oleg bezik - biometric technology as a means of ensuring the information security of the law firm
TRANSCRIPT
Биометрические технологии как средство обеспечения информационной безопасности юридической фирмы
Безик Олег Викторович руководитель негосударственной экспертной организации«Лаборатория цифровых исследований»
2
О чём поговорим?
• Что такое биометрическая аутентификация (далее БА)• Преимущества и недостатки БА• Разновидности методов БА• Как наиболее эффективно применить БА
3
Аутентификация пользователя
процедура подтверждения подлинности пользователя, путем проверки предъявленного им идентификатора:
2. уникального предмета
1. секретной информации
3. биометрического образа
4
Биометрические образы (по ГОСТу 52633-2006)
Статические(присущи человеку от рождения
и не могут быть изменены)• ДНК• отпечатки пальцев• рисунок радужной оболочки
глаза• рисунок кровеносных сосудов
в ладони или пальце• форма ладони• форма лица • и т.д.
Динамические(поведенческие, то есть могут быть изменены со временем)• голос• почерк• особенности походки• клавиатурный почерк• и т.д.
5
6
Преимущества распознавания по рисунку кровеносных сосудов• высокая степень уникальности сосудистого узора• сосуды защищены тканями тела• высокая степень стабильности рисунка кровеносных сосудов• возможность бесконтактного распознавания пользователя
Какую информацию будем защищать?
1. цифровую информацию(виртуальную информацию)
2. «аналоговую» информацию
(бумажные документы)
Защита цифровой информации1. БА при получения доступа к операционной
системе; 2. БА при получении доступа к корпоративным
программам, информационным системам, сайтам;3. БА при совершении различных манипуляций с
цифровыми файлами (удаление, редактирование, перемещение, копирование и т.д.).
Стоимость: от 6 000 р.
Защита «бумажной» информацииБА при получении доступа к помещению:1. разграничение доступа по правам
пользователей;2. разграничение доступа по времени;3. учет времени приходи и ухода
сотрудников;4. электронная картотека сотрудников;5. ведение журнала событий в
автоматическом режиме;6. информирование при попытках
несанкционированного доступа;7. и т.д.
Стоимость: от 50 000 – 60 000 р.
10
Два важных показателя!
• FRR (False Rejection Rate) - вероятность ошибки первого рода
Система НЕ предоставит доступ ЛЕГАЛЬНОМУ пользователю
• FAR (False Acceptance Rate) – вероятность ошибки второго рода
Система ПРЕДОСТАВИТ доступ НЕЛЕГАЛЬНОМУ пользователю
Спасибо за внимание!
Безик Олег Викторович руководитель негосударственной судебно-экспертной организации«Лаборатория цифровых исследований» тел.: +7 (926) 497-46-32e-mail: [email protected]