СТА 2/2019

доступа (НСД). Согласно РДФСТЭКРФ от 30.03.1992 субъектом доступа является лицо (или процесс), действия которого регламентируются правилами разгра- ничения доступа. Исходя из предположе- ния о том, что идентификатор субъекта доступа, являющийся его секретом (па- роль, электронный ключ, карточка), мо- жет быть скомпрометирован с целью дальнейшего использования в целях НСД, необходимо дополнительно усили- вать комплекс защитных мер (КЗМ). Единственным уникальным идентифи- катором, позволяющим гарантированно установить соответствие субъекта досту- па лицу, имеющему право доступа, вы- ступает биометрическая характеристика, присущая только этому лицу. Таким об- разом, для выполнения в полном объёме законодательных требований в части соз- данияКЗМнеобходимо применение уси- ления КЗМ средствами распознавания биометрических характеристик (биомет- рических идентификаторов). Например, наряду с распознаванием лица и звуковой дорожки наиболее безопасным методом, с точки зрения эффективности пресече- ния попыток компрометации, является метод распознавания рисунка вен ладо- ней. Применение усиления КЗМ позво- ляет избежать ситуации с возможной компрометацией идентификаторов субъ- екта доступа. Принцип работы системы доступа к информационным ресурсам выглядит следующим образом. Для входа в систему пользователюнеобходимо при- ложить ладонь к USB-сканеру вен ладо- ней. Биометрические данные считывают- ся и обрабатываются специально уста- новленной программой на ПК. В случае успешной идентификации осуществляет- ся запуск операционной системы. Зача- стуюпрограммное обеспечение интегри- руется с системой Active Directory, что позволяет использовать различные сце- нарии доступа. Также возможен совмест- ный режим доступа с использованием USB-токенов или смарт-карт, где био- метрические шаблоны хранятся непо- средственно в памяти токена или карты, тогда нет необходимости привязываться к определённому компьютеру. Вначале пользователю необходимо приложить карту илиUSB-токен, затем ладонь. Био- метрические данные считываются из па- мяти электронного носителя и сравни- ваются с полученным шаблоном ладони. Данный режим позволяет значительно повысить уровень безопасности, а ём- кость системыпо количеству пользовате- лей становится неограниченной. И это решение также имеет ряд преимуществ по сравнению с традиционными СКД: исключение возможности несанкциони- рованного доступа к информационным ресурсам; нет необходимости запоминать пароль; снижение затрат на администри- рование и сопровождение системы в свя- зи с восстановлением паролей; быстрый и удобный доступ к информационным ресурсам; режимы работы: ладонь, логин + ладонь, смарт-карта + ладонь, USB-то- кен+ладонь. Стоит сказать, что техноло- гии идентификации постоянно совер- шенствуются, возможно, в скором буду- щеммыувидими другие методы, исполь- зуемые в биометрии. Но на сегодняшний день метод идентификации по уникаль- ному рисунку вен ладоней признан са- мымнадёжными удобным для использо- вания в банковском секторе. З АКЛЮЧЕНИЕ Подводя итог, можно отметить, что механизм удалённой идентификации в банках – это только начало цифровиза- ции финансового сектора России. Далее данный механизм может распростра- няться на страхование, микрокредитова- ние и другие сферыфинансового рынка. Кроме того, рассматриваются перспек- тивы применения единой биометриче- ской системы и в других отраслях эконо- мики: государственные и муниципаль- ные услуги, образование, ритейл, теле- медицина, электронная коммерция. Внедрение удалённой платформы идентификации является одним из ключевых факторов перехода к цифро- вой экономике и, главное, к повышению уровня финансовой доступности. Все пе- речисленные биометрические техноло- гии являются инновационными метода- ми минимизации мошенничества и по- вышения доверия клиентов. Эффектив- ное регулирование нового механизма удалённой идентификации и активное стимулирование развития единой био- метрической системы позволит россий- ской экономике завершить цифровиза- цию общества и выйти на новый уровень развития. ● Автор – сотрудник фирмы ПРОСОФТ Телефон: (495) 234-0636 E-mail: info@prosoft.ru ОБ ЗОР / Т Е Х НОЛОГ ИИ СТА 2/2019 9 www.cta.ru –40…+70°C –40…+70°C –30…+60°C Axiomtek Co., Ltd. E-mail: info@axiomtek.com.tw Tel: +886-2-8646-2111 Реклама www.axiomtek.com ICO500-518 Безвентиляторная встраиваемая система для монтажа на DIN-рейку с ЦП Intel ® Core™ и дублированной модульной конструкцией для расширения возможностей ввода/вывода Система c полной защитой IP67 для граничных вычислений и искусственного интеллекта, для установки вне помещения eBOX800-900-FL Прочная безвентиляторная система для граничных вычислений с полной защитой IP67, с NVIDIA ® JETSON™ TX2, запираемыми разъёмами М12 и входом электропитания 100–240 В АС Простой шаг в будущее умного мира tBOX300-510-FL Безвентиляторная транспортная система с ЦП Intel ® Core™ и Celeron ® для применения в автомобильных, железнодорожных и морских ПК