Сохрани и опубликуйсвоё исследование
О проекте | Cоглашение | Партнёры
Дипломная работа по Информационной Безопасности
Комментировать 0
Рецензировать 0
Скачать - 1,2 МБ
Enter the password to open this PDF file:
-
МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ РОСТОВСКИЙ ГОСУДАРСТВЕННЫЙ ЭКОНОМИЧЕСКИЙ УНИВЕРСИТЕТ (РИНХ) Факультет Компьютерных технологий и информационной безопасности Кафедра Информационных технологий и защиты информации ДОПУСТИТЬ К ЗАЩИТЕ Зав. кафедрой ИТ и ЗИ к.э.н., доцент Ефимова Е. В. «____» ____________ 2020г. ВЫПУСКНАЯ КВАЛИФИКАЦИОНАЯ РАБОТА на тему: «Методы анализа эффективности системы многофакторной аутентификации на примере РГЭУ(РИНХ)» Выполнила студентка группы ИБ-341 А.С. Гурикова Направление 10.03.01 «Информационная безопасность» Руководитель выпускной квалификационной работы д.э.н., профессор Е.Н. Тищенко
ФГБОУ ВО «РОСТОВСКИЙ ГОСУДАРСТВЕННЫЙ ЭКОНОМИЧЕСКИЙ УНИВЕРСИТЕТ (РИНХ)» Факультет Компьютерных технологий и информационной безопасности Кафедра Информационных технологий и защиты информации «УТВЕРЖДАЮ» Зав. кафедрой ИТ и ЗИ к.э.н., доцент Ефимова Е.В. «___» _________ 2020 г. ЗАДАНИЕ на выполнение выпускной квалификационной работы Обучающейся Гуриковой Анастасии Сергеевны группы ИБ-341 1. Тема ВКР: «Методы анализа эффективности системы многофакторной аутентификации на примере РГЭУ(РИНХ)» Утверждена приказом по РГЭУ № _______ от ____________ 2. Срок сдачи студентом законченной ВКР на кафедру «___» ________2020 года 3. Исходные данные для ВКР: РГЭУ(РИНХ), г. Ростов-на-Дону, ул. Большая Садовая 69. 4. Содержание выпускной квалификационной работы по разделам: 4.1. Анализ организации доступа в РГЭУ(РИНХ) 4.2. Методы биометрической аутентификации 4.3. Эффективность многофакторной аутентификации Дата выдачи задания «___»_________2020г. ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.2 – 10.03.01
Руководитель ВКР ____________ ______________ подпись ФИО Задание к исполнению принял _____________ ______________ подпись ФИО Реферат Выпускная квалификационная работа содержит 78 с., 15 рис., 25 табл., 34 источника. СИСТЕМА КОНТРОЛЯ ИНФОРМАЦИОННАЯ ИДЕНТИФИКАЦИЯ, И УПРАВЛЕНИЯ БЕЗОПАСНОСТЬ, АУТЕНТИФИКАЦИЯ БИОМЕТРИЧЕСКАЯ ЭФФЕКТИВНОСТЬ СИСТЕМА И АУТЕНТИФИКАЦИЯ, МЕТОДОВ АУТЕНТИФИКАЦИИ, ДОСТУПОМ, МНОГОФАКТОРНОЙ КОНТРОЛЯ И УПРАВЛЕНИЯ ДОСТУПОМ Объектом исследования является ФГБОУ ВО «РГЭУ (РИНХ)» Целью данной работы является исследование эффективности использования методов многофакторной аутентификации для повышения эффективности существующей в РГЭУ (РИНХ) системы управления и контроля доступом. Используемые методы и средства: метод расчета совокупной стоимости владения моделирования пальцев среды, Fingkey экспертных оценок, эффективности безопасности окружающей отпечатков метод оценок информационной факторов СЗИ, при Hamster, мероприятий воздействии система метод случайных СИМ-UML, считыватель сканер радужной оболочки BM-ET200. Основные результаты: расчеты многофакторной аутентификации, расчеты от затрат внедрения эффективности которые методов включают методов в себя аутентификации ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.3 по – 10.03.01
отпечаткам пальцев и по радужной оболочке глаза, а также степень повышения защищенности системы контроля и управления доступом от их внедрения. Результаты исследования приняты к сведению руководством управления компьютеризации учебной и административной деятельности РГЭУ (РИНХ). ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.4 – 10.03.01
СОДЕРЖАНИЕ Y ВВЕДЕНИЕ……………………………………………………………………………….. .7 1 АНАЛИЗ ОРГАНИЗАЦИИ ДОСТУПА В РГЭУ (РИНХ) ………………………….. 9 1.1 Общие сведения о структуре РГЭУ (РИНХ) ………………………………………. 9 1.2 Анализ угроз НСД к ИС РГЭУ (РИНХ) ……………………………………………. 13 1.3 Анализ способов защиты от НСД………………………………………………….. 15 1.4 Анализ системы контроля и управления доступом в РГЭУ (РИНХ)…………….. 18 2 МЕТОДЫ БИОМЕТРИЧЕСКОЙ АУТЕНТИФИКАЦИИ………………………….. 25 2.1 Биометрическая аутентификация…………………………………………………... 25 2.2 Методы биометрической аутентификации………………………………………… 27 2.3 Методы аутентификации по радужной оболочке глаза и отпечаткам пальцев…. 31 2.3.1 Аутентификация по радужной оболочке глаза………………………………….. 30 2.3.2 Аутентификация по отпечаткам пальцев………………………………………… 36 ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.5 – 10.03.01
3 ЭФФЕКТИВНОСТЬ МНОГОФАКТОРНОЙ АУТЕНТИФИКАЦИИ……………... 40 3.1 Методы оценки эффективности…………………………………………………….. 39 3.2 Реализация расчета эффективности………………………………………………… 47 3.3 Оценка основных показателей эффективности……………………………………. 58 3.4 Моделирование расчета повышения эффективности СКУД……………………...61 ЗАКЛЮЧЕНИЕ…………………………………………………………………………. 67 СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ……………………………………. 69 Приложение А Результаты имитационного моделирования…………………………. 73 Приложение Б Результаты экспериментальных испытаний со считывателем радужной оболочки……………………………………………………………………… 77 Приложение В Результаты экспериментальных испытаний со сканером отпечатков пальцев……………………………………………………………………………………. 78 ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.6 – 10.03.01
