Введение. Ввиду
развития информационных технологий практически каждая организация или
предприятие на сегодняшний день переводит свои архивы в электронную форму, а также
в целом переходит на использование цифровых методов и устройств обработки
информации. С помощью информации и
информационных технологий передаются и производится обработка конфиденциальных
данных, производятся транзакции на различных предприятиях, выполняется хранение
и работа с засекреченной информацией и другое. Перечень данных процессов можно
перечислять бесконечно, так как в век информационных технологий практически все
процессы, происходящие в жизнедеятельности человека, основываются на применении
информационных технологий и информации, в частности. Ввиду повсеместного развития информационных и цифровых технологий
особенно актуальными задачами становятся обеспечение информационной
безопасности и защиты информации [1].
В
общих чертах необходимо отметить, что биометрические методы защиты – это
считывание с пользователя уникального биометрического параметра с последующим
его сравнением по всей базе уже имеющихся данных. Одним из средств извлечения
таких данных являются биометрические считыватели.
Основные сведения, касающиеся
биометрии и биометрической аутентификации. Биометрия – это любая измеримая, устойчивая, отличительная, физическая
характеристика или личная черта человека, которая может использоваться для
идентификации или проверки заявленной личности этого человека. Измеримая
означает, что характеристика или признак могут быть преобразованы в цифровой
формат. Это позволяет автоматизировать процесс сопоставления в считанные
секунды [2].
На рис. 1 представлена обобщенная
классификация биометрических средств контроля доступа к информационным
ресурсам:
Рис. 1. Классификация средств биометрии
Надежность биометрии определяет, как
физическая характеристика или личностная черта изменяются с течением времени.
Изменения могут произойти из-за воздействия на человека химических веществ,
старения или травм. Высоконадежная биометрия не подвержена значительным
изменениям с течением времени, в то время как низкая степень надёжности
указывает на биометрию, которая может значительно измениться со временем.
Например, шаблоны радужной оболочки, которые изменяются очень мало в течение
жизни, более устойчивы, чем голоса.
Отличительная способность – это мера вариаций
или различий в биометрической структуре населения в целом. Самая высокая
степень отличительности подразумевает уникальный идентификатор, в то время как
низкая степень отличительности указывает на биометрический шаблон, часто встречающийся
среди населения в целом. Биометрическая аутентификация относится к
автоматизированным методам идентификации или проверка личности человека в
режиме реального времени на основе физических характеристик или личных качеств.
Актуальность
биометрических методов защиты информации в современных системах информационной
безопасности. На
сегодняшний день существует огромное множество потенциальных рисков и
опасностей, относящихся к области информационной безопасности. Данный фактор
вызван тем, что на сегодняшний день повсеместно повышается число информационных
ресурсов, цифровых переводов, коммуникаций и иных продуктов информационной
деятельности. Существующий ряд рисков способен привести к колоссальным
последствиям из области информационной безопасности [3].
Сотрудники
информационной безопасности и непосредственно руководители организаций уже
признали высокую актуальность и эффективность использования биометрических
средств и методов защиты информации. Таким образом, на сегодняшний день
отмечается высокий рост рынка технологий, связанных с обеспечением защиты
информации на основе биометрических методов. В доказательство данного следствия
на рис. 2 представлена статистическая информация, доказывающая непрерывный рост
и прогнозируемое значение объема мирового рынка биометрических систем до 2022
года:
Рис. 2. Прогноз роста и объем рынка
биометрических технологий (в млрд. долл.)
Продолжая
изучение темы, необходимо отметить, что на сегодняшний день существуют
достаточно эффективные, но в то же время и уязвимые алгоритмы и методы защиты
информации. Исходя из этого, современные организации нуждаются в интеграции
инновационных средств защиты информации, одним из примеров которых является
биометрическая аутентификация.
Актуальность
биометрической аутентификации также заключается и в том, что это единственный,
существующий на сегодняшний день, метод, позволяющий считывать абсолютно уникальные
для каждого пользователя биометрические образы. Посредством этого, системы
информационной безопасности, использующие в своей работе биометрические методы
контроля, отличаются наличием высокого уровня защиты от несанкционированного
доступа к информации [4].
