Защита информации при использовании технологии биометрии

В настоящее время информационные системы распространились во все сферы жизни, что вызвало соответствующий рост киберпреступлений. Личная жизнь граждан, их личные данные могут оказаться в ведении злоумышленников.

Статистика показывает, что около 60% случаев хищения конфиденциальной информации происходят из-за самих пользователей [3, с. 39-40]. При этом до 75% таких фактов случаются внутри предприятия. В связи с этим популярность набирает использование средств защиты информации от нарушений внутри организации [4, с. 15].

По данным исследований до трети работников предприятия имеют данные об авторизации на бумажном носителе, другая треть использует ненадежные логины и пароли [3, с. 61-62]. Руководства предприятий осознают необходимость изменения традиционного метода авторизации [1, с. 35]. Одним из вариантов современного подхода является применение технологий биометрии [1, с. 37].

Технология аутентификации (авторизации) при помощи биометрии предоставляет разграничение доступа к информации на предприятии между пользователями, обеспечивает сохранность информации, повышает сложность её хищения, позволяет информации циркулировать между конкретными пользователями [1, с. 90-92].

К уникальным физиологическим признакам человека, которые можно использовать при использовании биометрии, относятся: отпечатки пальцев, строение и структура лица, радужная оболочка глаза, тембр и частота голоса и другие [4]. Получение доступа к таким свойствам маловероятно, однако вопрос обмана системы разграничения при помощи биометрии за счет подделки этих черт все еще не является решенным [2, с. 118-119].

Для повышения защищенности информации на предприятии используется верификация, которая предполагает комбинированное использование классических способов идентификации и биометрии [1, с. 104-105].

Основными сферами применения технологий биометрии являются правительство, промышленность, военные, финансовые, медицинские учреждения закрытые стратегически важные объекты, так как в них присутствуют ключевые факторы необходимости защиты информации: строгое разграничение доступа по выполняемым действиям или операциям, выполнение каждого действия должностного лица под его авторством [4, с. 142-143].

Выигрышным преимуществом применения технологии биометрии является точное определение биометрических характеристик пользователя, хранящихся в базе данных системы [2 с. 108].

Технология цифрового изображения лица является лидирующей и одобрена в системе мировой гражданской авиации в части, касающейся паспортов нового поколения [3, с. 162-163]. Технология работает при анализе лица и радужной оболочки глаза человека, обеспечивает безопасность при входе людей в здание без использования ключей, различных PIN-кодов или карт идентификации [1, с. 201]. При трехмерном сканировании воссоздается цифровой рисунок лица, который сравнивается с биометрическим шаблоном, который представляет собой уникальный антропометрический отпечаток [1, с. 205-206]. Ввиду высокой точности технологии система способна различать не только похожих людей, но и близнецов. При этом сам шаблон достаточно компактный – вес в памяти не более 5 кбайт [1, с. 217]. Шаблон сравнивается с имеющейся на серверах базой и в течение двух-трех секунд происходит идентификация человека [1, с. 219].

Не исключены и проблемы в использовании биометрии при защите информации. Чип, внедренный в современные паспорта, может быть разрушен под воздействием СВЧ-излучения от медицинских установок или при нахождении вблизи излучающих электротехнических средств, например, мобильного телефона [1]. На данный момент проходят работы по разрешению этих проблем [4, с. 113].

Положительный отклик технологии нашелся и в законодательно-правовой сфере [2, с. 203-204]. Комитет ISO, уполномоченный изменять и утверждать мировые стандарты принимает применение данной технологии [3, с. 197-198]. Таким образом, биометрию в области защити информации желают применять не только предприятия, но и правительства стран, таких как Австралия, Индонезия, Швеция, Япония и другие [2, с. 243-244].