2020-08-05
955
Для определения эффективности систем идентификации на основе биометрической идентификации используют следующие показатели:
• FAR - коэффициент ложного пропуска;
• FMR - вероятность, что система неверно сравнивает входной образец с несоответствующим шаблоном в базе данных:
• FRR - коэффициент ложного отказа;
• FNMR - вероятность того, что система ошибётся в определении совпадений между входным образцом и соответствующим шаблоном из базы данных:
• график ROC - визуализация компромисса между характеристиками FAR и FRR:
• коэффициент отказа в регистрации (FTE или FER) - коэффициент безуспешных попыток создать шаблон из входных данных (при низком качестве последних);
• коэффициент ошибочного удержания (FTC) - вероятность того, что автоматизированная система не способна определить биометрические входные данные, когда они представлены корректно;
• ёмкость шаблона - максимальное количество наборов данных, которые могут хра-
В России использование биометрических данных регулируются статьёй 11 Федерального закона «О персональных данных» № 152-ФЗ от 27.07.2006 г.
Главными для оценки любой биометрической системы являются два параметра:
1) FAR (False Acceptance Rate) - коэффициент ложного пропуска, т е. процент возникновения ситуации, когда система разрешает доступ пользователю, незарегистрированному в системе:
2) FRR (False Rejection Rate) - коэффициент ложного отказа, т е. отказ в доступе настоящему пользователю системы.
Обе характеристики получают расчётным путём на основе методов математической статистики. Чем ниже эти показатели, тем точнее распознавание объекта.
Средние значения FAR и FRR для самых популярных на сегодняшний день методов биометрической идентификации приведены в табл.
| Биометрическая система использует: | FAR | FRR |
| Отпечаток пальца | 0,001% | 0,6% |
| Распознавание лица 2D | 0,1% | 2,5% |
| Распознавание лица 3D | 0,0005% | 0,1% |
| Радужную оболочку глаза У v | 0,00001% | 0,016% |
| Сетчатку глаза | 0,0001% | 0,4% |
| Рисунок вен | 0,0008% | 0,01% |
Но для построения эффективной системы контроля доступа недостаточно отличных показателен FAR и FRR. Например, сложно представить систему идентификации на основе анализа ДНК, хотя при таком методе аутентификации указанные коэффициенты стремятся к нулю. Зато растёт время идентификации, увеличивается влияние человеческого фактора.
Сравнение биометрических систем
| Биометрическая система использует: | Фальсификация |
| Отпечаток пальца | Возможна |
| Распознавание лица 2D | Возможна |
| Распознавание лица 3D | Проблематична |
| Радужную оболочку глаза | Безуспешна |
| Сетчатку глаза | Невозможна |
| Рисунок вен | Невозможна |
Фальсификация биометрических данных - это в любом случае достаточно сложный процесс, зачастую требующий специальной подготовки и технического сопровождения. Но если подделать отпечаток пальца можно и в домашних условиях, то об успешной фальсификации радужной оболочки - пока не известно. А для систем биометрической аутентификации по сетчатке глаза создать подделку попросту невозможно.
Сравнение методов аутентификации по неизменности биометрических характеристик
| Биометрическая система использует: | Неизменность характеристики |
| Отпечаток пальца | Низкая |
| Распознавание липа 2D | Низкая |
| Распознавание липа 3D | Высокая |
| Радужную оболочку глаза | Высокая |
| Сетчатку глаза | Средняя |
| Рисунок вен | Средняя |
Сравнение по скорости аутентификации
| Биометрическая система использует: | Скорость аутентификации |
| Отпечаток пальца | Высокая |
| Распознавание лица 2D | Средняя |
| Распознавание лица 3D | Низкая |
| Радужную оболочку глаза | Высокая |
| Сетчатку глаза | Низкая |
| Рисунок вен | Высокая |
Сравнение по возможности бесконтактной аутентификации
| Биометрическая система использует: | Бесконтактная аутентификация во время движения |
| Отпечаток пальца | Безуспешна |
| Распознавание лица 2D | На большом расстоянии |
| Распознавание липа 3D | На среднем расстоянии |
| Радужную оболочку глаза | На большом расстоянии |
| Сетчатку глаза | Невозможна |
| Рисунок вен | На маленьком расстоянии |
Психологический комфорт пользователей - также достаточно актуальный показатель при выборе системы безопасности. Если в случае с двухмерным распознаванием лиц или радужной оболочкой - оно происходит незаметно, то сканирование сетчатки глаза - довольно неприятный процесс. А идентификация по отпечатку пальца, хоть и не приносит неприятных ощущений, может вызывать негативные ассоциации с методами криминалистической экспертизы
Сравнение биометрических методов по психологическому комфорту пользователя
| Биометрическая система использует: | Комфорт пользователя |
| Отпечаток пальца | Средний |
| Распознавание лица 2D | Высокий |
| Распознавание липа 3D | Средний |
| Радужную оболочку глаза | Высокий |
| Сетчатку глаза | Низкий |
| Рисунок вен | Средний |
Сравнение по стоимости реализации биометрических методов в биометрических системах
| Биометрическая система использует: | Стоимость |
| Отпечаток пальца | Низкая |
| Распознавание лица 2D | Средняя |
| Распознавание липа 3D | Высокая |
| Радужную оболочку глаза Г V |Г | Высокая |
| Сетчатку глаза | Высокая |
| Рисунок вен | Средняя |
Сравнение доступности методов биометрической идентификации в России
| Биометрическая система использует: | Доступность на российском рынке |
| Отпечаток пальца | Высокая |
| Распознавание липа 2D | Средняя |
| Распознавание лица 3D | Средняя |
| Радужную оболочку глаза | Низкая |
| Сетчатку глаза | Низкая |
| Рисунок вен | Высокая |
Доверенная загрузка
Доверенная загрузка компьютера необходима для того, чтобы воспрепятствовать несанкционированном}, запуску персонального компьютера пользователя, загрузке операционной системы п получению возможности доступа к конфиденциальной информации. Обеспечение конфиденциальности данных пользователя обычно достигается различными средствами в несколько этапов, начиная от зашиты параметров CMOS от изменений до зашиты памяти программ пользователя на уровне операционной системы, и выполняется аппаратно-программными средствами. В область действия средств доверенной загрузки входят зтапы работы компьютера от запуска микропрограммы BIOS до начала загрузки операционной системы. Основные параметры средств зашиты информации перечислены в табл. 3.15 [10].
Доверенная загрузка обычно включает в себя:
• аутентификацию:
• контроль устройства, с которого BIOS начинает загрузку ОС’ (чаше жёсткий диск компьютера, но это также может быть устройство чтения со съёмного носителя, загрузки по сети и т.п.):
• контроль целостности и достоверности загрузочного сектора устройства и системных
| Название | ПАК «Соболь» 3.0 | ПАК СЗИ от НСД для ПЭВМ (PC) «Аккорд-АМДЗ» | Криптон Замок | МДЗ-Эшелон | АПМДЗ «Максим-М1» |
| Производитель | ООО «Код Безопасности» | ОКБ САПР | Фирма «АНКАД» | ЗАО «НПО «Эшелон» | ОАО «НПО РусБИТех» |
| Сертификат ФСБ | АПМДЗ класса 1Б и возможность использования для защиты информации, содержащей сведения. составляющие государ- | АПМДЗ класса ЗБ и возможность использования для защиты информации, содержащей сведения, составляющие - | АПМДЗ класса 1Б- М-526А. АПМДЗ класса 1А- М-526В. АПМДЗ класса 1Б - | АПМДЗ класса 1Б |
