Биометрия на защите доступа к информации: опыт и решения BioSmart-FinGuard Докладчик: Клещёв Максим Викторович

Подразделение «Биометрические системы» Инженерной компании «Прософт-Системы» создано в 2006 году и представляет продукты по обеспечению технической и информационной безопасности. Принцип действия данной продукции основан на идентификации личности по биометрическим признакам. Деятельность подразделения: разработка и внедрение систем контроля и управления доступом; разработка и внедрение систем учета рабочего времени сотрудников на предприятии; разработка и внедрение комплексных решений для идентификации пользователей финансовых, платежных и других систем массового обслуживания; разработка математических алгоритмов для распознавания личности. Система качества Система менеджмента качества компании сертифицирована KEMA Quality B.V. На соответствие требованиям стандарта ISO 9001:2000. Действие сертификата распространяется на все направления деятельности компании. О подразделении

Анализ нарушений работоспособности информационных систем По данным института компьютерной безопасности (Computer Securyty Institute)

Борьба с внутренним врагом: «Аутентификация, авторизация, аудит» Основные требования концепции Трех - А: 1.Доступ к критичным ресурсам компании должен быть персонифицированным, что позволяет снизить риск отказа пользователей от совершенных ими действий; 2.Для аутентификации рекомендуется использовать аппаратные или биометрические средства средства (смарт-карты, отпечатки пальца); 3.Обязателен аудит действий пользователей и администраторов (как минимум штатными средствами) в информационной системе; 4.В качестве профилактики и для снижения риска утечки информации важно проводить регулярный мониторинг всех действий пользователей в сети.

Преимущества биометрической аутентификации перед парольной ТехнологияПлюсыМинусы Пароль, PIN-код, ключевые слова и т.д. 1.Низкая стоимость 2.Нет необходимости носить аутентификатор 3.Высокая скорость распознавания при работе с большими базами 1.Пользователи часто применяют короткие легко подбираемые пароли 2.Существуют возможности перехвата паролей 3.Необходимость регулярно менять пароли 4.Сложно запомнить большое количество паролей Отпечаток пальца, особенности радужной оболочки глаза, формы кисти рук и т.д. 1.Исключается возможность несанкционированного использования аутентификатора; 2.Обеспечивается высокая степень защиты от имитации; 3.Отпадает необходимость обязательного ношения аутентификатора; 4.Исключается потеря или порча аутентификатора, забывчивость, передача третьим лицам и т.п.); 5.Отсутствуют затраты на изготовление, покупку 1.Невозможно получить статичный ключ 2.Возможность ошибок первого и второго рода (пропуск или ложная тревога)

Принцип действия биометрической системы защиты от НСД

Технологии биометрической аутентификации Отпечаток пальца Геометрия руки Радужная оболочка глаза Геометрия лица Подкожные веныСтруктура ДНК

Плюсы биометрии 1. Высокая надежность 2. Идентификатор независим от пользователя (невозможно забыть, потерять) 3. Простота аутентификации для пользователя 4. Невозможность передачи пользователем своих аутентификационных данных 5. Невозможность отрицать факт проведения аутентификации Почему дактилоскопия? 1. Простота получения оттиска отпечатка 2. Для получения оттиска могут быть использованы свет, тепло, электрическая ёмкость 3. Отпечаток пальца не меняется с возрастом 4. Технология имеет законодательную и юридическую базу 5. Возможность применения аппаратной защиты от муляжей

FTIR-сканеры, реализуют эффект нарушенного полного внутреннего отражения (Frustrated Total Internal Reflection) Кончик пальца прикладывается к стеклянной пластине, освещенной должным образом. Необходим только объектив, способный работать в непосредственной близости от объекта съемки. Оптический метод сканирования «FTIR»

Алгоритм обработки и сравнения отпечатков пальцев Этапы обработки: Этап 1. Улучшение качества исходного изображения отпечатка. Этап 2. Вычисление поля ориентации папиллярных линий отпечатка. Этап 3. Бинаризация изображения отпечатка. Этап 5. Выделение минуций. Этап 6. Сопоставление минуций. Исходное изображение ВекторизацияФильтрацияУтоньшение Поиск муниций Шаблон Этапы сравнения: Этап 1. Регистрация данных. Этап 2. Поиск пар соответствующих минуций. Этап 3. Оценка соответствия отпечатков.