Список используемых сокращений CASIA - Chinese Academy of Sciences Institute of Automation; АРМ – автоматизированное рабочее место; ЗИ – защита информации; ЗК – закрытый ключ; ИС – информационная система; ИСПДн - информационная система персональных данных; КЗ – контролируемая зона; КПП – контрольно-пропускной пункт; КСЗИ – комплексная система защиты информации; НСД – несанкционированный допуск; ОК – открытый ключ; ОД – объект доступа; ПДн – персональные данные; СД – субъект доступа; СЗИ – система защиты информации; СКУД – система контроля и управления доступом; ССВ – совокупная стоимость владения; ФСТЭК – федеральная служба технического и экспортного контроля; ЭВМ – электронно-вычислительная машина. ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.7 – 10.03.01
ВВЕДЕНИЕ В период активного информационных технологий развития и практически использования во всех сферах деятельности человека, в том числе и в образовательную сферу (школы, средние учебные заведения, высшие учебные заведения); значительном увеличении объемов информации, обрабатываемой в информационных системах; сосредоточении информации различного уровня секретности и принадлежности в единых базах данных; расширении круга лиц, имеющих доступ к техническим средствам обработки информации; повышении возможности доступа ко всем видам информации и создании предпосылок к ведению компьютерной разведки важнейшей задачей является обеспечение информационной безопасности. Современные образовательные учреждения имеют сложную организационную структуру, многоаспектность функционирования, высокую техническую оснащенность, высокую концентрацию в автоматизированных системах и ресурсах, территориальную разрозненность, накопление больших объемов информации на носителях, интеграцию в единые базы данных информации различного назначения и различной принадлежности, интенсивное взаимодействие между компонентами информационных систем, в том числе и удаленных друг от друга. Таким образом, они представляют собой совокупность взаимосвязанных между собой различных элементов, то есть систему, в рамках которой обязательно должна осуществляться защита информации. Существует множество принципов. На основе которых строятся системы защиты информации. В данной ВКР большее внимание будет уделено двум принципам организации защиты информации: комплексность, то есть согласованное применение разнородных средств; принцип экономической эффективности, то есть получение максимума возможных благ от имеющихся ресурсов. ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.8 – 10.03.01
Одной из составляющих комплексной системы защиты информации (КСЗИ) является система контроля и управления доступом (СКУД), в задачу которой входит управление доступом, а именно контроль и ограничение доступа на заданную территорию и идентификация лица, имеющего доступ на заданную территорию. Базовой частью любой СКУД является идентификация и аутентификация пользователей. Существуют различные методы аутентификации: по паролю, по электронным картам, по e-token, с помощью sms. Одним из высокоперспективных направлений по идентификации и аутентификации является применение систем распознавания по биометрическим характеристикам человека. Такие системы позволяют повысить надежность защиты информации, автоматизировать процессы обеспечения доступа к защищаемым объектам идентификации и на основе аутентификации разработанных личности, методов соответствующих международным и отечественным стандартам. В данной работе будет рассмотрена СКУД ФГБОУ ВО «РГЭУ (РИНХ)» с целью ее усовершенствования. Повысить ее эффективность возможно с помощью использования нескольких факторов аутентификации. Федеральная служба технического и экспортного контроля использовать вместо (ФСТЭК) рекомендует аутентификации на пользователям основе статических паролей многофакторную аутентификацию. Многофакторная аутентификация основана на совместном использовании средств или безопасность нескольких объектов факторов хранения), использования аутентификации что значительно информации (знаний, повышает со стороны пользователей, подключающихся к информационным системам по защищенным и незащищенным каналам коммуникаций. Одновременное использование нескольких факторов вместе уменьшает вероятность НСД и повышает вероятность защиты информации. В качестве одного из факторов можно использовать также биометрический показатель. ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.9 – 10.03.01
Таким образом, целью данной работы является исследование эффективности использования методов многофакторной аутентификации в РГЭУ (РИНХ). Для достижения данной цели необходимо: изучить структуру РГЭУ (РИНХ); изучить возможные угрозы и способы защиты от них; изучить особенности СКУД РГЭУ (РИНХ); проанализировать существующие методы аутентификации, биометрические методы аутентификации; оценить эффективность системы защиты информации с точки зрения степени снижения потенциального ущерба от воздействия угроз безопасности применением СЗИ, биометрических систем и затраченных на систему защиты средств; выработать обоснованные рекомендации по обеспечению информационной безопасности и на практике оценить эффективность мероприятий по защите информации. ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.10 – 10.03.01
