Поделиться
На российском рынке появятся биометрические «мыши»
Существует множество способов защиты информации от несанкционированного доступа. Какие-то из них достаточно эффективны, какие-то грешат недостатками. Единственное, что объединяет все применяемые сегодня для защиты информации средства, будь то пароли, ключи, или смарткарты — они сами не защищены от кражи. Другими словами, даже если какой-нибудь пароль нельзя взломать, его можно подсмотреть. Если без ключа для USB-порта никто не может получить доступ к компьютеру, то все, что нужно злоумышленнику — это украсть этот ключ. Таким образом, происходит аутентификация не человека, а устройства или кода. И ни одна из существующих систем, ограничивающих доступ к информации, не может проверить, кто пользуется этим устройством или кодом. Решение этой проблемы лежит на поверхности — необходимо использовать в качестве средства доступа к информации какие-то характеристики, уникальные для каждого человека. Сам процесс распознавания заключается в сравнении каких либо характеристик человека (например, голоса или отпечатков пальцев) с хранящимися в базе данных системы, управляющей доступом к информации. Так возникла новая наука — биометрия, или идентификация личности по физиологическим или психологическим признакам.
За годы существования отрасли биометрии разработано множество методов для распознавания человека. Разработкой биометрических устройств занимается большое количество компаний, в том числе такие гиганты, как Siemens, Fujitsu, Motorola, Sony. Сейчас биометрические технологии используются во многих государственных учреждениях и компаниях, применяются в аэропортах и на вокзалах. Использование этих устройств для контроля доступа к компьютерам до недавнего времени было ограниченным. В первую очередь это было связано с нежеланием пользователей устанавливать у себя еще одно дополнительное устройство (которое занимает довольно много места и порт на системной плате). Более удобно было бы иметь, например, клавиатуру или мышь, которые могут идентифицировать пользователя, скажем, по отпечаткам пальцев. По этому пути пошли несколько компаний, и на данный момент создано несколько видов таких устройств. Принцип их действия заключается в следующем: когда пользователь начинает работу с компьютером, встроенный в мышь или клавиатуру сканер считывает отпечаток его пальца, который сравнивается с хранящимися на жестком диске. По результатам сравнения определяются права пользователя, т.е., может ли он работать на этом компьютере, и какие файлы ему доступны.
За рубежом биометрические устройства получают все большее распространение, поскольку на данный момент они являются наиболее надежными средствами контроля доступа. Применение таких устройств позволит сохранить огромные суммы денег, которые теряют компании из-за компьютерного мошенничества (по данным Price Waterhouse, за прошлый год только в Америке убыток от такого рода злоумышленников составил $32 млрд). В отличие от западных стран, на российском рынке биометрические мыши или клавиатуры до недавних пор практически не были представлены. Однако, похоже, производители этих устройств заинтересовались и Россией. На днях стало известно о начале поставок в нашу страну биометрических мышей производства компании Biolink Technologies. Эти компьютерные мыши носят название U-match Biolink Mouse, по размерам они немного больше обычных. Справа у них встроен оптический сканер, который снимает паппилярный узор с большого пальца (в принципе, для идентификации можно использовать любой палец). Отсканированный отпечаток пальца преобразовывается в файл размером около 500 байт. Этот файл является не картинкой с отпечатком, а закодированным представлением расположения линий на пальце, не подлежащим обратному восстановлению. Поэтому воспользоваться этим файлом для получения доступа к компьютеру нельзя. Время сканирования составляет 0,13 с, время распознавания — 0,2 с. В комплекте с мышью поставляется программное обеспечение, обрабатывающее всю информацию об отпечатках и устанавливающее права доступа. Кто будетиметь право доступа к компьютеру и какие файлы и службы будут доступны пользователям, определяет администратор. Им автоматически становится первый пользователь, потом право администрирования может быть передано другим пользователям. На одном компьютере может быть зарегистрировано до 10 пользователей. Стоимость одной мыши U-match составляет около $120-130. Их поставками в Россию будут заниматься компании «КомпьюЛинк» и «Ланит». Сейчас в пути находится первая партия из 5000 устройств.
Самыми важными характеристиками биометрических устройств являются вероятности ошибок идентификации первого и второго рода — ложного допуска и ложного отказа. Ложный допуск означает, что к системе был допущен пользователь, не имеющий на то права. Ложный отказ — это недопуск к информации зарегистрированного пользователя. Первый из этих показателей гораздо более существенный, чем второй. Если при отказе во входе в систему можно просто повторить сканирование, то ошибка ложного допуска необратима, поэтому ее вероятность должна быть минимальной. Для мыши U-match эти показатели следующие: вероятность ложного допуска 10-9, вероятность ложного отказа 10-4. Надо сказать, что в среднем биометрические приборы имеют вероятность ложного допуска около 10-3, так что U-match является на данный момент одним из самых надежных устройств.
Помимо использования в для контроля доступа к отдельному компьютеру, биометрические технологии могут применяться и в системах электронной коммерции. Например, для контроля доступа через Интернет к банковским счетам или к корпоративной сети. Уже сейчас многие банки, государственные структуры, медицинские и другие компании внедрили эти технологии для контроля допуска клиентов к своим системам. В отличие от работы на локальном компьютере, в этом случае база данных с информацией об отпечатках хранится на удаленном сервере. Для ускорения процесса идентификации пользователей и защиты информации об отпечатках от кражи, компания Biolink Technologies разработала специальные серверные устройства. Вся образы отпечатков пальцев хранятся на этом устройстве, соединенным с основным сервером по локальной сети. Операционная система, управляющая работой такого хранилища отпечатков, позволяет лишь записывать на него информацию и сравнивать ее, не позволяя копировать информацию — она этого просто «не умеет». Другими словами, украсть информацию об отпечатках, как это бывает, например, с номерами кредитных карт, невозможно.
Преимущества биометрических технологий при контроле доступа к информации неоспоримы. Возможно, что в конце концов они вытеснят и пароли, и смарткарты, и другие средства защиты информации. Хотя, скорее всего, оптимально будет сочетание биометрики и иных методов. Несомненно, развитие отрасли ускорит и недавнее заявление Билла Гейтса о том, что в ОС Windows появится поддержка биометрических технологий. Так что, возможно, скоро можно будет увидеть на экране компьютера сообщение : «Обнаружено новое устройство — биометрическая мышь».
Короткая ссылка
