ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Передовая технология становится более доступной
КЕН ФИЛЛИПС (для PC WEEK LABS)
Веселое лицо или легкое касание - вскоре этого будет вполне достаточно для входа в корпоративную сеть, безопасную, как никогда прежде.
Биометрия, или идентификация личности по физиологическим и психологическим признакам, уже давно применяется для контроля за перемещением служащих на режимных объектах и защиты сверхсекретных компьютерных систем. Сегодня она все активнее проникает и на корпоративный рынок. На основе этой технологии разработаны простые методы аутентификации пользователей, запрашивающих доступ к сетевой информации. Развитие биометрических устройств идет по нескольким направлениям, но общим для них являются непревзойденный уровень безопасности, отсутствие традиционных недостатков парольных и жетонных систем защиты и очень высокая надежность.
Биометрическое распознавание объекта заключается в сравнении физиологических или психологических особенностей этого объекта с его характеристиками, хранящимися в базе данных системы. Подобный процесс постоянно происходит в мозгу человека, позволяя отличать, например, коллег от домашних любимцев. Порой, правда, и между ними можно найти большое сходство...
Главная цель биометрической идентификации заключается в создании такой системы регистрации, которая бы легитимным пользователям отказывала в доступе крайне редко и в то же время полностью исключала бы несанкционированный вход в компьютерные хранилища информации. По сравнению с паролями и жетонами такая система обеспечивает гораздо более надежную защиту, ведь собственное тело нельзя ни забыть, ни потерять. К тому же здесь распознается конкретный человек, а не кусочек пластмассы.
От общего к частному
Биометрические технологии можно разделить на две большие категории - физиологические и психологические. В первом случае анализируются такие признаки, как черты лица, структура глаза (сетчатки или радужной оболочки), параметры пальцев (папиллярные линии, рельеф, длина суставов и т. д.), ладонь (ее отпечаток или топография), форма руки, рисунок вен на запястье и тепловая картина. Психологические характеристики - это голос человека, особенности его подписи, динамические параметры письма и особенностей ввода текста с клавиатуры.
На выбор метода, наилучшим образом подходящего для той или иной ситуации, влияет целый ряд факторов. Предлагаемые технологии отличаются по эффективности, причем их стоимость в большинстве случаев прямо пропорциональна уровню надежности. Так, применение специализированной аппаратуры сразу же повышает стоимость каждого рабочего места на тысячи долларов.
Кроме эффективности и цены компаниям следует учитывать также реакцию служащих на биометрические средства. Идеальная система должна быть простой в применении, быстрой, ненавязчивой, удобной и приемлемой с социальной точки зрения. Однако ничего идеального в природе нет, и каждая из разработанных технологий соответствует всему набору требований лишь частично. Но даже самые неудобные и непопулярные средства (например, идентификация по сетчатке, которой пользователи всячески стараются избежать, защищая свои глаза) приносят нанимателю несомненную пользу: они демонстрируют должное внимание компании к вопросам безопасности.
Сегодня наиболее бурно развивается технология распознавания по лицу, что вызвано рядом причин. Во-первых, низкая цена на видеокамеры - некоторые модели стоят меньше $100. К тому же производители уже научились встраивать объективы непосредственно в экраны мониторов, применяемых для проведения видеоконференций. Оснащение одного узла аппаратно-программным комплексом такого рода при оптовой закупке может обойтись всего лишь в $400. Во-вторых, подобные системы идентификации в наибольшей степени отвечают критериям идеальной биометрической технологии: они просты в применении, работают быстро, довольно удобны и хорошо воспринимаются пользователями (кроме разве что ярых противников фотографии). Коммерческие продукты данного типа уже предлагаются многими производителями, например Identification Technologies International (Корал-Гейблз, шт. Флорида), Miros (Уэлсли, шт. Массачусетс), Viisage Technology (Эктон, шт. Массачусетс) и корпорация Visionics (Метукен, шт. Нью-Джерси). Наивысший уровень безопасности гарантирует комплект фирмы Technology Recognition Systems (Александрия, шт. Виргиния), в котором для аутентификации используется тепловой снимок лица (так называемое термоизображение), сделанный инфракрасной видеокамерой.
Сканеры отпечатков пальцев обеспечивают гораздо большую точность идентификации, так как в них сравниваются папиллярные линии кожи, рисунок которых строго индивидуален. Работе этих устройств не препятствуют даже порезы и другие повреждения кожи. Однако и здесь возможны сбои: опознанию пользователя может помешать оставшийся на датчике отпечаток пальца его предшественника.
Сканеры ладони и кисти руки больше пригодны для охраны систем, где используется ручной труд. Принцип работы этих устройств состоит в измерении тех кожных складок и других элементов, которые невозможно подделать. От сканеров отпечатков пальцев они отличаются большей ценой и меньшей точностью распознавания, что особенно неудобно в организациях с большим количеством пользователей.
Помимо термографических методов абсолютную точность идентификации обеспечивают лишь устройства анализа радужной оболочки и сетчатки глаза. Конечно, такая аппаратура в несколько раз дороже других видов сканеров и непопулярна среди пользователей, однако ее практически невозможно ввести в заблуждение. Эта технология позволяет даже по пульсации кровяных шариков отличать искусственный глаз от живого.
Уже ведется разработка методов аутентификации, учитывающих форму ушей, губ и складок на фалангах пальцев, однако их использование в коммерческих продуктах - дело отдаленного будущего.
Главное - не волноваться
Психологические биометрические технологии не столь дороги, как физиологические, но их точность оставляет желать лучшего. Небрежность, эмоциональное состояние, болезнь, лекарства --все это, как и многое другое, может привести к искажению результатов анализа.
Но при всем этом система распознавания по фонограмме обладает уникальной особенностью - в сочетании с обычным телефонным оборудованием и недорогими микрофонными платами ее можно применять для аутентификации удаленных пользователей. Чтобы получить доступ к базам данных, пользователю вовсе не обязательно отправляться на узел, достаточно связаться с ним по телефону.
В системах анализа подписи применяются простые планшеты ввода графической информации.
Системы определения динамических характеристик работы на клавиатуре измеряют скорость и ритмичность нажатия различных клавиш. Практическому внедрению этой технологии мешают главным образом юридические причины. Существуют опасения, что компании станут применять такие средства для противозаконного скрытого контроля за уровнем квалификации своих служащих.
С внештатным редактором Кеном Филлипсом можно связаться через Internet по адресу: kenp@sunrise.alpinet.net.