1 АНАЛИЗ ОРГАНИЗАЦИИ ДОСТУПА В РГЭУ (РИНХ) 1.1 Общие сведения о структуре РГЭУ (РИНХ) Федеральное Государственное Бюджетное Образовательное Учреждение Высшего Образования «Ростовский Государственный Экономический Университет (РИНХ)» осуществляет свою деятельность с 28.02.1931 г. Его учебные корпуса расположены в самом центре г. Ростова-на-Дону по следующим адресам: главный учебный корпус – улица Большая Садовая, 69, учебный корпус факультета Менеджмента и предпринимательства (МиП) – ул. Островского, 62, учебный корпус Юридического факультета (ЮФ) – ул. М.Горького,166. В состав РГЭУ (РИНХ) входят следующие структурные подразделения: институт магистратуры (ИМ), 7 факультетов, 40 кафедр, 9 филиалов, финансово-экономический колледж (ФЭК), бизнес-школа (БШ), научно-исследовательский институт (НИИ), малое инновационное предприятие, медиацентр (МЦ), издательскополиграфический комплекс, 2 спортивно-оздоровительных лагеря. В главном учебном корпусе имеется два входа: основной организован со стороны проспекта Ворошиловский, дополнительный - со стороны улицы Большая Садовая. В ВУЗе также имеются 12 запасных выходов: на улице Большая Садовая - один, на проспекте Ворошиловский - два, на улице Суворова - три, во двор - шесть. Для обеспечения безопасности персонала и студентов в ВУЗе реализуется следующий комплекс мер: поддерживается в эксплуатационном состоянии вся система жизнеобеспечения объектов, в том числе по водо-, тепло-, энергообеспечению; ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.11 – 10.03.01
обеспечивается контролируемый допуск работников, персонала, студентов и посетителей в корпуса ВУЗа и внос на его территорию различных материалов, оборудования и т. д.; ведется круглосуточный видеоконтроль территории объектов, периметра и внутренних помещений корпусов университета; установлены распашные решетки на окнах первого и второго этажей корпусов университета; корпуса университета оснащены системой пожарной сигнализации и средствами пожаротушения; все корпуса университета оборудованы системой речевого оповещения; работники, служебный персонал и студенты РГЭУ (РИНХ) проходят инструктаж по правилам пожарной безопасности, действиям при обнаружении задымления, возгорания, пожара; ежеквартально проводятся проверки подвалов, чердаков, кладовых, территории корпусов университета на предмет выявления горючих и взрывчатых веществ, оружия, боеприпасов, легко воспламеняющихся жидкостей; при каждодневных запланированных обходах территории объектов и всех контролируется зданий университета соблюдение правил (поэтажно) пожарной безопасности в структурных подразделениях ВУЗа и антитеррора. Основные силы и средства, обеспечивающие безопасность персонала и студентов РГЭУ (РИНХ) [4]: отдел круглосуточного контроля и обеспечения внутреннего порядка университета; управление развития и эксплуатации имущественного комплекса университета: комиссия по ЧС и обеспечению пожарной безопасности; антитеррористический штаб; ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.12 – 10.03.01
штаб гражданской обороны; добровольная пожарная дружина, присутствующая на каждом объекте ВУЗа; добровольные студенческие формирования гражданской обороны. На рисунке 1.1 представлена организационная структура ФГБОУ ВО «РГЭУ (РИНХ)» [5]. Рисунок 1.1 – Организационная структура РГЭУ (РИНХ) Перечень объектов защиты РГЭУ (РИНХ) представлен на рисунке 1.2. ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.13 – 10.03.01
Рисунок 1.2 – Объекты защиты РГЭУ (РИНХ) Таким доступ к образом, можно выделить которым требуется следующие ограничить: помещения, кабинет ректора, кабинеты проректоров, бухгалтерия, канцелярия, военно-учетный стол, спецчасть, компьютеризации правовое учебной и управление, управление административной деятельности, отдел кадров. Основные категории пользователей ИС РГЭУ (РИНХ) представлены на рисунке 1.3. Рисунок 1.3 – Категории пользователей ИС РГЭУ (РИНХ) ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.14 – 10.03.01
Определим примерное количество пользователей университета, имеющих право допуска к помещениям: ректор, проректора, главный бухгалтер, сотрудники бухгалтерии, секретарь приемное ректора, начальник спецчасти, начальник правового управления, компьютеризации юрисконсульт, учебной и начальник административной управления деятельности, начальник отдела кадров, сотрудники отдела. Таким образом, примерно двадцать пять человек имеют допуск в упомянутые выше помещения. ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.15 – 10.03.01
