1)Атака
путём повторной передачи корректной
информации. Аппаратные компоненты биометрической
системы должны передавать информацию
на обработку программным компонентам
для аутентификации пользователя. Если
эти передаваемые данные в определённый
момент перехватить, то в будущем можно
попытаться повторно симулировать их
передачу от аппаратных компонентов, чтобы
получить доступ к системе.
2)Фальсификация.
Поскольку принцип работы биометрических
устройств идентификации сводится
к распознаванию некоторых физических
характеристик человека, можно попытаться
создать точную копию характеристики.
Например, чтобы обмануть систему распознавания
по голосу, достаточно воспроизвести речь
этого человека, записанную на пленку.
3)Манипуляции
с базой данных. Биометрическая
информация должна храниться
в некоторой базе данных, чтобы
поступившие данные можно было
сравнивать с некоторым образцом
в процессе аутентификации пользователя.
Поэтому, проникнув в базу данных, шпион
может добавить характеристики пользователя,
ранее не имевшего доступ к системе.
4)Инженерный
анализ. Любое устройство биометрической
аутентификации состоит из аппаратной
и программной части, которые взаимодействуют
с операционной системой или приложениями.
Можно проанализировать программный код
приложения, чтобы в дальнейшем создать
программную «заплату», позволяющую всегда
идентифицировать пользователя как легального,
даже если на самом деле его данные вообще
отсутствуют в системе.
Применение
Биометрические
технологии получили довольно широкое
распространение в современной жизни
общества. Исторически биометрию первыми
начали применять правоохранительные
структуры. Затем сфера использования
биометрических технологий значительно
расширилась и охватила множество других
областей «обычной» жизни общества —
от защиты информации и контроля доступа
до торговли, финансовых и платежных систем.
В настоящее время биометрические технологии
активно применяются во многих областях
связанных с обеспечением безопасности
доступа к информации и материальным объектам,
а также в задачах уникальной идентификации
личности.
Примеры
применения биометрических технологий
могут быть разнообразны: доступ к рабочим
местам и сетевым ресурсам, защита информации,
обеспечение доступа к определённым ресурсам
и безопасность. Ведение электронного
бизнеса и электронных правительственных
дел возможно только после соблюдения
определённых процедур по идентификации
личности. Биометрические технологии
используются в области безопасности
банковских обращений, инвестирования
и других финансовых перемещений, а также
розничной торговле, охране правопорядка,
вопросах охраны здоровья, а также в сфере
социальных услуг. Биометрические технологии
в скором будущем будут играть главную
роль в вопросах персональной идентификации
во многих сферах. Применяемые отдельно
или используемые совместно со смарт-картами,
ключами и подписями, биометрия скоро
станет применяться во всех сферах экономики
и частной жизни.
Биометрические
технологии применяют для:
- обеспечение
конфиденциальности информации (защита
от несанкционированного разглашения);
- обеспечение
целостности информации (защита от несанкционированного
изменения);
- обеспечение
доступности информации (предоставление
информации легальным пользователям).
Применение
биометрии дает следующие преимущества.
- Становится
возможной аутентификация пользователя,
т. е. реальное подтверждение подлинности
субъекта, получающего права доступа.
- Существенно
повышается защищенность систем и вместе
с тем упрощается процесс идентификации
пользователя: он не должен вспоминать,
набирать и периодически менять пароли
доступа в различные системы.
- В силу простоты
процесса аутентификации его можно инициировать
значительно чаще, чем позволяют традиционные
системы, запрашивающие имя пользователя
и пароль.
- Во всех случаях,
кроме случаев взлома защиты, можно доказать
авторство того или иного электронного
действия, подтвержденное биометрической
аутентификацией.
- Невозможно
предъявить идентификатор третьим лицом.
Русское биометрическое общество.
В
Российской Федерации есть свое биометрическое
общество, которое носит название - "Русское
общество содействия развитию биометрических
технологий, систем и коммуникаций".
Данное общество является некоммерческим
партнерством. Его устав был принят
в 2002 году в Москве.
