Точный
Статус документа
Статус документа

ГОСТ Р 54412-2011/ISO/IEC/TR 24741:2007 Информационные технологии (ИТ). Биометрия. Обучающая программа по биометрии

     5 Основные концепции


С 1970 г. были определены три основных принципа автоматического распознавания личности [19]. Это распознавание:

- по чему-то известному или сохраненному в запоминающем устройстве;

- по чему-то, что есть у субъекта с собой;

- по личной физической (биометрической) характеристике.

Теперь мы можем с уверенностью сказать, что субъект может быть автоматически распознан по тому, что он (она) "знает, имеет или чем является", посредством ПИН-кодов и паролей, токену или биометрическим характеристикам. Последним и наиболее безопасным из трех принципов является биометрическая технология, которая может быть применена как отдельно, так и в совокупности с другими формами идентификации (ПИН-коды, пароли или физические токены) в системе контроля доступа в целом. Приложения контроля физического доступа, применяющие биометрию, используются в аэропортах, парках отдыха, банкоматах обслуживания частных клиентов, точках въезда в страну, университетах, офисных зданиях и объектах государственной безопасности. Подобные технологии используются в информационных системах, поэтому биометрия становится важнейшим элементом информационной безопасности, т.к. биометрическая информация не может быть забыта или потеряна. Идеальная биометрическая характеристика для любых областей применения должна быть:

- характерной - различной у всех субъектов;

- повторяющейся - неизменной во времени у каждого субъекта в течение длительного периода времени (несколько лет);

- доступной - легко доступной для устройства съема (например, биометрические сканеры лица (камеры), биометрические сканеры отпечатков пальцев или биометрические сканеры геометрии контура пальца);

- приемлемой - субъект может воспользоваться биометрической характеристикой в установленном применении;

- универсальной - наблюдаемой и имеющейся у всех субъектов.

К сожалению, ни одна биометрическая характеристика не обладает всеми вышеуказанными свойствами, например, между разными субъектами существует много сходств; биометрические характеристики изменяются со временем; некоторые физические ограничения субъекта препятствуют доступу к биометрической характеристике; некоторые субъекты возражают против сдачи биометрических характеристик; не все субъекты обладают всеми характеристиками. При практическом применении биометрических технологий все указанное выше должно учитываться. Как следствие, важной задачей при внедрении биометрических технологий является разработка устойчивой к сбоям системы для работы с неожиданно изменяющимися условиями и вариациями в теле субъекта.

Биометрические системы верифицируют запросы (проверяют гипотезы), учитывая источник биометрического паттерна в базе данных. Запрос в системе может быть произведен субъектом, предоставляющим биометрический образец (например, "Я являюсь источником записи биометрических данных в базе данных"), или другим действующим субъектом (например, "Она является источником записи биометрических данных в базе данных"). Запросы могут быть положительными (например, "Я являюсь источником записи биометрических данных в базе данных") или отрицательными (например, "Я не являюсь источником записи биометрических данных в базе данных"). Запросы могут быть уточняющими (например, "Я являюсь источником записи биометрических данных A в базе данных") или общими (например, "Я не являюсь источником никакой записи биометрических данных в базе данных"). Запрос может быть уточняющим и общим, положительным и отрицательным, от первого и третьего лица. Для введения терминологии национальных стандартов можно найти "соответствие" между биометрическими характеристиками субъекта и идентифицированного биометрического шаблона, сохраненного в базе данных (верификация), или можно найти совокупность биометрических шаблонов в базе данных для сопоставления с предоставленными биометрическими образцами субъекта (идентификация). В обоих случаях необходимо установить пороги того, насколько велика должна быть схожесть, чтобы можно было полагать, что предоставленный биометрический образец и биометрический шаблон принадлежат одному и тому же субъекту. Естественно, может произойти ошибка: "ложное несовпадение", несмотря на то, что паттерны действительно принадлежат одному и тому же субъекту, либо "ложное совпадение", несмотря на то, что паттерны действительно принадлежат двум разным субъектам. Речь идет о проценте подобных ошибок в общем числе сопоставлений - "вероятности ложного совпадения" (ВЛС) и "вероятности ложного несовпадения" (ВЛНС) для конкретной технологии и в условиях конкретного приложения.

