<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">vdgtu</journal-id><journal-title-group><journal-title xml:lang="ru">Вестник Дагестанского государственного технического университета. Технические науки</journal-title><trans-title-group xml:lang="en"><trans-title>Herald of Dagestan State Technical University. Technical Sciences</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">2073-6185</issn><issn pub-type="epub">2542-095X</issn><publisher><publisher-name>Daghestan State Technical University</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.21822/2073-6185-2023-50-3-46-56</article-id><article-id custom-type="elpub" pub-id-type="custom">vdgtu-1340</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ И ТЕЛЕКОММУНИКАЦИИ</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>INFORMATION TECHNOLOGY AND TELECOMMUNICATIONS</subject></subj-group></article-categories><title-group><article-title>Использование биометрических данных для защиты информации</article-title><trans-title-group xml:lang="en"><trans-title>Using biometric data to protect information</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Власов</surname><given-names>К. Н.</given-names></name><name name-style="western" xml:lang="en"><surname>Vlasov</surname><given-names>K. N.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Власов Константин Николаевич, командир отделения,</p><p>394065, г. Воронеж, пр. Патриотов, 53</p></bio><bio xml:lang="en"><p>Konstantin N. Vlasov, Section Commander,</p><p>53 Patriotov St., Voronezh 394065</p></bio><email xlink:type="simple">vlasikko@yandex.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Толстых</surname><given-names>О. В.</given-names></name><name name-style="western" xml:lang="en"><surname>Tolstykh</surname><given-names>O. V.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Толстых Ольга Владимировна, кандидат технических наук, доцент кафедры радиотехнических систем и комплексов охранного мониторинга,</p><p>394065, г. Воронеж, пр. Патриотов, 53</p></bio><bio xml:lang="en"><p>Olga V. Tolstykh, Cand. Sci. (Eng), Assoc Prof., Department of Radio Engineering Systems and Security Monitoring Complexes,</p><p>53 Patriotov St., Voronezh 394065</p></bio><email xlink:type="simple">tov48@mail.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Исаев</surname><given-names>О. В.</given-names></name><name name-style="western" xml:lang="en"><surname>Isaev</surname><given-names>O. V.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Исаев Олег Викторович, кандидат технических наук, доцент, старший преподаватель кафедры технических комплексов охраны и связи,</p><p>394072, г. Воронеж, ул. Иркутская 1А</p></bio><bio xml:lang="en"><p>Oleg V. Isaev, Cand. Sci. (Eng), Assoc Prof., Senior teacher of the Department of technical complexes of safety and communication,</p><p>1A Irkutskaya St., Voronezh 394072</p></bio><email xlink:type="simple">olegisaev71@mail.ru</email><xref ref-type="aff" rid="aff-2"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>Воронежский институт МВД России</institution><country>Россия</country></aff><aff xml:lang="en"><institution>Voronezh Institute of the Ministry of Internal Affairs of Russia</institution><country>Russian Federation</country></aff></aff-alternatives><aff-alternatives id="aff-2"><aff xml:lang="ru"><institution>Воронежский институт ФСИН России</institution><country>Россия</country></aff><aff xml:lang="en"><institution>Voronezh Institute of the Federal Penitentiary Service of Russia</institution><country>Russian Federation</country></aff></aff-alternatives><pub-date pub-type="collection"><year>2023</year></pub-date><pub-date pub-type="epub"><day>27</day><month>10</month><year>2023</year></pub-date><volume>50</volume><issue>3</issue><fpage>46</fpage><lpage>56</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Власов К.Н., Толстых О.В., Исаев О.В., 2023</copyright-statement><copyright-year>2023</copyright-year><copyright-holder xml:lang="ru">Власов К.Н., Толстых О.В., Исаев О.В.</copyright-holder><copyright-holder xml:lang="en">Vlasov K.N., Tolstykh O.V., Isaev O.V.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://vestnik.dgtu.ru/jour/article/view/1340">https://vestnik.dgtu.ru/jour/article/view/1340</self-uri><abstract><sec><title>Цель</title><p>Цель. Актуальной задачей является оценка системы защиты доступа к информации с минимизацией ошибок, на основе использования биометрических данных человека. Необходимо оценить и сравнить методы и решения биометрической аутентификации, возможности их комбинирования.</p></sec><sec><title>Метод</title><p>Метод. Метод оценки и сравнения способов и решений биометрической аутентификации основывается на практическом опыте и нормативно-технической документации по использованию биометрических данных в целях защиты информации. Необходимо усложнить возможность несанкционированного доступа к информации. Вместе с тем, совершенствование системы не должно ухудшать комфорт легитимного пользователя при попытке доступа. Остаются задачи уменьшения времени входа и упрощения системы.