Оценка эффективности методов биометрической идентификации в
современных системах информационной безопасности. Результаты
оценки эффективности, приведенные в последующих таблицах, будут определять
уровень эффективности по отдельным параметрам на основе цветовой палитры:
зеленый – высокая эффективность; голубой – средняя эффективность; красный –
низкая эффективность. Перед оценкой эффективности работы методов
биометрической аутентификации пользователей, определим параметры оценки.
Обе характеристики получают расчетным путем на
основе методов математической статистики.
Рассмотрим пример. Мы провели 204 натурных опытов, из которых
событие произошло 4 раза. Вероятность Р = 4/204 = 0,0196, границы доверительного
интервала р1 = 0,049, р2 = 0,005.
Для самых популярных на сегодняшний день методов
биометрической идентификации средние значения FAR и FRR выглядят следующим
образом (табл. 1):
Табл. 1. Значения FAR и FRR методов биометрической идентификации
Биометрический метод |
FAR |
FRR |
Отпечаток |
0,001% |
0,6% |
Распознавание |
0,1% |
2,5% |
Распознавание |
0,005% |
0,1% |
Радужная |
0,00001% |
0,016% |
Сетчатка |
0,0001% |
0,4% |
Далее будет рассмотрен аспект,
сравнивающий биометрические методы по устойчивости к
фальсификации данных. Фальсификация
биометрических данных это в любом случае достаточно сложный процесс,
зачастую требующий специальной подготовки и технического сопровождения. В
табл. 2 приведены результаты исследований, отображающие шанс возможной
фальсификации биометрических параметров [5].
Табл. 2. Сравнение
биометрических методов по устойчивости к фальсификации
Биометрический |
Фальсификация |
Отпечаток |
Возможна |
Распознавание |
Проблематична |
Распознавание |
Безуспешно |
Радужная |
Невозможна |
Сетчатка |
Невозможна |
Произведем анализ биометрических
методов относительно устойчивости к внешним факторам. В табл. 3 представлены
результаты чувствительности методов биометрической аутентификации относительно
параметров окружающей среды.
Табл. 3. Сравнение биометрик по чувствительности к
внешним факторам
Биометрический метод |
Чувствительность к влиянию внешних факторов |
Отпечаток |
Средняя |
Распознавание |
Низкая |
Распознавание |
Низкая |
Радужная |
Низкая |
Сетчатка |
Средняя |
Как видно из представленных в
табл. 1-3 данных, средства биометрической аутентификации пользователя в
техническом плане являются достаточно эффективным и успешно функционирующим
инструментом. Таким образом, в большинстве метрик, по которым была произведена
оценка эффективности, биометрические методы аутентификации пользователя
показывали высокие результаты в оценке эффективности их использования.
Безусловно, выбор
метода биометрической аутентификации для системы контроля доступа в первую
очередь зависит от предъявляемых к ней требований. Тем не менее, сравнение
биометрических методов по совокупности факторов наглядно демонстрирует их
преимущества в целом [6].
Заключение. Таким
образом, видно, что современные информационные системы являются объектом
повышенной потенциальной и реальной опасности со стороны злоумышленников в лице
хакеров, желающих завладеть личными данными, архивами или иной секретной
информацией. Существующие на сегодняшний день средства и методы защиты
информации становятся наиболее подверженными удачным взломам и
несанкционированному доступу, в результате чего актуализируется роль разработки
и интеграции инновационных средств обеспечения защищенности информации. Исходя
из этого, наиболее актуальными на сегодняшний день становятся задачи, решения
которых позволяют повысить эффективность и рациональность работы современных
систем информационной безопасности, одним из которых и является разработка и
повсеместная интеграция биометрических методов защиты информации [7].
Литература
1.
Афанасьева Д.В., Применение
искусственного интеллекта в обеспечении безопасности данных // Известия ТулГУ.
Технические науки. 2020.
2.
Голеусов Я.А. О показателях
эффективности систем биометрической аутентификации и идентификации //
Актуальные проблемы авиации и космонавтики. 2016.
3.
Маслова М.А. Анализ и
определение рисков информационной безопасности // Научный результат.
Информационные технологии. 2019.
4.
Spevakov A. G. Methods of identifying a person’s personality by
morphological signs // Optoelectronic devices and devices in image recognition
systems, image processing and symbolic information. Recognition. 2017.
5.
Голеусов Я.А., Соколов М.М. Об
основных принципах функционирования системы многофакторной биометрической
аутентификации по динамике нажатия клавиш // Решетневские чтения. 2015.