CC BY
12
Секция
«ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»
УДК 004.056
МЕТОДЫ И ПРОБЛЕМЫ ИДЕНТИФИКАЦИИ ПОСЕТИТЕЛЕЙ В МЕСТАХ МАССОВОГО ПРЕБЫВАНИЯ ЛЮДЕЙ
Б. Ю. Ануфриев, Р. Ф. Файзулин Научный руководитель - М. Н. Жукова
Сибирский государственный университет науки и технологий имени академика М. Ф. Решетнева Российская Федерация, 660037, г. Красноярск, просп. им. газ. «Красноярский рабочий», 31
E-mail: anufriev_b@bk.ru
Рассматриваются виды и проблемы идентификации посетителей в местах массового пребывания людей. Идет ознакомление с методами идентификации личности, а также проблемами, связанными с идентификацией личности.
Ключевые слова: места массового пребывания людей, идентификация личности, удаленная регистрация, защита информации, система контроля и управления доступом, карта доступа, биометрическая система, верификация.
METHODS AND PROBLEMS OF IDENTIFICATION OF VISITORS IN THE FIELD OF MASS PERSONS OF PEOPLE
B. Y. Anufriev, R. F. Faizulin Scientific supervisor - M. N. Zhukova
Reshetnev Siberian State University of Science and Technology 31, Krasnoyarsky Rabochy Av., Krasnoyarsk, 660037, Russian Federation
E-mail: anufriev_b@bk.ru
Types and problems of identification of visitors in places of mass stay of people are considered. There is a familiarization with the methods of identification of a person, as well as problems related to the identification of a person.
Keywords: places of mass stay of people, identification of persons, remote registration, information protection, access control system, access card, biometric system, verification.
Введение. Борьба с преступностью в современных условиях требует от правоохранительных органов использования перспективных методов и средств информационного обеспечения и сопровождения раскрытия, расследования и предупреждения преступлений. Специфика деятельности правоохранительных органов заключается в непрерывности получения, обработки и реализации больших массивов разнородной информации о событиях, фактах, лицах, следах, предметах и т. д. и ее использовании на основе информационных технологий.
Это технологии распознавания и анализа объектов; биометрические технологии; телекоммуникационные технологии взаимодействия, коммуникации; системы аналитической обработки информации, интеллектуального поиска информации в различных информационных ресурсах; технологии обоснования и принятия решений; геоинформационные технологии, навигационные и спутниковые технологии; технологии радиочастотной идентификации.
В силу сложившейся террористической угрозы одной из современных задач является вопрос повышения эффективности и качества контроля доступа на массовые и спортивные меро-
Секция «Информационнаябезопасность»
приятия со стороны правоохранительных органов и сотрудников безопасности объектов. На сегодняшний день, процесс обеспечения безопасности подобных мероприятий является очень трудоемким и финансово затратным. Привлекается большое количество сотрудников правоохранительных органов, которые, используя современные технологии контроля и проверки личности, а также системы видеонаблюдения, пытаются контролировать происходящее мероприятие. Однако сегодня недостаточно просто контролировать, необходимо уметь определять и отслеживать местоположение подозрительных или разыскиваемых лиц.
Актуальность данной задачи состоит в том, что из-за особенности мест массового пребывания людей и наличия проблем с организацией контрольно-пропускного режима на их территории необходимо разработать технические и технологические решения, которые позволили бы организовать удаленную регистрацию и идентификацию, либо по ряду документов, удостоверяющих личность посетителей непосредственно на подобных объектах.
Проблемы идентификации личности. Несмотря на то, что на сегодняшний день существует множество способов и механизмов идентификации пользователей в сети Интернет, в большинстве случаев установить реальную личность не представляется возможным. Это приводит к затруднениям в расследовании правонарушений, а учитывая сложившуюся геополитическую обстановку, может быть использовано злоумышленниками для дестабилизации общества и создания угроз общественной безопасности.
В обычной жизни задача идентификации людей не менее актуальна, чем в «виртуальном мире» Интернета. Особенно это касается мест массового пребывания людей (ММПЛ). Подобные объекты должны быть обеспечены системами безопасности, в том числе системой контроля и управления доступом (СКУД), позволяющими идентифицировать личность каждого посетителя.
