Разработка предложений по внедрению биометрической аутентификации пользователей ЛВС

Принципиально важным преимуществом использования биометрических ключей является их неотделимость от личности владельца и исключение промежуточных носителей секретной информации, таких как магнитные карточки, смарт-карточки, дискеты и т. д.

В статье 3 Федерального закона РФ об ЭЦП, принятого в 2002 г., однозначно определен способ формирования электронной цифровой подписи — асимметричные криптографические преобразования с использованием сертификатов открытых ключей. Эта формулировка временно сдерживает внедрение вышеописанных систем в различные секторы экономики России, в том числе и в банковскую сферу. Однако российским банкам в ближайшее время придется вооружиться подобными биометрическими системами в связи с их широким внедрением за рубежом. Возможность увидеть свою подпись в том виде, в каком она будет вставлена в электронный документ (см. рис.) и отсутствие постоянного беспокойства о сохранности ключевой секретной информации являются неоспоримыми плюсами для клиентов любого банка.

2.3 Выводы по главе

Отсюда становится видно, что, с одной стороны статические методы идентификации существенно лучше динамических, а  с другой стороны существенно дороже. Для динамических методов биометрического сканирования характерна многогранность и некоторая сложность в работе, благодаря гибким алгоритмам распознавания. Из-за высоких стандартов защищенности, система может отказать подлинному пользователю в 40% случаев и носит ряд ограничений по использованию. Связано это с тем, что далеко не каждому человеку может подойти динамическая процедура аутентификации. Подобное исходит из физиологии человека и его психо-физическим состоянии на момент регистрации в системе, и его последующей в ней идентификации и аутентификации.

 

3 РАЗРАБОТКА  ПРЕДЛОЖЕНИЙ ПО ВНЕДРЕНИЮ СИСТЕМЫ БИОМЕТРИЧЕСКОЙ СИСТЕМЫ АУТЕНТИФИКАЦИИ В МЕДИЦИНСКОМ ЦЕНТРЕ МЭДЭП

Для допуска к лабораторным комплексам следует ввести в первую очередь аутентификацию по термограмме лица. Этот метод более предпочтителен, ибо в сравнении с другими методами этот метод хорош тем, что его не обмануть обычной объемной маской. Маловероятно подделать  тепловое излучение, даже с учетом того, что злоумышленник может видеть результат сканирования и саму термограмму аутентифицированного пользователя, ибо затея будет весьма дорогостоящей и вероятность его срабатывания критически минимальна. Минус метода также возможно обратить в плюс, ибо при болезни зарегистрированных пользователей система не допустит их к работе, что позволит проконтролировать биологическую угрозу со стороны сотрудников, которые могут повлиять на работу коллег с отрицательной стороны. Актуальность системы контроля по термограмме лица несколько дорогая с точки зрения проектирования, но она как никакая другая сможет раскрыть весь свой потенциал на 100%,а ее минусы станут плюсами в системе контроля, что позволит обратить к ней именно в первую очередь.

В медицинских учреждениях есть актуальность подтверждения подлинности пользователей печатей. Для этого рекомендуется воспользоваться динамической системой аутентификации. Так как врачи, зачастую, часто используют схожие выражения и употребляют их весьма и весьма часто, особенно касательно названий препаратов, то есть возможность работы через подключение аудио режима для проверки подлинности пользователей. Вероятность подделать почерк всегда несколько выше, нежели же подделка голосовой команды. Не обязательно выстраивать систему на определение строгой голосовой команды от врача, достаточно было бы систематической его аутентификации по голосу, например, каждые 60 секунд. Выполнить именно подобную методику следует для того, чтобы возможный посетитель, даже в случае сеанса аутентификации не смог услышать кодовую фразу, которую можно было бы попытаться подделать на основе имеющихся аудио записей и их сложения. В условиях подобной работы, при успешной аутентификации пользователя, будет выдан шифр, позволяющий использовать печати, доступ к которым может быть ограничен физически (сейфы с автоматическим управлением) или же информационно (присвоение номера и печати бланку выписываемого образца, будь-то справка или рецепт).

 

3.2 Выводы по главе

 

В связи с простотой использования серверов, возможно с минимальными затратами оснастить медицинские учреждения технологиями защиты и контроля. Актуальность в России подобного вопроса будет еще долгое время находиться в первоочередном приоритете. Из-за низкой возможности контроля деятельности врачей возможна подделка документов, в том числе справок, для выписок не рекомендуемых препаратов тем лицам, которые в них не нуждаются. В таком случае появится возможность отслеживать и количество отказов для каждого из обратившихся в медицинское учреждение. Благодаря этому возможно будет контролировать и наблюдать деятельность врача, дабы проверить его компетентность в данных вопросах. Подобные технологии позволят устранить возможность использования полномочий в корыстных целях, например, сбыт препаратов сторонних фирм за материальное вознаграждение.

