Проба сканера отпечатков пальцев BioLink U-Match MatchBook
АрхивВводНазначение этого комплекта - защита компьютера, установленных приложений и хранящихся в нём данных от несанкционированного доступа.
По прогнозам экспертов, объём мирового биометрического рынка в 2007 году перевалит небывалую отметку в 7 млрд. долларов. И это при том, что основательный толчок к своему развитию биометрия получила всего шесть назад, после небезызвестных трагических событий 11 сентября. На рынок тогда вышли многие именитые компании (LG, Sanyo, Polaroid, NEC, Panasonic и др.), ранее никогда в биометрии не замеченные, но желающие откусить свою часть этого лакомого пирога. Впрочем, именно благодаря ним биометрия начала стандартизироваться и стала очень быстро проникать в самые разнообразные сферы деятельности. На сегодня около половины рынка занимают технологии идентификации по отпечаткам пальцев, затем идут системы идентификации по форме лица (около 13%), по форме руки (12%) и по радужной оболочке глаза (10%).
Применение биометрических технологий можно разделить на три направления: на системы контроля и управления доступа (СКУД), на системы учёта рабочего времени и на системы зашиты информации от несанкционированного доступа. Примерно 60% от общего объёма биометрического рынка занимают СКУД. Как правило, средства биометрической идентификации в этих системах дополняются другими, стандартными средствами физической охраны. Перспективное направление развития СКУД связано с внедрением мультибиометрических технологий (когда, например, распознавание осуществляется одновременно по нескольким параметрам - по отпечаткам пальцев и дву- или трёхмерной цифровой модели лица). Другое направление развития биометрических систем - это контроль рабочего времени и разграничение доступа, представляющий собой "продвинутую" систему регистрации сотрудников на входе и выходе из компании. В этих системах один сотрудник уже не сможет зарегистрировать приход на работу за себя и остальных коллег (как часто происходит при использовании карточных систем, на самом деле фиксирующих явку не людей, а материальных идентификаторов). Кроме того, биометрические идентификаторы невозможно потерять или забыть, а, значит, не нужно тратиться и на постоянные дополнительные закупки идентификаторов взамен утраченных и испорченных. Наконец, третье направление - это биометрическая идентификация в системах защиты информации от несанкционированного доступа.
Среди российских компаний, добившихся определённого успеха во всех этих направлениях, выделяется, пожалуй, только одна - BioLink. Она была основана в далёком 1995 году и сейчас имеет не только свои представительства в США и Западной Европе, но и большой опыт внедрения биометрии в государственных и коммерческих структурах по всему миру. Компания принимала участие в создании электронных паспортов и системы регистрации для избирателей Нигерии, оказывала услуги департаменту социального обеспечения Сан-Франциско, обеспечила биометрическую защиту информационно-кассовых терминалов в крупнейшей молдавской сети пиццерий Andy’s Pizza и реализовала ещё несколько крупных проектов в России. В арсенале BioLink широкий спектр биометрических считывателей, серверов аутентификации, запатентованных алгоритмов идентификации, а также уже готовых "коробочных" решений, в частности, BioTime - гибкой и мощной системы учёта рабочего времени. Эта система, кстати, недавно получила возможность интеграции с платформой "1С: Предприятие 8.0" через "1С: Автоматизация. Учет рабочего времени 8.0".
Как вы уже могли догадаться, наша редакция просто не смогла пройти мимо настолько бурно развивающейся отрасли, и сегодня к нам для ознакомления привезли, наверное, самый небольшой биометрический комплект под маркой BioLink. Назначение этого комплекта - защита компьютера и установленных приложений от несанкционированного доступа. Привезли его исключительно для того, чтобы мы поразились простоте настройки и надежности защиты. Комплект состоял из биометрического сканера U-Match MatchBook и набора специального программного обеспечения BioLink Authentication Center, в состав которого входят Logon Manager и Password Vault.
