CC BY
4294
Ежеквартальный
научно-практический
журнал
В
УДК 681.316.776
Трошков М. А., Трошков А. М., Токарева Г. В., Пономаренко М. В.
Troshkov M. A., Troshkov A. M., Tokareva G. V., Роnomarenko M. V.
БИОМЕТРИЧЕСКОЕ ОПЕРАЦИОННОЕ СОГЛАШЕНИЕ BIOMETRIC OPERATING PROTOCOL
В настоящее время возрастают риски разрушения целостности информационного сегмента, который входит в информационный ресурс. Этот факт объясняется усложнением программно - аппаратного комплекса, быстродействием технологических процессов элементной микропроцессорной техники, высокой квалификацией специалистов занимающихся разрушением целостности. Информационный риск зависит от вероятности нанесенного ущерба. Анализ применения биометрических характеристик для защиты информации показал, что качественные параметры биометрии должны быть эффективными и иметь операционные соглашения по распознаванию, кодированию и раскодированию, хранению геометрических информационных признаков. Операционные соглашения требуют обязательного сопряжения между устройствами, элементами, коммуникационными системами. Система соглашения для обеспечения безопасности информации с применением БХЧ проектируется в трех режимах. Для определения уровня безопасности доступа к информации, предложены характеристики безопасности в персонали-заторе БХЧ, к которому можно приложить SFR С помощью расчетной схемы вычисляются числовые значения SRR на основании которых можно производить анализ и выводы. Расчетные значения для оперативности вычислений предлагается производить на программной специализированной платформе. Таким образом, биометрическое соглашение способствует поддержанию информационного сегмента в целостном состоянии.
Ключевые слова: операционное соглашение, биометрические характеристики, информационный объем, сопряжение устройств, информационные ресурсы, цифровой код.
Nowadays the risks of data integrity violation continuously increase. The reason is software and hardware amplification, high running speed of microprocessor technology procedures, advanced proficiency of experts working on integrity violation. Information security risk depends on probability of actual damage. Analysis of biometric data application for data security revealed that qualitative parameters of biometrics should be efficient and have operating protocols for geometric information criteria recognition, coding, decoding and storing. Operating protocols require forcible integration between devices, elements, communication systems. The protocol scheme for information security using person's biometric data is designed in three modes. The author presents security parameters in person's biometric data personalizator, which can be added with SFF. Using the calculation model SFF numerical values can be estimated. Later they serve as a base for analysis and drawing conclusions. It is suggested to make calculations using designated software platform. Thus, the biometric protocol promotes data integrity.
Key words: operating protocol, biometric data, data volume, integration between devices, information resources, digital code.
Трошков Михаил Александрович -
кандидат технических наук, МП НПО ООО «ИТ- Видео» г. Ставрополь Тел.: (8652) 24-04-88 E-mail: a_troshkov@mail.ru
Трошков Александр Михайлович -
кандидат технических наук, доцент кафедры информационных систем
Ставропольский государственный аграрный университет
г. Ставрополь
Тел.: (8652) 24-04-88
E-mail: a_troshkov@mail.ru
Токарева Галина Викторовна -
кандидат экономических наук, доцент кафедры
экономической теории и экономики АПК
Ставропольский государственный аграрный университет
г. Ставрополь
Тел.: 8(8652) 35-64-40
E-mail: tokarewagalia@yandex.ru
Пономаренко Марина Владимировна -
кандидат экономических наук, доцент кафедры экономической теории и экономики АПК Ставропольский государственный аграрный университет г. Ставрополь Тел.: 8(8652) 35-59-77 E-mail: marina307@inbox.ru
Troshkov Mikhail Alexandovich -
Ph. D. in Technical Sciences, MP NPO OOO «IT-Video» Stavropol
Tel.: (8652) 24-04-88 E-mail: a_troshkov@mail.ru
Troshkov Alexander Mikhailovich -
Ph. D. in Technical Sciences, Docent of Department of
Applied Informatics
Stavropol State Agrarian University
Stavropol
Tel.: (8652) 24-04-88 E-mail: a_troshkov@mail.ru
Tokareva Galina Viktorovna -
Ph.D. in Economics, Docent of the Department of economic theory Agribusiness and economics Stavropol State Agrarian University Stavropol
Tel.: 8(8652) 35-64-40 E-mail: tokarewagalia@yandex.ru
Роnomarenko Marina Vladimirovna -
Ph.D. in Economics, Docent of the Department of economic theory Agribusiness and economics Stavropol State Agrarian University Stavropol
Tel.: 8(8652) 35-59-77 E-mail: marina307@inbox.ru
в
№ 2(22), 2016
Экономика
295
С каждым годом увеличиваются риски разрушения целостности информационного сегмента. Этот факт объясняется усложнением программно-аппаратного комплекса, быстродействием технологических процессов элементной микропроцессорной техники. Информационный риск зависит от вероятности нанесенного ущерба. Доказано, что абсолютной безопасности | Рбез^ 1 | не бывает. Введение биометрических характеристик человека для управления доступом к информационным ресурсам оправдано требованиями защиты информации. Исходя из этого, биометрические операции в системах комплексной защиты информации для распределенных информационных систем являются актуальными проблемными задачами, высокой обоснованностью их внедрения. Анализ применения биометрических характеристик для защиты информации показал, что качественные параметры биометрии должны быть эффективными и иметь операционные соглашения по распознаванию, кодированию и раскодированию, хранению геометрических информационных признаков. На этом основании разработана модель биометрического операционного соглашения, рисунок 1.