 

 

 

 

 

 

 

ЗАКЛЮЧЕНИЕ

 

В ходе проведенного анализа статистических и динамических методов аутентификации пользователей можно сделать следующие выводы.

Для статистических методов биометрического сканирования характерна точность и практически безотказная работа благодаря строгим алгоритмам распознавания. Благодаря прозрачности использования подобные методы анализа зарекомендовали себя и совершенствуются и дополняются не так часто в связи с тем, что каждый из методов по своему универсален и возможностей обойти его не так много.

Для динамических методов биометрического сканирования характерна многогранность и некоторая сложность в работе, благодаря гибким алгоритмам распознавания. Из-за высоких стандартов защищенности, система может отказать подлинному пользователю в 40% случаев и носит ряд ограничений по использованию. Связано это с тем, что далеко не каждому человеку может подойти динамическая процедура аутентификации. Подобное исходит из физиологии человека и его психо-физическим состоянии на момент регистрации в системе, и его последующей в ней идентификации и аутентификации.

В связи с простотой использования серверов, возможно с минимальными затратами оснастить медицинские учреждения технологиями защиты и контроля. Актуальность в России подобного вопроса будет еще долгое время находиться в первоочередном приоритете. Из-за низкой возможности контроля деятельности врачей возможна подделка документов, в том числе справок, для выписок не рекомендуемых препаратов тем лицам, которые в них не нуждаются. В таком случае появится возможность отслеживать и количество отказов для каждого из обратившихся в медицинское учреждение. Благодаря этому возможно будет контролировать и наблюдать деятельность врача, дабы проверить его компетентность в данных вопросах. Подобные технологии позволят устранить возможность использования полномочий в корыстных целях, например, сбыт препаратов сторонних фирм за материальное вознаграждение.

Как уже отмечалось, в настоящий момент совершенствование биометрических технологий происходит ускоренными темпами. В первую очередь это приводит к тому, что повышается надежность и снижается стоимость для традиционных технологий: распознавания по отпечатку пальца, лицу и радужной оболочке глаза.

Наряду со старыми технологиями появляются и новые. Ряд из них – особенно распознавание по трехмерному образу лица – имеют значительный потенциал и способны в будущем серьезно изменить положение дел на биометрическом рынке.

И, конечно, основным событием в области биометрии является уже начавшееся массовое внедрение данных технологий для паспортно-визовых документов. Данное событие приводит не только к технологическим изменениям и совершенствованию имеющихся на рынке систем и устройств, в будущем оно значительно изменит сам образ жизни людей. Я считаю, что это будут изменения к лучшему, так как они позволят повысить безопасность как отдельных людей, так и общества в целом.

 

 

 

 

 

 

 

 

 

 

 

 

 

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

 

1. Колесов  С.Н., Воловик М.Г., Прилучный М.А. / Медицинское теплорадиовидение: современный  методологический подход: Монография. – Нижний Новгород: ФГУ «ННИИТО  Росмедтехнологий», 2008. – С. 184.

2. Wilder J., Phillips P., Jiang C., Wiener S. Comparison of visible and infra-red imagery for face recognition // Proceedings of the IEEE International Conference on Automatic Face and Gesture Recognition (AFGR '96). – Killington, Vermont, 1996. – Pp. 182-187.

3. Chen P. J., Flynn and K. W. Bowyer R and visible light face recognition // Computer Vision and Image Understanding. – 2005. – Vol. 99. – Pp. 332-358.

4. Иванов  А.И. / Биометрическая идентификация  личности по динамике подсознательных  движений. Монография. Пенза: Изд-во  Пензенского гос. ун-та, 2000. С. 188с.

5. Флорен  М. В. Организация управления доступом // Защита информации «Конфидент», 1995. № 5. С. 87-93.

6. Злотник  Е. Touch Memory - новый электронный идентификатор // Монитор, 1994. №6 С. 26-31.

7. Татарченко  И. В., Соловьев Д. С. Концепция интеграции  унифицированных систем безопасности // Системы безопасности. № 1 (73). С. 86-89.

8. Тарасов  Ю Контрольно-пропускной режим  на предприятии. Защита информации // Конфидент, 2002. № 1. С. 55-61.