Развенчивая мифы о биометрии
Развенчать мифы и недопонимание технологий биометрического контроля и их
все более широкого применения в профессиональной и бытовой сферах -- задача
не из простых, даже в наше весьма продвинутое время.
Зачастую эти мифы отражают тактику тотального запрета, свойственную тем
любам и организациям, которые убеждены, что в использовании биометрии значительно
больше опасностей, чем выгод.
Конечно же, снятие отпечатка пальца, руки, радужной оболочки глаза, формы
лица либо ДНК выглядит слегка устрашающе -- даже с учетом того, что многие
граждане не имеют или не желают иметь понятия о том, как работают биометрические
системы и каким образом в них используется идентификационная информация.
Правильное понимание того, каким образом в разного рода приложениях биометрических
технологий используются, скажем, отпечатки пальцев, может оказаться единственным
барьером, который отделает скептиков и противников этих технологий от их
потенциальных пользователей и заказчиков.
Технологии биометрической идентификации основаны на установлении личности,
а на на установлении факта обладания неким документом или знания некоего
пароля. Внедрение биометрии не означает отмены существующих методов идентификации;
речь идет скорее о дополнении к ним -- в целях усиления и улучшения существующих
технологий обеспечения безопасности.
Сегодня одной из старейших и наиболее распространенных биометрических технологий
является сканирование отпечатков пальцев. Аппаратные и программные средства
снятия отпечатков пальцев все шире используются в решениях контроля кассовых
операций, в работе силовых органов и охранных структур, в образовании и
фитнессе, уходе за детьми, банковской сфере, здравоохранении, ресторанном
деле и индустрии гостеприимства.
Страх перед снятием отпечатков пальцев связан прежде всего с ассоциациями,
навеянными опознанием преступников и работой силовиков. Действительно, свои
первые применения биометрия нашла именно здесь -- однако, по примеру сотовых
телефонов и Интернета, технология эта вышла далеко за пределы своего изначального
предназначения.
Идентификация по отпечаткам пальцев сегодня больше представляет собой изящное
решение всего комплекса проблем, связанных с запоминанием паролей и кодов,
а также возней с многочисленными аппаратными ключами и картами доступа.
Поскольку технология работы с отпечатками пальцев стала доступной по цене
и надежной, она все чаще стала применяться в целях персональной идентификации.
Однако вследствие своей продвинутости и популярности технология сканирования
отпечатков пальцев обросла и бОльшим количеством мифов и заблуждений. Два
самых распространенных из них -- то, что любой факт снятия отпечатков пальцев
является проявлением внимания со стороны "Большого Брата", а также
то, что операции по сканированию отпечатков пальцев являются ничем иным,
как узаконенной кражей идентичности.
Безопасность биометрии
Сканирование отпечатков пальцев используется в широком ряде приложений
-- например, при учете рабочего времени, в электронных дверных замках, для
идентификации персонала или клиентов, при обслуживании в столовых, для доступа
к компьютерам и в смарт-картах для розничной торговли. Пользуясь этими приложениями,
человек должен понимать, каким образом система производит идентификацию
и что происходит с отпечатком пальца после того, как он поступает в систему.
Очень много путаницы возникает в понимании относительно того, что за алгоритм
сравнения применяется в программном обеспечении для биометрического анализа
и как именно он применяется. Упрощенно говоря, при обработке сканированного
изображения используется алгоритм выделения уникальных для данного отпечатка
точек. В зависимости от координат этих точек система создает некий набор
чисел -- называемый шаблоном биометрической идентичности -- который присваивается
данному отпечатку и только ему. С момента того как произведена регистрация
испытуемого в системе, при повторном снятии отпечатков снимается та же самая
"картинка" уникальных точек, а сравнению с применением специального
алгоритма подлежат именно числовые ряды -- именно на основе их анализа делается
заключение о том, кому из пользователей системы принадлежит данный отпечаток
пальца.
Самое важное, что следует запомнить -- то, что по создаваемому и сохраняемому
в системе биометрическому шаблону невозможно воссоздать исходный отпечаток
пальца. Иными словами, алгоритм выделения шаблона идентичности из отпечатка
пальца работает лишь в одну сторону. Используемые при этом алгоритмы не
стандартизованы по единой базе данных наподобие тех, которыми пользуются
правительственные агентства и ФБР. Кроме перечисленных мер защиты, все данные
биометрических систем зашифровываются с использованием алгоритма AES, который
используется для шифрования документов строгой секретности в практике правительственных
организаций и Агентства национальной безопасности США.
