Обеспечение безопасности внутрибанковской биометрической системы

Введение

В настоящее время одним из методов авторизации в информационных системах является парольная защита. Данный способ авторизации в системе не обеспечивает полноценной защиты от несанкционированного доступа, так как сотрудники зачастую не соблюдают требований к защите паролей, передавая их коллегам или оставляя парольные карточки на доступных местах. Также вероятно использование паролей, не отвечающих требованиям к сложности, отчего возрастает вероятность получение доступа к информационным ресурсам со стороны злоумышленников. Когда ценность информационного ресурса достаточно высока (например, при работе с серверами, межсетевыми экранами, платежными системами) требуется использование усиленных мер защиты при входе в систему. К ним относятся: электронные ключи, а также биометрические системы. При использовании электронных ключей также существует риск утери и передачи. Таким образом, наиболее надежным методом аутентификации являются способы, связанные с биометрическими технологиями, позволяющими однозначно определить личность пользователя, осуществляющего попытку входа в систему.
Целью дипломной работы – изучение безопасности внутрибанковской биометрической системы и разработка комплекса мер по ее обеспечению.
Задачи исследования:
анализ технологий защиты систем биометрической аутентификации;
выбор методов, обеспечивающих технологии защиты систем биометрической аутентификации;
разработка системы информационно-аналитической поддержки контрольно-пропускной системы с использованием биометрических параметров.
Объект исследования: системы биометрической аутентификации в охранных системах.
Предмет исследования: технология биометрической идентификации в условиях банковского учреждения.
Методы исследования: анализ литературных источников, синтез, моделирование, обобщение, наблюдение.
Гипотеза исследования: внедрение системы защиты (или защищенной) межбанковской биометрической системы позволит повысить уровень физической защиты предприятия, сократить убытки, обусловленные возникновением инцидентов, связанных с информационной безопасностью

 
Обзор применяемых методик оценки надежности биометрических систем аутентификации

1.1 Основные направления и объекты использования биометрических систем

Биометрические системы аутентификации — системы, использующие для входа в систему биометрические методы. С помощью биометрических систем авторизации определяется подлинность пользователя, совершающего попытку авторизации в системе.
Проблематика использования биометрической идентификации в различных технических системах в настоящее время является объектом изучения авторов, работающих в различных научно-технических областях. В работе Аюповой А. Р., Ахатов Р. Р. «Биометрический паспорт: зло или добро» рассмотрены вопросы создания биометрических паспортов граждан, что упрощает их процессы их идентификации. Вместе с этим утечки биометрических данных могут привести к различным негативным последствиям для объекта. В работе Михайлова М. А., Волеводза А. Г., Сидоренко Э. Л. «Совершенствование системы дактилоскопической регистрации» рассмотрены правовые и технологические аспекты перспективного использования биометрических данных при аутентификации в банковских системах, портале госуслуг. Данная технология позволит обеспечить достоверность определения пользователя системы, но вместе с этим связана с необходимостью приобретения считывателей и гарантированного обеспечения защиты биометрических данных.
Использование современных биометрических систем позволяет обеспечить высокий уровень надежности при аутентификации объектов. Контроль с помощью биометрии возможно обеспечить в следующих областях [12]:
при передаче и получении конфиденциальных данных;
при авторизации в информационных системах;
при проведении платежных операций;
для обеспечения защиты баз данных и любых конфиденциальных данных на электронных носителях;
при работе с системами контроля управления доступом;
для доступа к системам «умного дома» для управления системами жизнеобеспечения помещений.
Специфика использования биометрических систем связана с возможностью однозначного распознавания объекта без возможности подделки.
К биометрическим факторам относятся [11]:
отпечатки пальцев;
рисунок радужной оболочки и сетчатки глаз;
характеристики голоса;
геометрический рисунок руки;
ДНК.
Эффективность работы биометрических идентификаторов обеспечивается в тех случаях, когда имеется достоверная возможность установки факта принадлежности биометрического отпечатка конкретному субъекту и при проверке факта полного совпадения биометрического отпечатка эталону, хранящемуся в картотеке.
В силу того, что биометрическая аутентификация находит все более широкое использование, у операторов, проводящих обработку данного рода информации, должны обеспечиваться требования к сохранности информации.
Основные характеристики систем биометрической аутентификации [10]:
диапазон вероятности несанкционированного доступа - 0,1–0,0001 %;
вероятность ложного запрета доступа субъекта к своим данным <1%;
время идентификации субъекта - <10 сек.
При этом для систем биометрической аутентификации характерна высокая стоимость в сравнении с традиционными методами (по паролю или по электронному ключу)
К динамическим методам биометрии можно отнести: исследование почерка, особенности голоса и речи. На рисунке 1 приведена диаграмма классификации биометрических средств идентификации.

Рисунок 1 - Диаграмма классификации биометрических средств идентификации [3]

Тенденции к совершенствованию характеристик систем биометрической идентификации и снижению их стоимости постепенно приводят к расширению областей применения систем биометрической идентификации [21]. На рисунке 2 приведена диаграмма распространенности систем биометрической идентификации.

