CC BY
68TECHNICAL SCIENCE /
УДК: 004.9
Гаврилова А. С., Таран В.Н.,
Гуманитарно-педагогическая академия (филиал) ФГАОУ ВО «Крымский федеральный университет имен В.И.Вернадского» в г. Ялте
Научный руководитель Таран В.Н. РР1: 10.24411/2520-6990-2020-11789 ЗАЩИТА ЛИЧНОЙ ИНФОРМАЦИИ С ПОМОЩЬЮ БИОМЕТРИЧЕСКИХ ДАННЫХ
Gavrilova A.S., Taran V.N.,
Humanitarian and Pedagogical Academy (branch) of "V.I. Vernadsky Crimean Federal University" in Yalta
PROTECTION OF PERSONAL INFORMATION USING BIOMETRIC DATA
Аннотация
В статье рассматривается защита данных с помощью персональных данных, понятие биометрии, её распространённые типы, где она применяется, а также надёжность, как их сдача поможет человеку в жизни и частота обновления сданных биометрических данных.
Abstract
The article discusses data protection with the help of personal data, the concept of biometrics, its common types, where it is used, as well as the reliability of how their delivery will help a person in life and the frequency of updating the submitted biometric data.
Ключевые слова: информатизация общества, защита информации, биометрические данные, методы идентификации, биометрия, биометрическая аутентификация.
Keywords: society informatization, information protection, biometric data, identification methods, biometrics, biometric authentication.
Информация может быть, как общедоступной, то есть выставленной на обозрение неограниченному количеству людей, так и конфиденциальной, предназначенной для ознакомления ограниченному количеству лиц. Так как информация в большинстве случаев передается средствами Интернета необходимо располагать различными и многофункциональными методами защиты данной информации от потенциальных взломщиков, хакеров, ки-берпреступников и т.д. На сегодняшний день существует ряд методов, которые позволяют защитить информацию в любых информационных системах, по мере роста угроз растет и число данных методов [1]. Именно сейчас наиболее важной задачей становится задача шифрования (кодирования) информации, изучение и применение различных видов и методов, используемых для защиты информации на современном этапе [2].
Анализ современного рынка технических средств обеспечения безопасности показывает, что в развитии индустрии безопасность развился новый этап - идентификация личности и защита информации посредством биометрических данных.
Целью статьи является исследование способов защиты личной информации с помощью биометрических данных.
Биометрия - это система распознавания людей по определённым физическим или поведенческим чертам. В информационных технологиях биометрические данные используются в качестве формы управления идентификаторами доступа и контроля доступа.
В настоящее время отечественная промышленность и ряд зарубежных фирм предлагает достаточно широкий набор различных средств контроля доступа к информации и выбор оптимального сочетания в каждом конкретном случае?
Имеется пять самых распространённых типов биометрии:
1) Отпечаток пальца (активно используется в современных гаджетах).
Аутентификация по отпечатку пальцев - является самой распространённой биометрической технологией аутентификации пользователей. Метод работает за счёт папиллярных узоров - рельефных линий на ладонных поверхностях.
Отпечаток, который получают с помощью сканера, преобразовывается в уникальный цифровой код, где потом сравнивается с ранее введёнными наборами эталонов.
Преимуществами в использовании является лёгкость, удобство и надежность, а универсальность данной технологии позволяет применять её в любых сферах человеческой жизни и потребностей, а также для решения любых и самых разнообразных задач, где нужна достаточно точная идентификация пользователя.
2) Изображение лица.
Биометрическая аутентификация человека по геометрии лица довольно распространённый способ идентификации.
Для построения трёхмерной модели человеческого лица, специалисты выделяют контуры глаз, бровей, губ, носа, а затем вычисляют расстояние
/ technical science
между ними, и с помощью полученных данных выстраивают трёхмерную модель.
Созданный шаблон должен учитывать большое количество разнообразных вариаций изображения на случай поворота лица, наклона либо изменения выражения или освещённости. Некоторые алгоритмы создания позволят компенсировать наличие у человека шляпы, очков, бороды или усов.
3) Голос.
Аутентификация по голосу является самым простым биометрическим методом - он лёгок как в создании, так и в применении.
Существует много способов построения шаблона по голосу, зачастую - это разные комбинации частотных и статистических характеристик голоса: интонация, высота тона, модуляция и так далее.