Операционные соглашения требуют обязательное сопряжение между устройствами, элементами, коммуникационными системами. Алгоритм работы модели биометрического операционного соглашения следующий: информационные ресурсы подвергаются внешним и внутренним угрозам, что влечет за собой разрушение целостности «скелетной» сегментации информационного объема, а это потеря полезной фазы информационной составляющей. Для сокращения угроз этому фактору противостоит эшелон биометрической защиты, который должен иметь операционное соглашение, а именно параметрические биометрические характеристики человека (ПБХЧ), которые и являются основными элементами идентификации/аутентификации пользователя - это и есть первое
соглашение между БХЧ и ПБХЧ, т.е. необходимо корректное и качественное выделение биометрических параметров, которые и объединяются в БХЧ. Для полного соглашения введено устройство коррекции, которое и производит согласования между БХЧ и ПБХЧ. Для информационного хранения и межмашинного обмена биометрическая информация переводится в биометрический цифровой код, который при необходимости должен быть раскодирован, а это тоже подлежит соглашению, которое производит устройство коррекции. Оперативно-запоминающее устройство (ОЗУ) - главный хранитель цифровой биометрической информации, который имеет электронное соглашение с БХЧ и персонализатор БХЧ. Персонализатор БХЧ выделяет представленные биометрические характеристики пользователем. Последовательность операционных биометрических соглашений представлена на рисунке 2.
Функция соглашения - это функция, реализуемая при условии совместимости алгоритмических операций связанной с безопасностью информации, основанной на инновационных технологиях технических устройств и программно-аппаратного обеспечения, а если говорить относительно биометрической системы, то это еще добавление биометрических характеристик и параметров. Система соглашения для обеспечения безопасности информации с применением БХЧ может быть в работе для трех режимов:
1. Функциональное соглашение в режиме работы по запросу определенной БХЧ с мандатом пользователя.
2. Функциональное соглашение в режиме непрерывной работы предъявления БХЧ с учетом выбора грифованных сегментов.
3. Функциональное соглашение в режиме комбинированных запросов мультифак-торных БХЧ.
Фактор снижения риска РЯРБХЧ (^экЯе^сИопРаСюг), который выражается
^инцидентов (без БХЧ) ^
^^'"БХЧ — ^"д0ПуСК инцидентов
Рисунок 1 - Модель биометрического операционного соглашения
296
Ежеквартальный
научно-практический
журнал
В
Кодер Декодер Коррекция
Рисунок 2 - Последовательность биометрических соглашений
В выражение 1 введен показатель F в котором присутствуют вероятностные показатели БХЧ. Для определения уровня безопасности доступа к информации, используют характеристики безопасности в персонализаторе БХЧ, к которому можно приложить SFF (Safery Failure Fraction), с выражением
SFF =
ХРОБХЧ + ^РлБХЧ + ХРОБХЧ ХРПДБХЧ + ^РСБХЧ
(2)
РОБХЧ - интенсивность опасности не распознавания БХЧ;
РЛБХЧ - интенсивность ложного восприятия БХЧ; РПБХЧ - интенсивность правильного восприятия БХЧ;
РПДБХЧ - интенсивность подложного восприятия БХЧ;
РСБХЧ - интенсивность случайного восприятия БХЧ.
Исходя из выражения 2 приведена расчетная блочная схема соглашения с БХЧ, рисунок 3.
Рисунок 3 - Расчетная блочная схема соглашения БХЧ
С помощью расчетной схемы вычисляются числовые значения ЭРР на основании которых можно производить анализ и выводы. Расчетные значения для оперативности вычислений предлагается производить на программной
специализированной платформе. Таким образом, биометрическое соглашение способствует поддержанию информационного сегмента в целостном состоянии.
Литература
1. Карайчев Г. В., Нестеренко В. А. Применение весовых функций к методу адаптивных сеток при совместном использовании с методом распределения по 1Р-адресам // Информационная безопасность : материалы Х1 Междунар. науч.-практ. конф. Ч. 2. Таганрог : Изд-во ТТИ ЮФУ, 2010. 720 с.
Refereces
1. Karaychev G. V. Nesterenko V. A. Application of weight functions to the method of adaptive mesh when used in conjunction with a method for the distribution of IP - addresses. Articles Xl-th International Scientific and Practical Conference «Information Security». Part2. Taganrog: Publishing Tsure, 2010. - 720 p.
