Лекции 7 и 8 ФИЗИЧЕСКАЯ БЕЗОПАСНОСТЬ ТЕХНОЛОГИИ ИДЕНТИФИКАЦИИ Комплексная система обеспечения безопасности Комплексная безопасность Физическая безопасность Правовая безопасность Маркетинговая безопасность Информационная безопасность Модель построения службы безопасности (СБ) организации Физическая безопасность Физическая безопасность – Отдел физической охраны и режима Функции: • обнаружение проникновения нарушителя на охраняемую территорию и создание препятствий нарушителю при движении к цели акции; • охрана имущества предприятия; • защита персонала предприятия от преступных посягательств; • обеспечение пропускного режима, разграничение доступа на объект, контроль проноса запрещенных предметов и т.п. • организация инженерно-технической защиты охраняемых зданий, помещений. Отдел физической охраны и режима Методы: • патрулирование (периодический обход территории); • выставление постов (пост – это участок местности, порученный часовому для охраны и обороны); • контрольно-пропускные функции (операторы КПП); • сопровождение (охрана физических лиц). Отдел физической охраны и режима Обеспечение охраны и режима может осуществляться: • войсковой охраной (подразделением внутренних войск МВД России); • отрядом ведомственной охраны; • подразделением вневедомственной охраны МВД России; • частным охранным предприятием. Контрольно-пропускной режим КПР – система механизм "запретов" и "ограничений" в отношении субъектов, пересекающих границы охраняемых объектов, применяемая для обеспечения интересов предприятия. Практическое осуществление КПР возлагается на охрану (дежурных по КПП, контролеров, охранников), работники которой должны знать установленные на объекте правила контрольно-пропускного режима, действующие документы по порядку пропуска на объект (с объекта) сотрудников и посетителей, ввоза (вывоза) товарноматериальных ценностей. КПР может быть установлен как в целом по объекту, так и в отдельных корпусах, зданиях, отделах, хранилищах и других специальных помещениях. КПР: разработка «Положения о КПР» Исходные данные для разработки: 1. Организационная структура предприятия, расположение отдельных элементов производства (выделить объекты, площадки, здания, помещения; определить характер КПП для них). 2. Оценка суточного объема потока ТС, грузов, мат. ценностей, персонала и посетителей через каждый КПП. 3. Выделение категорий объектов, а также ТС, грузов и лиц, пересекающих границы предприятия. Выделение категорий объектов Типовые категории объектов: • Общедоступные • Ограниченного доступа • Закрытые Аутентификация персонала и посетителей Принципы аутентификации: 1. По тому, что у меня есть (по собственности). 2. По тому, что я знаю (по знаниям). 3. По тому, кем я являюсь (по биометрическим характеристикам). Аутентификация по собственности. Пропускные документы. Разовые Для сотрудников Временные Постоянные Пропуска Пропускные документы Разовые Удостоверения Материальные Временные Постоянные Право на проход без пропуска При предъявлении служебного удостоверения: • работники прокуратуры; • работники милиции по территориальности; • инспекторы труда, котлонадзора, Энергонадзора по территориальности; • должностные лица и отдельные категории работников санитарноэпидемической службы органов здравоохранения, осуществляющие санитарный надзор. Принцип удостоверяющих документов Предъявляемый удостоверяющий документ должен быть по своим визуальным характеристикам доступен для изготовления только уполномоченным (государственным) органам и недоступен частным лицам. Решение проблемы – инструментальный контроль. СКУД Система контроля и управления доступом (СКУД) - совокупность программно-технических средств и организационнометодических мероприятий, с помощью которых решается задача контроля и управления посещением отдельных помещений, а также оперативный контроль перемещения персонала и времени его нахождения на территории объекта. Элементы СКУД Считыватель идентификаторов Элементы СКУД Контроллер – «мозг» СКУД. Обрабатывает информацию, полученную от считывателей и на основании вероятности совпадения с хранимыми образцами принимает решение о «допуске» или «не допуске» . Передает управляющее воздействие на исполнительное устройство. Элементы СКУД Исполнительное устройство Основные элементы СКУД Обязательное оснащение Дополнительное оснащение Считыватель идентификаторов Дверной доводчик Контроллер Аудио- и видеодомофон Исполнительный механизм (ИУ) Блок резервного питания Датчик положения запорного устройства Система дистанционного отпирания двери Классификация СКУД Автономные СКУД Сетевые Смешанные Автономная СКУД Считыватель Точка доступа Контроллер Исполнительное устройство Сетевая СКУД Считыватель Исп. у-во Точка доступа 1 Считыватель Исп. у-во Точка доступа 2 Централизованный контроллер Комбинированная СКУД Считыватель Исп. у-во ТД1 Контроллер Считыватель Исп. у-во ТД2 Online Контроллер Централизованный контроллер Offline Лекция 8 ТЕХНОЛОГИИ ИДЕНТИФИКАЦИИ Виды идентификаторов Идентификаторы Электронные ключи Карточки Биометрические Электронные ключи Карточки: штрих-кодовые Карточки: магнитные Карта Виганда Сплав «Викаллой» (10% V, 52% Со, 38 % Fe) Смарт-карта (ICC – integrated circuit card) Контактная карта Биометрические технологии аутентификации Биометрия - автоматическое использование физиологических или поведенческих характеристик для установления или подтверждения идентичности. Используется для: Верификации – сравнения «1 : 1», т.