1.2 Анализ угроз НСД к ИС РГЭУ (РИНХ) Для анализа угроз безопасности к ИС РГЭУ (РИНХ) согласно Методическому документу «Меры ЗИ в ГИС» [6] необходимо оценить возможности (потенциал, оснащенность и мотивацию) внешних и внутренних нарушителей, провести анализ возможных уязвимостей ИС, возможных способов реализации угроз безопасности информации и последствий от нарушения свойств безопасности информации (конфиденциальности, целостности, доступности). На рисунке 1.4 представлены источники угроз НСД в ИС в соответствии с действующей базовой моделью угроз [7]: Рисунок 1.4 – Источники угроз НСД в ИС РГЭУ( РИНХ) По наличию права постоянного или разового доступа в КЗ возможные злоумышленники подразделяются на два больших типа: внешние и внутренние нарушители. Внешние нарушители - лица, не имеющие доступа к ИС, реализующие угрозы из внешних сетей связи общего пользования и/или сетей международного информационного обмена, Внутренние нарушители - лица, имеющие доступ к ИС, включая пользователей ИС, реализующие угрозы непосредственно в самой ИС. Внешними службы нарушителями иностранных структуры; могут государств; конкурирующие быть: разведывательные различные организации; криминальные недобросовестные партнеры; внешние субъекты (физические лица). ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.16 – 10.03.01
Внешний нарушитель имеет возможность осуществлять следующие действия: осуществлять НСД к каналам связи, выходящим за пределы служебных обрабатывается помещений, информация в которых конфиденциального характера; осуществлять НСД через АРМ, подключенные к сетям связи общего пользования и/или сетям международного информационного обмена; осуществлять НСД к информации с использованием специализированных (программные программных вирусы, воздействий вредоносные программы, алгоритмические или программные закладки); осуществлять НСД инфраструктуры через ИС, элементы которые в информационной процессе своего жизненного цикла (ЖЦ) (организация, модернизация, сопровождение, ремонт, утилизация) оказываются за пределами КЗ; осуществлять ведомств, НСД через организаций и ИС взаимодействующих учреждений при их подключении к ИС. Возможности внутреннего нарушителя существенно зависят от действующих в пределах КЗ режимных и ОТМ ЗИ, в том числе по допуску физических лиц (ФЛ) к помещению и контролю порядка проведения работ. Внутренние потенциальные нарушители подразделяются на восемь категорий (представлены на рисунке 1.5) в зависимости от способа доступа и полномочий доступа к защищаемой информации: ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.17 – 10.03.01
Рисунок 1.5 – Восемь категорий внутренних нарушителей При оценке возможностей реализации угроз безопасности необходимо учитывать указанные выше категории нарушителей. Таким образом, можно сделать вывод об источниках возможных угроз безопасности информации в РГЭУ (РИНХ). Ими могут являться: оснащенные компьютерами учебные аудитории, в которых проходит непосредственно сам учебный процесс (лабораторные занятия, практики); Интернет – открытая сеть; автоматизированные работников ВУЗа, компетенциями в рабочие не станции в обладающих области ИБ и сфере ИБ достаточными умышленно или неумышленно нарушающие ИБ; внешние и внутренние нарушители. 1.3 Анализ способов защиты от НСД Для обеспечения необходимого уровня защищенности информации в ИС РГЭУ (РИНХ) следует применять в комплексе ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.18 – 10.03.01
различные меры ЗИ, методы и средства безопасности: правовые, морально-этические, организационные, физические, технические (сочетают в себе аппаратные и программные меры ЗИ). Правовые меры ЗИ – комплекс гражданско-правовых и уголовно-правовых норм, регулирующих общественные отношения в сфере использования устанавливающих использование являются компьютерной информации и ответственность данных за программных сдерживающим несанкционированное средств фактором Правовые для меры потенциальных злоумышленников. Морально-этические пользователей сотрудников мерам (пользователей и персонала, ЗИ ЭВМ, не – а нормы также имеющих поведения любых доступа к других ЭВМ), складывающиеся на протяжении длительного времени, в процессе распространения ЭВМ в стране или мировом сообществе. Организационные меры ЗИ – меры, носящие организационный характер, или методы, связанные с грамотной организацией режима допуска к секретам и контроля за секретоносителями на предприятии. Организационные методы делятся на режимные и специальные. Это меры, определяющие этапы и процессы функционирования ИСПДн, использование существующих ресурсов и возможностей ИСПДн, порядок деятельности работников и обслуживающего персонала, а также определяющие порядок взаимодействия пользователей с ИСПДн в таком виде, чтобы в наибольшей степени затруднить или полностью исключить возможность реализации угроз безопасности информации (УБИ) или значительно сократить величину потерь в случае их реализации. Физические меры ЗИ основаны на применении механических, электро- или электронно-механических устройств, специально предназначенных для создания физических препятствий на пути движения потенциального нарушителя либо его доступа к компонентам системы и защищаемой информации, а также ТС визуального наблюдения, связи и охранной сигнализации. Это ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.19 – 10.03.01
