Статья: Биометрическая идентификация в масштабах компании

Оптические сканеры отпечатков пальцев BioLink U-Match обеспечивают высокую точность идентификации. False Acceptance Rate (FAR—вероятность допуска «чужого») составляет 0,0000001% (1 случай из 1 млрд); False Rejection Rate (FRR—вероятность отказа в доступе «своему»)—менее 1% (проблема решается повторным сканированием отпечатка).

Главное преимущество биометрической идентификации заключается в том, что распознается конкретный человек, а не отчуждаемый носитель (карта, жетон и т. п.) или пароль. Биометрический идентификатор нельзя забыть, украсть, передать; современные средства биометрической идентификации (продукция компании BioLink в том числе) обладают развитыми средствами определения муляжей. Таким образом, можно утверждать, что при использовании биометрии отпадает и проблема предъявления поддельных идентификаторов. Вместе с тем не следует противопоставлять различные методы и средства идентификации друг другу. Наиболее эффективно комплексное применение разных технологий — например, биометрических средств и смарт-карт. В этом случае цифровую модель идентификатора (отпечатка пальца) можно хранить в защищенной памяти смарт-карты и при распознавании пользователя сравнивать модель отпечатка, хранимую в памяти смарт-карты, и модель отпечатка, предъявляемого в данный момент. При таком подходе биометрическая идентификация дополняется «имущественной» (необходимостью предъявить материальный носитель).

Другой пример: сервис BioLink IDenium, предназначенный для идентификации пользователей корпоративных сетей и управления их доступом к информационным ресурсам, позволяет применять различные сценарии распознавания пользователей: только по отпечатку пальца, по отпечатку или паролю, по отпечатку и паролю (последняя модель рекомендуется для защиты от несанкционированного доступа наиболее важных ресурсов).

Расскажите о технологии распознавания по отпечатку пальца.

Важно понимать, что средства «гражданской идентификации» (в отличие, скажем, от систем, применяемых в деятельности правоохранительных органов) обрабатывают и хранят не сами биометрические идентификаторы (отпечатки пальцев, фотографии радужной оболочки глаза и т.п.), а их цифровые модели. При регистрации пользователя изображение отпечатка преобразуется в цифровой шаблон (модель); при последующей идентификации сравниваются две модели — отпечатка, зарегистрированного ранее, и отпечатка, предъявляемого в данный момент. Если модели совпали, идентификация считается успешной и пользователю разрешается доступ (в помещение, к информационным ресурсам, к транзакциям по кредитной карте и т. д.) в соответствии с закрепленными за ним полномочиями. Для формирования цифровой модели отпечатка используются однонаправленные функции, и восстановление отпечатка из его модели невозможно.

Вместе с тем успех применения такой технологии зависит от двух факторов. Первый—это качество и надежность алгоритмов биометрической идентификации, в том числе построения и сравнения моделей отпечатков. Национальный институт стандартов и технологий США (NIST) на регулярной основе проводит международные конкурсы алгоритмов биометрической идентификации, и алгоритмы компании BioLink постоянно входят в число победителей этих конкурсов. Решающую роль здесь играет превосходство отечественной математической школы (признанное во всем мире) и талант российских разработчиков и программистов.

Второй фактор, от которого зависит эффективность системы распознавания пользователей,—это правильная организация процессов обработки биометрических идентификаторов. Компанией BioLink выпускаются специализированные серверы биометрической идентификации (для аппаратных платформ, функционирующих под управлением операционных систем Microsoft Windows и Linux). Эти серверы обеспечивают высокую скорость и производительность идентификации, масштабируемы и обладают функцией «горячего резерва».

Система доступа по отпечаткам пальцев - это для избранных: /банки, крупные корпорации, секретные лаборатории?

