Биометрическая идентификация: оправдаются ли ожидания?
Экспертный комментарий Алексея Сабанова, заместителя генерального директора "Аладдин Р.Д."
Казалось бы, что может быть удобней и надёжней идентификации по уникальному для каждого человека биометрическому параметру: отпечатку пальца, рисунку радужной оболочки глаза, тембру голоса или даже походке. Этот параметр нельзя забыть, потерять, изменить, передать другому человеку. Но, несмотря на все её достоинства, биометрическая идентификация не стала широко распространенной. В чём её проблемы и каковы её перспективы? Для ответа на этот вопрос обратимся к экспертам.
К. Мещеряков, руководитель отдела компании "Актив"
Несомненно, биометрическая идентификация - это перспективные технологии с прицелом на будущее. Пока эти технологии обладают большим количеством недостатков и вызывают у многих специалистов сомнение в целесообразности их использования. Но эти проблемы со временем и с развитием технологий будут решаться, и, возможно, некоторые совсем исчезнут. При этом сама идея биометрической идентификации обладает неоспоримыми достоинствами.
Огромный вклад в развитие технологии вносит компания Apple, которая первая выпустила на рынок массовое устройство с биометрическим сканером отпечатков пальцев. Несмотря на то что этот сканер считается лучшим в индустрии, всё-таки даже он далёк от идеала и возложенные на него задачи выполняет с большим трудом. Думаю, что в ближайшее время следует ждать новостей от компании Apple. Если она посчитает свой эксперимент успешным и продолжит развивать технологию, то нас ждёт бурный рост рынка биометрических устройств. Если же нет, то придётся подождать ещё несколько лет, пока технологии подтянутся до приемлемого уровня.
П. Нащёкин, заместитель начальника управления ОАО "Концерн "Системпром"
В учебных заведениях Российской Федерации повсеместно внедряются системы комплексной безопасности учащихся и абитуриентов. В основном они строятся на стандартных технологиях систем контроля и управления доступом (СКУД), использующих бесконтактные карты. Внедряемые системы могут обеспечить все функциональные возможности, присущие современным СКУД, включая видеонаблюдение, пожарную и охранную сигнализацию, управление турникетами и различными исполнительными устройствами. Вместе с тем они имеют ряд недостатков:
- постоянные эксплуатационные расходы, связанные с приобретением карточек взамен потерянных, а также для вновь принимаемых учеников;
- постоянные проблемы при утере или "забывании" персональной карточки учениками, что очень актуально для детей;
- долгая процедура привязки конкретной карточки к ученику и её персонализация (нанесение изображений и другой необходимой информации на поверхность карточки);
- беспроводную карточку можно клонировать с помощью специальных компактных устройств радиоперехвата;
- карточки могут попадать в чужие руки при неаккуратном хранении или в результате хулиганских действий.
Перспективным решением для устранения или снижения ущерба от указанных недостатков представляется внедрение систем биометрической идентификации, интегрированных с сертифицированными программными системами защиты информации от несанкционированного доступа. Разработанная технология включает биометрические сенсоры отпечатков вен ладоней, которые подключаются через доменные сервисы к штатным функциям операционных систем, работающим под контролем программных средств защиты, или непосредственно к контроллерам различных СКУД, размещённым на объектах охраны. Преимущества биометрической технологии:
- возможность интеграции в существующие системы СКУД;
- минимальные эксплуатационные расходы благодаря отказу от персональных карт;
- соответствие действующему законодательству в части обеспечения защиты обрабатываемых персональных данных и конфиденциальной информации;
- исключены конфликтные ситуации, связанные с потерей, клонированием, передачей карточки незаконному пользователю;
- высоконадёжная идентификация за счёт использования уникальных биометрических данных человека;
- возможность привязки биометрических данных к сервисам криптографической обработки информации, в том числе и разработкам в области биометрического паспорта гражданина РФ.
Есть много других достоинств биометрических систем идентификации, но это тема отдельной статьи. Подводя итог, могу сказать, что биометрические технологии представляют собой хорошую основу для создания перспективных систем комплексной безопасности учебных заведений.
А. Сабанов, заместитель генерального директора ЗАО "Аладдин Р.Д.", к.т.н.
Интерес к биометрическим технологиям идентификации граждан неуклонно повышается. В первую очередь это связано с интенсивным развитием объёма удалённого электронного взаимодействия и объективной необходимостью снижения ошибок электронной идентификации. Несомненным достоинством биометрической идентификации является природная неотделимость характеристик от личности. Несмотря на более чем 20-летнюю историю развития, биометрическая идентификация не избавилась от ряда существенных недостатков и уязвимостей.
Первое ограничение широкого применения биометрической идентификации заключается в том, что её точность существенно зависит от стоимости оборудования и системы в целом. Пороговым значением принято считать точность идентификации в 1%. При заявленной некоторыми производителями систем биометрической идентификации точности в 1% надо понимать, что реальная гарантированная точность недорогих систем не может превышать 3%, а то и 5%. Из относительно дешёвых систем идентификации наиболее развиты системы идентификации по отпечатку пальцев. Как раз они и обладают невысокой совокупной степенью точности. В первую очередь, это обусловлено наличием рассматриваемых математической статистикой ошибок первого и второго рода. Кроме того, согласно многочисленным исследованиям, определённая часть населения не идентифицируется по разным характеристикам. Например, как минимум 0,32% населения невозможно идентифицировать по отпечатку пальца.
Вторым ограничением применения систем является повышенная уязвимость баз данных (БД), содержащих биометрические характеристики, к атакам. Известно, что с большим трудом собранная база данных зачастую мгновенно "портится" единственным проникновением злоумышленника, причём навсегда. Для защиты БД разработано достаточно много разнообразных технических средств защиты, однако их широкое применение ограничивается по разным причинам: соответствие требованиям регуляторов, организация бизнес-процессов, сочетаемость организационных, правовых и технических средств защиты и т.д. Из рекомендованных для применения в РФ можно выделить решение по защите БД "КриптоБД", сертифицированное по требованиям ФСБ России по классам КС1 и КС2.
В отличие от государственных, в корпоративных информационных системах методы идентификации применяются более широко. Известны крупные внедрения идентификации по отпечатку пальца для доступа в информационные системы. Примером такого внедрения является банк "Халык" ("Народный") в Казахстане.
Для применения недорогих средств идентификации в корпоративных системах можно порекомендовать интересное решение, позволяющее не создавать БД отпечатков пальцев, а хранить до пяти отпечатков непосредственно в смарт-карте пользователя. Эта технология относительно молода (ей около года) и известна на рынке как Match-on-card.
Несмотря на указанные недостатки, перспективы применения биометрических способов идентификации, несомненно, велики. Развитие и широкое применение биометрической идентификации предрешено интенсивным внедрением удалённого электронного взаимодействия государства, бизнеса и граждан.