпеки незалежно від
рівня – національного, галузевого, корпоративного або персонального, становить
складову частину інформаційних технологій – області, що розвивається
надзвичайно високими темпами.
Залежно від
цінності оброблюваної інформації використовують різноманітні системи
аутентифікації та ідентифікації, наприклад, за допомогою паролів, магнітних
карт, біометричних систем, які значно звужують множину можливих порушників.
Актуальність. Надійна ідентифікація та аутентифікація ускладнена рядом принципових причин. Аналіз сучасних систем контролю
доступу свідчить про поширення біометричних методів завдяки їх зручності, надійності,
достовірності та помірній вартості, що дозволяє прогнозувати подальше їх використання в багатьох сферах, включаючи
інформаційну безпеку.
Мета - проаналізувати функціональні можливості біометричних методів
(БМ) обмеження доступу до інформаційних ресурсів за ефективністю,
точністю, стійкістю до зовнішніх факторів і розробити практичні рекомендацій щодо їх використання.
Постановка проблеми. Ідентифікацію та аутентифікацію вважають основою
програмно-технічних засобів інформаційної безпеки, оскільки інші сервіси
розраховані на обслуговування іменованих суб'єктів.
Усе
зростаючого поширення набуває
аутентифікація особистості на базі БМ, що дозволяє впевнено розпізнати
потенційного користувача шляхом вимірювання фізіологічних параметрів і
біометричних характеристик людини (БХЛ), особливостей її поведінки. Процедури
біометричної аутентифікації фактично надають додаткові гарантії того, що
використаними в цей момент паролями й ключами володіють особи із зареєстрованою
раніше БХЛ. Основними
перевагами БМ вважають високий ступінь достовірності аутентифікації за БХЛ
через їх унікальність; невіддільність БХЛ від дієздатної особистості; труднощі
фальсифікації біометричних ознак[5].
У даний час активно
використовуються наступні БХЛ: статичні (відбитки пальців; геометрична форма
кисті руки; форма та розміри обличчя;
візерунок райдужної оболонки і сітківки очей тощо); динамічні (голос;
рукопис; темп та манера набирання тексту на клавіатурі комп’ютера тощо)[4].
Для порівняння методів
біометричної аутентифікації розглянуто найбільш використовувані на даний момент
БМ розпізнавання за відбитком пальця, формою долоні, райдужною оболонкою ока та
голосом.
Кожний з розглянутих видів
біометричної аутентифікації характеризується певними особливостями [2],
що залежать від вимог до простоти його використання, вартості та точності
методу (табл..1), яка містить такі
складові: помилка 1- го роду або
коефіцієнт помилкової відмови в доступі FRR (False Rejection Rate) — доступ заборонений користувачеві, зареєстрованому в системі; помилка 2- го роду або коефіцієнт
помилкового допуску FAR (False Acceptance Rate) - ураховує випадки надання
системою доступу неавторизованому користувачеві - процентний поріг, що визначає
ймовірність того, що один користувач може бути прийнятий за іншого.
Таблиця 1
Порівняння
біометричних методів аутентифікації особи за точністю[1]
|
Параметри, що вимірюються |
FRR |
FAR |
|
Відбиток
пальців рук |
0.02 |
10-6 |
|
Райдужна
оболонка ока |
0.05 |
10-9 |
|
Форма
долоні |
0.03 |
10-6 |
|
Розпізнавання
голосу |
0.1 |
10-3 |
У біометричній системі, зазвичай, існує певний баланс між
FRR і FAR: при зниженні числа хибних позитивних спрацьовувань зростає
ймовірність хибних негативних і навпаки. Тільки принципове удосконалення БМ
дасть змогу підвищити обидва показники надійності.
Також слід зазначити, що оптимізація задачі надання доступу
до інформаційних ресурсів за БХЛ у певній мірі визначається вибором
математичного методу прийняття рішень [3].
Висновки. У результаті аналізу біометричних методів розпізнавання
за ефективністю, точністю, стійкістю до
зовнішніх факторів тощо з’ясована
неможливість забезпечення надійного рівня захисту інформації від
несанкціонованого доступу до інформаційних ресурсів за допомогою тільки одного
методу.
Для підвищення рівня основних властивостей
БМ та рівня безпеки інформаційних ресурсів пропонується використання
мультимодальних алгоритмів, таких як
використання голосу та відбитків декількох пальців у послідовності, що
визначається випадковим чином.
Саме мультимодальні
біометричні методи, що поєднують статичні і динамічні БХЛ, дозволяють створити
більш інформативну та захищену біометричну характеристику особи; вони є одним з
найперспективніших способів підвищення ефективності біометричних
систем.
Література:
1. Дубчак О.В. Оцінювання точності
біометричних методів захисту інформаційних ресурсів/О.В.Дубчак, Ю.О.Максімов//
Materialy VІ Mezinarodni vedecko-prakticka konference „Vedecky prumysl
Evropskeho kontinentu – 2010” .-Praha: Publishing House “Education and Science”
s.r.o., 2010.- Dil 22.- С.61-65.
2. Дубчак О.В. Аналіз ефективності та надійності методів біометричної
аутентифікації / О.В.Дубчак, Ю.О.Максімов// Materialy VІ Mezinarodni
vedecko-prakticka konference „Veda a vznik – 2010/2011” .-Praha: Publishing
House “Education and Science” s.r.o., 2011.- Dil 16- С.73-77.
3. Дубчак О.В. Визначення методу прийняття рішень у біометричних системах /
О.В.Дубчак, Ю.О.Максімов, І.В. Шитлюк // Materialy VII Miesdzynarodowej
naukowi-praktycznej konferencji „Europejska nauka XXI powieka – 2011” -
Przemysl: Nauka I studia, 2011.-Т.11.- С.54-59.
4.
Кухарев Г.А.Биометрические системы: методы и
средства идентификации
личности человека.- С.-Пб.: Политехника.- 2001. - 240 c.
5.
http://www.biometrics.ru/