|
Guruch. 2. Zamonaviy biometrik axborot xavfsizligini tasniflash
Hozirgi vaqtda biometrik ma'lumotlarga kirishni boshqarish tizimlari banklarda, telekommunikatsiya tarmoqlarida xavfsizlikni ta'minlash bilan shug'ullanadigan firmalarda, firmalarning axborot bo'limlarida va hokazolarda xavfsizlik darajasiga qo'yiladigan talablar tobora ommalashib bormoqda. Bunday tizimlar Rossiya bozorida "Identix", "SAC Technologies", "Eyedentify", "Biometric Identification Inc.", "Recognition Systems", "Trans-Ameritech", "BioLink", "Sonda" firmalari tufayli paydo bo'ldi. "Elsys" , "Advance", "AAM Systems", "Polmi Group", "Maska", "Biometric Systems" va boshqalar.
Axborotga kirishni nazorat qilishning zamonaviy biometrik tizimlariga ovoz, qo'l shakli, barmoq terisi naqshlari, to'r parda yoki ìrísí, yuz fotosurati, yuz termogrammasi, imzo dinamikasi, genetik kodning bo'laklari va boshqalarga asoslangan tekshirish tizimlari kiradi (3-rasm).
Guruch. 3. Shaxsiy identifikatsiyaning asosiy zamonaviy bio-xususiyatlari
Barcha biometrik tizimlar yuqori darajadagi xavfsizlik bilan tavsiflanadi, birinchi navbatda, ularda foydalanilgan ma'lumotlar foydalanuvchi tomonidan yo'qolishi, o'g'irlanishi yoki nusxalanishi mumkin emas. Ularning ishlash printsipiga ko'ra, ko'pgina biometrik tizimlar hali ham nisbatan past tezlik va past tarmoqli kengligi bilan ajralib turadi. Biroq, ular kam sonli xodimlarga ega bo'lgan muhim ob'ektlarda kirishni boshqarish muammosining yagona yechimidir. Masalan, biometrik tizim ma'lumotlarga kirish va banklardagi saqlashni boshqarishi mumkin, undan qimmatli ma'lumotlarni qayta ishlash bilan shug'ullanadigan korxonalarda, kompyuterlarni, aloqa vositalarini va boshqalarni himoya qilish uchun foydalanish mumkin. Hisob-kitoblarga ko'ra, Qo'shma Shtatlarda o'rnatilgan biometrik kirishni boshqarish vositalarining 85% dan ortig'i kompyuter xonalari, qimmatli ma'lumotlarni saqlash ob'ektlari, tadqiqot markazlari, harbiy ob'ektlar va muassasalarni himoya qilish uchun mo'ljallangan.
Hozirgi vaqtda biometrik identifikatsiyalashning ko'plab algoritmlari va usullari mavjud bo'lib, ular aniqligi, amalga oshirish narxi, foydalanish qulayligi va boshqalar bilan farqlanadi. Biroq, barcha biometrik texnologiyalar foydalanuvchilarni identifikatsiya qilish muammosini hal qilishda umumiy yondashuvlarga ega. Barcha ma'lum BSZIlar uchun xos bo'lgan umumlashtirilgan biometrik identifikatsiya algoritmi rasmda ko'rsatilgan. 4.
Guruch. 4. Umumiy biometrik identifikatsiya algoritmi
Taqdim etilgan algoritmdan ko'rinib turibdiki, biometrik tanib olish tizimi foydalanuvchining o'ziga xos xulq-atvori yoki fiziologik xususiyatlarining ma'lum bir oldindan belgilangan naqshga muvofiqligini o'rnatadi. Qoida tariqasida, ushbu umumlashtirilgan algoritmni amalga oshiradigan biometrik tizim uchta asosiy blok va ma'lumotlar bazasidan iborat (5-rasm).