Нет. Если технология надежна, эффективна и производительна, это вовсе не означает, что она доступна только избранному кругу привилегированных заказчиков. Здесь можно привести такую аналогию: российский алгоритм шифрования ГОСТ 28147-89 настолько надежен, что применяется для защиты информации, содержащей сведения, составляющие государственную тайну. Однако сказанное не означает, что криптографические средства, реализующие данный алгоритм, доступны только госструктурам. Соблюдая установленный нормативными актами порядок приобретения и использования этих средств, их могут применять и коммерческие фирмы—например, в «прозрачном» режиме шифровать содержимое логических и физических дисков с конфиденциальной информацией. Компанией BioLink разработан и в промышленных масштабах выпускается обширный ряд программных и аппаратных средств биометрической идентификации, рассчитанный на самые различные категории пользователей: от правительственных органов и крупных корпораций до средних и малых предприятий и частных лиц. Так, решения BioLink применялись при организации первых демократических выборов в Нигерии (зарегистрировано и идентифицировано по отпечаткам пальцев более 60 млн. избирателей, предотвращены многочисленные попытки повторного голосования, тем самым обеспечено признание результатов выборов мировым сообществом). Сканеры отпечатков, серверы идентификации и другие программные продукты BioLink использует Департамент социального обеспечения города и округа Сан-Франциско (около 150 тыс. пользователей); крупнейшим внедрением биометрических технологий на территории СНГ стало применение аппаратных и программных средств биометрической идентификации BioLink в Народном банке Казахстана (2500 рабочих мест). заказчика с менеджером, не тратя время звонящего на выяснение, находится ли данный сотрудник на работе (а если его нет— оперативно перевести звонок на коллег отсутствующего).

Кроме того, для защиты корпоративных информационных ресурсов применяются сканеры отпечатков пальцев, установленные на рабочих местах сотрудников, сервер биометрической идентификации BioLink Authenteon и сервис BioLink IDenium (в редакции для Microsoft Active Directory).

Опишите, пожалуйста, текущее состояние рынка биометрических устройств. Ваши прогнозы на будущее?

Биометрический рынок находится на подъеме, и темпы его роста опережают темпы роста ИТ-отрасли в целом. Эта динамика сохранится в обозримой перспективе. Можно выделить два главных фактора, способствующих дальнейшему развитию биометрии.

С одной стороны, продолжают реализовываться масштабные программы разработки и введения паспортно-визовых документов нового поколения, в том числе биометрических паспортов, которые уже получают тысячи людей в Москве, Петербурге и Калининградской области (к 2009 г. новыми паспортами будут обеспечены все россияне, которым понадобятся эти документы). С другой стороны, развитие биометрии стимулируется растущими потребностями бизнес-структур: сажем, в биометрической платежной системе Pay By Touch (США) зарегистрировано более 3 млн.пользователей, а количество держателей биометрических банковских карт в одной только Японии оценивается в 5 млн. человек.

Удостоверения личности нового поколения

В России ведется разработка новых удостоверений личности, которые должны заменить до 16 различных документов (таких как паспорт, водительское удостоверение, медицинская карта), причем, доступ к каждому документу будет защищен специальной системой. Как пояснил начальник Управления телекоммуникационных систем Предприятия по поставкам продукции Управления делами президента РФ Валентин Масановец, в России при создании электронных документов будут использоваться собственные разработки: «Эти карты индивидуальны, в них занесены биометрические данные владельца - отпечатки пальцев и рисунок сетчатки глаза, поэтому в чужих руках она бесполезна». Он отметил, что стоимость такой карты вряд ли превысит 200-250 руб.

По походке

Ученые Университета Саутгемптона успешно протестировали разрабатываемую систему биометрической идентификации людей по их походке. Пока разрабатываемое устройство представляет собой «туннель», в котором установлено восемь цифровых камер. Они фиксируют передвижение людей, формируют трехмерную модель, на этой базе и осуществляется идентификация. В качестве дополнительного параметра идентификации камеры собирают информацию о лице проверяемого. Разработчики новой технологии ненавязчивой идентификации специально подчеркивают, что их решение ни в коей мере не выступает как альтернатива традиционным методам идентификации по отпечаткам пальцев, радужной оболочке глаз или лицу и служит их дополнением. Промышленный образец исследователи обещают создать к Олимпийским играм 2012 г.

Список литературы

IT спец № 07 ИЮЛЬ 2007