- Окно сканирования отпечатков пальцев - 16 х 24 мм
- Уровень яркости - 256 уровней (8 бит/пиксель)
- Разрешение - 508 dpi
- Интерфейс USB 2.0
- Скорость сканирования - 1/15 с
- Средняя наработка на отказ - более 100 000 часов непрерывной работы или 5 лет эксплуатации
- Размеры: 63 х 45 х 26 мм
- Вес: 120 г
В этом месте, пожалуй, стоит предвосхитить вопрос, чем же теоретически нас должна не устраивать традиционная парольная защита, чтобы мы, будучи большой компанией, решили внедрить биометрию. Ответ прост и основан он на статистике: 71% нарушений безопасности в компании происходит с участием её собственных сотрудников, причем 80% из них имеют привычку обмениваться паролями. Этот факт как нельзя лучше свидетельствует о том, что парольные защиты изживают свой век - люди не любят пароли и относятся к ним с пренебрежением.
Весь процесс установки комплекта Biolink занимает пару минут: датчик подсоединяется к компьютеру, в несколько приёмов устанавливается и настраивается ПО. В первую очередь, настройки попросит Logon Manager, заменяющий стандартный вход в систему. Вместо привычного окошка Windows с полями для ввода имени пользователя и пароля будет появляться специальное окно Biolink с двумя вкладками: одной - для входа по паролю и второй - по отпечатку пальца. Отпечатки и пароли хранятся на сервере идентификации Authenteon, предназначенном для централизованного управления правами и полномочиями пользователей. Он также занимается обработкой запросов на идентификацию от пользовательских рабочих станций и контроллеров доменов.
При первоначальной настройке существующие в системе пользователи могут быть импортированы в базу Authenteon автоматически, при этом тип входа (по отпечатку или по паролю) выбирается для каждого пользователя индивидуально. Немаловажной особенностью работы Authentication Center является то, что сравнение опечатка происходит не с его копией, полученной ранее, а с цифровой моделью. Это значит, что воссоздать из базы отпечатков подходящую "картинку" просто невозможно. База данных моделей отпечатков может храниться как локально, так и на удалённом сервере, что дополнительно гарантирует невозможность получения конфиденциальной информации злоумышленниками. Программа поддерживает учётные записи не только Windows, но и Novell любой степени сложности, а также заменяет стандартную идентификацию в других программах, например, в MS Office.
Главной же задачей приложения Password Vault является упрощение работы с защищёнными приложениями (например, с программами, требующими ввод пароля). Вместо традиционного пароля система будет просить вас провести биометрическое распознавание. Password Vault поддерживает запись сценариев действий, которые будут запущены после успешной идентификации.
Системные требования BioLink Authentication Center скромны: самое главное - это наличие любой из существующих версий Windows (поддержка Vista пока не заявлена). Операционные системы Linix и MacOS не поддерживаются.
Вот, в общем-то, и вся система. Как видите, ничего сверхсложного нет, любой грамотный системный администратор сможет справиться с её установкой. Взамен же компания получит надёжно защищённый доступ к корпоративным ресурсам и идентификацию конкретной личности, а не пароля. Точность распознавания "пальца" довольно высокая - в этом заслуга современной технологии сканирования СMOS. Скорость сравнения составляет примерно одну секунду, вероятность ошибочного предоставления доступа - 10-9. Вероятность же ошибочного отказа в доступе - не более 3%, то есть не более трёх раз на сто прикладываний.
Специалисты прогнозируют дальнейший устойчивый рост рынка биометрических систем. И если сейчас он расширяется, в основном, за счёт простого, то вскоре можно ожидать смену характеристики спроса. Стремительнее всего будут развиваться государственные программы изготовления, оформления и контроля паспортно-визовых документов нового поколения - "биометрических паспортов". Вслед за этим подтянется и коммерческий сектор: системы контроля доступа, учёта рабочего времени, защиты информации или комплексные решения, интегрирующие на единой технологической платформе биометрической идентификации все эти три ключевых направления, важных для любой бизнес-структуры независимо от её размеров и сферы деятельности.