могут быть системы ограждения и физической изоляции, системы контроля доступа, а также запирающие устройства и хранилища. Физическая защиты корпусов, помещений, объектов и средств информатизации должна осуществляться установлением соответствующих постов охраны - рубежей защиты, с помощью ТС охраны либо иными способами, предотвращающими, существенно затрудняющими или полностью исключающими проникновение в помещения посторонних носителей информации, лиц, самих злоумышленников, средств хищение информатизации, исключающими нахождение внутри КЗ ТС разведки (видеокамер, подслушивающих устройств) Технические меры ЗИ основаны на использовании различных электронных устройств и специальных программ, входящих в состав ИСПДн и выполняющих функции защиты. В состав любой СЗИ (рисунок 1.6) должны быть включены следующие способы [6]: ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.20 – 10.03.01
Рисунок 1.6 – Состав системы защиты информации Проанализировав следующие бумажным выводы: или СКУД вход РГЭУ в (РИНХ) университет электронным пропускам можно сделать осуществляется (постоянным – по для сотрудников и студентов; временным – для внешних субъектов) через контрольно-пропускной пункт (КПП), оборудованный турникетами. На КПП постоянно дежурят охранники. Также в РГЭУ (РИНХ) установлены системы видеонаблюдения и пожарной сигнализации, системы речевого оповещения. В Ростовском Государственном Экономическом Университете (РИНХ) имеются аттестованные помещения, имеющие аттестат соответствия. Данные помещения оборудованы шумогенераторами, датчиками против съема акустической информации в виде вибраций со стекол, имеют двойные двери с двойными стеклами. Аудитории, дорогостоящей обрабатывается оборудованные аппаратурой, а компьютерами также конфиденциальная и специальной помещения, информация в которых (бухгалтерия, приемная ректора) по завершении в них работ закрываются на ключ и ставятся на сигнализацию охранниками КПП у главного входа под ответственность сотрудников, обладающими полномочиями ставить и снимать сигнализацию. ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.21 – 10.03.01
Таким образом, в РГЭУ (РИНХ) реализованы все необходимые меры ЗИ: технические, физические, организационные, моральноэтические и правовые. 1.4 Анализ системы контроля и управления доступом в РГЭУ (РИНХ) Систе ма контроля и упра вле ния доступом (СКУД) в обще м виде опре де ляе тся ка к совокупность сре дств контроля и упра вле ния доступом, обла да ющих те хниче ской, информа ционной, програ ммной и эксплуа та ционной совме стимостью [8]. Основной за да че й любой СКУД являе тся упра вле ние доступом, а име нно огра ниче ние доступа на за да нную те рриторию и иде нтифика ция лица , име юще го доступ на за да нную те рриторию. Дополните льными за да ча ми СКУД являются: учёт ра боче го вре ме ни; ра сче т за ра ботной пла ты; ве де ние БД пе рсона ла , посе тите ле й; инте гра ция с систе мой бе зопа сности (систе мой виде она блюде ния, охра нной сигна лиза ции, пожа рной сигна лиза ции): Основные эле ме нты СКУД в обще м виде пре дста вле ны на рисунке 1.7. Рисунок 1.7 – Эле ме нты СКУД ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.22 – 10.03.01
В СКУД используются ра зличные пре гра жда ющие устройства , уста на влива е мые на две рях (эле ктроза ще лки, эле ктрома гнитные за мки, эле ктроме ха ниче ские за мки), на прохода х/прое зда х (турнике ты, шлюзовые ка бины, ворота и шла гба умы). Ба зовым эле ме нтом СКУД являются иде нтифика торы. Они хра нят код, не обходимый при опре де ле ния пра в вла де льца : ка рточки, бре лки, ме тки. В ка че стве иде нтифика тора може т выступа ть код, вводимый на кла виа туре , а та кже отде льные биоме триче ские ха ра кте ристики че лове ка — отпе ча ток па льца , рисунок се тча тки или ра дужной оболочки гла за , тре хме рное изобра же ние лица . Контролле р являе тся основным эле ме нтом СКУД, соде ржит коды иде нтифика торов со списком пра в доступа ка ждого вла де льца и опре де ляе т, пропустить е го или не т. Когда че лове к пре дъявляе т считыва те лю иде нтифика тор, счита нный из не го код сра внива е тся с хра нящимся кодом в БД, на основа нии че го принима е тся ре ше ние о допуске или не допуске пользова те ля. Считыва те ль с уве личе нной да льностью считыва ния - устройство, являюще е ся связующим зве ном ме жду контролле ром и иде нтифика тором. Он пе ре да е т код иде нтифика тора в контролле р. Вид считыва те ля за висит от са мого иде нтифика тора : для иде нтифика тора в виде «та бле тки» считыва те ле м являе тся два эле ктриче ских конта кта , для ка рты — эле ктронна я пла та с а нте нной в корпусе , для считыва ния биоме триче ской ха ра кте ристики, на приме р, рисунка се тча тки или ра дужки гла за считыва те ль долже н включа ть те ле визионную ка ме ру. При не обходимости уста новить считыва те ль на улице (ворота , на ружна я две рь корпусов, прое зд на те рриторию а втостоянки) ва жно учитыва ть клима тиче ские условия — пе ре па ды те мпе ра тур, оса дки — это на иболе е ва жно для объе ктов в ра йона х с суровыми клима тиче скими условиями. Отде льно можно выде лить считыва те ли для да льне й иде нтифика ции объе ктов (с ра сстояние м иде нтифика ции до 50 м.). Та кие систе мы удобны на а втомобильных прое зда х, па рковка х, на въе зда х на пла тные дороги и т. п. Иде ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.23 – 10.03.01