</p></sec><sec><title>Результат</title><p>Результат. Проведена оценка методов и решений биометрической аутентификации и предложено решение по разработке систем биометрической аутентификации для защиты от несанкционированного доступа, ключевыми критериями в которых выбраны сложность взлома, комфорт пользователя, время входа и упрощение системы.</p></sec><sec><title>Вывод</title><p>Вывод. Оптимальным решением в разработке систем биометрической аутентификации будет использование многофакторной аутентификацией с использованием динамических параметров субъекта доступа. Современную систему биометрической аутентификации следует устанавливать с учетом требуемого на данный момент уровня безопасности.</p></sec></abstract><trans-abstract xml:lang="en"><sec><title>Objective</title><p>Objective. An urgent task is to evaluate the system for protecting access to information while minimizing errors, based on the use of human biometric data. It is necessary to evaluate and compare methods and solutions of biometric authentication, and the possibility of combining them.</p></sec><sec><title>Method</title><p>Method. The method for assessing and comparing biometric authentication methods and solutions is based on practical experience and regulatory and technical documentation on the use of biometric data for information security purposes. It is necessary to complicate the possibility of unauthorized access to information. At the same time, improving the system should not worsen the comfort of a legitimate user when trying to access. The remaining tasks are to reduce entry time and simplify the system.</p></sec><sec><title>Result</title><p>Result. An assessment of biometric authentication methods and solutions was carried out and a solution was proposed for the development of biometric authentication systems to protect against unauthorized access, the key criteria in which were the complexity of hacking, user comfort, login time and simplification of the system.</p></sec><sec><title>Conclusion</title><p>Conclusion. The optimal solution in the development of biometric authentication systems would be to use multi-factor authentication using dynamic parameters of the access subject. A modern biometric authentication system should be installed taking into account the level of security required at the time.</p></sec></trans-abstract><kwd-group xml:lang="ru"><kwd>биометрия</kwd><kwd>биометрические данные</kwd><kwd>защита информации</kwd><kwd>аутентификация</kwd><kwd>подлинность личности</kwd><kwd>индивидуальные характеристики личности</kwd></kwd-group><kwd-group xml:lang="en"><kwd>biometrics</kwd><kwd>biometric data</kwd><kwd>information security</kwd><kwd>authentication</kwd><kwd>identity authenticity</kwd><kwd>individual characteristics of a person</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Об информации, информационных технологиях и о защите информации. Федеральный закон от 27.07.2006г., №149-Ф [Электронный ресурс]. Режим доступа: https://www.consultant.ru/document/cons_ doc_LAW_61798/</mixed-citation><mixed-citation xml:lang="en">On Information, Information Technologies and Information Protection Federal law No 149-FL dated 27.07.2006/ [Electron. Res.] Access mode: https://www.consultant.ru/document/cons_doc_LAW_61798/ (In Russ).</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">О персональных данных. Федеральный закон от 27.07.2006 г. № 152-ФЗ / [Электронный ресурс]. Режим доступа: https://www.consultant.ru/document/cons_doc_LAW_61801/</mixed-citation><mixed-citation xml:lang="en">On Personal Data Federal law No 152-FL dated 27.07.2006 / [Electronic resource]. Access mode: https://www.consultant.ru/document/cons_doc_LAW_61801/(In Russ).</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации. Федеральный закон от 29.12.2022 г. № 572-ФЗ / [Электронный ресурс]. Режим доступа: https://www.consultant.ru/document/cons_doc_LAW_436110/</mixed-citation><mixed-citation xml:lang="en">On the Identification and (or) Authentication of Individuals Using Biometric Personal Data, on Amendments to Certain Legislative Acts of the Russian Federation and Invalidation of Certain Provisions of Legislative Acts of the Russian Federation. Federal Law No 572-FL dated 29.12.2022 / [Electronic resource]. Access mode: https://www.consultant.ru/document/cons_doc_LAW_436110/ (In Russ).</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Об утверждении Положения о единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица. Постановление Правительства Р от 16 июня 2022 г. № 1089 / [Электрон.ресурс]. Режим доступа: https://www.garant.ru/products/ipo/prime/doc/404747823/</mixed-citation><mixed-citation xml:lang="en">On Approval of the Regulations on the Unified Personal Data Information System that Ensures the Processing, including Collection and Storage, of Biometric Personal Data, their Verification and Transmission of information on the Degree of their Compliance with the Provided Biometric Personal data of an Individual. Decree of the Government of the Russian Federation No 1089 dated 16.06.2022 / [Electronic resource]. Access mode: https://www.garant.ru/products/ipo/prime/doc/404747823/ (In Russ).