е. определения, является ли человек тем, за кого себя выдает. Осуществляется только при наличии доп. информации – смарт-карты, логина пользователя, идентификационного номера. Идентификации – сравнения «1 : ∞», т.е. определения личности при помощи сравнения полученного образца со всеми, хранящимися в базе данных биометрических образцов. Статика и динамика Бывает: Статическая биометрия – идентификация на базе физиологических характеристик. Динамическая биометрия (бихевиометрия) идентификация на базе динамических (поведенческих) характеристик. Биометрия: бертильонаж Современные биометрические технологии • Дактилоскопия Распознавание по форме руки Термография и рисунок вен ладони Сканирование радужной оболочки глаза Проблемы сканирования радужной оболочки Сканирование сетчатки глаза 2D распознавание лица 3D распознавание лица Термография лица ДНК-анализ Схема проведения ДНК-анализа аналогична как в случае определения личности, так и в случае определения факта отцовства Распознавание по почерку Распознавание по голосу Аутентификация по знаниям • Кодовые фразы • Пароли • Пин-коды • «Моторная» идентификация Схема работы биометрической системы Идентификатор Считывание биометрической характеристики Биометрический образец Выделение ключевых признаков Свертка Сложность: Стопроцентное совпадение свертки, полученной на основании биометрического образца, с биометрической моделью – это условно невозможное событие. Нужно искать пороговый уровень (treshold) вероятности совпадения, при превышении которого образец считается условно «совпавшим» с моделью, в противном случае – «не совпавшим». Сравнение и принятие решения (P) БД биометричес ких моделей Сравнение биометрических технологий • Уникальность — насколько хорошо человек отделяется от другого с биометрической точки зрения. • Производительность — точность, скорость и надёжность используемых технологий. • Приемлемость — степень достоверности технологии. • Постоянство — мера того, в какой степени выбранные биометрические черты остаются неизменными во времени, например в процессе старения, насколько поддаются хирургической и нехирургической коррекции. • Взыскание — простота осуществления измерения. • Устранение — простота использования замены. • Универсальность — каждый человек должен обладать измеряемой характеристикой. • Бесконтактность (+ возможность вести идентификацию в скрытом режиме) Сравнение биометрических СКУД. Основные оценки • FRR (False Rejection Rate) - ошибка первого рода, представляющая собой процент ошибочных отказов (вероятности ложного не распознавания), когда система отказывает в доступе авторизованному пользователю, то есть принимается решение «чужой», хотя на самом деле субъект присутствует в списке зарегистрированных пользователей. • FAR (False Acceptance Rate) - ошибка второго рода, представляющая собой процент ошибочных допусков (вероятность ложного распознавания), когда доступ к системе ошибочно предоставляется неавторизованному пользователю, то есть принимается решение «свой», хотя, на самом деле, субъект отсутствует в списке зарегистрированных пользователей. FAR и FRR: взаимозависимость Выбор значения порогового уровня (treshold) вероятности совпадения свертки образца и хранимой модели: • либо FAR>>FRR, • либо FAR = FRR (ERR), • либо FAR << FRR. Сравнение биометрических СКУД. Дополнительные оценки • FTE (Failure to enroll) - процент индивидуумов, которые не смогли пройти регистрацию (система не смогла построить биометрический шаблон). Сюда входят и те случаи, когда у индивидуумов нужная биометрическая характеристика отсутствует, но главным образом случаи, когда характеристика есть, но по тем или иным причинам ее измерение у данного человека на данном сканере принципиально затруднено; • FTA (Failure to acquire) - процент неудачных попыток распознавания индивидуумов, успешно прошедших регистрацию. Ошибки вызваны неспособностью системы распознать предъявленный признак. • Среднее время распознавания (recognition time) - время верификации либо идентификации, в зависимости от режима, в котором работает система.