Системы биометрической аутентификации стремительно развиваются. Еще недавно при работе с ними возникал ряд проблем и неоднозначностей. Прежде всего, многие специалисты неоднозначно воспринимали результаты применения систем в полевых условиях.
С СЕРЕДИНЫ 2006 ГОДА ЗАГРАНПАСПОРТА В РОССИЙСКОЙ ФЕДЕРАЦИИ СТАЛИ ВЫПУСКАТЬСЯ СО ВСТРОЕННЫМ В ПЛАСТИКОВУЮ СТРАНИЦУ ЧИПОМ ДЛЯ ХРАНЕНИЯ БИОМЕТРИЧЕСКИХ ДАННЫХ ВЛАДЕЛЬЦА. В НЕМ СОДЕРЖИТСЯ ФОТОГРАФИЯ И БИОГРАФИЧЕСКИЕ ДАННЫЕ ВЛАДЕЛЬЦА (ФИО, ДАТА, МЕСТО РОЖДЕНИЯ И Т.Д). ИНФОРМАЦИЯ НА ЧИПЕ ЗАЩИЩЕНА ЭЛЕКТРОННОЙ ПОДПИСЬЮ. ХОТЯ ПО ФУНКЦИОНАЛУ И ЕСТЬ ВОЗМОЖНОСТЬ ДОПОЛНЕНИЯ ТРЕХМЕРНЫМ ИЗОБРАЖЕНИЕМ ЛИЦА И ОТПЕЧАТКАМИ ПАЛЬЦЕВ, ДАННАЯ ИНФОРМАЦИЯ В БОЛЬШИНСТВЕ СТРАН НЕ ТРЕБУЕТСЯ И, СООТВЕТСТВЕННО, НЕ ЗАНОСИТСЯ.
***
Рассказывает Сергей Иванов, генеральный директор Центра защиты коммерческой тайны ООО «7000»:
Когда несколько лет назад к нам пришел клиент с заказом на развертывание на предприятии системы безопасности и предложил попробовать биометрическую систему аутентификации — «пальчики», нам пришлось отказаться от нее, сделав выбор в сторону двухфакторной строгой аутентификации (смарт-карта плюс пароль). Еще пару лет назад самая большая проблема с биометрическими системами для меня лично заключалась в следующем: они не являются системами строгой аутентификации, т.е. не могут гарантированно однозначно сопоставить имеющийся в базе образец с проверяемым. Это происходит по нескольким причинам: во-первых, сами отпечатки пальцев не хранятся в базе данных системы. В нее заносятся лишь цифровые данные, получаемые при обработке изображения некой функцией, т. е всегда имеется некоторая вероятность того, что с двумя разными отпечатками сопоставится один и тот же образ. Во-вторых, человеческая кожа имеет склонность к деформированию. К примеру, мороз на улице—палец скукожился, завтра владелец его порезал, послезавтра прыщик вскочил, а в результате владелец биопропуска не может попасть к себе на работу. По этим причинам погрешность при работе систем на практике была слишком большой, достигала нескольких процентов, что было недопустимо в системах безопасности режимных организаций. Кроме того, возникал вопрос с производительностью системы. На распознавание одного человека уходило до 10-15 с, а для обработки данных требовались очень большие мощности. Третий момент—цена. До последнего времени стоимость биометрических систем была несравнима с традиционными средствами аутентификации.
|
|
В настоящее время большинство болезней роста биометрических технологий успешно преодолены. Приемлемая стоимость, сравнимая с другими системами, высокая производительность и высокая степень идентификации — все это в целом весьма позитивные моменты данной технологии. Столкнувшись на практике с системой контроля доступа, где в качестве средства аутентификации используются отпечатки пальцев сотрудников, могу заверить, что перечисленных выше ужасов у тысячи сотрудников в этой компании не возникает.
|
|
Занимаясь профессионально системами безопасности, все-таки рекомендую использовать двухфакторную аутентификацию— это может быть, например, отпечаток пальца и пароль или смарт-карта.
Кому это надо?
Самое интересное, что системы биометрической идентификации распространились настолько широко, что в настоящее время используются не только в серьезных учреждениях типа банков или аэропортов, но и в университетах, школах и даже дома! Конечно, в Западной Европе и США данные технологии применяются чаще, чем у нас, тем не менее ряд компаний малого и среднего бизнеса все большее количество задач решают с помощью биометрических технологий. Например, наряду с системами контроля доступа биометрические системы помогают учитывать рабочее время сотрудников, заменяя ввод пароля на флэш-накопителе и т. д.