Недостатком является низкая точность метода, так как даже человека с простудой - система может не распознать, а также то, что голос со времени может изменяться в зависимости от возраста, состояния здоровья, настроения и так далее.
Аутентификация по голосу применяется для управления доступом в помещениях среднего уровня безопасности - компьютерные классы, лаборатории.
4) Радужная оболочка глаза.
Такая технология биометрической защиты данных используется посредством уникальности признаков и особенностей тонкой подвижной диафрагмой глаза - радужной оболочки.
Сама технология распознавания была разработана специально для того, чтобы свести на нет навязчивость сканирования сетчатки глаза, при котором используются инфракрасные лучи или яркий свет, так как сетчатка может меняться со временем, а радужка остаётся уникальной и неизменной на протяжении всей жизни.
При едва различимом свете, который освещает радужную оболочку, видеокамера фокусируется на ней, делает запись и после оцифровывается и сохраняется в базе данных зарегистрированных пользователей.
5) Рисунок вен ладони и пальца.
В этом биометрическом методе для аутентификации личности используются кисти рук. Сканируются изгибы пальцев, их длина, толщина, ширина и толщина тыльной стороны руки, расстояние между суставами и структура кости.
Однако, проблемами данной технологии является заболевание артрит - поражение суставов воспалительной этиологии, а также распухание тканей, ушибы и ампутация конечностей.
Использование же данного метода, не смотря на все его проблемы, весьма привлекательная, так как сама процедура достаточно проста, а размер полученного шаблона очень мал, всего весом в несколько байт.
Как говорилось выше, биометрические данные используют для цифровой идентификации граждан. К примеру, банкам данные нужны для того, чтобы предоставлять разные услуги удалённо, при вылете за границу, где в некоторых странах можно не тратить время на прохождение паспортного контроля, а лишь приложить паспорт к специальному
датчику, отсканировать сетчатку глаза и выйти в город. А в повседневной жизни собранные биометрические данные помогают расплатиться за покупки с помощью телефона, приложив палец для подтверждения платежа.
Для свободного пользования биометрическими данными необходимо зарегистрироваться в Единой биометрической системе, а затем обратиться в любое учреждение банка, где сотрудник соберёт необходимые данные и отправит их в базу Единой биометрической системы. После прохождения процедуры также необходимо будет войти в свою учётную запись на портале «Госуслуги» и чётко произнести контрольную фразу смотря в камеру смартфона или компьютера.
Если говорить о надёжности и сохранности данных, то биометрия является уникальным ключом, который никогда не потеряется и его практически не подделать. Тем более, данная система предусматривает дополнительные механизмы защиты от мошенников. Например, пользователь присылает видео для удалённой идентификации в какую-нибудь структуру, алгоритмы в видео обрабатывают и проверяют с контрольным биометрическим шаблоном. Если процент сдачи - низок, в ход вступает специальный модуль аномалий, который анализирует причины несоответствия и в случае угрозы отправляют уведомление в структуру.
Так, например, если один близнец придёт в банк лично и попробует открыть счёт на имя другого - вполне вероятно, что у него это получится и сотрудник банка не заметит подвоха. С биометрической системой такой номер не пройдёт, так как созданные алгоритмы распознают людей не только по лицу, но и по голосу, который точно уникален.
Таким образом, из всего вышеперечисленного можно сделать вывод, что использование биометрических данных очень удобно и соответствует критерию «цена-качество». В банке собираются для желающих все необходимые данные бесплатно. Также это помогает экономить время и совершать все дела удалённо, не стоя в огромных очередях учреждений. Системы также предоставляют возможность проверки удостоверения пользователя, т.е. аутентификации, что обеспечивает гарантию того, что полученные данные не могут быть подделаны [2].
Литература
1. Таран В .Н. Анализ методов защиты информации в информационных системах / В.Н. Таран, М.Б. Николенко // Ломоносовские чтения на Алтае: фундаментальные проблемы науки и образования Сборник научных статей международной конференции. Ответственный редактор Е. Д. Родионов. 2017. С. 940-942.
2. Таран В.Н. Общие вопросы о шифровании данных / В.Н. Таран, Д.А. Мокроусов // Безопасные информационные технологии: сборник трудов МГТУ им. Н Э Баумана Восьмой всероссийской научно-технической конференции / под ред. М.А. Басараба и А.С. Маркова. - М.: МГТУ им. Н.Э. Баумана, 2017. - С.