Guruch. 5. Axborot xavfsizligi biometrik tipidagi tizimning blok diagrammasi
Hozirda eng katta dastur shaxsiy identifikatsiyadan foydalangan holda biometrik axborot xavfsizligi tizimlari hisoblanadi barmoq izi... Xususan, axborotga kirishni boshqarish tizimlari " TouchLock " AQShning "Identix" kompaniyasining ("TouchClock") barmoq izi kabi shaxsning individual xususiyatlarini qayd etishga asoslangan. Bu xususiyat audit izi sifatida ishlatiladi. Tekshirish tasviri koʻrinishida qayd etilgan uch oʻlchamli barmoq izi optik tizim tomonidan skanerlanadi, tahlil qilinadi, raqamlanadi, terminal xotirasida yoki boshqaruvchi kompyuter xotirasida saqlanadi va oʻzini vakolatli shaxs sifatida koʻrsatuvchi har qanday shaxsni tekshirish uchun ishlatiladi. foydalanuvchi. Shu bilan birga, qurilma xotirasida haqiqiy barmoq izlari mavjud emas, bu esa bosqinchiga ularni o‘g‘irlash imkonini bermaydi. Bitta boshqaruv barmoq izi uchun odatiy saqlash vaqti 30 soniyagacha. Terminal xotirasiga kiritilgan har bir vakolatli foydalanuvchi “TouchLock” terminal klaviaturasiga pin-kodni kiritadi va identifikatorni tekshirish bosqichidan o'tadi, bu taxminan 0,5-2 soniya davom etadi. Bitta pin-kod odatda bitta barmoq izi namunasini saqlaydi, lekin ba'zi hollarda uch barmoq izi autentifikatsiyasi mumkin. Agar taqdim etilgan va boshqaruvchi barmoq izlari mos kelsa, terminal boshqaruvchi qurilmaga signal yuboradi: elektr qulf, shlyuz va boshqalar.
Terminal " TouchSafe " TS-600 serverlar, kompyuterlar va boshqalarga kirishni ta'minlash uchun mo'ljallangan. U sensor moduli va kompyuterning uyasiga (ISA 16-bit) ulanadigan kartadan iborat. Ishning tarmoq versiyasini tashkil qilish uchun terminal " TouchNet ”, 1200 m gacha bo'lgan chiziq uzunligi bilan 230,4 Kbaudgacha ma'lumotlarni uzatish tezligini ta'minlash. Fingerlan III ").
Kompyuter ma'lumotlarini himoya qilish uchun Rossiya bozori kompyuter ma'lumotlariga biometrik kirishni boshqarishning sodda va arzon tizimini taklif qiladi " SACcat "... SAC Technologies tomonidan ishlab chiqarilgan "SACcat" tizimi o'quvchi, konversiya qurilmasi va dasturiy ta'minotdan iborat.
O'quvchi - bu avtomatik yoritgichli optoelektronik konvertorga asoslangan tashqi ixcham skaner, tayyorlik va skanerlash jarayonining yorug'lik ko'rsatkichlari. Skaner konversion qurilmaga mos ravishda video signalni uzatish va boshqarish uchun mo'ljallangan ikkita kabel (Video va RJ45) yordamida ulanadi.
O'zgartirish qurilmasi video signalni o'zgartiradi va uni kompyuterga kiritadi, shuningdek o'qish moslamasini boshqaradi. Strukturaviy tarzda, "SACcat" tizimi ichki tizim sifatida - ISA kartasi orqali yoki tashqi sifatida - parallel EPP yoki USB port orqali ulanishi mumkin.
"SACcat" tizimi va SACLogon dasturiy ta'minoti Windows NT ish stantsiyalari va/yoki serverlariga, shuningdek Windows NT parol tizimi bilan himoyalangan tegishli resurslarga kirishni nazorat qiladi. Shu bilan birga, tizim ma'muri Windows NT da ro'yxatdan o'tgan o'zining odatiy (biologik kalit emas) parolidan foydalanishi mumkin. Tizim moliya tashkilotlari, sugʻurta kompaniyalari, tibbiyot muassasalari tarmoqlari, turli tijorat tuzilmalari tarmoqlari, individual ish stansiyalari tarmoqlarini ruxsatsiz kirishdan samarali himoya qilishga qodir.
Shuni ta'kidlash kerakki, hozirgi vaqtda barmoq terisi naqshiga ko'ra odamni avtomatik aniqlash vositalari eng rivojlangan va ko'plab xorijiy kompaniyalar tomonidan BSZIda foydalanish uchun (ayniqsa, kompyuter tizimlarida foydalanish uchun) taklif etiladi. Ular orasida, yuqorida muhokama qilinganlarga qo'shimcha ravishda, identifikatsiyalash moslamasini ham qayd etish mumkin SecureTouch Biometrik Access Corp. tomonidan, qurilma BioMouse American Biometrik Corp. tomonidan, Sony identifikatsiya birligi, qurilma Xavfsiz klaviatura skaneri Milliy Registry Inc tomonidan va boshqalar. Ushbu vositalar to'g'ridan-to'g'ri kompyuterga ulangan. Ularning asosiy xususiyati nisbatan arzon narxda yuqori ishonchlilikdir. Barmoq terisi naqshlari bo'yicha kompyuter ma'lumotlarini himoya qilishning biometrik vositalarining ba'zi qiyosiy tavsiflari jadvalda keltirilgan. 1.
Do'stlaringiz bilan baham: |