в
:№ 2(22), 2016
Экономика
297
2. Биометрическиехарактеристики человека и их аутентификационные признаки - база создания защиты и ограничения доступа к информационным ресурсам агропромышленного комплекса / А. М. Трошков, М. А. Трошков, А. А. Филимонов, А. В. Кон-драшов // Вестник АПК Ставрополья. 2011. № 3 (3). С. 124-129.
3. Биометрический каталог в мандате пользователя для разграничения управления допуском к информационным ресурсам / А. М. Трошков, М. А. Трошков, А. В. Кон-драшов, Д. В. Горденко // Актуальные проблемы гуманитарных и естественных наук.
2013. № 1. С. 43-47.
4. Повышение достоверности информации специалистом по ее защите в системе «человек-машина» / А. М. Трошков, Д. Н. Резеньков, В. А. Ермаков, А. А. Филимонов // Актуальные проблемы современной науки : сб. Междунар. науч.-практ. конф. / Северо-Кавказский гуманитарно-технический институт (Россия) ; Словацкий университет святых Кирилла и Мефодия (Словакия) ; Словацкий технологический университет в Братиславе (Словакия) ; Северо-Кавказский федеральный университет ; Институт информационных технологий и телекоммуникаций (Россия) ; Филиал ВНИИ МВД России по СКФО (Россия) ; НОУ «СевКавГТИ». 2013. С. 179-181.(не указано место издания)
5. Трошков М. А., Трошков А. М., Горденко Д. В. Проектирование модели угроз нарушений на информационные ресурсы и необходимость применения биометрической защиты // Исследования в области естественных наук. 2013. № 11 (23). С. 2.
6. Проект разработки алгоритма управления доступом к информационным ресурсам на основе выбора биометрических характеристик человека / А. М. Трошков, М. А. Трошков, Д. Н. Резеньков, В. А. Ермаков // Актуальные проблемы современной науки : сб. Междунар. науч.-практ. конф. / Северо-Кавказский гуманитарно-технический институт (Россия) ; Словацкий университет святых Кирилла и Мефодия (Словакия) ; Словацкий технологический университет в Братиславе (Словакия) ; Северо-Кавказский федеральный университет ; Институт информационных технологий и телекоммуникаций (Россия) ; Филиал ВНИИ МВД России по СКФО (Россия). НОУ «СевКавГТИ». 2013. С. 177-179.
7. Трошков А. М., Шерстобит В. С., Нику-лов А. Е. Исследование применимости показателя добросовестности пользователя информационных систем // Экономические, инновационные и информационные проблемы развития региона : материалы Междунар. науч.-практ. конф. (Ставрополь, 15-16 апреля 2014 г.) Ставрополь,
2014. С. 303-305.
2. TroshkovA. M.,GorshkovM.A., FilimonovA.A., Kondrashov A. V. Biometric characteristics of a person and the authentication features - creating a framework of protection and limitation of access to information resources of the agro-industrial complex // Bulletin of agrarian and industrial complex of Stavropol. 2011. № 3 (3). Pp. 124-129.
3. Troshkov A. M, Gorshkov M. A, Kondrashov A. V., Gordienko D. V. Biometric directory in the user's mandate to delimit the admission control to information resources // Actual problems of the humanities and natural sciences. 2013. № 1. P. 43-47.
4. Troshkov A. M., Rezenkov D. N., Ermakov V.A., Filimonov A. A. Increasing the reliability of the information specialist to protect it in the «man-machine» // In: Actual problems of modern science. International scientific-practical conference. North-Caucasus Humanitarian and Technical Institute (Russia); Slovak University of Saints Cyril and Methodius (Slovakia); Clovatsky University of Technology in Bratislava (Slovakia); North-Caucasian Federal University, Institute of Information Technology and Telecommunications (Russia); The branch of Research Institute of Ministry of Internal Affairs of Russia in North Caucasus Federal District (Russia). LEU «NCSTU», 2013. Pp. 179-181.
5. Troshkov M. A., Troshkov A. M., Gordienko D. V. Design threat models violations to information resources and the need for the use of biometric security // Research in the field of natural sciences.
2013. № 11 (23). P. 2.
6. Troshkov A. M., Troshkov M. A., Rezenkov D. N., Ermakov V. A. Development project access control algorithm, to information resources on the basis of selection of human biometrics // in the collection: actual problems of modern science. International scientific-practical conference. North-Caucasus Humanitarian and Technical Institute (Russia); Slovak University of Saints Cyril and Methodius (Slovakia); Clovatsky University of Technology in Bratislava (Slovakia); North-Caucasian Federal University, Institute of Information Technology and Telecommunications (Russia); The branch of Research Institute of Ministry of Internal Affairs of Russia in North Caucasus Federal District (Russia). LEU «NCSTU», 2013. Pp. 177-179.
7. Troshkov A. M., Sherstobit V. S., Nikulov A. E. Investigation of the applicability of the indicator user information systems integrity // In: Economic, innovation and information problems of the region. Proceedings of the international scientific-practical conference.
2014. P. 303-305.
