Биометрические методы информационной безопасности Казарян Анаит Рафиковна учитель информатики школы №21 МО РФ г. Ереван, Армения Информационная безопасность Основные задачи: обеспечение целостности данных; обеспечение конфиденциальности информации; обеспечение доступности информации для авторизованных пользователей. Основные средства защиты информации Безопасность зданий, хранится информация; где Дублирование каналов связи; Контроль доступа к информации; Криптографические методы. Контроль доступа к информации Аутентификация - проверка подлинности предъявленного пользователем идентификатора личности. Для защиты от несанкционированного доступа к информации используются различные методы аутентификации пользователя: то, что он знает (пароль, ПИН-код); то, чем он владеет (ключ, карта); то, что является его неотъемлемой частью (биометрические характеристики). Контроль доступа к информации Наибольшую степень секретности обеспечивает совместное использование нескольких методов аутентификации. Методы аутентификации по паролям, ПИН-коду, ключам и картам Достоинства: самые распространённые методы при аутентификации в компьютерных системах; могут быть использованы компьютерными программами без участия человека; часто комбинируются, надёжность аутентификации при этом увеличивается. Методы аутентификации по паролям, ПИН-коду, ключам и картам Недостатки аутентификации по паролям и ПИН-коду: можно забыть; можно передать другому лицу; могут угадывать. Недостатки аутентификации по ключам и картам: можно потерять; можно передать другому лицу; могут скопировать или украсть. Аутентификация по биометрическим показателям Достоинства: у каждого человека есть все биометрические параметры, в основном не меняющиеся со временем; они не совпадают у разных людей; их нельзя потерять; их нельзя передать другому; их нельзя украсть; их нельзя изменить; они не секретные. Аутентификация по биометрическим показателям Основные биометрические параметры: Физиологические Поведенческие Аутентификация по биометрическим показателям Физиологические параметры – физические характеристики человека, измеряемые в определённый момент времени. Основные физиологические параметры: отпечатки пальцев; радужная оболочка глаза; ладонь (рука); ДНК; лицо; рисунок вен. Аутентификация по биометрическим показателям Поведенческие параметры – определённые действия, совершаемые человеком на протяжении промежутка времени. Основные поведенческие параметры: голос; рукописная подпись (почерк); походка. Аутентификация по биометрическим показателям Аутентификация по физиологическим параметрам даёт более высокую надёжность по сравнению с поведенческими характеристиками. Большинство систем аутентификации в качестве биометрических параметров использует физиологические признаки. Обзор биометрических методов Распределение биометрического рынка Биометрическая система аутентификации Идентификатор Сканер Изображение Сравнение База данных соответствующий идентификатор Да/Нет Аутентификация по отпечаткам пальцев Один из самых старых биометрических методов. Самый распространённый биометрический метод (59% биометрического рынка). Сканирование отпечатка пальца Предварительная обработка Выделение особых точек Создание шаблона Хранение в базе данных Аутентификация по биометрическим показателям Недостатки: Биометрические показатели удобны для аутентификации людей. Но их неудобно использовать для аутентификации данных или компьютеров. Изображения биометрических параметров людей должны быть заранее помещены в базу данных (вместе с соответствующими идентификаторами). По причине искажения и шума, изображение биометрического параметра может не совпадать с изображением из базы данных, соответствующим указанному идентификатору. Аутентификация по биометрическим показателям Эффективность алгоритма поиска биометрического идентификатора оценивается по следующим критериям: коэффициент ложного доступа FAR (false acceptance rate) - процентный показатель случаев ложного совпадения биометрических характеристик двух людей; • коэффициент ложного отказа в доступе FRR (false rejection rate) - процентный показатель случаев отказа доступа человеку, имеющего допуск. Связь коэффициентов FAR и FRR Основные области применения биометрических методов Для изготовления паспортов с биометрическими данными; в аэропортах; в криминалистике (для идентификации преступников); в системах контроля доступа (доступ к компьютеру, мобильному телефону, открыть дверь и т.д.); в банковской системе; в юридической практике. Заключение Биометрические методы являются новой технологией, бурно развиваемой в последние годы. В настоящее время биометрические методы являются одним из самых надёжных методов аутентификации людей. Комбинирование криптографических и биометрических методов приводит к высокой степени защиты информации. Большинство современных биометрических систем хранят в базе данных зашифрованные шаблоны биометрических параметров.