нтифика торы (ме тки) для та ких считыва те ле й, ка к пра вило, а ктивные (соде ржа т встрое нную ба та ре йку). Конве рторы сре ды служа т для подключе ния а ппа ра тных модуле й СКУД друг к другу и к ПК. Не которые контролле ры СКУД уже име ют встрое нный инте рфе йс E the rne t, позволяющий бе з использова ния ка ких-либо дополните льных устройств подключа ться к ПК и связыва ться друг с другом. Вспомога те льное оборудова ние : блоки бе спе ре бойного пита ния, две рные доводчики, да тчики, кнопки, провода , виде она блюде ние и т.д. Програ ммное обе спе че ние : не являе тся обяза те льным эле ме нтом СКУД, используе тся в случа е , когда тре буе тся обра ботка информа ции о прохода х, построе ние отче тов либо когда для на ча льного програ ммирова ния, упра вле ния и сбора информа ции в проце ссе ра боты СКУД не обходимо се те вое ПО, уста на влива е мое на один или не сколько ПК, сое дине нных в е диную се ть. Все СКУД можно отне сти к двум большим кла сса м: се те вые систе мы и а втономные систе мы [9]. Се те вые систе мы Подход, в котором все контролле ры сое дине ны с гла вным компьюте ром, привносит множе ство пре имуще ств в се те вые систе мы, в особе нности в де яте льность крупных пре дприятий. Да нные СКУД удобне е для больших объе ктов (офисы, производстве нные пре дприятия), та к ка к осуще ствлять контроль доступа в а втономных СКУД с не сколькими рубе жа ми доста точно трудно. Се те вые систе мы приме няются в сле дующих случа ях: когда учре жде нию тре буе тся ве сти а рхив произоше дших ра не е событий, либо когда не обходим дополните льный контроль в ре жиме ре а льного вре ме ни. На приме р, в се те вой СКУД име е тся функция фотове рифика ции: на КПП при подне се нии входящим че лове ком иде нтифика тора к считыва те лю, служа щий охра нного отде ла може т на экра не монитора виде ть фотогра фию че лове ка , которому в БД присвое н да нный иде нтифика тор, и сра ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.24 – 10.03.01
внить с вне шностью проходяще го, что способствуе т пре дотвра ще нию пе ре да чи ка рточе к посторонним людям; когда тре буе тся орга низова ть учёт ра боче го вре ме ни и контроль трудовой дисциплины; когда тре буе тся обе спе чить вза имоде йствие (инте гра цию) с другими подсисте ма ми бе зопа сности, на приме р, виде она блюде ние м или пожа рной сигна лиза цие й). Особе нностью се те вых систе м являе тся возможность це нтра лизова нного упра вле ния пра ва ми пользова те ле й, ве де ния БД и контроля событий на все й охра няе мой те рритории из одной точки. Се те вые систе мы та кже позволяют орга низова ть не сколько ра бочих ме ст, ра зде лив функции упра вле ния ме жду ра зными сотрудника ми и служба ми пре дприятия. В случа е , е сли не т возможности проложить проводные коммуника ции ме жду объе кта ми, в се те вых СКУД могут приме няться бе спроводные те хнологии, Та кже бе спроводные се ти используются в случа е сокра ще ния фина нсовых за тра т на монта ж точки прохода . А втономные систе мы Ва жным пре имуще ством а втономных систе м пе ре д се те выми являе тся их де ше визна и простота в эксплуа та ции, они не тре буют прокла дки соте н ме тров ка бе ля, использова ния устройств сопряже ния с компьюте ром, са мого компьюте ра . К минуса м та ких систе м относятся не возможность созда ва ть отче ты, ве сти учёт ра боче го вре ме ни, пе ре да ва ть и обобща ть информа цию о событиях, упра влять СКУД диста нционно. При выборе а втономной систе мы с высокими тре бова ниями по бе зопа сности ре коме ндуе тся обра тить внима ние на сле дующе е : Считыва те ль долже н быть отде ле н от контролле ра , чтобы провода , по которым возможно открыва ние за мка , были не доступны сна ружи. Контролле р долже н име ть ре зе рвный источник пита ния на случа й отключе ния эле ктропита ния. ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.25 – 10.03.01
В соста ве а втономной СКУД используются эле ктронные за мки, пе ре да ющие информа цию по бе спроводным ка на ла м связи: в две ри уста на влива е тся ме ха ниче ский за мок с эле ктронным упра вле ние м и встрое нным считыва те ле м. За мок по ра диока на лу связа н с ха бом, который уже по провода м обме нива е тся информа цие й с ра боче й ста нцие й, на которой уста новле но спе циа лизирова нное ПО. Для а втономной СКУД возможно использова ть «обра тный ме тод», когда на контрольных точка х уста на влива ются иде нтифика торы, а ра ботники и обслужива ющий пе рсона л отме ча ются считыва те ле м-контролле ром, после че го получе нные да нные пе ре да ются при пе рвой возможности — появле ние связи у считыва те ля. Одним из основных на пра вле ний СКУД являе тся иде нтифика ция и а уте нтифика ция субъе ктов доступа и объе ктов доступа . К