Безопасность и контроль с помощью биометрии
Отпечаток пальца, рисунок сетчатки глаза, голос — уникальные идентификаторы человека, их невозможно украсть или передать, сложно подделать. Этим объясняется возросший в последнее время интерес к биометрическим технологиям защиты. Чем можно заменить множество пропусков в различные подразделения, имеющие разные уровни защиты, и пароли для доступа к необходимым информационным ресурсам? Что невозможно забыть или потерять? То, что у каждого всегда при себе, — сугубо индивидуальные биометрические параметры: рисунок сетчатки глаза или папиллярный узор пальца.
Биометрическая технология заложена в основу программных продуктов серии bio2b (биометрия для бизнеса), разработанных компанией «ЦентрИнвест Софт» (http://www.centreinvest.com). Компания имеет лицензии Гостехкомиссии и ФАПСИ на выполнение работ в области защиты информации и использование средств криптографической защиты, а также лицензию ФСБ на право работы с документами, содержащими сведения, составляющие государственную тайну.
Недавно компания выпустила два новых программно-аппаратных решения, основанных на биометрии. Первое из них, bio2b BioTime, предназначено для создания системы контроля и учета реального рабочего времени персонала компании, оно также поставляет руководству оперативную информацию об отсутствующих сотрудниках. Решение состоит из программно-аппаратного комплекса BioTime (оборудование для биометрической аутентификации, сервер хранения учетных записей и базы данных событий, ПО для регистрации прихода/ухода сотрудников, автоматического создания отчетов и их рассылки) и набора услуг (поставка и настройка оборудования и ПО, сопровождение системы, обучение пользователей и системных администраторов).
Система BioTime масштабируема в широких пределах и может применяться в различных организациях — от малых фирм до крупных промышленных предприятий. Она способна работать с одним или несколькими пунктами прохода (контрольными пунктами) и регистрировать события в централизованной БД. BioTime в удобной форме хранит данные о сотрудниках: Ф.И.О., должность, дата приема на работу и т. п., позволяет ввести в базу данных структуру организации с указанием принадлежности каждого сотрудника к тому или иному подразделению.
BioTime работает следующим образом: на контрольном пункте устанавливается ПК с биометрическим сканером и клиентским ПО. Приходя на работу, сотрудник прикладывает палец к окошку сканера биометрической аутентификации. Система опознает работника в соответствии с его учетной записью в БД и регистрирует событие. После окончания рабочего дня выполняется аналогичная процедура. Процесс сканирования и распознавания занимает 1—2 с.
Помимо ПК на локальных местах аутентификации, выделенного сервера БД (для крупных компаний) и ПО BioTime в состав комплекса входят биометрические сканеры отпечатков пальцев U-Match Book или U-Match Mouse компании BioLink Technologies (http://www.biolink.ru), сертифицированные Гостехкомиссией и Госстандартом РФ. Эти устройства обладают защитой от муляжей и «мертвых» пальцев и имеют показатель ложной аутентификации пользователя 10-9.
Отметим, что при сканировании отпечатков пальцев из образа отпечатка путем сложного преобразования по специальному алгоритму создается модель (представляющая собой 500-байтовый массив двоичных данных). Сами же изображения, как правило, нигде не сохраняются. Обратной процедуры формирования изображения отпечатка пальца по его модели не существует. Таким образом, полностью соблюдается право пользователя на сохранение конфиденциальности его биометрических параметров.
По расчетам аналитиков «ЦентрИнвест Софт», использование bio2b BioTime позволяет сэкономить в среднем около 1 ч рабочего времени на каждых 4 сотрудников. Это означает, что для компании со штатом в 100 человек, исходя из стоимости часа работы квалифицированного специалиста в 6 долл., можно получить экономический эффект в 750 долл. за неделю.
Второе решение, bio2b BioVault, представляет собой программно-аппаратный комплекс для защиты конфиденциальной информации, хранящейся на ПК, от несанкционированного доступа (использования, искажения, хищения). Он сочетает в себе технологии биометрической аутентификации пользователей по отпечаткам пальцев и программные средства шифрования информации.
В комплекс входят сканеры отпечатков пальцев BioLink U-Match Book или BioLink U-Match Mouse, клиентское ПО BioLink Authentication Center для аутентификации пользователей при входе в сети Microsoft Windows (поддерживаются домены Windows NT/2000, Active Directory) и Novell Netware, а также система шифрования конфиденциальной информации BioVault компании SecurIT (http://www.securit.ru). Последняя позволяет создавать и использовать защищенные логические диски, которые представляют собой специальные файлы-контейнеры на жестком, съемном или сетевом диске, где информация хранится в зашифрованном виде и недоступна для посторонних даже при изъятии диска или компьютера.
Шифрование данных при записи на защищенный диск и расшифровка их при чтении происходит «на лету» в режиме online («прозрачное» шифрование) незаметно для пользователя. Использование системы BioVault практически не влияет на скорость работы на локальном рабочем месте. Более того, помимо своих основных функций система осуществляет резервное копирование информации и ведет автоматический учет обращений к защищенному диску — как удачных, так и неудачных.
Добавим еще, что важная отличительная особенность двух разработок компании «ЦентрИнвест Софт» — простота внедрения и использовании и чрезвычайно низкая вероятность ошибки.