Отечественные компании, специализирующиеся на защите информационных ресурсов – Positive Technologies, InfoWatch, Group-IB, Jet InfoSystems и другие, – исследуют уязвимости в информационных системах. Анализируются каналы, потенциально не защищенные от несанкционированного доступа и утечки конфиденциальной информации. Эти исследования показывают, что большая часть утечек осуществляется через сеть, и их количество увеличивается год от года.
Слабое звено
Было выявлено, что более 64% хищений происходят с участием сотрудников компании. Это не означает, что везде работают недобросовестные люди. Возможно, они даже не подозревают, что с их компьютеров злоумышленники получают доступ к ценным информационным данным. Например, в результате удаленного подключения к компьютеру и получения доступа к информационным ресурсам с правами пользователя.
Наибольшее число утечек информации ограниченного доступа наблюдается в финансовом секторе. Например, публично озвученный случай крупной утечки конфиденциальных сведений произошел в октябре этого года в Сбербанке. По сообщению газеты «Коммерсантъ», базу данных персонала Сбербанка выложили на специализированном форуме. Файл содержал свыше 421 тысячи записей с ФИО сотрудников и их логинами для входа в операционную систему. Исследования показывают, что интерес к внутренней закрытой информации прослеживается и в других отраслях. Подобные ситуации случаются в промышленности, на транспортных предприятиях и в сфере высоких технологий, где ведется жесткая конкурентная борьба.
Существенно ограничить попытки несанкционированного доступа к информационным ресурсам можно при помощи биометрической идентификации. Однако следует отличать реальную защиту от иллюзии. Поясню на примере предоставления доступа при помощи ApplePay или Android Pay. Использование такого способа подтверждения не гарантирует, что идентифицируется именно владелец мобильного устройства. Процедура говорит лишь о том, что биометрические данные идентифицируемого человека зарегистрированы на устройстве, но кто это – узнать невозможно.
Данный способ идентификации удобен, но не надежен.
В поисках выхода
При выборе решения для биометрической идентификации необходимо обратить внимание на ряд критически важных вопросов.
В каких условиях будет проходить процедура? Какой должна быть ее скорость? Насколько часто в процессе идентификации могут возникать ошибки? Потребуется ли интеграция с внутренними системами и выполнение других специфических требований? Мультимодальная биометрическая идентификация достаточно надежна. Например, распознавание по голосу и лицу реализовано в Единой биометрической системе для удаленного открытия счетов физических лиц. Но постоянно заниматься «физическими упражнениями» (повернуть голову, улыбнуться, закрыть один глаз и т.д.) для подтверждения, что идентификацию проходит живой человек, не используется видеозапись или фотография, в повседневной работе сотрудника компании весьма утомительно.
Еще сложнее представить голосовую идентификацию в промышленных системах: она не только отнимает время, но и неуместна в условиях офиса или на производстве. В этих случаях наиболее удобными биометрическими методами распознавания личности и предоставления доступа к информационным ресурсам будут идентификация по отпечатку пальца, радужной оболочке глаз или рисунку вен ладони.
Рассмотрим решение удаленной биометрической идентификации по венам ладони. В отличие от традиционно используемых в СКУД, оно не требует интеграции со сторонним оборудованием. Установка на компьютер дополнительного программного обеспечения также не требуется, а интеграция с внешним программным обеспечением легко осуществляется на уровне API. По информации газеты «Известия», Центральный Банк рассматривает возможность расширения Единой биометрической системы дополнительными биометрическими модальностями: по отпечатку пальца и венам ладони.
Как это работает?
Метод сканирования кровеносных сосудов ладони основан на считывании отраженного излучения в инфракрасном спектре. Гемоглобин поглощает инфракрасное излучение, и от кровеносных сосудов оно отражается с меньшей интенсивностью, чем от остальных тканей. В ИК-лучах формируется рисунок русла, который имеет уникальную структуру, более сложную, чем отпечатки или рисунок вен пальцев. Это позволяет строить значительно большее число цифровых моделей, по которым будет производиться идентификация.