основным програ ммно-те хниче ским ме тода м ре а лиза ции иде нтифика ции и а уте нтифика ции (рисунок 1.8) относят [10]: Рисунок 1.8 – Програ ммно-те хниче ские ме тоды ре а лиза ции иде нтифика ции и а уте нтифика ции В та блице 1.1 приве де ны основные све де ния о ка ждом ме тоде иде нтифика ции и а уте нтифика ции, е го сла бые и сильные стороны. Та блица 1.1 – Ме тоды иде нтифика ции и а уте нтифика ции Ме тод ции/а уте Протоко нтифика Па нтифика ция/а л идеуте рольна я ции с нтифика нтифика иде 1 Описа ние ме тода 2 Вве де нный пользова те ле м па роль сра внива е тся с па роле м, име ющимся в Хе ш-функция – ле гко вычислима я функция, пре обра зующа я исходное сообще Достоинства ме тода 3 Простота и привычность. Систе ма не хра нит па роле й, что повыша е т е е за щище нность. Не доста тки ме тода 4 Использова ние сла бых па роле й, ре дка я сме на па роле й; Злоумышле нник Злоумышле нник може т пе ре хва тить хэш-обра з при е го пе ре да че для хра не ния в ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.26 – 10.03.01
ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.27 – 10.03.01
ка рты и нтифика ции/а Иде Иде Се рве руте а Протоко ции Ke эле нтифика ция с нтифика нтифика уте л иде rbe ros помощью ции на ционные ция/а уте нтифика нтифика Продолже ние та блицы 1.1 1 2 3 4 На иболе е изве стными являются протокол на основе а лгоритмов RSA , Дове ре нна я тре тья сторона (дове ряют все субъе кты в открытой се ти), Биоме триче ские Используют не обра тимые или односторонние функции, обла При любых вза имоде йствиях не пе ре да ются ни па роли, ни зна Обе спе чива ют Не все не обра тимые функции могут использова ться в ре а льных криптосисте ма х. Протокол не способе н отра жа ть а та ки типа «отка з в обслужива нии», БД ша блонов ха ра кте ристики пользова те ля снима ются, обра ба ются, Натыва иболе е ра и ре почти 100 % иде нтифика цию, ре ша я пробле мы утра Удобство, може т быть изме не на злоумышле нником; К устройству ска Высока я спростра не нные ра зновидности ка рт и ключе й: - ка рты с ма простота приме не ния. стоимость ра зве ртыва ния систе мы а уте нтифика ции. Возможна я поте Та ким обра зом, можно сде ла ть вывод о том, что любой ме тод а уте нтифика ции име е т ка к пре имуще ства , та к и не доста тки. На иболе е ва жными пока за те лями при выборе ме тода а уте нтифика ции являются це на вне дре ния и устойчивость к а та ка м со стороны злоумышле нников, а та кже ка че ство иде нтифика ции, то е сть на сколько точно систе ма ра спозна е т ле гитимного пользова те ля и отка зыва е т в доступе не ле гитимному. ФСТЭК ре коме ндуе т пользова те лям использова ть вме сто а уте нтифика ции на основе ста тиче ских па роле й многофа кторную а уте нтифика цию, о че м в том числе ука за но в ме тодиче ском докуме нте «Ме ры ЗИ в ГИС». Многофа кторна я а уте нтифика ция основа на на совме стном использова нии не скольких фа кторов а уте нтифика ции (зна ний – па роль, сре дств – эле ктронна я ка рта или объе ктов хра не ния – биологиче ские ха ра кте ристики че лове ка ), что зна чите льно повыша е т бе зопа сность использова ния информа ции со стороны пользова те ле й, подключа ющихся к ИС по за щище нным и не за щище нным ка на ла м коммуника ций, и уме ньша е т ве роятность НСД со стороны злоумышле нников. ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.28 – 10.03.01
В ка че стве фа кторов можно использова ть соче та ния та ких фа кторов ка к па роль и отпе ча ток па льца , па роль и изобра же ние ра дужной оболочки гла за , па роль и изобра же ние се тча тки гла за , отпе ча ток па льца и изобра же ние ра дужной оболочки гла за и другие фа кторы, а та кже па роль, отпе ча ток па льца и изобра же ние ра дужной оболочки гла за или да же соче та ние че тыре х фа кторов: проход че ре з турнике ты по эле ктронной ка рте , па рольна я а уте нтифика ция, а уте нтифика ция по отпе ча тку па льца и а уте нтифика ция по ра дужной оболочке гла за . Та ким обра зом, биоме триче ские ха ра кте ристики че лове ка широко используются в СКУД. Да ле е будут боле е подробно проа на лизирова ны ме тоды биоме триче ской иде нтифика ции и а уте нтифика ции, их особе нности, пре имуще ства и не доста тки, проце сс биоме триче ской иде нтифика ции и а уте нтифика ции, возможные а та ки на биоме триче ские систе мы, а та кже способы борьбы с ними. ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.29 – 10.03.01
