понедельник, 7 апреля 2014 г.

Защита и безопасность на CeBIT 2014

http://olga-andronova.livejournal.com/453820.html
(кусок из моего отчета по выставке. полностью  - www.ci.ru)
По теме «безопасность» представлялись на выставке более 500 компаний и организаций. ESET, Kaspersky Lab, Secusmart, Trend Micro и пр. Откровения Сноудена для непосвященных создали такую рекламу маркетинг и promotion, что не налюбуешься. Только за прибыли бизнеса, и, следственно, рост налогообложения, стоило бы его пожалеть и не преследовать.
Наиболее интересной была система идентификации личности по биометрическому показателю – рисунку вен на ладони и в пальцах рук PalmSecure от компании Fujitsu. Сама система не новая, имеет много десятков миллионов пользователей, но в этот раз на выставку привезли её мобильный вариант на Fujitsu Lifebook U904. Мобильностью система обязана уменьшению размеров сенсора.
Сам факт того, что человек имеет уникальный рисунок вен на ладони, был открыт японскими учеными лет 20 тому назад. По мере развития биометрической аутентификации и роста спроса на такие системы были созданы сенсоры и устройства для снятия рисунка вен, информационные системы для оказания услуг на их основе. Бесконтактная аутентификация гигиенична и неинвазивна, поэтому пользователи хорошо принимают ее.
Биометрическое устройство Fujitsu получает изображение рисунка вен человека на ладони в инфракрасном луче. Восстановленный гемоглобин в венах ладони поглощает эти лучи, т.е. снижает долю отражения, и вены проявляются в виде черного рисунка. Изготавливается картинка – шаблон, с которым затем будут сравниваться дальнейшие снимки для аутентификации личности.
Вены находятся внутри организма и их подделать очень трудно. Кроме того, сенсор биометрического устройства по определению рисунка вен распознает рисунок, только если восстановленный гемоглобин движется по венам. То есть – если человек живой.
Для создания изображения вен на ладони используется более 5 млн точек. Исходный объем картинки составляет 5 МБ, после преобразования в шаблон со сжатием файл займет 1 Кб, без сжатия – 3 Кб. Время розыска в нынешних системах составляет до 1 сек.

 Время обработки/регистрации (2 изображения + проверка) ~ 10 сек.
Время проверки регистрации (1:1) ~ 0,8 сек.
Время идентификации (1:10.000) ~ 1-2 сек.

Сравнение с иными способами биометрии:
Метод аутентификации   FAR (%)        If FRR (%)
Распознавание лица       ~ 1.3  ~ 2.6
Распознавание голоса    ~ 0.01         ~ 0.3
Отпечатки пальцев         ~ 0.001        ~ 0.1
Вены в пальцах     ~ 0.0001       ~ 0.01
Радужная оболочка глаза /Retina        ~ 0.0001       ~ 0.01
Fujitsu PalmVein     < 0.00008     ~ 0.01

использованы термины:
FAR/False Acceptence Rate - процентный порог, определяющий вероятность того, что один человек может быть принят за другого (коэффициент ложного доступа, также именуется «ошибкой 2 рода»). Величина 1-FAR называется «специфичность».
FRR/False Rejection Rate - вероятность того, что человек может быть не распознан системой (коэффициент ложного отказа в доступе, также именуется «ошибкой 1 рода»). Величина 1-FRR называется чувствительность.

 В системе PalmSecure - солидный вклад русских программистов. Для разработки системы в начале 2009г. была нанята петербургская компания DataArt . Питерцы разработали двухуровневую систему авторизации, включающую биоидентификацию пользователя по физическому параметру – рисунку сосудов ладони – и идентификацию ПИН-кодом. Процесс разработки включал проверку уже существовавшего набора драйверов устройства, создание промежуточного ПО, отвечающего за хранение и управление секретными данными пользователей в Active Directory, и интеграцию с самим устройством PalmSecure.

В 90е систему PalmVein установили в токийском национальном банке Японии.
Семь лет тому назад Fujitsu начала предлагать свою систему в Европе. Ею пользуется европейская банковская группа UniCredit. В Австрии систему используют в фармацевтике. В Англии систему 5 лет назад установили в школьном кафе для оплаты еды и затем - в 6 школах Шотландии.
В США систему используют в госпиталях для идентификации пациентов, всего в системе зарегистрировано более 5 млн человек.
В Бразилии из-за проблем с засорением грязью с рук сенсора отпечатков пальцев, системы идентификации начали менять на PalmSecure, и из 30 тыс. ATM 12 тыс уже заменены.
В Турции 6 лет назад систему стал эксплуатировать банк Zivaat, теперь госбанк установил уже порядка 1500 ATM-банкоматов. Система также используется в медицинском страховании для идентификации личности при проходе в госпитали и поликлиники во избежание мошенничеств. Рабочая станция Fujitsu установлена в каждой турецкой больнице.
В международном аэропорту южнокорейского Инчхона устройство используется для скрининга пассажиров, в ряде канадских аэропортов - для определения доступа к взлетной полосе.
Индийский Reserve Bank применяет PalmSecure для контроля физического доступа в помещения. А металлургическая и фармацевтическая компании – для контроля рабочего времени своих работников и разграничения доступа в помещения. Для контроля работы кадров применяет систему компания фаст-фуда в Малайзии.
В РФ проект был реализован для Сбербанка компанией Deep 2000.

 Нам интересным показалось применение данной системы идентификации в государственных проектах. В Японии – для идентификации китайцев в аэропортах, поскольку нередки случаи прибытия граждан со стертыми отпечатками пальцев. Объем идентификаций примерно по 50 млн в год.
В Турции с 2014г. развернута выдача всем гражданам идентификационных карт с картинками вен и отпечатками пальцев. То есть будет изготовлено порядка 75 млн ID к 2018 году.
На CeBIT 2014 был представлен ноутбук Celsius Workstation Notebook, способный снять биометрию с человека за 10 сек (обе руки).
Сенсор для снятия картинки вен также поставляется в виде OEM-продукта.

Год тому назад нами был разработан законопроект для уменьшения вреда, наносимого экономике РФ и социальному положению ее граждан неконтролируемой официальными властями миграции криминала. В том числе предлагалось применение мобильных комплексов для снятия биометрии с людей, прибывающих в РФ без виз, да и фактически без паспортов. Которые они теряют по прибытии, и очень затрудняются обзавестись справочкой в своем родном консульстве. Как отчитывается ФМС, таких иностранцев на территории РФ ныне пребывает не менее 11 млн, (а с разрешением – 0,7 млн). Законопроект прошел через ЗакС Санкт-Петербурга, был отправлен в ГД РФ с подробнейшим экономическим и техническим обоснованием. Положительное заключение на наш законопроект дало ФСБ РФ. Однако резко отрицательно отозвался С.Э. Приходько от имени правительства Д.А. Медведева. Практически единственным доводом были ламентации Приходько о скудости бюджета РФ (это в разгар затрат на Олимпиаду-2014) . Мы оспорили отказ Медведева-Приходько, и указали, что для работы с системой, установленной в МВД РФ – Papillon, техника была приобретена, и ничто не мешает использовать ее по назначению.
Наши доказательства Приходько-Медведев проигнорировали, зато вскоре выявилась ужасающая (по размерам) коррупция в обустройство границ РФ, в том числе и в закупке досмотровых комплексов («У коррупции нет никаких границ» ). Это отчасти осветило и отказ Приходько и дела главы Росграницы Безделова. Были какие-то аресты, но для страны нужных решений так и не принято. Поток криминала ничем не ограничен. Кому-то это нужно.

Комментариев нет:

Отправить комментарий