Силиконовые, резиновые, отрезанные муляжи пальцев могут использоваться для аутентификации Популярные мифы о биометрии Дети не могут быть зарегистрированы в система биометрической аутентификации

Распознавание живого пальца – запатентованная технология, разработанная компанией Futronic для предотвращения доступа к важной информации, осуществляемого злоумышленником при помощи использования муляжа отпечатка пальца, сделанного из силикона, резины и т.д. Технология «Live Finger Detection (LFD)

Примеры реализации биометрической системы защиты от НСД

Основные требования к системе: 1.Аутентификация пользователей по отпечатку пальца. 2.Интегрироваться со службой каталогов Active Directory. 3.Централизованное администрирование при помощи стандартной MMC (Microsoft Management Console) оснастки Active Directory Users and Computers. 4.Обеспечивать мониторинг, протоколирование и аудит процессов управления доступом к информационным ресурсам. 5.Однократная регистрация пользователей с последующим предоставлением зарегистрированным пользователям доступа к информационным ресурсам сети с любого из входящих в ее состав компьютеров. 6.Легко масштабироваться. 7.Обладать гибкой лицензионной политикой. Пример реализации биометрической системы на территории Регионального таможенного управления радиоэлектронной безопасности объектов таможенной инфраструктуры (РТУ РЭБ ОТИ)

Решение Биометрическая система информационной безопасности BioSmart-FinGuard

Система предназначена для организации доступа к сети, информационным ресурсам персонального компьютера с использованием принципа биометрической аутентификации по отпечаткам пальцев. Вместо традиционного ввода пароля, пользователю необходимо приложить палец к сканеру отпечатков пальцев. 1.Исключается возможность ввода чужого пароля; 2.Обеспечивается высокая степень защиты; 3.Отпадает необходимость обязательного ношения, запоминания пароля; 4.Исключается влияние человеческого фактора (забывчивость, передача пароля третьим лицам и т.п.); 5.Снижение затрат на администрирование и сопровождение системы, в связи с уменьшением запоминаемых паролей; 6.Быстрый и удобный доступ к информации в ПК и информационным ресурсам. Принцип действия

1.Локальная версия (local version) предназначена для аутентификации пользователей по локальной базе данных на рабочей станции. 2.Доменная версия (domain version) предназначена для аутентификации пользователей сети по базе данных отпечатков, хранящихся на контроллере домена. 3.Локальная версия c доменным доступом (local-domain) предназначена для аутентификации пользователей по локальной базе данных на рабочей станции с доступом в домен. Модификации системы:

1.Биометрический считыватель «Futronic FS-80» Назначение Предназначен для передачи изображения отпечатка пальца в персональный компьютер. Состав системы 2.Программное обеспечение «Biosmart- FinGuard» Назначение Регистрация пользователей системы, регистрация отпечатков пальцев; Привязка пользователей системы к существующим учетным записям ОС Windows; Создание новых пользователей системы с автоматическим созданием новых учетных записей ОС Windows; Администрирование системы, просмотр данных о пользователях системы. Полная интеграция в Active Directory

Применение биометрической аутентификации для защиты персональных данных

Интеграция биометрической аутентификации в готовые решения Пакет разработчика приложений с использованием биометрической аутентификации пользователей "BioSmart Fingerprint SDK" Предназначен для внедрения аутентификации пользователя по отпечаткам пальцев в любые программные продукты, требующие аутентификации пользователей. Как примеры можно привести: биометрический клиент-банк, подтверждение банковского платежа, биометрический банкомат, безопасное хранилище учетных карт в больницах и т.д

Функции "BioSmart Fingerprint SDK" Функции: 1.Сканирование отпечатков пальцев. 2.Преобразование изображений отпечатков в цифровой шаблон (векторная модель). 3.Проверка идентичности введённого отпечатка пальца и предварительно сохранённого (1:1, 1:N). 4.Два варианта сравнения отпечатков: Сравнение шаблон с шаблоном Сравнение шаблон с изображением Поддерживаемые языки и платформы программирования: С, С++,.NET, Visual Basic, Delphi Поддерживаемые международные стандарты: ISO/IEC Biometric Data Interchange Formats - единая структура форматов обмена данными в биометрии. ISO/IEC Biometric data interchange formats Finger Minutiae Data. биометрический сервис-провайдер, отвечающий требованиям стандарта BioAPI 1.1 Предоставление лицензий: Лицензия на одно рабочее место предоставляется в комплекте со сканером Futronic FS-80 купленным в компании Прософт-Системы (лицензия прошита в самом сканере).

НаименованиеИзображениеОписание FS-80 Оптический сканер отпечатков пальцев FS-80 FS-82 Оптический сканер отпечатков пальцев FS-82 интегрированный с считывателем смарт карт FS-25 Оптический сканер отпечатков пальцев FS-25 интегрированный с считывателем карт стандарта Mifare_4K с возможностью автономного распознавания отпечатков пальцев внутри самого сканера. Сканеры отпечатков пальца "BioSmart Fingerprint SDK"

Спасибо за внимание! Инженерная компания ООО «Прософт-Системы» г. Екатеринбург, ул. Волгоградская, 194 а (343) , (343) www. prosoftsystems.ru Докладчик: Клещёв Максим Викторович