Статья только в электронной версии журнала
Сфера распространения биометрических технологий пока ограничена государственным сектором, но...
Эйлин Кроули
Подозреваемый, доставленный в Центр предварительного заключения округа Сарасота для составления протокола о мелком нарушении, был пойман на том, что назвался чужим именем. Чтобы установить это, арестовавшему его полисмену было достаточно, образно говоря, заглянуть ему в глаза.
Упомянутый выше центр - одно из нескольких учреждений охраны порядка, отказавшихся от обычной дактилоскопии как основного средства идентификации личности. Теперь здесь применяются биометрические методы, с помощью которых выполняется статистический анализ уникальных биологических особенностей человека - его пальцев, ладоней, голоса, строения лица, рисунка радужной оболочки глаз. Хотя биометрия находит все более широкое применение в организациях, имеющих дело с людьми подневольными (например, с подозреваемыми в совершении преступлений или служащими, имеющими доступ в строго охраняемые секретные зоны), корпоративные пользователи, похоже, еще не осознали ее потенциальных возможностей в полной мере.
“Корпоративная Америка пока не доросла до этого. Некоторые правительственные учреждения используют биометрию изо дня в день, но это исключение”, - пояснил Джеймс Уэйман, директор Национального биометрического тестового центра при Инженерном колледже Университета штата Калифорния в Сан-Хосе.
На пути широкого внедрения биометрии в практику стоят два основных препятствия - не всегда приемлемая цена и недостаточное качество технологии, хотя и в том и в другом налицо заметные улучшения. Цены на биометрические продукты колеблются в диапазоне от 100 (и даже меньше) долларов за простейшее считывающее устройство до нескольких тысяч за полностью интегрированную систему контроля доступа. В то же время менеджеры компаний не рискуют развертывать у себя биометрические системы, опасаясь, что из-за возможных неточностей в измерениях отказы в доступе будут получать пользователи, имеющие на него права. Кроме того, замедляют распространение различных технологий, относящихся к категории биометрических, такие факторы, как отсутствие стандартов, облегчающих интеграцию подобных средств с основными технологиями индустрии ПК, противодействие различных политических и религиозных групп, усматривающих в применении биометрических методов нарушение гражданских свобод, а также отсутствие заинтересованности у руководителей ИТ-служб, и без того перегруженных работой.
“У нас пока хватает дел, ни о какой биометрии мы еще и не думали”, - говорит Эрнст Лезерман, директор информационных служб фирмы Camco International (Хьюстон, шт. Техас), производящей оборудование для нефтедобычи.
Чтобы преодолеть все эти препятствия и просветить отнюдь не переполненных энтузиазмом руководителей ИТ-служб, в апреле прошлого года была сформирована отраслевая группа по выработке стандартов в области биометрии. Этот шаг наряду с выпуском в сентябре корпорацией Compaq Computer недорогого периферийного устройства на базе технологии Fingerprint Identification Technology (технология идентификации отпечатков пальцев) и анонсированием на ноябрьской выставке Comdex ряда других биометрических продуктов (см. врезку “Выставка продуктов”) может послужить толчком к ускорению внедрения новой технологии в самом начале XXI века.
“Среди существующих продуктов есть довольно интересные - они не могут изменить ситуацию в одночасье, но вносят в нее определенные коррективы”, - считает Джекки Фенн, вице-президент по исследованиям в области передовых технологий из фирмы Gartner Group (Стамфорд, шт. Коннектикут).
Подневольное население
Успех биометрических технологий связан главным образом с организациями, где они внедряются в приказном порядке, например, для контроля доступа в охраняемые зоны или идентификации лиц, привлекших внимание правоохранительных органов, как в упоминавшемся Центре предварительного заключения округа Сарасота.
Начальник исправительного центра на 650 мест и одновременно глава окружного бюро служб охраны порядка Джозеф Фонтана полагает, что система System 2100 фирмы IriScan, эксплуатировавшаяся в этом учреждении в течение прошлого года, помогала пресекать попытки заключенных выдавать себя за других. По его словам, процедура установления личности занимает всего четыре секунды, при этом пользоваться оборудованием очень просто.
В IriScan System 2100 применяется бесконтактный метод идентификации: пользователю достаточно взглянуть в объектив камеры с расстояния 25 - 30 см. Полученное изображение сравнивается с тремя тысячами (или около того) 256-байтных кодов радужных оболочек, хранящихся в базе данных Microsoft Access. Каждый арестант в обязательном порядке проходит процедуру определения параметров радужной оболочки, а при выходе из заключения проводится проверка на совпадение с данными первого измерения.