Достаточно длительное время основным средством идентификации в СКУД является пропуск в виде пластиковой карты. Это контактные и бесконтактные карты различных форматов и стандартов, QR и штрих-коды на физических и электронных носителях. Широкое распространение подобного рода идентификаторов объясняется их низкой стоимостью, а также универсальностью, так как подобные карты доступа легко добавляются в любую уже существующую СКУД. Кроме того, SMART-карты [1], благодаря наличию встроенной памяти, используются для сторонних приложений: муниципальных транспортных систем, программ лояльности и пр. Однако карты доступа имеют ряд существенных недостатков, которые в значительной мере снижают эффективность контроля и учета потоков посетителей и сотрудников. К таким недостаткам можно отнести:
1) потеря или передача карты доступа.
Применение электронных карт доступа или другого вида физических идентификаторов при большом потоке посетителей, характерном для ММПЛ, порождает проблему проверки фактов нелегального предъявления идентификатора. Обычно эта задача возлагается на охранников-контролеров. Зачастую контролирующий персонал либо игнорирует подобные нарушения, либо физически не может отслеживать факты использования зарегистрированных пропусков сторонними (неавторизованными) посетителями. С одной стороны, пользователь может целенаправленно передать свой идентификатор сторонним лицам. С другой стороны, пользователь может потерять карту доступа. При этом существует вероятность того, что нашедший ее злоумышленник сможет определить, куда и когда данный пропуск предоставляет доступ;
2) копирование карты.
Серьезной проблемой карточных идентификаторов является техническая возможность их копирования. Самый распространенный в нашей стране стандарт бесконтактных карт EM-Marine 2] (по оценкам экспертов, 70 % всех СКУД задействуют именно его для идентификации) вообще не имеет защиты от несанкционированного считывания и последующего клонирования.
Методы идентификации личности. В настоящее время существует ряд способов установления сведений о личности пользователя, используемых при удаленной регистрации в автоматизированной системе [3]:
1) косвенная верификация. Данный способ верификации предполагает сбор информации об автоматизированном рабочем месте посетителя ресурса. Например, IP-адрес, идентификатор браузера и т. д. Подобные сведения могут использоваться для установления личности регистрируемого в дальнейшем;
Актуальные проблемы авиации и космонавтики - 2018. Том 2
2) верификация с использованием доверенных систем. Одним из способов верификации является «привязка» регистрируемой учетной записи к номеру мобильного телефона путем отправки одноразового кода в виде SMS-сообщения. Такой подход зачастую используется в системах многофакторной аутентификации [4] для проведения финансовых операций через системы онлайн-банков. Однако подобный подход не позволяет достоверно проверить подлинность факта принадлежности введенных сведений конкретному субъекту доступа;
3) верификация с использованием провайдера единого входа. Существует возможность полной передачи функционала по верификации субъекта доступа в адрес доверенной третьей стороны - провайдера единого входа [5]. В общем случае провайдеры единого входа удостоверяют не физическое лицо, а лишь связь некоторых данных пользователя с идентификатором. Таким образом, подобные сервисы зачастую не отменяют анонимности, так как при регистрации на сервере провайдера пользователь может ввести недостоверные данные.
Все вышеописанные способы дистанционной верификации конечно очень интересны, но у них есть один недостаток - подлинность данных. Ни в одном из способов нельзя быть уверенным в том, что пользователь ввел достоверные данные. А это в свою очередь затрудняет расследование преступлений и поимку нарушителя.
Библиографические ссылки
1. Быков О. Что надо знать, заказывая карты Mifare для СКД // Алгоритм безопасности. 2011. № 4. С. 40-41 (дата обращения: 20.03.2018).
2. Быков О. Перевод СКУД c карт EM MARIN на карты MIFARE®: полезные сведения для владельца объекта СКД [Электронный ресурс] // Avtoritet.Net. Электрон. дан. [Б. м.], 2014. URL: http://avtoritet.net/library/press/245/8158/articles/8745 (дата обращения: 20.03.2018).
3. Идентификация физического лица [Электронный ресурс]. URL: https://habrahabr.ru/ post/111232/ (дата обращения: 16.03.2018).
4. Аутентификация. Теория и практика обеспечения безопасного доступа к информационным ресурсам : учеб. пособие / А. А. Афанасьев [и др.]. 2012. 550 с.
5. Niemiec M., Kolucka-Szypula W. Federated identity in real-life applications [Electronic resource]. Networks and Communications (EuCNC). 2015 European Conference. Doi: 0.1109/EuCNC.2015.7194124. URL: http://ieeexplore.ieee.org/document/7194124/ (дата обращения: 18.03.2018).
© Ануфриев Б. Ю., Файзулин Р. Ф., Жукова М. Н., 2018