</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р 50922–2006. Защита информации. Основные термины и определения // М.: Федеральное агентство по техническому регулированию и метрологии. 2008. – 7 c / [Электронный ресурс]. Режим доступа: https://docs.cntd.ru/document/1200058320</mixed-citation><mixed-citation xml:lang="en">GOST R 50922-2006. Information protection. Basic terms and definitions // Moscow: Federal Agency for Technical Regulation and Metrology. 2008;7./[Electronic resource].Access mode: https://docs.cntd.ru/document/1200058320 (In Russ).</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р 52633.0-2006. Защита информации. Техника защиты информации. Требования к средствам высоконадежной биометрической аутентификации. 2007. – 19с / [Электронный ресурс]. Режим доступа: https://docs.cntd.ru/document/1200048922</mixed-citation><mixed-citation xml:lang="en">GOST R 52633.0-2006. Information protection. Information security techniques. Requirements for highly reliable biometric authentication tools. 2007;19/[Electronic resource].Access mode: https://docs.cntd.ru/document/1200048922 (In Russ).</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р 52633.1–2009. Защита информации. Техника защиты информации. Требования к формированию баз естественных биометрических образов, предназначенных для тестирования средств высоконадежной биометрической аутентификации. 2010. – 19с / [Электронный ресурс]. Режим доступа: https://docs.cntd.ru/document/1200079555</mixed-citation><mixed-citation xml:lang="en">GOST R 52633.1–2009. Information protection. Information security techniques. Requirements for the formation of databases of natural biometric images intended for testing highly reliable biometric authentication tools. 2010; 19. [Electron. Res.]. Access mode: https://docs.cntd.ru/document/1200079555 (In Russ).</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р 52633.2–2010. Защита информации. Техника защиты информации. Требования к формированию синтетических биометрических образов, предназначенных для тестирования средств высоконадежной биометрической аутентификации. 2018. – 18с / [Электронный ресурс]. Режим доступа: https://docs.cntd.ru/document/1200081163</mixed-citation><mixed-citation xml:lang="en">GOST R 52633.2–2010. Information protection. Information security techniques. Requirements for the formation of synthetic biometric images intended for testing highly reliable biometric authentication tools. 2018; 18. / [Electronic resource]. Access mode: https://docs.cntd.ru/document/1200081163 (In Russ).</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р 52633.3–2011. Защита информации. Техника защиты информации. Тестирование стойкости средств высоконадежной биометрической защиты к атакам подбора. 2018. – 11с / [Электронный ресурс]. Режим доступа: https://docs.cntd.ru/document/1200088765</mixed-citation><mixed-citation xml:lang="en">GOST R 52633.3–2011. Information protection. Information security techniques. Testing the resistance of highly reliable biometric protection tools to selection attacks. 2018; 11. / [Electronic resource]. Access mode: https://docs.cntd.ru/document/1200088765 (In Russ).</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р ИСО/МЭК 19795-1–2007. Автоматическая идентификация. Идентификация биометрическая. Эксплуатационные испытания и протоколы испытаний в биометрии. Часть 1. Принципы и структура. 2019. – 50с / [Электронный ресурс]. Режим доступа: https://docs.cntd.ru/document/1200067413</mixed-citation><mixed-citation xml:lang="en">GOST R ISO/IEC 19795-1-2007. Automatic identification. Biometric identification. Operational tests and test reports in biometrics. Part 1. Principles and structure. 2019; 50. / [Electronic resource]. Access mode: https://docs.cntd.ru/document/1200067413 (In Russ).</mixed-citation></citation-alternatives></ref><ref id="cit11"><label>11</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р ИСО/МЭК 19795-2–2008. Автоматическая идентификация. Идентификация биометрическая. Эксплуатационные испытания и протоколы испытаний в биометрии. Часть 2. Методы проведения технологического и сценарного испытаний. 2009. – 42с / [Электронный ресурс]. Режим доступа: https://docs.cntd.ru/document/1200073050</mixed-citation><mixed-citation xml:lang="en">GOST R ISO/IEC 19795-2-2008. Automatic identification. Biometric identification. Operational tests and test reports in biometrics. Part 2. Methods of technological and scenario testing. 2009; 42. / [Electronic resource]. Access mode: https://docs.cntd.ru/document/1200073050 (In Russ).</mixed-citation></citation-alternatives></ref><ref id="cit12"><label>12</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р ИСО/МЭК ТО 19795-3–2009. Автоматическая идентификация. Идентификация биометрическая. Эксплуатационные испытания и протоколы испытаний в биометрии. Часть 3. Особенности проведения испытаний при различных биометрических модальностях. 