Системы, требующие положительного запроса на конкретный зарегистрированный шаблон, воспринимают биометрический паттерн как элемент записи регистрации. Подобные системы, "верифицирующие" то, что биометрический элемент в запрошенной регистрации сопоставляется с представленным субъектом образцом, называются системами "верификации". Некоторые системы, которые применяются в системе социального обслуживания населения или при выдаче водительских прав, верифицируют отрицательные запросы еще не существующего биометрического паттерна в базе данных, воспринимая биометрический паттерн в качестве уникального индекса или указателя. Данные системы, ищущие в базе данных биометрических указателей один единственный указатель, который совпадает с представленным образцом, называются системами "идентификации". Впрочем, процесс поиска индекса (или указателя) в списке индексов также верифицируется общим запросом регистрации в базе данных, а если указатель не найден, то верифицируется отрицательный запрос регистрации. Различия между системами "идентификации" и "верификации" могут быть не всегда четкими, а данные определения - не взаимоисключающими.

В простейших системах "верификации" положительного запроса определенной записи регистрации может понадобиться сопоставление представленных образцов только с теми биометрическими элементами, которые находятся в единственной запрашиваемой записи. Например, субъект может утверждать, что является источником сохраненной записи об отпечатке пальца на иммиграционной карте. Для того чтобы подтвердить запрос о том, что субъект является источником записи об отпечатке пальца, он помещает карту в устройство считывания, которое считывает информацию, затем помещает свой палец на устройство считывания отпечатка пальца. Система сопоставляет записанный шаблон отпечатка пальца на карте с тем, что предоставлен субъектом. Если два паттерна достаточно схожи, то устройство выносит решение о том, что субъект действительно является источником записи на карте и поэтому должен получить права и привилегии, которые ему предоставляются картой (естественно, при условии, что карта не поддельная. Основная цель биометрической верификации состоит в определении того, что субъект, предоставивший биометрические характеристики, действительно является субъектом, являющимся источником биометрических характеристик, записанных на карте).

"Простая идентификация" может потребовать сравнения представленного биометрического образца со всеми биометрическими идентификаторами, хранящимися в базе данных. Заявителям на пособия по социальному обеспечению в штате Калифорния необходимо верифицировать отрицательный запрос о том, что они не были ранее занесены в систему путем предоставления отпечатков пальцев обоих указательных пальцев. В зависимости от особенностей принципа автоматического поиска данные отпечатки пальцев сопоставляются с отпечатками пальцев всех подателей заявления на пособие по социальному обеспечению в этой базе данных с тем, чтобы убедиться в том, что аналогичных отпечатков пальцев еще в системе нет. Поиск может проходить только в той части базы данных, где собраны отпечатки пальцев людей, чей пол соответствует полу подателя заявления. Если соответствующие отпечатки пальцев найдены, то запись о регистрации, созданная по предоставленным отпечаткам пальцев, возвращается системному администратору для подтверждения отказа по запросу подателя о том, что регистрации ранее не было.

Выше были представлены примеры простейших систем. Более сложные системы могут применять сопоставления со множеством записей регистрации для верификации предъявляемой идентификационной информации или осуществлять крайне ограниченное число сопоставлений для идентификации из числа всех зарегистрированных записей. Достоверной связи между "верификацией" или "идентификацией" и числом сопоставлений, которые система должна провести, не существует.

В основном биометрия в системах информационной безопасности применяется для верификации положительных запросов о том, что предъявитель является источником конкретной или неконкретной записи регистрации в базе данных. Такие системы обычно называются системами "верификации" независимо от принципа поиска и применяемой архитектуры. Если запрос регистрации верифицирован, то права, соответствующие верифицированной или идентифицированной записи регистрации на затребованные действия, такие как, например, вход в систему, могут быть с уверенностью переданы. Несмотря на то, что гибридные системы, верифицирующие в процессе регистрации отрицательное утверждение (запрос) о том, что субъекта еще нет в базе данных, затем верифицируют положительные запросы о регистрации, также существуют, но в настоящее время менее распространены.

Биометрические технологии играют все большую роль в системах информационной безопасности для передачи пользователям системных полномочий посредством верификации предъявляемой идентификационной информации. Аргументом в пользу биометрических характеристик можно считать то, что они теснее связывают процесс авторизации с субъектом, чем "что у вас есть" и "что вы знаете".

Биометрические характеристики сложнее переместить, забыть или украсть, чем ПИН-коды, пароли и токены, поэтому они повышают уровень безопасности систем, в которых применяются. Для повышения уровня безопасности биометрия может быть совмещена с ПИН-кодами и токенами в "многофакторные" системы. В случае, если ПИН-код, пароль или токен украдут или разгласят, или будут разглашены биометрические характеристики, ПИН-код, пароль или токен могут быть заблокированы.