Основными
целями деятельности Партнерства являются:
- повышение
уровня информационного, маркетингового
и финансового обеспечения своих членов,
в том числе путем организации финансирования
технологических и иных инноваций, обеспечения
трансфера технологий;
- осуществление
мероприятий по укреплению авторитета
членов Партнерства и пропаганда деятельности
Партнерства.
Основными
видами деятельности РБО являются:
- организация
эффективного взаимодействия власти,
капитала и биометрических компаний, в
том числе разработка и реализация Федеральных
целевых программ;
- содействие
развитию инфраструктуры биометрической
отрасли;
- разработка
и представление в установленном порядке
предложений и заключений по вопросам
совершенствования законодательства
о биометрической деятельности;
- организация
и проведение тестирования биометрических
устройств, систем, технологий и алгоритмов
распознавания;
- экспертиза
и стандартизация биометрических технологий;
- исследование
вопросов конвергенции биометрии и связанных
с ней технологий;
- содействие
развитию приложений аутентификации в
области электронной коммерции, сетевого
доступа, в родственных и смежных областях;
- разработка
и поддержка этических правил поведения
участников российского биометрического
рынка;
- организация
и участие в выставках, в международных
конференциях и симпозиумах, иных информационных
мероприятиях, проводимых в Российской
Федерации и за ее пределами;
- координация
работ по представлению интересов российского
бизнеса в международных организациях;
- организация
финансирования технологических инноваций;
- обеспечение
трансфера российских технологий на международный
рынок;
- оказание
агентских, информационно-аналитических,
рекламных, консультационных, маркетинговых,
патентно-лицензионных и иных услуг;
- организация
научно-исследовательской и учебно-методической
деятельности в области биометрики;
- содействие
развитию инкубаторов и технопарков, коммерциализации
инновационных технологий;
- привлечение
иностранных инвестиций в российскую
экономику.
Партнерство
имеет право:
- пользоваться
кредитами российских и иностранных банков
и кредитных учреждений в российской и
иностранных валютах;
- участвовать
в государственных, муниципальных, частных,
международных социальных и гуманитарных
программах и проектах, направленных на
достижение уставных целей Партнерства;
- инвестировать
или размещать иным образом собственные
средства;
- заниматься
внешнеэкономической деятельностью в
порядке, установленном законодательством
Российской Федерации;
- создавать
в соответствии с законом некоммерческие
организации, участвовать в других организациях,
образовывать фонды стимулирования инвестиций,
организовывать, проводить и финансировать
научные исследования и разработки;
- формировать
рабочие и исследовательские группы из
числа ученых и специалистов;
- учреждать
и награждать научными, учебными и иными
премиями и стипендиями, организовывать
конкурсы научных публикаций и работ,
инвестиционных проектов в области биометрии;
- осуществлять
предпринимательскую деятельность, не
запрещенную законом и соответствующую
целям, для достижения которых создано
Партнерство.
