Использование биометрических данных для защиты информации

Цель. Актуальной задачей является оценка системы защиты доступа к информации с минимизацией ошибок, на основе использования биометрических данных человека. Необходимо оценить и сравнить методы и решения биометрической аутентификации, возможности их комбинирования.

Метод. Метод оценки и сравнения способов и решений биометрической аутентификации основывается на практическом опыте и нормативно-технической документации по использованию биометрических данных в целях защиты информации. Необходимо усложнить возможность несанкционированного доступа к информации. Вместе с тем, совершенствование системы не должно ухудшать комфорт легитимного пользователя при попытке доступа. Остаются задачи уменьшения времени входа и упрощения системы.

Результат. Проведена оценка методов и решений биометрической аутентификации и предложено решение по разработке систем биометрической аутентификации для защиты от несанкционированного доступа, ключевыми критериями в которых выбраны сложность взлома, комфорт пользователя, время входа и упрощение системы.

Вывод. Оптимальным решением в разработке систем биометрической аутентификации будет использование многофакторной аутентификацией с использованием динамических параметров субъекта доступа. Современную систему биометрической аутентификации следует устанавливать с учетом требуемого на данный момент уровня безопасности.

1. Об информации, информационных технологиях и о защите информации. Федеральный закон от 27.07.2006г., №149-Ф [Электронный ресурс]. Режим доступа: https://www.consultant.ru/document/cons_ doc_LAW_61798/

2. О персональных данных. Федеральный закон от 27.07.2006 г. № 152-ФЗ / [Электронный ресурс]. Режим доступа: https://www.consultant.ru/document/cons_doc_LAW_61801/

3. Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации. Федеральный закон от 29.12.2022 г. № 572-ФЗ / [Электронный ресурс]. Режим доступа: https://www.consultant.ru/document/cons_doc_LAW_436110/

4. Об утверждении Положения о единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица. Постановление Правительства Р от 16 июня 2022 г. № 1089 / [Электрон.ресурс]. Режим доступа: https://www.garant.ru/products/ipo/prime/doc/404747823/

5. ГОСТ Р 50922–2006. Защита информации. Основные термины и определения // М.: Федеральное агентство по техническому регулированию и метрологии. 2008. – 7 c / [Электронный ресурс]. Режим доступа: https://docs.cntd.ru/document/1200058320

6. ГОСТ Р 52633.0-2006. Защита информации. Техника защиты информации. Требования к средствам высоконадежной биометрической аутентификации. 2007. – 19с / [Электронный ресурс]. Режим доступа: https://docs.cntd.ru/document/1200048922

7. ГОСТ Р 52633.1–2009. Защита информации. Техника защиты информации. Требования к формированию баз естественных биометрических образов, предназначенных для тестирования средств высоконадежной биометрической аутентификации. 2010. – 19с / [Электронный ресурс]. Режим доступа: https://docs.cntd.ru/document/1200079555

8. ГОСТ Р 52633.2–2010. Защита информации. Техника защиты информации. Требования к формированию синтетических биометрических образов, предназначенных для тестирования средств высоконадежной биометрической аутентификации. 2018. – 18с / [Электронный ресурс]. Режим доступа: https://docs.cntd.ru/document/1200081163

9. ГОСТ Р 52633.3–2011. Защита информации. Техника защиты информации. Тестирование стойкости средств высоконадежной биометрической защиты к атакам подбора. 2018. – 11с / [Электронный ресурс]. Режим доступа: https://docs.cntd.ru/document/1200088765

10. ГОСТ Р ИСО/МЭК 19795-1–2007. Автоматическая идентификация. Идентификация биометрическая. Эксплуатационные испытания и протоколы испытаний в биометрии. Часть 1. Принципы и структура. 2019. – 50с / [Электронный ресурс]. Режим доступа: https://docs.cntd.ru/document/1200067413

11. ГОСТ Р ИСО/МЭК 19795-2–2008. Автоматическая идентификация. Идентификация биометрическая. Эксплуатационные испытания и протоколы испытаний в биометрии. Часть 2. Методы проведения технологического и сценарного испытаний. 2009. – 42с / [Электронный ресурс]. Режим доступа: https://docs.cntd.ru/document/1200073050

12. ГОСТ Р ИСО/МЭК ТО 19795-3–2009. Автоматическая идентификация. Идентификация биометрическая. Эксплуатационные испытания и протоколы испытаний в биометрии. Часть 3. Особенности проведения испытаний при различных биометрических модальностях. 2010. – 23с / [Электронный ресурс]. Режим доступа: https://docs.cntd.ru/document/1200075111

13. ГОСТ Р ИСО/МЭК 19795-4–2011. Информационные технологии. Биометрия. Эксплуатационные испытания и протоколы испытаний в биометрии. Часть 4. Испытания на совместимость. 2012. – 49с / [Электронный ресурс]. Режим доступа: https://docs.cntd.ru/document/1200087807

14. ГОСТ Р ИСО/МЭК 19795-6–2015. Информационные технологии. Биометрия. Эксплуатационные испытания и протоколы испытаний в биометрии. Часть 6. Методология проведения оперативных испытаний. 2016. – 27с / [Электронный ресурс]. Режим доступа: https://docs.cntd.ru/document/1200122961

15. ФСТЭК РФ. Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения.

16. Брюхомицкий Ю.А. Биометрические технологии идентификации личности; Южный федеральный университет. – Ростов-на-Дону Издательство Южного федерального университета, 2017. – 263 с.

17. Иванов А. И. Нейросетевые алгоритмы биометрической идентификации личности М. Радиотехника, 2004. – 143 с.

18. Мартынова Л. Е. Исследование и сравнительный анализ методов аутентификации.// Молодой ученый. – 2016. – № 19. – С. 90–93.

19. Биометрические системы / Журнал для руководителей и специалистов в области безопасности Secutek // Системы безопасности – 2019. – №2. – С. 126.

20. Фэйспасс. Журнал для руководителей и специалистов в области безопасности Secutek // Системы безопасности – 2022. – №3. – С. 134.

21. Размещение биометрии в единой биометрической системе (ЕБС) / Журнал «Информационная безопасность» // Информационная безопасность itsec – 2022. – №4. – С. 56.