Статьи рынка безопасности

События

Биометрия в системах контроля и управления доступом

  • 22.09.2020
  • 152

На протяжении всей истории людям требовалось контролировать доступ на территорию. Использование животных для охраны жилища можно считать одной из первых реализацией биометрического контроля доступа. Собаки по запаху хорошо отличают своих от чужих, обеспечивая надёжную защиту. Более редкая и фантастическая реализация контроля доступа описана в арабской сказке «Али-Баба и 40 разбойников», где доступ в пещеру с сокровищами разбойников предоставлялся по голосовому паролю. Обмануть такую необычную систему и открыть вход в пещеру Али-Баба сумел благодаря компрометации пароля и отсутствию в системе контроля биометрической идентификации личности по голосу. Не менее экзотические способы обмана СКУД описаны во множестве сказок. Так, в русской народной сказке про семерых козлят кузнец, подвергаемый силовому воздействию, перековал волку голос для возможности проведения им спуффинг-атаки с целью несанкционированного доступа к пищевым ресурсам. В сказке Шарля Перро про Золушку, принц идентифицирует сбежавшую с бала девушку по геометрии её стопы посредством верификации с хранимым шаблоном.

Несмотря на то, что собак сложно обмануть или подкупить, основной контроль доступа был возложен на людей, так как их проще обучить или заменить в случае усталости, ранения или потери доверия. При идентификации среди заранее определённого круга лиц гибкость и лёгкость изменения пароля (секретного слова) позволяет обеспечить достаточно надёжную защиту, несмотря на простоту его компрометации. Секретное слово можно легко заменить в любой момент, а подтверждение, что сведения передаются доверенному лицу, обеспечивается проверкой на знание секретного ответа.

2021-02-09_20-34-50.png

Техническое и функциональное развитие СКУД происходит в зависимости от изменения потребностей. Если несколько десятков лет назад сидящие возле подъездов бабушки знали всех жильцов дома в лицо и контролировали гостевую посещаемость, то с реализацией программы реновации, появлением большого числа многоэтажных новостроек, значительным увеличением проживающих в них граждан, частой сменой арендаторов и общим изменением социального уклада, такой народный контроль выродился. Ему на смену пришли домофоны с кодовыми замками, потом с электронными ключами, а теперь жильцы многих домов могут попасть в свой подъезд без дополнительных устройств, благодаря биометрической системе распознавания лиц. 

Не секрет, что к организации контроля доступа на секретные промышленные объекты или в музейные помещения с особо ценными экспонатами предъявляются жёсткие требования: высокая точность и надёжность идентификации, отсутствие зависимости от внешних условий эксплуатации, способность системы выявлять попытки её обмана, в том числе с подменой биометрических данных, удобство использования для идентифицируемых. Перечисленным требованиям соответствуют следующие биометрические технологии: идентификация по объёмному изображению лица или по рисунку вен, а для особо охраняемых объектов применяется идентификация по радужной оболочке глаз.

Для предоставления доступа к банковским счетам и депозитным ячейкам в ряде финансовых организаций используют биометрическую аутентификацию. Прежде чем клиент получит возможность распоряжаться денежными средствами по своим счетам, сотрудник банка осуществит проверку соответствия его биометрических данных с теми, что хранятся в базах банка по этому клиенту. Для подтверждения оплаты в ритейле покупателям предоставляется возможность использовать биометрическую аутентификацию на своих устройствах. Часто такая аутентификация применяется банками для предоставления клиенту удалённого доступа к своим счетам через ДБО. Подтвердить личность для удалённого открытия счёта в сторонних банках можно с помощью Единой Биометрической Системы, которая осуществляет мультивендорную и мультимодальную идентификацию по голосу и лицу. Мультимодальная идентификация более надёжна, так как для её обмана требуется подделать сразу несколько биометрических признаков. 

Ещё одним современным трендом развития биометрии становится применение мультиспектральных решений. Например, компания Apple для исключения ошибок идентификации близнецов и других близких родственников по Face ID, запатентовала мультиспектральную идентификацию по лицу в видимом и инфракрасном спектре. Мультиспектральный анализ используется также для биометрической идентификации по рисунку вен и радужной оболочке глаз. Особое место среди систем идентификации занимает голосовая биометрия. На данный момент в большинстве контакт-центров звонящему верят на слово, то есть выборочно проверяют его знание ключевых персональных данных. Голосовая биометрия – это единственный способ идентификации клиентов в контакт-центрах, не полагающийся на владение конфиденциальной информацией, которая может быть украдена. Когда клиенту требуется дистанционно получить информацию ограниченного доступа или дать устное распоряжение на выполнение финансовых операций, необходимо убедиться, что общение происходит с владельцем счёта. Биометрическая аутентификация по голосу является незаменимым инструментом для этого. Отсутствие голосовой биометрии в корпоративной телефонии оставляет лазейки для разработки и реализации мошеннических схем по хищению денежных средств при помощи подделки голоса. 

В будущем системы строгого контроля доступа будут развиваться в направлении «нулевого доверия», когда идентификация сотрудника или клиента будет осуществляться непрерывно. Например, на входе в здание сотрудник, клиент или посетитель идентифицируется по радужной оболочке глаз, по пути следования по зданию его будут идентифицировать по лицу, а во время работы с информационными системами контролируются его поведенческая биометрия и голос. 

Поделиться:

Все права защищены
© ООО АДВ Секьюрити,
2003—2021
Яндекс.Метрика
Метрика cайта: новости: 7884 (+1) | компании: 530 | бренды: 422 | статьи: 1030

О проекте / Контакты / Политика конфиденциальности и защиты информации

Techportal.ru в соц. сетях