Основными
видами деятельности Партнерства являются:
- организация
эффективного взаимодействия власти,
капитала и биометрических технологий,
в том числе разработка и реализация Федеральных
целевых программ;
- содействие
развитию инфраструктуры биометрической
деятельности;
- разработка
и представление в установленном порядке
предложений и заключений по вопросам
совершенствования законодательства
о биометрической деятельности;
- организация
и проведение тестирования биометрических
устройств, систем, технологий и алгоритмов
распознавания;
- экспертиза
и стандартизация биометрических технологий;
- исследование
вопросов конвергенции биометрии и связанных
с ней технологий;
- содействие
развитию приложений аутентификации в
области электронной коммерции, сетевого
доступа, в родственных и смежных областях;
- разработка
и поддержка этических правил поведения
участников российского биометрического
рынка;
- организация
и участие в выставках, в международных
конференциях и симпозиумах, иных информационных
мероприятиях, проводимых в Российской
Федерации и за ее пределами;
- координация
работ по представлению интересов российского
бизнеса в международных организациях;
- организация
финансирования технологических и иных
инноваций;
- обеспечение
трансфера российских технологий на международный
рынок;
- оказание
агентских, информационно-аналитических,
рекламных, консультационных, маркетинговых,
патентно-лицензионных и иных услуг;
- организация
сбора, хранения, обработки и анализа данных,
включая создание и управление базами
данных;
- осуществление
переводческой и издательской деятельности,
публикация материалов в средствах массовой
информации, издание собственных научных
журналов, информационных бюллетеней,
выпуск трудов, докладов, сообщений;
- организация
и проведение мероприятий по привлечению
средств на уставную деятельность Партнерства
и финансирование его программ и проектов;
- содействие
реализации патентных и иных прав на интеллектуальную
собственность в Российской Федерации
и за ее пределами;
- организация
научно-исследовательской и учебно-методической
деятельности в области биометрии;
- содействие
развитию инкубаторов и технопарков, коммерциализации
инновационных технологий;
- привлечение
иностранных инвестиций в российскую
экономику;
- осуществление
иной, не запрещенной законодательством
Российской Федерации деятельности, способствующей
достижению уставных целей Партнерства.
Члены
Партнерства имеют право:
- участвовать
в управлении делами Партнерства;
- получать
информацию о деятельности Партнерства
в установленном настоящим Уставом порядке;
- по своему
усмотрению выходить из Партнерства;
- вносить предложения
в повестку дня на Общих собраниях членов
Партнерства;
- обращаться
в руководящие органы Партнерства по любым
вопросам, связанным с его деятельностью;
- передавать
имущество в собственность Партнерства;
- получать
при выходе из Партнерства часть его имущества
или стоимость этого имущества в пределах
стоимости имущества, переданного членами
Партнерства в его собственность, за исключением
членских взносов;
- получать
в случае ликвидации Партнерства часть
его имущества, оставшегося после расчетов
с кредиторами, либо стоимость этого имущества
в пределах стоимости имущества, переданного
членами Партнерства в его собственность.
Члены
Партнерства обязаны:
- соблюдать
положения настоящего Устава;
- принимать
участие в деятельности Партнерства;
- своевременно
вносить периодические (ежегодные) и целевые
взносы, размер которых определяется Общим
собранием членов Партнерства;
- предоставлять
информацию, необходимую для решения вопросов,
связанных с деятельностью Партнерства.
Член
Партнерства, систематически не выполняющий
или ненадлежащим образом выполняющий
свои обязанности, либо нарушивший принятые
на себя обязательства перед Партнерством,
а также препятствующий своими действиями
или бездействием нормальной работе Партнерства,
может быть исключен из него по решению
остающихся членов Партнерства.
Вывод
Биометрические
технологии активно применяются во
многих областях связанных с обеспечением
безопасности доступа к информации и материальным
объектам, а также в задачах уникальной
идентификации личности.
Применения
биометрических технологий разнообразны:
от доступ к рабочим местам до обеспечения
безопасности. Биометрические технологии
используются в области безопасности
банковских обращений, инвестирования
и других финансовых перемещений. Биометрические
технологии в скором будущем будут играть
главную роль в вопросах персональной
идентификации во многих сферах.
В
настоящий момент совершенствование
биометрических технологий происходит
ускоренными темпами. В первую очередь
это приводит к тому, что повышается надежность
и снижается стоимость для традиционных
технологий: распознавания по отпечатку
пальца, лицу и радужной оболочке глаза.
Наряду
со старыми технологиями появляются
и новые. Ряд из них – особенно
распознавание по трехмерному образу
лица – имеют значительный потенциал
и способны в будущем серьезно изменить
положение дел на биометрическом рынке.
И,
конечно, основным событием в области
биометрии является уже начавшееся массовое
внедрение данных технологий для паспортно-визовых
документов. Данное событие приводит не
только к технологическим изменениям
и совершенствованию имеющихся на рынке
систем и устройств, в будущем оно значительно
изменит сам образ жизни людей.