Современные информационные технологии/ Информационная безопасность

 

Дубчак О. В., Урсуленко І.В.

Національний авіаційний університет(НАУ), Україна

ОЦІНЮВАННЯ ЕФЕКТИВНОСТІ БІОМЕТРИЧНИХ МЕТОДІВ

Вступ. Захист інформації є найважливішою проблемою державної безпеки, коли йдеться про дипломатичну, військову, промислову, медичну, фінансову та іншу довірчу або секретну інформацію, основні властивості якої - конфіденційність і цілісність - мають підтримуватися законодавчо, юридично, а також організаційними, технічними й програмними методами.

Актуальність. Біометричні засоби захисту користуються заслуженою увагою фахівців завдяки високим оперативно-технічним характеристикам. Ці засоби знайшли застосування не тільки в державних установах, що вимагають найбільш високих рівнів захисту, але також  - у комерційному секторі й побуті. Широке впровадження біометричних систем – перспектива найближчого майбутнього в Україні у силу розвитку бізнесу й зобов'язань країни, даних на шляху до євроінтеграції. [1]

Якщо основним стримуючим фактором дотепер була висока вартість біометричних засобів захисту, що обмежувало їх масове використання, то нинішнє зниження цієї характеристики  дозволяє прогнозувати поширення даної технології в багатьох сферах, включаючи інформаційну безпеку.

Постановка проблеми. Біометрія вирішує питання верифікації й ідентифікації особистості.  Біометричні методи засновано на порівнянні певних матеріальних параметрів - біометричних характеристик людини (БХЛ), властивих об'єкту й занесених у базу даних. Чим більше таких параметрів для порівняння уведено, тим достовірніше порівняння й вище ступінь надійності.

Всі види БХЛ, на яких побудовано біометричне порівняння, поділяються на  фізіологічні й психологічні (поведінкові) або статичні й динамічні.

У число сучасних біометричних систем контролю доступу до інформації входять, наприклад,  системи перевірки за формою кисті руки, визерунком шкіри пальців або долоні, сітківкою або райдужною оболонкою ока, фотографією особи (статичні БХЛ), термограмою обличчя або долоні, голосом, динамікою підпису тощо (динамічні БХЛ).[3] .

Статичні й динамічні методи біометричної ідентифікації - це два напрями, що взаємно доповнюють один одного та мають свої переваги й недоліки.

Метою даної роботи є оцінювання ефективності існуючих унімодальних біометричних методів захисту інформації від несанкціонованого доступу.

Рівень надійності біометричних систем прямо залежить від їх виду: ідентифікаційної або веріфікаційної системи.

У першому випадку для дослідження надається, наприклад, підпис невідомої людини. Порівняння відбувається відповідно до інформації, що зберігається в базі даних, після чого одержують результат: визначається особистість конкретної людини й надається можливість здійснення подальших дій.

У другому випадку визначається співвідношення наданого біометричного еталону до конкретного індивіда, а система або підтверджує це, або спростовує. Цей спосіб знайшов застосування у системах запобігання несанкціонованому  доступу до комп'ютерних систем, у приміщення тощо [6].

Слід зазначити, що параметри ефективності веріфікаційних додатків істотно відрізняються від параметрів ідентифікаційних систем. Основний параметр – це здатність системи ідентифікувати власника біометричного підпису. Більш точно, параметр ефективності – це відсоток запитів, коректна відповідь на які перебуває серед декількох знайдених відповідностей[2].

Одна з найважливіших характеристик біометричних систем - точність, тобто здатність системи вірогідно розрізняти біометричні характеристики, що належать різним людям, і надійно визначати санкціонованих користувачів.

Оцінка точності біометричних технологій ґрунтується на використанні двох імовірнісних параметрів - помилки 1 роду (помилкова відмова, FRRFalse Reject Rate) і помилки 2 роду (помилкове підтвердження, FARFalse Accept Rate) [5].

Відповідно, основними технічними параметрами при виборі біометричних засобів захисту інформації є:

¾          імовірність несанкціонованого доступу;

¾          імовірність фіктивної тривоги;

¾          пропускна здатність (час ідентифікації)[3] .

У більшості випадків системний параметр настроюється так, щоб домогтися необхідного рівня помилкових підтверджень, що визначає відповідний рівень помилкових відмов. Природно, у системах, що надають доступ у захищену область, пріоритетним є рівень помилкових підтверджень[2].

Розробка систем контролю доступу не обмежується створенням оптимізованих алгоритмів розпізнавання і їхньою реалізацією в програмно-апаратних комплексах. Система в цілому має відповідати ряду практичних вимог. Наприклад, системи розпізнавання за сітківкою або райдужною оболонкою ока або за відбитками пальців незручні на практиці через жорсткі вимоги до порядку сканування відповідних БХЛ. Крім того, користувачі дактилоскопічних систем розпізнавання стурбовані гігієнічністю циклу, а систем розпізнавання за радужною оболонкою - твердими вимогами до рухів і ступеня видимості деяких значимих частин ока.

Способи розпізнавання за обличчям особи та її голосом мають відчутну перевагу: відеоохоплення і аудиозапис не вимагають фізичного контакту користувача із системою й ретельного позиціонування перед реєструючим сенсором.

Висновки. Отже, до переваг статичних методів можна віднести незначні витрати зусиль користувачів, а також невисоку залежність від їхнього психологічного стану.

До переваг методів динамічної біометрії, наприклад, підпису, можна зарахувати відносно низьку вартість –  така система може бути побудована за допомогою програмного забезпечення при наявності необхідної апаратної частини, що входить до складу комп'ютера, а також швидку зміну образа особистості за рахунок швидкої зміни відтвореного слова[6]

До істотних недоліків відомих унімодальних біометричних систем слід віднести: збільшення складності обчислень і зменшення якості розпізнавання за умов зростання кількості розпізнаваних людей, відносно слабку захищеність проти фальсифікацій.

Більш інформативну і захищену характеристику дозволяють створити мультимодальні біометричні системи, у яких розглядаються БХЛ різної природи – як статистичні, так і динамічні. Така змішана або мультимодальна біометрія - найбільш перспективне рішення найближчого майбутнього й один з найпривабливіших способів підвищення ефективності біометричних систем.

 

Література:

1.     http://www.ricardo.com.ua/news/releases/199827

2.     http://www.spytek.ru/articles/388/

3.     Барсуков В.С. «Биоключ  – путь к безопасности» (http://www.gsm-guard.net/press2_2.html)

4.     Дубчак О.В.  Оцінювання точності біометричних методів захисту інформаційних ресурсів/О.В.Дубчак, Ю.О.Максімов// Materialy VІ Mezinarodni vedecko-prakticka konference „Vedecky prumysl Evropskeho kontinentu – 2010” (27.11.2010–05.12.2010., Praha).-Praha: Publishing House “Education and Science” s.r.o., 2010.- Dil 22.- С.61-65.

5.     Задорожный В. Биометрия в общих словах. (http://www.masters.donntu.edu.ua/2005/kita/kompanets/library)

6.     Соколов А., Степанюк О. Защита от компьютерного терроризма (http://www.xakep.ru/post/24705/default.asp)