Для определения эффективности систем идентификации на основе биометрической идентификации используют следующие показатели:
• FAR - коэффициент ложного пропуска;
• FMR - вероятность, что система неверно сравнивает входной образец с несоответствующим шаблоном в базе данных:
• FRR - коэффициент ложного отказа;
• FNMR - вероятность того, что система ошибётся в определении совпадений между входным образцом и соответствующим шаблоном из базы данных:
• график ROC - визуализация компромисса между характеристиками FAR и FRR:
• коэффициент отказа в регистрации (FTE или FER) - коэффициент безуспешных попыток создать шаблон из входных данных (при низком качестве последних);
• коэффициент ошибочного удержания (FTC) - вероятность того, что автоматизированная система не способна определить биометрические входные данные, когда они представлены корректно;
• ёмкость шаблона - максимальное количество наборов данных, которые могут хра-
В России использование биометрических данных регулируются статьёй 11 Федерального закона «О персональных данных» № 152-ФЗ от 27.07.2006 г.
|
|
Главными для оценки любой биометрической системы являются два параметра:
1) FAR (False Acceptance Rate) - коэффициент ложного пропуска, т е. процент возникновения ситуации, когда система разрешает доступ пользователю, незарегистрированному в системе:
2) FRR (False Rejection Rate) - коэффициент ложного отказа, т е. отказ в доступе настоящему пользователю системы.
Обе характеристики получают расчётным путём на основе методов математической статистики. Чем ниже эти показатели, тем точнее распознавание объекта.
Средние значения FAR и FRR для самых популярных на сегодняшний день методов биометрической идентификации приведены в табл.
Биометрическая система использует: | FAR | FRR |
Отпечаток пальца | 0,001% | 0,6% |
Распознавание лица 2D | 0,1% | 2,5% |
Распознавание лица 3D | 0,0005% | 0,1% |
Радужную оболочку глаза У v | 0,00001% | 0,016% |
Сетчатку глаза | 0,0001% | 0,4% |
Рисунок вен | 0,0008% | 0,01% |
Но для построения эффективной системы контроля доступа недостаточно отличных показателен FAR и FRR. Например, сложно представить систему идентификации на основе анализа ДНК, хотя при таком методе аутентификации указанные коэффициенты стремятся к нулю. Зато растёт время идентификации, увеличивается влияние человеческого фактора.
Сравнение биометрических систем
Биометрическая система использует: | Фальсификация |
Отпечаток пальца | Возможна |
Распознавание лица 2D | Возможна |
Распознавание лица 3D | Проблематична |
Радужную оболочку глаза | Безуспешна |
Сетчатку глаза | Невозможна |
Рисунок вен | Невозможна |
Фальсификация биометрических данных - это в любом случае достаточно сложный процесс, зачастую требующий специальной подготовки и технического сопровождения. Но если подделать отпечаток пальца можно и в домашних условиях, то об успешной фальсификации радужной оболочки - пока не известно. А для систем биометрической аутентификации по сетчатке глаза создать подделку попросту невозможно.
|
|
Сравнение методов аутентификации по неизменности биометрических характеристик
Биометрическая система использует: | Неизменность характеристики |
Отпечаток пальца | Низкая |
Распознавание липа 2D | Низкая |
Распознавание липа 3D | Высокая |
Радужную оболочку глаза | Высокая |
Сетчатку глаза | Средняя |
Рисунок вен | Средняя |
Сравнение по скорости аутентификации
Биометрическая система использует: | Скорость аутентификации |
Отпечаток пальца | Высокая |
Распознавание лица 2D | Средняя |
Распознавание лица 3D | Низкая |
Радужную оболочку глаза | Высокая |
Сетчатку глаза | Низкая |
Рисунок вен | Высокая |
Сравнение по возможности бесконтактной аутентификации
Биометрическая система использует: | Бесконтактная аутентификация во время движения |
Отпечаток пальца | Безуспешна |
Распознавание лица 2D | На большом расстоянии |
Распознавание липа 3D | На среднем расстоянии |
Радужную оболочку глаза | На большом расстоянии |
Сетчатку глаза | Невозможна |
Рисунок вен | На маленьком расстоянии |
Психологический комфорт пользователей - также достаточно актуальный показатель при выборе системы безопасности. Если в случае с двухмерным распознаванием лиц или радужной оболочкой - оно происходит незаметно, то сканирование сетчатки глаза - довольно неприятный процесс. А идентификация по отпечатку пальца, хоть и не приносит неприятных ощущений, может вызывать негативные ассоциации с методами криминалистической экспертизы
Сравнение биометрических методов по психологическому комфорту пользователя
Биометрическая система использует: | Комфорт пользователя |
Отпечаток пальца | Средний |
Распознавание лица 2D | Высокий |
Распознавание липа 3D | Средний |
Радужную оболочку глаза | Высокий |
Сетчатку глаза | Низкий |
Рисунок вен | Средний |
Сравнение по стоимости реализации биометрических методов в биометрических системах
Биометрическая система использует: | Стоимость |
Отпечаток пальца | Низкая |
Распознавание лица 2D | Средняя |
Распознавание липа 3D | Высокая |
Радужную оболочку глаза Г V |Г | Высокая |
Сетчатку глаза | Высокая |
Рисунок вен | Средняя |
Сравнение доступности методов биометрической идентификации в России
Биометрическая система использует: | Доступность на российском рынке |
Отпечаток пальца | Высокая |
Распознавание липа 2D | Средняя |
Распознавание лица 3D | Средняя |
Радужную оболочку глаза | Низкая |
Сетчатку глаза | Низкая |
Рисунок вен | Высокая |
Доверенная загрузка
Доверенная загрузка компьютера необходима для того, чтобы воспрепятствовать несанкционированном}, запуску персонального компьютера пользователя, загрузке операционной системы п получению возможности доступа к конфиденциальной информации. Обеспечение конфиденциальности данных пользователя обычно достигается различными средствами в несколько этапов, начиная от зашиты параметров CMOS от изменений до зашиты памяти программ пользователя на уровне операционной системы, и выполняется аппаратно-программными средствами. В область действия средств доверенной загрузки входят зтапы работы компьютера от запуска микропрограммы BIOS до начала загрузки операционной системы. Основные параметры средств зашиты информации перечислены в табл. 3.15 [10].
Доверенная загрузка обычно включает в себя:
|
|
• аутентификацию:
• контроль устройства, с которого BIOS начинает загрузку ОС’ (чаше жёсткий диск компьютера, но это также может быть устройство чтения со съёмного носителя, загрузки по сети и т.п.):
• контроль целостности и достоверности загрузочного сектора устройства и системных
Название | ПАК «Соболь» 3.0 | ПАК СЗИ от НСД для ПЭВМ (PC) «Аккорд-АМДЗ» | Криптон Замок | МДЗ-Эшелон | АПМДЗ «Максим-М1» |
Производитель | ООО «Код Безопасности» | ОКБ САПР | Фирма «АНКАД» | ЗАО «НПО «Эшелон» | ОАО «НПО РусБИТех» |
Сертификат ФСБ | АПМДЗ класса 1Б и возможность использования для защиты информации, содержащей сведения. составляющие государ- | АПМДЗ класса ЗБ и возможность использования для защиты информации, содержащей сведения, составляющие - | АПМДЗ класса 1Б- М-526А. АПМДЗ класса 1А- М-526В. АПМДЗ класса 1Б - | АПМДЗ класса 1Б |