Понимание происходящих при идентификации процессов жизненно необходимо
для того, чтобы понять, что в ходе обработки биометрических данных риск
кражи идентичности или угрозы безопасности существенно снижен, если вовсе
не исключен путем применения уникального алгоритма вместо хранения изображений
и шифрования данных. Даже если кто-либо вломился в систему с целью перехвата
данных об идентичности, он найдет в ней лишь бесполезные цепочки цифр, поскольку
в системах такого рода никогда не хранится графическая информация об отпечатках
пальцев.
Мифы, страхи и домыслы относительно безопасности систем биометрической
идентификации исчезнут при первой же попытке выяснить суть дела и понять
происходящие в системах в процессе идентификации каждого конкретного отпечатка
процессы.
Притча о двух школах
В течение последних лет весьма нередким применением технологии сканирования
отпечатков пальцев стала ее интеграция в системы контроля кассовых операций
в столовых. Два школьных округа приобрели диаметрально противоположный опыт
внедрения -- точнее, в одной из школ это оказалось лишь попыткой.
Школьный округ в Тонтоне (Taunton), шт. Массачусетс, немедленно отказался
от плана, согласно которому учащимся предоставлялись школьные завтраки по
результатам снятия отпечатка пальца. Решение о внедрении системы было отменено
школьным комитетом Тонтона после того, как небольшая группа родителей и
представителей Американского Союза защиты гражданских свобод организовала
ряд публичных митингов с выкрикиванием лозунга "Сканированию -- нет!"
Отсутствие понимания этой весьма небольшой группы родителей стало решающим
аргументом для школьного комитета.
Один из родителей заявил тогда: "Вы же не хотите, чтобы информация
об отпечатках пальцев вашего ребенка или внука попала в общерайонную базу
данных?!"
Конечно же, это было недопонимание: технология персональной идентификации
учащихся по отпечаткам пальцев, которая планировалась к внедрению, предполагала
использование уникальной системы, которая обнаруживала на отпечатках лишь
уникальные точки, а изображение самого отпечатка никто и не собирался заносить
в региональную базу данных.
Вследствие досадного недоразумения учащиеся, родители и администрация школьного
района в Тонтоне не смогли воспользоваться впечатляющими преимуществами,
предоставляемыми технологией биометрического распознавания, включая 20-процентный
рост депозитных вкладов учащихся, исключение из обращения затруднительных
в использовании и зачастую труднозапоминаемых паролей, ПИН-кодов, карточек
доступа и талонов на завтраки, не говоря уже о фактах избиений школьников
в попытке отнять деньги, предназначенные для оплаты завтраков, гарантиях
того, что дети-аллергики не получат в пищу что-либо, не предназначенное
для их рациона, быстром продвижении очередей в столовых, более комфортном
режиме получения завтраков учащимися, питание которых оплачивается из субсидий,
упрощении процедур учета, повышении эффективности работы предприятий питания
и их прибыльности, которые, в свою очередь, делают более позитивным пребывание
каждого ребенка в школе.
Школьный район графства Дуглас (Douglas County School District), управление
которого находится в Миндене, шт. Невада, пожинает плоды всех этих преимуществ.
Отделы школьного питания, компьютерного обеспечения и школьных администраций
этого района совместно поработали над интеграцией и тестированием системы
контроля операций с применением биометрического сканирования, что привело
к внедрению в прошлом году этой системы одновременнов двух школах.
Наиболее очевидной разницей в подходах школьных администраций Тонтона и
Дугласа явилось то, что последняя проявила желание вникнуть в то, каким
образом осуществляется процесс биометрической идентификации, и проверить
систему в действии.
Обычное недопонимание
Скептическое отношение к неизвестным технологиям -- вполне уважаемое качество,
присущее разумным людям, а стремление защитить ребенка от кошмаров оруэлловского
тоталитарного мира позвально для любого родителя. Однако неверие в технологии
на основе их незнания и непонимания преимуществ, которые несет с собой их
внедрение, может разрушительно сказаться на будущем тех самых детей, которых
столь жестким образом пытаются оградить от посягательств.
