Биометрические методы информационной безопасности Казарян Анаит Рафиковна учитель информатики

реклама
Биометрические методы
информационной безопасности
Казарян Анаит Рафиковна
учитель информатики
школы №21 МО РФ
г. Ереван, Армения
Информационная
безопасность
Основные задачи:
 обеспечение целостности данных;
 обеспечение конфиденциальности информации;
 обеспечение доступности
информации для
авторизованных пользователей.
Основные средства
защиты информации
 Безопасность
зданий,
хранится информация;
где
 Дублирование каналов связи;
 Контроль доступа к информации;
 Криптографические методы.
Контроль доступа к
информации
Аутентификация - проверка подлинности
предъявленного пользователем идентификатора
личности.
Для защиты от несанкционированного доступа к
информации используются различные методы
аутентификации пользователя:
 то, что он знает (пароль, ПИН-код);
 то, чем он владеет (ключ, карта);
 то, что является его неотъемлемой частью
(биометрические характеристики).
Контроль доступа к
информации
Наибольшую степень секретности обеспечивает
совместное использование нескольких методов
аутентификации.
Методы аутентификации по
паролям, ПИН-коду, ключам и
картам
Достоинства:
 самые распространённые
методы при аутентификации в
компьютерных системах;
 могут быть использованы
компьютерными программами
без участия человека;
 часто комбинируются,
надёжность аутентификации
при этом увеличивается.
Методы аутентификации по
паролям, ПИН-коду, ключам и
картам
Недостатки аутентификации по
паролям и ПИН-коду:
 можно забыть;
 можно передать другому лицу;
 могут угадывать.
Недостатки аутентификации по
ключам и картам:
 можно потерять;
 можно передать другому лицу;
 могут скопировать или украсть.
Аутентификация по
биометрическим показателям
Достоинства:
 у каждого человека есть все биометрические
параметры, в основном не меняющиеся со
временем;
 они не совпадают у разных людей;
 их нельзя потерять;
 их нельзя передать другому;
 их нельзя украсть;
 их нельзя изменить;
 они не секретные.
Аутентификация по
биометрическим показателям
Основные биометрические параметры:
 Физиологические
 Поведенческие
Аутентификация по
биометрическим показателям
Физиологические параметры – физические
характеристики человека, измеряемые в
определённый момент времени.
Основные физиологические параметры:
 отпечатки пальцев;
 радужная оболочка глаза;
 ладонь (рука);
 ДНК;
 лицо;
 рисунок вен.
Аутентификация по
биометрическим показателям
Поведенческие параметры – определённые
действия, совершаемые человеком на
протяжении промежутка времени.
Основные поведенческие параметры:
 голос;
 рукописная подпись
(почерк);
 походка.
Аутентификация по
биометрическим показателям
 Аутентификация по
физиологическим
параметрам даёт более
высокую надёжность по
сравнению с поведенческими
характеристиками.
 Большинство систем
аутентификации в качестве
биометрических параметров
использует физиологические
признаки.
Обзор
биометрических методов
Распределение биометрического рынка
Биометрическая система
аутентификации
Идентификатор
Сканер
Изображение
Сравнение
База данных
соответствующий
идентификатор
Да/Нет
Аутентификация
по отпечаткам пальцев
 Один из самых старых биометрических методов.
 Самый распространённый биометрический метод
(59% биометрического рынка).
Сканирование
отпечатка
пальца
Предварительная
обработка
Выделение
особых точек
Создание
шаблона
Хранение в
базе данных
Аутентификация по
биометрическим показателям
Недостатки:
 Биометрические показатели удобны для
аутентификации людей. Но их неудобно
использовать для аутентификации данных или
компьютеров.
 Изображения биометрических параметров людей
должны быть заранее помещены в базу данных
(вместе с соответствующими идентификаторами).
 По причине искажения и шума, изображение
биометрического параметра может не совпадать с
изображением из базы данных, соответствующим
указанному идентификатору.
Аутентификация по
биометрическим показателям
Эффективность алгоритма поиска биометрического
идентификатора оценивается по следующим
критериям:
 коэффициент ложного доступа FAR (false
acceptance rate) - процентный показатель
случаев ложного совпадения биометрических
характеристик двух людей;
• коэффициент ложного отказа в доступе FRR
(false rejection rate) - процентный показатель
случаев отказа доступа человеку, имеющего
допуск.
Связь коэффициентов
FAR и FRR
Основные области применения
биометрических методов
 Для изготовления паспортов с
биометрическими данными;
 в аэропортах;
 в криминалистике (для
идентификации преступников);
 в системах контроля доступа
(доступ к компьютеру, мобильному
телефону, открыть дверь и т.д.);
 в банковской системе;
 в юридической практике.
Заключение
 Биометрические методы являются новой
технологией, бурно развиваемой в последние
годы.
 В настоящее время биометрические методы
являются одним из самых надёжных методов
аутентификации людей.
 Комбинирование криптографических и
биометрических методов приводит к
высокой степени защиты информации.
 Большинство современных биометрических
систем хранят в базе данных
зашифрованные шаблоны биометрических
параметров.
Скачать