Русла кровеносных сосудов не меняются со временем. Сосуды располагаются между мышц и сухожилий, которые препятствуют их перемещению: благодаря стабильности уникального узора обеспечивается высокая точность идентификации. Стоит отметить: данный метод сканирования абсолютно безвреден для человека. Инфракрасное излучение постоянно окружает нас: излучение от солнца, нагревательных элементов или пультов дистанционного управления электронной техникой.
Как происходит процесс?
На первом этапе создания биометрического шаблона происходит фильтрация исходного графического изображения. Это позволяет выделить значимые области и снизить уровень шумов и бликов. Алгоритм основывается на методе выделения «перепонок» между указательным и средним, средним и безымянным пальцами, безымянным и мизинцем. По всем точкам контура определяется условный центр ладони, относительно которого проводится позиционирование. Полученные коэффициенты угла поворота ладони приводятся к одному значению. Такой метод позволяет добиться независимости качества распознавания от угла поворота в горизонтальной плоскости относительно сканера.
Следующий этап – бинаризация, которая нужна для приведения изображений к единому виду и уменьшения влияния различной фокусировки и контрастности изображения. Обработанная картинка разбивается на участки дискретизации с указанием координат контрольных точек, углов поворотов линий. Полученные данные записываются в файл, который и представляет собой математическую модель. Восстановить из полученного двоичного кода исходное графическое изображение рисунка вен ладони невозможно. Размер шаблона в среднем не превышает одного килобайта.
Процесс распознавания основан на сравнении одного шаблона с другими, хранящимися в базе. Для идентификации используется алгоритм корреляции, который несет основную процессорную нагрузку для вычислительной системы.
Для увеличения скорости распознавания и снижения процессорного времени часто применяется алгоритм предвыборки, использующий глобальные особенности строения венозного рисунка. Из многообразия биометрических методов защиты от несанкционированного доступа технологию идентификации по рисунку кровеносных сосудов ладоней можно назвать наиболее оптимальной по соотношению «цена/качество». Ее основные преимущества: высокая точность и надежность. Согласно исследованиям на базе более 140 тысяч ладоней, процент ошибок составляет лишь 0,00006 %. Кроме того, к положительным сторонам технологии надо отнести такие отличительные особенности, как отсутствие контакта с оборудованием и удобство его использования. Данный метод идентификации наиболее устойчив к попыткам обмана при помощи муляжей.
Выбор за вами
Все методы биометрической идентификации можно разделить на кооперативные, когда пользователь сам изъявляет желание пройти процедуру идентификации, и некооперативные, когда идентификация может выполняться без непосредственного участия человека. Так, при удаленном управлении компьютером существует следующий риск: через видеокамеру можно получить фотографию или видеоизображение пользователя и тем самым подтвердить мошенническую операцию с применением биометрического сравнения по лицу. Совсем иное дело – подтверждение личности по отпечатку пальца или венам ладони. Пользователю необходимо выполнить простые действия: приложить к считывателю палец или поднести ладонь. Биометрическая идентификация осуществляется только в этот момент. Биометрические шаблоны хранятся на корпоративном оборудовании, сравнение также осуществляется на серверах компании, что обеспечивает максимальную надежность работы решения и защиты персональных биометрических данных. Рисунок кровеносных сосудов виден только в инфракрасном диапазоне. Его невозможно сфотографировать, записать на диктофон, вены не оставляют следов на предметах. В настоящее время испытания показывают: обмануть систему биометрической идентификации по рисунку вен ладони не удается. Применение подобной технологии для ограничения доступа к информационным ресурсам позволит не только предотвратить множество случаев утечки конфиденциальных данных, но и упростит расследование в чрезвычайных ситуациях, так как ведется автоматическое протоколирование всех действий пользователя.
Александр ГОРШКОВ, директор по развитию ООО «Прософт-Биометрикс»
Источник:
http://www.tzmagazine.ru/jpage.php?uid1=1749&uid2=1849&uid3=1863