Ситуацией в Тонтоне управляли не факты, а страхи небольшой кучки людей.
Технология сверки отпечатков пальцев никоим образом не способна нанести
вред детям. А программное обеспечение самого распознавания было разработано
с учетом соблюдения требований обеспечения неприкосновенности личной жизни.
Большинство граждан в обыденной жизни весьма беспечны относительно распространения
личных данных. По первому же запросу почти любой называет номер своей карточки
социального страхования. Банковские квитанции выбрасывают в местах, откуда
их при желании весьма нетрудно выудить. Мы платим за месячные проездные
билеты, при этом при каждом платеже сообщая государству о своем местонахождении.
А беспроводные устройства излучают сигналы, по которым их можно без проблем
локализовать.
Имея в столь простом доступе все это информационное богатство, на бессмысленно
зашифрованную в двоичные коды информацию о чьих-то отпечатках пальцев, хранимую
в защищенной от доступа посторонних лиц системе потенциальный похититель
идентичности позарится разве что в последнюю очередь.
Если же по каким-либо причинам кому-либо позарез необходимо получить отпечатки
пальцев вашего ребенка, раздобыть физический предмет, на котором он их оставил,
куда проще, нежели продираться через дебри виртуальных защит и шифров. А
заявлять, что снятие отпечатков детских пальчиков делается в интересах Большого
Брата -- просто чушь. Роль технологии в том, чтобы сделать более удобными
меры защиты секретный информации, а не в том, чтобы ее бесконечно плодить.
Будущее биометрии
Программное обеспечение, пакеты для разработки приложений и аппаратные
решения должны позволять разработчикам быстро и просто интегрировать свои
продукты в сетевые системы и приложения комплексных систем с как можно меньшими
трудозатратами. Поставщики услуг биометрии и провайдеры программных продуктов
также должны убедить свой инженерный персонал в необходимости поддержки
сразу нескольких алгоритмов.
В целом эти продукты должны избавить инженеров от головной боли, связанной
с длительными процессами интеграции, тягостными переделками систем и необходимостью
постоянного ухода за системой -- продвигая тем самым в покупателях и пользователях
систем идентификации веру в возможности и чистоту помыслов биометрии --
этой быстро развивающейся технологии будущего.
Проводя разъяснительную работу среди существующих и будущих пользователей
биометрических систем, предоставляя им подробности и аргументы в пользу
этих технологий, мы также делаем важный вклад в формирование общественного
доверия к биометрии. Образовательная деятельность ответственных экспертов,
представляющих обе заинтересованные во внедрении этих технологий стороны,
приблизит понимание простых истин, которые призваны развеять мифы, тормозящие
развитие и внедрение новых систем идентификации. Информация должна дойти
до адресатов, чтобы биометрия предстала перед общественностью в достойном
свете.
Биометрическая технология уже доказала свою эффективность и безопасность
в широком ряде применений. Нам следует предпринять определенные усилия,
чтобы сделать достоянием общественности детальную информацию и обеспечить
понимание столь инновационных явлений, как биометрия -- и на основе этого
продолжить движение к нашему общему будущему -- будущему высоких технологий.
Источник: Security Products
Мизан Рахман
Внимание!
Если Вы читаете этот текст, значит ваш браузер не поддерживает (или не настроен на использование) JavaScript. Для полноценной работы с нашим ресурсом и корректной навигации с помощью меню Вам необходим браузер с поддержкой технологии JavaScript. Извините за неудобства.
Данная страница нашего ресурса посвещена следующим вопросам:
Охрана Харьков
- охрана и безопасность, системы безопасности, охранные системы, охранное предприятие, частное охранное предприятие, ЧОП, безопастность, обеспечение безопасности, системы охраны, журналы по безопасности, техническая охрана, портал по безопасности, охрана Харьков, безопасность Харьков.
СКД - Системы контроля доступа
- доступ, автоматизация, биометрический, учет
времени, контроль доступа, скд, системы контроля доступа, скуд, ограничение
доступа, установка контроля доступа, исполнительные устройства.
|
