Мифы и стереотипы биометрии
В настоящее время биометрическая идентификация является, пожалуй, одной из самых популярных технологий в системах безопасности и контроля доступа (СКУД). О некоторых мифах и стереотипах, сопровождающих упоминания "биометрия" - в этой статье.
Каталог биометрических технологий и проектов доступен на TAdviser.
Содержание |
Мифы
Миф номер один – Первым мифом, который необходимо развеять, является представление о том, что биометрическая идентификация – современная идея. Несмотря на высокотехнологичный образ этой технологии, лежащие в ее основе принципы известны со времен Древнего Египта, когда рабочих, строящих великие пирамиды, идентифицировали не только по именам, но и по росту, комплекции, форме и цвету лица и другим особым приметам, например, шрамам.[1]
Потребовались четыре с половиной тысячи лет для реализации технологичного подхода к идентификации личности, но тем не менее, сегодня технологии этого направления находятся в стадии бурного развития, о чем свидетельствует «хоккейная клюшка» кривой их внедрения, и тот факт, что в правительственных структурах, больницах, школах, аэропортах, сетях розничной торговли и офисах успешно используются системы, значительно расширяющие возможности контроля и управления доступом.
О стереотипах
Данные биометрической идентификации могут быть украдены
Современные биометрические СКУД после считывая идентификационных данных человека, преобразуют их в индивидуальный цифровой код, по которому нельзя восстановить личностные идентификаторы пользователя. Таким образом, данные отпечатков пальцев и других индивидуальных физиологических характеристик остаются закрытыми.
Миф
Приборы сканирования радужной оболочки глаза используют лазер
В действительности, камера, используемая при распознавании сетчатки, делает черно-белые снимки на расстоянии 60 см и использует неинвазивное инфракрасное освещение (как у телевизионного пульта дистанционного управления), которое почти невидимо и совершенно безопасно для человека.
Стереотип
Биометрические идентификаторы можно фальсифицировать
Ничто не совершенно в мире. Наверное, если задаться целью изменить геометрию лица или радужку глаза, можно этого добиться. А смысл?
Профессиональные системы биометрического распознавания, достаточно надежно защищены. Если говорить о бюджетных системах, скорее всего, нужно говорить не о подделках - о несовершенстве самой системы. О возможности фальсификации судить можно, но не об отрасли в целом. Существуют решения, защищающие системы от фальсификаций, и на программном, и аппаратном уровне.
Снова миф
Для идентификации можно использовать отдельные части тела
Большинство биометрических устройств имеют функцию определения жизнеспособности объекта на основании многих характеристик – от пульса пальца до реакции зрачка. Обычно этого достаточно, чтобы система запретила доступ при использовании отрезанных частей тела.
Еще стереотип
Биометрическое оборудование очень дорого Дорого или дешево - вопрос неоднозначный и понимаемый всеми неоднозначно. Если заказчик требует удобств, и не сильно тревожится о безопасности, он вполне может рассчитывать на системы по цене не превышающие СКУД на основе smart-карт. Но если необходимо обеспечить, кроме удобства, безопасность как одну из составляющих качественных СКУД на основе биометрии, цена приобретения оборудования может быть как несколько выше, так и значительно выше.
Опять миф
Технология распознавания отпечатков пальцев неспособна регистрировать или идентифицировать детей или женщин азиатского происхождения по отпечаткам пальцев
Недавние достижения в области обработки изображений позволили повысить разрешение сенсоров, считывающих отпечатки пальцев, в результате чего биометрические системы обрели способность распознавать соответствующую информацию, необходимую для создания биометрического шаблона человека.
Стереотип
Биометрические системы ненадежны
Системы состоят из двух частей: аппаратной и программной. Что касается аппаратуры – имеет смысл принимать во внимание производителя.
О программной части: один из задаваемых вопросов - что будет, если выключат электричество...
Должна быть предусмотрена система резервного питания, как и для других СКУД. В ряде случаев можно предусмотреть замок с ключом. Для корпоративных клиентов это неприемлемо, поскольку это резко снижает уровень защищенности объекта.Российский рынок облачных ИБ-сервисов только формируется
Если говорить о стойкости систем от вандализма, стоит разделить способы идентификации: при контакте человека со считывателем, вряд ли можно его спрятать за бронированным стеклом. Соответственно, есть физический доступ к аппаратуре. Если применяется дактилоскопия и оптический сканер, то применить такую защиту возможно, но это скажется на другом параметре – возможности подделки отпечатка пальца. Если считыватель, например, кроме снятия индивидуальных параметров улавливает температурные показатели, то от прямого контакта человека с прибором не уйти. Производители по-разному относятся к этой проблеме. Некоторые выпускают системы со структурой, которая даже при повреждении считывателя исключает возможность манипуляции, поскольку исполнительное устройство находится внутри защищаемого объекта (с ограничением доступа к нему лиц, имеющих право на доступ в само помещение). При использовании систем, когда контроллер и считыватель находятся в одном «корпусе», есть риск проникновения злоумышленника. Наиболее безопасное построение структуры, когда даже вывод из строя считывателя не позволяет проникнуть внутрь охраняемого периметра.
Миф
Миф номер пять связан с представлением о том, что информация об отпечатках пальцев, регистрируемая системой идентификации в коммерческих организациях, может быть передана в полицию и использована при уголовных расследованиях.
Все существующие системы с идентификацией по отпечаткам пальцев, используемые в коммерческих целях, не хранят полное изображение отпечатка – они лишь считывают информацию об отпечатке пальца для создания его математического образа – шаблона. Этот шаблон, который к тому же обычно зашифрован, формируется таким образом, что невозможно восстановить исходный образ отпечатка пальца, поэтому эта информация абсолютно бесполезна для полиции и даже для хакеров. (Попытка со стороны хакера обмануть систему идентификации по отпечаткам пальцев с помощью восстановленного шаблона будет отклонена системой, которая сразу же подаст сигнал о том, что информация была украдена и возможны повторные атаки).
Остальные стереотипы
Биометрическая система - это замок
Говоря о применении биометрических устройств, иногда отождествляют их с обычным замком - исполнительным устройством. Это не верно. Биометрия выполняет функцию ключа (или пароля – в случае ее применения в области информационных технологий). Она принимает два важнейших решения – предоставить доступ или отказать. Функцию отпирания/запирания выполняет исполнительное устройство - замок: электромагнитный, электромеханический, электромоторный, электрозащелка, цифровой цилиндр и т.п., ворота с электроприводом, калитка, лифт, турникет, домофонная система, система «умный дом», сигнализация, сейфы и пр.
Область применения биометрии - промышленные или военные объекты
Разнообразие систем таково, что может удовлетворить потребности как представителей частного сектора, так и крупные производства и корпорации. Биометрические системы контроля и управления доступом сегодня устанавливают в школах, университетах, промышленных зданиях, финансовых учреждениях – везде, где необходим достаточный уровень безопасности и хорошая функциональность.
Совместимость биометрических систем с оборудованием третьих фирм
Разные производители используют различные протоколы обмена данными. При этом, возможность конвертации сигнала из "своего" протокола в более распространенный имеется - необходимая информация позволит биометрической СКУД быть частью уже существующей, к примеру, «карточной» СКУД. Сейчас не существует проблем с интеграцией данных одной программы в другую.