Точный
Статус документа
Статус документа

ГОСТ Р 54412-2011/ISO/IEC/TR 24741:2007 Информационные технологии (ИТ). Биометрия. Обучающая программа по биометрии

     8 Биометрия и информационная безопасность


На данный момент ясно, что биометрия может играть крайне важную роль в информационной безопасности, потому что намного теснее связана с субъектом, подобные данные сложнее забыть, раскрыть или потерять, чем токены, ПИН-код или пароль. Применение биометрии может служить дополнительным свидетельством того, что авторизационные данные представлены именно тем субъектом, которому они были выданы. Однако биометрические технологии не становятся чем-то вроде "панацеи", избавляющей от необходимости использования ПИН-кодов, паролей и токенов при решении проблем безопасности.

При разработке системы верификации позитивных запросов идентификации необходимо решить:

- будет ли биометрический шаблон находиться у самого субъекта на токене (если это так, то в такой обработанной форме, как шаблон, или в той же форме, которая была получена первоначально, например, в форме изображения) либо шаблон будет сохранен централизованно в базе данных, соединенной с пунктом обслуживания коммуникационной системы (см. 6.4). В первом случае конфиденциальность данных несомненно подвергается опасности [21], а в случае централизованного сохранения возникают следующие вопросы:

- будет ли полученный образец передан центральной системе, или центральная система передаст шаблон на пункт обслуживания для обработки. В любом случае потребуется надежная форма кодирования для защиты информации в процессе передачи;

- если данные из пункта обслуживания переданы в центральный пункт, то будут ли данные иметь необработанный вид или уже преобразованный в признаки. В том случае, если преобразования данных в признаки происходит перед передачей, на каждом пункте обслуживания потребуются вычислительные возможности и информация об алгоритме извлечения признаков, но пропускная способность передачи при этом снизится;

- каким образом будет происходить дешифровка зашифрованных данных в том случае, когда это необходимо для процесса сопоставления;

- каким образом субъект может проверить легитимность пункта обслуживания и быть уверенным в том, что после передачи биометрические данные не сохраняются?

Несмотря на то, что вышеуказанные задачи не является непреодолимыми, они указывают на то, что биометрия не решает всех обычных проблем безопасности.

Еще с 70-х годов XX века было известно, что биометрическое устройство может быть введено мошенником в заблуждение (см. [23], [28], [40]). "Средство имитации соединения", или "Спуфинг", является способом подделки биометрических характеристик субъекта с целью их предоставления от лица субъекта и, таким образом, может быть распознанным в качестве этого субъекта. Также возможно замаскировать чьи-то собственные биометрические характеристики, чтобы избежать распознавания. Подделать биометрические характеристики какого-либо субъекта значительно сложнее, чем замаскировать собственные, но, тем не менее, вполне возможно.

Способы мошенничества в сфере биометрии лица, отпечатков пальцев и РОГ описываются во многих исследованиях (см. [5], [8], [9], [26], [45], [48]). Испытания на живучесть (испытания на возможность быть введенным мошенником в заблуждение) возможны в нескольких биометрических технологиях. Например, в случае с системами распознавания личности по голосу мошенничество можно значительно затруднить, если при авторизации субъекту будет необходимо произнести цифры, которые в случайном порядке выбираются компьютером; в случае систем распознавания личности по РОГ проверять наличие колебаний зрачка; в случае систем распознавания личности по отпечаткам пальцев проверять кровоток. Однако испытания на живучесть находятся в процессе исследований, а эффективность подобных испытаний без увеличения вероятности ложных недопусков ставится под вопрос. Вероятность мошенничества может быть снижена посредствам применения совокупности множества биометрических характеристик или вариантов технических решений и их совокупности (например, отпечатки десяти пальцев или РОГ и лицо) наряду с работой обученных операторов.

Использование биометрии не исключает необходимости в полной проверке всех заявителей на авторизацию. Биометрическая система может не только не верифицировать истинность самой зарегистрированной идентификационной информации, но и не установить автоматически с полной достоверностью связь с внешней идентификационной информацией. Определение "истинности" идентификационной информации субъекта при необходимости происходит в процессе регистрации по достоверным внешним документам, таким как, например, свидетельство о рождении (в зависимости от национальных нормативов), идентификационная карта или водительские права. Биометрические характеристики связывают субъект с зарегистрированной идентификационной информацией и соответствующими авторизациями, которые достоверны настолько, насколько достоверен исходный процесс определения.

Однако не всем системам необходима информация о настоящем имени или идентификационной информации субъекта. Биометрические характеристики могут быть использованы в качестве псевдоанонимной идентификационной информации, тем самым впоследствии значительно увеличивая уровень безопасности конфиденциальных данных в системах авторизации.

Все биометрические характеристики со временем изменяются вследствие старения тела, травм или заболеваний субъекта. В силу этих обстоятельств может потребоваться повторная регистрация. Если системе требуется "истинная" идентификационная информация или продолжительность идентификационной информации, то для перерегистрации требуется предоставление достоверных удостоверяющих документов. Как для регистрации, так и для перерегистрации требуется присутствие субъекта, чья регистрация проводится. В противном случае нельзя достоверно определить то, что зарегистрированная биометрическая характеристика принадлежит телу именно того субъекта, который их предоставляет.