Эта схема гарантирует, что вместо одного заключенного не будет выпущен другой. Кроме того, появляется дополнительная возможность для проверки личности поступающих.
“Бывает, что, пользуясь родственным сходством, задержанный называет идентификационные данные и номер карточки социального страхования, скажем, своего брата”, - рассказывает Фонтана. В прошлом преступники частенько применяли эту уловку, чтобы избежать ареста по выданному на это ордеру.
Минимальные требования к компьютерному оборудованию, предъявляемые серверной версией System 2100, таковы: рабочая станция под управлением ОС Windows NT 4.0 со 166 МГц процессором Pentium, 32 Мб ОЗУ и 1,7 Гб жестким диском. По оценке Фонтаны, такая система, не требующая интеграции с другими средствами безопасности, вполне оправдывает свою цену - около 5,5 тыс. долл.
Паджетт Петерсон, главный специалист по средствам безопасности из крупной фирмы в штате Флорида, работающей на министерство обороны, отмечает, что системы контроля физического доступа - основная область применения биометрии. В исправительных учреждениях потребность в таких средствах очевидна, но в большинстве других организаций подобные меры безопасности не столь необходимы. В результате биометрия не получила широкого признания за пределами различного рода государственных учреждений.
Еще одна причина медленного распространения биометрических технологий, по мнению Петерсона, заключается в их высокой стоимости, особенно если учитывать дополнительные затраты на встраивание оборудования в уже существующие системы. “Сегодня, - утверждает он, - установка биометрических сканеров на каждом входе и выходе себя не оправдывает, в столь жестких мерах безопасности просто нет нужды”.
По словам Фенна из компании Gartner, для строгого контроля доступа служащих в помещения сейчас, как правило, используются системы на основе идентификационных карточек. Биометрические средства применяются только в исключительных случаях, например, когда речь идет об особо важных проектах. Он подсчитал, что для организации среднего размера биометрические сканеры обходятся в расчете на одного пользователя примерно на $100 дороже, чем карточная система.
Следует учитывать, по мнению Петерсона, и еще один аспект - обеспечение безопасности сотрудников, получающих доступ к строго секретной информации под контролем биометрических систем. “Может быть, я заглядываю слишком далеко, - поясняет он, - но, думаю, нужно принимать во внимание, насколько ценна информация, которую вы пытаетесь защитить, и как далеко заинтересованный в ней человек готов зайти ради получения доступа к ней”.
Продвижение вперед
Одним из наиболее обнадеживающих свидетельств того, что биометрия наконец вливается в основное русло индустрии, является создание интерфейса прикладного программирования BAPI (Biometrics API). За этой разработкой стоит консорциум производителей, сформированный в апреле прошлого года корпорациями Compaq, IBM, Identicator Technology, Microsoft, Miros и Novell специально для выработки стандартизованной спецификации, поддерживающей существующие биометрические технологии, которая могла бы быть внедрена в операционные системы и прикладное ПО. На ее основе корпоративные клиенты смогут использовать биометрические продукты в рамках стандартных компьютерных и сетевых технологий, избежав таким образом значительных материальных и временных затрат на интеграцию всех компонентов системы.
Аналитики и руководители корпоративных ИТ-служб признают важность этого шага, но считают его лишь началом в общем перечне необходимых мер. “Я думаю, исследования в данной области должны быть расширены, однако хотелось бы видеть и их практические результаты”, - говорит Лезерман из компании Camco.
Появившийся в сентябре сканер отпечатков пальцев, созданный компанией Compaq в сотрудничестве с фирмой Identicator Technology, разработчиком и производителем продуктов на основе биометрических технологий, стал одним из первых дешевых (он стоит меньше $100) биометрических устройств для корпоративного применения. Сканер представляет собой компактный (примерно вдвое меньше компьютерной мыши) аппаратный модуль, который можно использовать с системами корпорации Compaq - компьютерами семейств Deskpro и Armada и рабочими станциями Professional Workstation под управлением ОС Windows 95 или Windows NT 4.0. Модуль подключается непосредственно к параллельному порту системы. Разработанное Compaq и Identicator программное обеспечение помогает связать отпечатки пальцев пользователя с его личным паролем.