2010. – 23с / [Электронный ресурс]. Режим доступа: https://docs.cntd.ru/document/1200075111</mixed-citation><mixed-citation xml:lang="en">GOST R ISO/IEC TO 19795-3-2009. Automatic identification. Biometric identification. Operational tests and test reports in biometrics. Part 3. Features of testing with various biometric modalities. 2010; 23. / [Electronic resource]. Access mode: https://docs.cntd.ru/document/1200075111 (In Russ).</mixed-citation></citation-alternatives></ref><ref id="cit13"><label>13</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р ИСО/МЭК 19795-4–2011. Информационные технологии. Биометрия. Эксплуатационные испытания и протоколы испытаний в биометрии. Часть 4. Испытания на совместимость. 2012. – 49с / [Электронный ресурс]. Режим доступа: https://docs.cntd.ru/document/1200087807</mixed-citation><mixed-citation xml:lang="en">GOST R ISO/IEC 19795-4-2011. Information technology. Biometrics. Operational tests and test reports in biometrics. Part 4.Compatibility tests. 2012;49./[Electronic resource].Access mode: https://docs.cntd.ru/document/1200087807 (In Russ).</mixed-citation></citation-alternatives></ref><ref id="cit14"><label>14</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р ИСО/МЭК 19795-6–2015. Информационные технологии. Биометрия. Эксплуатационные испытания и протоколы испытаний в биометрии. Часть 6. Методология проведения оперативных испытаний. 2016. – 27с / [Электронный ресурс]. Режим доступа: https://docs.cntd.ru/document/1200122961</mixed-citation><mixed-citation xml:lang="en">GOST R ISO/IEC 19795-6-2015. Information technology. Biometrics. Operational tests and test reports in biometrics. Part 6. Methodology of operational tests. 2016; 27[Electronic resource]. Access mode: https:// docs.cntd.ru/document/1200122961 (In Russ).</mixed-citation></citation-alternatives></ref><ref id="cit15"><label>15</label><citation-alternatives><mixed-citation xml:lang="ru">ФСТЭК РФ. Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения.</mixed-citation><mixed-citation xml:lang="en">FSTEC of the Russian Federation. Guidance document. Protection against unauthorized access to information. Terms and definitions. (In Russ).</mixed-citation></citation-alternatives></ref><ref id="cit16"><label>16</label><citation-alternatives><mixed-citation xml:lang="ru">Брюхомицкий Ю.А. Биометрические технологии идентификации личности; Южный федеральный университет. – Ростов-на-Дону Издательство Южного федерального университета, 2017. – 263 с.</mixed-citation><mixed-citation xml:lang="en">Bryukhomitsky Y.A. Biometric technologies of identity identification; Southern Federal University. Rostovon-Don : Southern Federal University Press, 2017; 263. (In Russ).</mixed-citation></citation-alternatives></ref><ref id="cit17"><label>17</label><citation-alternatives><mixed-citation xml:lang="ru">Иванов А. И. Нейросетевые алгоритмы биометрической идентификации личности М. Радиотехника, 2004. – 143 с.</mixed-citation><mixed-citation xml:lang="en">Ivanov A. I. Neural network algorithms of biometric identification of personality. Moscow: Radio Engineering, 2004; 143. (In Russ).</mixed-citation></citation-alternatives></ref><ref id="cit18"><label>18</label><citation-alternatives><mixed-citation xml:lang="ru">Мартынова Л. Е. Исследование и сравнительный анализ методов аутентификации.// Молодой ученый. – 2016. – № 19. – С. 90–93.</mixed-citation><mixed-citation xml:lang="en">Martynova L. E. Research and comparative analysis of authentication methods. Young Scientist. 2016;19: 90-93. (In Russ).</mixed-citation></citation-alternatives></ref><ref id="cit19"><label>19</label><citation-alternatives><mixed-citation xml:lang="ru">Биометрические системы / Журнал для руководителей и специалистов в области безопасности Secutek // Системы безопасности – 2019. – №2. – С. 126.</mixed-citation><mixed-citation xml:lang="en">Biometric systems / Journal for managers and security specialists Secutek. Security systems. 2019; 2:126. (In Russ).</mixed-citation></citation-alternatives></ref><ref id="cit20"><label>20</label><citation-alternatives><mixed-citation xml:lang="ru">Фэйспасс. Журнал для руководителей и специалистов в области безопасности Secutek // Системы безопасности – 2022. – №3. – С. 134.</mixed-citation><mixed-citation xml:lang="en">Facepass. Journal for managers and security specialists Secutek. Security systems. 2022; 3: 134. (In Russ).</mixed-citation></citation-alternatives></ref><ref id="cit21"><label>21</label><citation-alternatives><mixed-citation xml:lang="ru">Размещение биометрии в единой биометрической системе (ЕБС) / Журнал «Информационная безопасность» // Информационная безопасность itsec – 2022. – №4. – С. 56.</mixed-citation><mixed-citation xml:lang="en">Placement of biometrics in the unified biometric system (UBS). Journal “Information Security” Information security itsec 2022;4: 56. (In Russ).</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
