Главная страница - Конъюнктурный анализ средств безопасности

Пентагон в роли крестного отца биометрии



В Бриджпорте, маленьком городке в четырех часах езды от Вашингтона, Министерство обороны США основало биометрическую лабораторию. В ней будут научными методами изучать разнообразные коммерчески доступные устройства, предназначенные для установления личности по уникальным особенностям человека — рисунку радужной оболочки глаза, отпечаткам пальцев или голосу.Лаборатория получила название Объединенного биометрического центра. В ней будет оцениваться целесообразность использования Пентагоном подобных устройств (на рынке их представлено около 600) для верификации доступа к его вычислительным сетям. Вполне возможно, что именно благодаря покровительству столь серьезной организации технологии аутентификации, пока еще являющиеся экзотикой, получат повсеместное распространение.Пока же наблюдатели отмечают дороговизну подобных технологий и указывают на многочисленные вызывающие опасения недостатки, такие как высокий коэффициент ложных срабатываний: человеку, которого система «знает», вполне может быть необоснованно отказано в доступе. Особенно подвержены таким ошибкам устройства, устанавливающие личность по отпечаткам пальцев.Несмотря на это, технологии аутентификации привлекают внимание военных, прежде всего возможностью создания на их основе альтернативы существующей системе паролей и кодов доступа.«В отличие от паролей отпечатки пальцев, голос и рисунок радужной оболочки глаза похитить или воспроизвести не так-то просто», — отметил Фил Лоренджер, руководитель биометрических программ Министерства обороны. Биометрию можно использовать совместно с системами шифрования по открытым ключам, например вместо обычно требуемого для их генерации пароля.В течение ближайших нескольких месяцев в центре планируют испытать множество биометрических устройств, отдавая предпочтение совместимым со стандартом BioAPI, разработанным Биометрическим консорциумом. Он обеспечивает поддержку множества методов биометрической аутентификации, отменяя необходимость написания для каждого из них отдельного API-интерфейса.По результатам исследований, обнародование которых пока что не планируется, в Пентагоне будут принимать решения о целесообразности использования и проведении закупок биометрической техники, в настоящее время находящей у военных весьма ограниченное применение, главным образом в пилотных программах.ОБОРОТ РЫНКА БИОМЕТРИЧЕСКИХ ТЕХНОЛОГИЙ В 2000 ГОДУВерификация голоса, 11% Распознавание лица, 15%Сканирование радужной оболочки глаза, 11%Сканирование отпечатков пальцев, 34%Геометрия руки, 26%Верификация подписи, 3%По прогнозам International Data Corp., рынок биометрических технологий за пять лет должен вырасти с 58,4 млн. долл., которые были в 1999 году, до 1,8 млрд. долл. в 2004 году.По данным IDC, объем рынка биометрических технологий находится на отметке 300 млн. долл., причем и в государственном, и в частном его секторе основная масса закупок приходится на технологии контроля доступа в здания и к компьютерным системам. По прогнозу IDC, в течение ближайших четырех лет этот показатель вырастет до 1,8 млрд. долл. Наибольшие темпы роста ожидаются в области технологий сканирования и верификации отпечатков пальцев, голоса и подписей.Если говорить об американском рынке, компании Cyber-Sign и Communications Intelligence лидируют в области систем верификации подписей; Identix, Sagem Morpho, Veridicom и Infineon стараются прибрать к рукам рынок сканеров отпечатков пальцев и, наконец, аутентификацией голоса занимаются T-Netix, ITT Nuance и Veritel. Есть и сотни более мелких фирм.Большинство биометрических систем безопасности функционирует следующим образом: в базе данных системы хранится цифровой образ отпечатка пальца, радужной оболочки глаза или голоса. Человек, собирающийся получить доступ к компьютерной сети, с помощью микрофона, сканера отпечатков пальцев или других устройств вводит информацию о себе в систему. Поступившие данные сравниваются с образцом, хранимым в базе данных.Некоторые аналитики, изучающие рынок технологий аутентификации, весьма скептически относятся к возможности практического использования биометрических устройств в ближайшее время. «Биометрия похожа на процесс опознавания при очной ставке. Системам, функционирующим подобным образом, свойственны ложные срабатывания, что признают и сами производители», — полагает Билл Кэмпбелл, консультант компании Eagle's Reach, специализирующейся на защите информации.В настоящее время не существует единой системы тестов для оценки «равной вероятности ошибок» (характеристика, которой принято обозначать точность биометрических систем), что, по мнению Кэмпбелла, препятствует сравнению эффективности методик разных производителей.«Вопрос в том, допустимы ли в принципе ложные срабатывания биометрии в критически важных системах, — сказал Кэмпбелл. — Один из возможных путей снижения доли ложных срабатываний — одновременная проверка нескольких параметров, например и голоса, и отпечатков пальцев».Существует и другая проблема. Большинство биометрических систем уязвимы для взлома посредством перехвата, сохранения и последующего воспроизведения данных. Насколько это осуществимо, зависит от метода передачи биометрической информации по сети; однако значительно снизить опасность такого рода атак позволяет шифрование. Пока оно, к сожалению, как правило, не используется.

Элен Месмер

Network World, США




Похожие по содержанию материалы раздела: "Горячая тема": "БАЯРД" о ситуации в охранном бизнесе Вооружая других, Россия теряет свою армию Безопасность связей в туризме Воскресные чтения Обеспечение безопасности мероприятий К вопросу о радиоактивном терроризме "Горячая тема": из Челябинска о ситуации в охранном бизнесе Когда промедление смерти подобно Как обезопасить себя на митинге? Что творится в голове у серийного убийцы? Выборы в России. Взгляд со стороны Компьютерный контроль: слияние ИТ и безопасности Выборы в Думу или "российская трагедия" Конкурентная разведка в условиях минимального бюджета Новое и старое в ФЗ о частной и охранной деятельности. Сравнительная таблица От цивилизованности к варварству. Преступления ненависти и сегодняшняя российская реальность Чем ближе к "большой дороге", тем опаснее Книга "Разведывательное и контрразведывательное обеспечение финансово-хозяйственной деятельности предприятия". Ваш мобильник можно прослушать за тысячу долларов

(c) 2008
Видеонаблюдение,
охранная и
пожарная сигнализация