Хотя представители Compaq утверждают, что этот продукт ориентирован на корпоративных пользователей, аналитики считают, что по крайней мере на первых порах он скорее привлечет внимание любителей технических новинок. “Эти устройства не получат широкого распространения до тех пор, пока из разряда внешних, то есть таких, которые разъездные пользователи должны таскать с собой дополнительно, не перейдут в разряд встроенных”, - уверен Фенн.
“Даже после того, как эта технология будет усовершенствована и станет дешевле, по отношению к ней многие еще долго будут испытывать страх и неуверенность, - полагает Кимберли Харрис, аналитик из Mentis Financial Services (Дюрам, шт. Северная Каролина), подразделения исследовательской фирмы Gartner Group. - Внедрению биометрических технологий сильно противодействуют религиозные группы, видящие в них опасность”.
Одна из таких организаций, This Week in Bible Prophecy, открыла даже собственный Web-узел (www.twibp.com), посвященный социальным аспектам распространения биометрии и ее значению в общем процессе утраты человеческой индивидуальности. По сведениям Фенна из фирмы Gartner, ряд других организаций, преследующих цели защиты гражданских свобод, также может рассматривать увеличение объема контролируемой информации о человеке как угрозу.
Линден Йейтс, менеджер по продуктам из системного подразделения корпорации Javelin Systems (Торранс, шт. Калифорния), поставляющей замкнутые телевизионные и охранные системы на базе компьютеров, сообщил, что производители уже готовятся к затяжной общественной дискуссии по вопросам защиты интересов личности в связи с распространением биометрии. В настоящее время Javelin проводит тестирование технологии Trueface корпорации Miros на предмет возможности ее применения в некоторых наиболее дорогостоящих своих системах, установленных, в частности, в Белом Доме.
“Я думаю, защита интересов отдельного человека - вопрос, заслуживающий самого пристального внимания, и нам придется принимать компромиссные решения, чтобы соблюсти баланс между правами личности и необходимыми мерами безопасности”, - заключил Йейтс.
Биометрия: что впереди?
2000 г.
Финансовые организации, ведущие активную политику технического переоснащения, начнут широко внедрять средства опознавания клиентов по радужной оболочке глаз в банках и банкоматах.
2001 г.
Большинство корпораций, внедряющих биометрические технологии, будут использовать для дистанционного контроля доступа сканеры отпечатков пальцев.
2002 г.
В системах, обслуживающих большое число пользователей, вместо сканирования отпечатков пальцев все более широко будет применяться технология опознавания по радужной оболочке глаза.
Источник: Gartner Group.
Выставка продуктов
Корпорация Saflink (прежнее название National Registry) предлагает систему SaftyLatch - совместимый с операционными системами Windows 95/98 продукт, использующий биометрические средства идентификации и аутентификации для предотвращения случайного или намеренного доступа к хранимой на магнитном диске конфиденциальной информации.
Web-адрес: www.saflink.com.
Фирма Veridicom, недавно выделившаяся из фирмы Lucent Technologies и занимающаяся разработкой коммерческих приложений на базе запатентованной Lucent технологии опознавания по отпечаткам пальцев, готовит к выпуску программный пакет OpenTouch. Он обеспечит ввод отпечатков пальцев в компьютер, их предварительную обработку и сравнение с имеющимися образцами.
Web-адрес: www.veridicom.com.
Корпорация Visionics выпускает ПО FaceIT NT, предназначенное для регистрации пользователей в среде Windows NT с целью защиты информации. Паролем в FaceIT NT является изображение лица пользователя. Ведется журнал регистрации всех попыток получения доступа.
Web-адрес: www.faceit.com.
Фирма Who? Vision Systems разрабатывает и распространяет биометрические технологии сканирования отпечатков пальцев. Выпускаемое ею семейство продуктов TactileSense повышает степень защиты корпоративных сетей; при этом отпадает необходимость в применении обычных паролей.
Web-адрес: www.whovision.com.
Критерий настройки - повышенная строгость
Точность биометрических систем характеризуется двумя показателями: вероятностью ошибочного допуска (право доступа предоставляется самозванцу) и вероятностью ошибочного отказа (пользователь, имеющий право доступа, получает отказ). Поскольку при настройке системы любой из этих показателей можно уменьшить за счет увеличения другого, для оценки качества биометрического комплекса чаще всего выбирается случай, когда эти показатели равны (то есть система настраивается так, что вероятность ошибочного допуска равна вероятности ошибочного отказа). На практике же системы чаще всего настроены на минимальную вероятность ошибочного допуска, а повышение вероятности ошибочного отказа компенсируется разрешением повторных попыток.
Источник: Gartner Group.