- •Содержание
- •Умышленные угрозы информации и защита от них. Локальный компьютер
- •1. Группы информационных угроз
- •Физическое хищение компьютерных носителей информации
- •Побочные электромагнитные излучения
- •Несанкционированные действия с информацией на пк
- •2. Методы защиты. Общие принципы организации защиты.
- •3. Аутентификация пользователя при входе в систему
- •3.1. Ввод пароля с клавиатуры
- •3.2. Использование электронных ключей
- •3.3. Виды электронных ключей Дискета
- •Магнитная карта
- •Карты Proximity
- •Rfid-метки
- •Классификация rfid-меток
- •По рабочей частоте
- •По источнику питания
- •Пассивные
- •Активные
- •Полупассивные
- •По типу используемой памяти
- •Применение rfid-меток Транспорт
- •Документы, удостоверяющие личность
- •Системы контроля и управления доступом (скуд)
- •Смарт-карты
- •Размеры sim карт
- •Идентификаторы Рутокен
- •Электронные ключи eToken
- •3.4. Биометрические методы аутентификации
- •Принцип работы биометрических систем
- •Классификация биометрических систем
- •Сканеры отпечатков пальцев
- •Сканеры отпечатка ладони
- •Сканирование черт лица
- •Аутентификация по голосу
- •Сканирование сетчатки глаза
- •Верификация подписи
- •4. Модели доступа
- •4.1. Дискреционное управление доступом
- •4.2. Управление доступом на основе ролей
- •Возможности и применение
- •4.3. Мандатное управление доступом
- •Особенности применения модели
- •Пользователи и группы
- •Виды прав доступа
- •5. Криптографическая защита информации
- •5.1. Классификация систем шифрования
- •Потоковые шифры
- •Блочные шифры
- •Симметричные (одно-ключевые) криптоалгоритмы
- •Асимметричные (двух ключевые) криптосистемы.
- •Комбинированный метод
- •Комбинированный метод (пример):
- •5.2. Технологии цифровых подписей.
- •5.3. Распространение открытых ключей
- •Технология pgp
- •Технология pki
- •Удостоверяющий центр
- •Регистрационный центр
- •Репозиторий
- •Архив сертификатов
- •Конечные пользователи
- •Сертификат открытого ключа
- •Поля сертификата
- •Корневой сертификат
- •Хеширование паролей.
- •5.4. Криптоанализ
- •Надежность криптографических методов.
- •6. Стеганография
- •6.1. Понятие стеганографии
- •6.2. Методы сокрытия информации в компьютерной стеганографии
- •6.3. Компьютерные вирусы и стеганография
- •7. Гарантированное уничтожение информации
- •8. Методы воздействия на средства защиты информации
- •9. Дополнительные рекомендации.
Принцип работы биометрических систем
Подавляющее большинство людей считают, что в памяти компьютера хранится образец отпечатка пальца, голоса человека или фотография его лица. Но на самом деле в большинстве современных систем это не так. В специальной базе данных хранится цифровой код – Свёртка, который ассоциируется с конкретным человеком, имеющим право доступа в систему. Соответствующее сканирующее устройство, используемое в системе, считывает определённый биологический параметр человека. Далее он преобразуется в свёртку. И именно свёртка подвергается дальнейшей компьютерной обработке. Т.е. именно свёртка – образец хранится в специальной регистрационной базе данных системы, и именно текущая свертка сравнивается с образцом для идентификации и аутентификации личности.
Все биометрические системы работают практически по одинаковой схеме. Идентификация по любой биометрической системе проходит четыре стадии:
Запись – физический или поведенческий образец свёртки запоминается системой.
Считывание параметра (I этап аутентификации) – уникальная биометрическая информация, представленная пользователем, через сенсорное устройство попадает в систему и преобразуется в представленную свертку.
Сравнение (II этап аутентификации) – сохраненная свёртка сравнивается с представленной.
Совпадение/несовпадение (III этап аутентификации) –по итогам сравнения представленной свёртки с образцом система принимает решение об авторизации пользователя (допуске в систему), либо об отказе в допуске.
Классификация биометрических систем
Наиболее популярными на сегодняшний день являются следующие биометрические системы, разделяемые по типу воспринимаемого биометрического параметра (см. Рис. 3.13):
Рис. 13. Классификация биометрических систем.
По информации американской консалтинговой компании International Biometric Group из Нью-Йорка, наиболее распространенной биометрической технологией на сегодняшний день является сканирование отпечатков пальцев. Отмечается, что из всего объема проданных биометрических устройств, на дактилоскопические сканеры приходится 44%. Системы распознавания черт лица занимают второе место по уровню спроса, который составляет 17%, далее следуют устройства распознавания по форме ладони (14%), по голосу (12%) и по сетчатке глаза (10%). Устройства верификации подписи в этом списке составляют 3%.
Сканеры отпечатков пальцев
Как видно, сканеры отпечатков пальцев (дактилоскопические сканеры) составляют значительную долю рынка биометрических устройств. Это объясняется в первую очередь удобством использования современных сенсорных элементов. И стоимостью их изготовления. Габариты современных сканеров отпечатков пальцев позволяют встраивать их практически в любые электронные устройства. Их устанавливают на ноутбуки, в компьютерные мыши, клавиатуры, флэш-карты, а также применяют в виде отдельных внешних устройств и терминалов.