Рисунок 2 – Распределение технологий распознавания объектов с использованием систем биометрии [2]

Распознавание объектов с использованием технологий биометрии включает стадии [7]:
получение данных биометрических образов;
определение шаблона для проведения сверки;
сравнение считанного образца с эталонным.
Далее система при идентификации объекта предоставляет возможности доступа в соответствии с назначенной ролью. Если объект не распознан, доступ не предоставляется.
Обобщая, заметим, что в настоящее время широкое развитие приобретают системы биометрической аутентификации, достоинством которых является возможность однозначного распознавания объекта. Алгоритмы распознавания основаны на сравнении объекта с шаблонами. В качестве идентификаторов могут выступать отпечатки пальцев, оболочка глаз и другие объекты, позволяющие однозначно идентифицировать объект.

1.2. Анализ методов обработки результатов ошибок 1 и 2 рода при распознавании объектов с помощью биометрических данных

При использовании систем биометрии возможно возникновение коллизий, связанных с ошибками распознавания, включающих [3]:
ошибки первого рода, при возникновении которых блокируется доступ пользователям, которые внесены в базу и имеют право входа в систему;
ошибки второго рода, при возникновении которых система сопоставляет определенную роль для пользователей, которые доступа к системе не имеют.
Возникновение ошибок подобного типа связано со спецификой биометрии, к которых точность распознавания зависит от разрешающей способности биометрических сканеров, качества работы программного обеспечения, осуществляющего сопоставление объекта с эталоном. Например, в случае сканирования отпечатков пальцев невозможно установить полное соответствие эталонному положению, так как может отличаться угол сканирования, давление пальца на считыватель и другие параметры, оказывающие влияние на результат процесса идентификации.
Таким образом, биометрические процессы (связанные с автоматизированной обработкой характеристик) обеспечивают уровень надежности, обеспечиваемой биометрической системой при распознавании объекта. Система не может давать заключение о полном соответствии снимка с копией, а выдает вероятность того, что отпечаток биометрического объекта соответствует определенному эталону в базе данных. При приближении данного значения к 100% достоверности установления личности повышается. В ходе опыта работы с биометрическими было показано, что хотя ни одной системой аутентификации не обеспечивается 100 %-ный уровень надежности и совпадение характеристик, уровень совпадения является достаточно высоким.
Существующие системы биометрической идентификации позволяют обеспечивать высокий уровень устойчивости к ошибкам первого и второго рода при определении объекта.
Так как степень надежности в процессе проведения операций сравнения зависит от специфики объекта авторизации, чрезвычайным является оценка влияния ложного срабатывания на возможность доступа к системе посторонних лиц. Разработчиками гарантируется уровень точности измерений, соответствующий одной ошибке на 10 000 измерений.
Качество распознавания в система биометрии характеризуется показателями [4]:
FAR (False Acceptance Rate) – параметр, характеризующий количество допусков в систему объектам, не зарегистрированном в базе данных эталонных объектов.
FRR (False Rejection Rate) – параметр, характеризующий количество запретов на вход в систему пользователям, имеющим к ней доступ.
Для каждой биометрической системы опытным путем проводится расчет данных качественных характеристик, по результатам которого делается заключение о возможности ее использования применительно к защищаемому объекту.
Статистические данные показывают информацию по качеству работы объектов в зависимости от распознаваемой биометрической системы (таблица 1).

Таблица 1 – Качественные характеристики биометрических объектов


При использовании биометрических систем также возможна работа с более точными показателями, при этом такие биометрические системы при распознавании используют более сложные алгоритмы, требующие значительных вычислительных мощностей.
Возможно получение статистических доказательств, позволяющих с помощью компьютерных программ провести соответствующие расчеты, посредством которых подтверждаются указанные цифры, однако на практике ложные срабатывания могут случаться гораздо чаще [19].
Надежность процедуры идентификации по отпечаткам обеспечивается при гарантированной защите от копирование эталонной базы данных. В качестве одной из возможностей по обману терминалов специалистами называется способ изготовления искусственной кисти с необходимыми отпечатками пальцев (или через изъятие «подлинника» у законных владельцев). Также существует метод борьбы с таким типом фальсификации. Для защиты от несанкционированной идентификации в считыватели оборудование включают инфракрасные детекторы, позволяющий фиксировать исходящее инфракрасное излучение от объекта и при его отсутствии доступ блокируется.
Защита от авторизации с использованием копий папиллярных узоров обеспечивается путем получения от объекта дополнительной информации, которой злоумышленники не обладают.
Это порождает ряд проблем, связанных с быстродействием систем распознавания, а также необходимостью защиты от подлога. При корректно настроенных алгоритмах распознавания и использовании сертифицированного программного обеспечения возможно обеспечение безошибочного распознавания объектов.

1.3. Статистические методы, применяемые для идентификации, верификации, аутентификации, распознавания в системах

Математическая модель анализа биометрических данных основана на усреднении функции по частотным диапазонам, весовые коэффициенты которой описывается через функцию и выражения:
С использованием функции f(x,y) можно решить задачу по идентификации обрабатываемого изображения через две пространственные переменные, заданные в определенной области пространства прямоугольной формы.
Проведем анализ работы с двумерными системами, содержащими линейные функции [30].
В рамках моделирования биометрических объектов осуществляется преобразование функции вида: g(x,y)=L(f(x,y))
Моделируемую систему можно рассматривать через пространственно-инвариантные характеристик, если значения ее импульсных откликов определяется через разность координат входных и выходных (x, n) плоскостей. В оптических системах, пример которых показан на рисунке 3, предполагается, что в случае перемещения точечного источника в наблюдаемой плоскости может изменять положение, но при этом форма сохраняется [16].