Все средства защиты информации от несанкционированного доступа можно подразделять на следующие группы:

Технические (аппаратные) средства и системы независящие от объекта защиты, т.е. помещения, места расположения, рабочей станции и т.д.

Программно-аппаратные средства и системы, выполненные как отдельное устройство функционирующие совместно с объектом защиты в определенной последовательности в соответствии с выполнением программного алгоритма

Программные средства или системы (программы работы с BIOS, программные файерволы, антивирусные средства и т.д.) установленные на рабочей станции и функционирующие в соответствии с выполнением собственных алгоритмов.

Системы защиты информации при администрировании можно разделить следующим образом:

Разграничение доступа к объекту защиты выполняется с применением идентификации (ввод имени пользователя, использования ключа доступа - дискеты, eToken-ключи, другие внешние аппаратных устройств)

Аутентификация пользователя при доступе к защищаемой информации

Аудит доступа, ведение списка пользователей, блокирование доступа

Контроль целостности как папок и файлов, так и секторов и дисков

Аудит контроля целостности

Запрет и аудит загрузки с внешних или съемных носителей.

Лекция 14.

Основные опознавательные методы аутентификации личности:

- Идентификация по отпечатку пальца. Особенность этого метода заключается в анализе уникального для каждого человека папиллярного рисунка пальцев. Метод дактилоскопической идентификации является самой распространенной биометрической технологией. Преимущества данного метода - простота, удобство и надежность. Процент ошибки или отказа системы составляет менее 0,000001%. Метод дактилоскопической идентификации (AFIS), официально используют в военных и государственных учреждениях, более чем в 60-и странах мира, включая самые серьезные силовые структуры США, такие как ФБР и Пентагон.

- Идентификация по чертам лица - одно из наиболее перспективных направлений в биометрической индустрии, и напрямую связано ростом мультимедийных видеотехнологий. Метод заключается в построении кода трехмерного изображения лица человека. Сначала выделяются контуры лица (губ, бровей, носа, глаз, скул), затем вычисляется расстояние между ними, после чего полученные данные преобразуются в цифровую модель. Привлекательность данного метода в том, что он наиболее близок к человеческой природе идентификации друг друга.

- Измерение геометрии ладони. Метод основан на использовании специального устройства – планшетного сканера. Технология заключается в сканировании проекций отпечатка ладони под разными углами, с целью создания трехмерного изображения. Преимущества идентификации по геометрии ладони сравнимы с плюсами идентификации по отпечатку пальцев. К минусам можно отнести большие габариты устройства.

- Анализ рисунка (модели) радужной оболочки глаза. Сканирование и кодирование радужной оболочки глаза просто и удобно в использовании, потому что узор находится на поверхности глаза. Фактически, видеоизображение глаза может быть получено без соприкосновения с устройством, на расстоянии трех футов, что делает возможным широкое использование сканеров в различных типах помещений и в банкоматах. Использование оборудования возможно при ослабленном зрении идентифицируемого человека, наличии хронических заболеваний и катаракты.

- Анализ сетчатки глаза. Сканирование сетчатки происходит с использованием инфракрасного света низкой интенсивности, направленного через зрачок к кровеносным сосудам на задней стенке глаза. Сканеры для сетчатки глаза получили большое распространение в сверхсекретных системах контроля доступа США, так как у них один из самых низких процентов отказа доступа зарегистрированных пользователей, и почти 0% ошибочного доступа.

- Голосовая идентификация. Голос формируется под влиянием комбинации физиологических и поведенческих факторов. Устройства голосовой идентификации личности могут анализировать различные характеристики человеческой речи, и выстраивать цифровой код путем распознания голосовых частот Привлекательность данного метода - удобство в применении. Минусы – не высокая надежность (например, человек с элементарной простудой или ларингитом может испытывать трудности при пользовании системой).

- Анализ рукописного подчерка (электронная подпись). Идентификация личной росписи или написание кодового слова. Статическое закрепление подписи становится весьма популярным взамен росписи ручкой на банковских, налоговых документах, при оформлении бланков, отчетной и конкурсной документации. В основном, цифровые устройства идентификации подписи используют специальные авторучки и чувствительные к давлению столы (графические планшеты), либо комбинацию обоих. Минусы метода – высокая вероятность подделки подписи.

- Клавиатурный почерк, иначе называемый ритм печатания, анализирует способ и динамику печатания пользователем той или иной фразы (ключевого слова). Это аналогично примитивному телеграфу, когда люди узнают друг друга «по удару отправителя» (почерку радиста). Данный метод идентификации является наименее распространенным.

В современной отрасли безопасности термин "биометрия" используется в разделе аутентификации и относится к специальному классу автоматизированных идентифицирующих технологий, применяемых, в частности, в системах контроля и управления доступом (Био-СКУД).

Существует два метода биометрической аутентификации:

- Динамический

- Статический

Динамические методы связаны с индивидуальной поведенческой (динамической) характеристикой человека. Эти методы основаны на подсознательных особенностях человека при воспроизведении какого-либо действия, и находятся под влиянием как управляемых, так и не управляемых психологических факторов, изменяемых с течением времени (например, почерк).

Статистические методы биометрии измеряют индивидуальные физиологические особенности человека, которые являются его постоянными физическими характеристиками на протяжении всей жизни, такие, например, как отпечатки пальцев.

Чаще всего, биометрические системы доступа используют тогда, когда требуется повышенный уровень контроля за проходом в охраняемые помещения. Оба биометрических метода обеспечивают значительно более высокий уровень безопасности и идентификации личности, чем различные пароли, коды, ключи или карты доступа. Биометрические характеристики каждой отдельной личности уникальны, и в отличие от пароля, электронных карт или персонального идентификационного номера (ПИН), не могут быть забыты, потеряны, или украдены, что делает биометрические методы идентификации особо привлекательными для использования в высокотехнологичных засекреченных системах безопасности.

Лекция 15.