Первоначально в устройствах сканирования отпечатков пальцев основным элементом являлась маленькая оптическая камера, используемая для фиксации характерного рисунка папиллярного узора пальца. Однако, в настоящее время производители дактилоскопического оборудования в основной массе проявляют внимание к сенсорным устройствам на базе интегральных схем.
Рис. 14. Дактилоскопический сканер.
Современное поколение продуктов использует для «считывания» отпечатков пальцев емкостные и радиочастотные методы. Реже используется ультразвуковое сканирование, менее популярное в силу высокой стоимости решения. Кроме того, в последние годы вновь обрели популярность оптические сканеры, но использующие уже более надёжные и компактные решения.
Емкостной сканер измеряет емкостное сопротивление кожи для формирования изображения по различным характеристикам отпечатка пальца. Сенсорное дактилоскопическое устройство собирает информацию, считывая емкостное сопротивление с помощью твердотельного полупроводникового датчика.
Принцип действия таков: палец, приложенный к этому прибору, выполняет роль одной из пластин конденсатора. Другая, расположенная на поверхности сенсора, представляет собой кремниевую микросхему с несколькими тысячами чувствительных пластинок конденсатора, которые формируют представление о выпуклостях и впадинах рисунка кожи пальца. Ещё из школьного курса физики известно, что ёмкость конденсатора, а соответственно и максимальный электрический заряд на нём, зависит от расстояния между пластинами (обкладками) конденсатора. Соответственно, расстояние между сенсором и кожей пальца в каждой точке сенсора определяет емкость каждого из конденсаторов на его пластине. Таким образом, фиксируя рисунок ёмкостей на матрице сенсора, мы получаем «изображение» отпечатка пальца. Полученная информация затем обрабатывается в соответствии с алгоритмом, формирующим свёртку изображения.
Другой известный метод делает сенсорную проверку на основе интегральных схем еще более точной. Дактилоскопический считыватель содержит прямоугольную поверхность для проверки отпечатков пальцев, представляющую из себя массив антенн, состоящий более чем из 16 тыс. элементов с прозрачным покрытием, защищающим от царапин и прочих внешних воздействий. Сенсорная матрица окружена направляющим кольцом, которое передает слабые сигналы, улавливаемые отдельными элементами-антеннами. Устройство производит сканирование более глубокого слоя (под эпидермисом) — там, где находятся уникальные выпуклости и впадины, создающие рисунок пальца.
Когда пользователь прикасается к поверхности микросхемы, направляющее кольцо облучает подкожный слой пальца слабым сигналом. Сигнал, отраженный от пальца, принимается антеннами сенсорной матрицы. На основе принятого сигнала создается цифровой образец, который отражает уникальную подкожную структуру — в этом заключается отличительное преимущество технологии. Используя сенсоры более высокого разрешения и прочие средства восстановления сигнала, специальное ПО управляет выходными сигналами с тысяч отдельных сенсорных элементов и формирует на их основе точное неискаженное представление отпечатка пальца, после чего переводит его в свёртку, используемую впоследствии для верификации.
Для сокращения площади сенсорного элемента, в последние годы обрело популярность решение под названием «протяжный сканер». В этом случае сенсорный элемент представляет собой полоску, длиной, соответствующей ширине человеческого пальца, и шириной два – три мм. В этом случае для получения отпечатка пальца необходимо провести им поперёк сенсора – протянуть палец через сенсор.
Для работы такого сенсора, в отличие «полноформатного» дополнительно требуется синхронизирующий сигнал определенной частоты, позволяющий разбивать динамическое изображение протягиваемого пальца на отдельные кадры, которые далее используются для создания свёртки. В связи с тем, что при работе с подобным сканером пользователю надо контролировать скорость «протяжки» пальца, надёжность данных сканеров конечно же ниже «полноформатных», вследствие, в первую очередь, более высокого числа ошибок второго рода.
Продукты на базе интегральных схем конечно же могут иметь значительно меньшие размеры, чем оптические считыватели, и потому их проще реализовать в более широком спектре периферийных устройств. Но однако, что касается оптических считывателей, то они будут по-прежнему присутствовать на рынке, и на это есть несколько причин. Устройства на интегральных схемах плохо переносят прикосновения, поскольку жир, масло, соль на руках могут со временем испортить поверхность микросхемы. Для предотвращения этого производители применяют специальные покрытия, что снижает чувствительность сенсора устройства. Другая проблема состоит в том, что информация о рисунке пальца, которую снимают полупроводниковые сенсоры, недостаточна для получения точного представления об отпечатке, поскольку они не считывают информацию со всего пальца.
Рис. 15. Схема «характерных точек».
Между тем оптические сенсоры позволяют сделать это. Кроме того, такие устройства опираются на алгоритм преобразования изображения отпечатка пальца в уникальную схему «характерных точек» (см. Рис. 3.14). Характерными называются точки, несущие уникальную информацию об отпечатке пальца: например, о тех местах, где рисунок сосудов заканчивается завитком или выпуклостью. Считается, что такой метод позволяет более точно считывать информацию об отпечатке, нежели копирование линий кровеносных сосудов с указанием особенностей кожного рельефа.
Точечные факты – «Характерные точки» однозначным образом определяют отпечаток пальца. Они отмечают те места, где заканчиваются завитки и выпуклости в рисунке сосудов, и являются уникальными для каждого конкретного пальца. Таким образом, отпечаток может быть идентифицирован с помощью характерных точек, хотя воссоздать его по этим точкам невозможно.