2 МЕ ТОДЫ БИОМЕ ТРИЧЕ СКОЙ А УТЕ НТИФИКА ЦИИ 2.1 Биоме триче ска я а уте нтифика ция Биоме трия опре де ле на в ГОСТе ка к а втома тизирова нное ра спозна ва ние личности, основа нное на опре де ле нии е го пове де нче ских и биологиче ских (а на томиче ских и физиологиче ских) ха ра кте ристик [11]. Биоме триче ска я систе ма – а втома тизирова нна я систе ма , в основе которой ле жит проце сс получе ния биоме триче ского обра зца от коне чного пользова те ля, извле че ния биоме триче ских да нных из биоме триче ского обра зца , сра вне ния биоме триче ских да нных с да нными, име ющимися в одном или боле е ша блона х, выявле ния сте пе ни их схоже сти, а та кже отобра же ния ре зульта тов иде нтифика ции или ве рифика ции (успе шно или не успе шно). Иде нтифика ция/иде нтифицирова ть – проце сс сра вне ния биоме триче ского обра зца со все ми биоме триче скими ша блона ми в БД (схе ма «один ко многим») с це лью опре де ле ния е го соотве тствия ка кому-либо ша блону и соотве тствующе й ша блону личности; биоме триче ска я систе ма , использующа я схе му сра вне ния «один ко многим», на пра вле на пре имуще стве нно на поиск личности в БД, а не на подтве ржде ние личности (схож с те рмином «ве рифика ция», но отлича е тся от не го). Ве рифика ция/ве рифицирова ть – проце сс сра вне ния получе нного биоме триче ского обра зца с опре де ле нным по условию контрольным биоме триче ским ша блоном за ре гистрирова нного коне чного пользова те ля с це лью опре де ле ния схоже сти (схож с те рмином «иде нтифика ция», но отлича е тся от не го). В на ше м случа е опре де ле ние те рмина ве рифика ция совпа да е т с опре де ле ние м те рмина а уте нтифика ция. Да ле е ре чь буде т идти име нно об а уте нтифика ции пользова те ле й. Иде нтифика ция и а уте нтифика ция по любой биоме триче ской систе ме проходит че тыре основных ста дии (рисунок 2.1) [12]: за пись — биологиче ский или пове де нче ский обра зе ц пользова те ля за помина е тся систе мой; ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.30 – 10.03.01
выде ле ние — уника льна я информа ция выносится из биологиче ского обра зца и соста вляе тся биоме триче ский обра зе ц пользова те ля; сра вне ние — сохра нённый биоме триче ский обра зе ц сра внива е тся с пре дста вле нным при ре гистра ции в БД; совпа де ние /не совпа де ние — биоме триче ска я систе ма принима е т и выносит ре ше ние о совпа де нии или не совпа де нии биоме триче ских обра зцов. Рисунок 2.1 – Ста дии биоме триче ской иде нтифика ции Обла да я пре имуще ства ми пе ре д обычными систе ма ми иде нтифика ции и а уте нтифика ции, биоме триче ска я систе ма все же являе тся подве рже нной сбоям, связа нным с е сте стве нными огра ниче ниями и а та ка ми злоумышле нников. Биоме триче ска я систе ма пола га е тся на сте пе нь схоже сти двух биоме триче ских обра зцов, а поскольку индивидуа льные биоме триче ские обра зцы, получе нные в ходе ре гистра ции и иде нтифика ции/а уте нтифика ции, ре дко иде нтичны, то биоме триче ска я систе ма може т де ла ть ошибки иде нтифика ции/а уте нтифика ции двух видов: ложное соотве тствие и ложное не соотве тствие . Ложное не соотве тствие – два биоме триче ских обра зца от одного и того же лица име ют ма лое сходство, и биоме триче ска я систе ма не може т их сопоста вить. Ложное не соотве тствие ве де т к отка зу в обслужива нии ле гитимного пользова те ля. Ложное соотве тствие – два биоме триче ских обра зца от ра зных лиц име ют высокое сходство, и биоме триче ска я систе ма не ве рно объявляе т их совпа да ющими. Ложное соотве тствие може т приве сти к вторже нию на рушите ля. Биоме триче ска я систе ма та кже може т да ть сбой в ре зульта те а та кующих де йствий злоумышле нников. Злоумышле нник може т обойти биоме триче скую систе му, е сли принудит или вступит в ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.31 – 10.03.01
сговор с людьми, име ющими доступ к информа ции конфиде нциа льного ха ра кте ра , либо воспользуе тся их ха ла тностью (не выходом из систе мы после за ве рше ния тра нза кции или ра згла ше ние па роля), либо выполнит моше нниче ские ма нипуляции с проце дура ми ре гистра ции и обра ботки исключе ний, которые изна ча льно были ра зра бота ны для помощи а вторизова нным пользова те лям. Посре дством прямых а та к на пользова те льский инте рфе йс, на модули экстра кции че рт, на сое дине ния ме жду ними, на БД ша блонов вне шние злоумышле нники та кже могут вызва ть сбой в биоме триче ской систе ме . Приме ра ми а та к, на пра вле нных на систе мные модули, являются: трояны, а та ки типа «че лове к посе ре дине » и а та ки воспроизве де ния. В связи с те м, что большинство видов прямых а та к приме нимы и к систе ма м иде нтифика ции/а уте нтифика ции по па ролю, суще ствуе т спе циа льные контрме ры: криптогра фиче ские пре обра зова ния, Эти ме ры отме тки вре ме ни и вза имной а уте нтифика ции. способствуют пре дотвра ще нию или зна чите льной минимиза ции эффе кта вторже ний. На иболе е се рье зными уязвимостями являются а та ки подде лки на пользова те льский инте рфе йс и уте чка из БД ша блонов. Упомянутые а та ки ока зыва ют не га тивное влияние на урове нь за щище нности все й биоме триче ской систе мы. А та ка подде лки на пользова те льский инте рфе йс за ключа е тся в пре дъявле нии муляжа биоме триче ской че рты че лове ка : сле пок па льца из пла стилина , снимок или ма ска лица или да же отре за нный па ле ц ле гитимного пользова те ля. В случа е успе шной а та ки на руша е тся ба зовое пре дположе ние о за щище нности биоме триче ской систе мы. Счита е тся, что физиче ска я привяза нность биологиче ской ха ра кте ристики к живому пользова те лю позволяе т систе мы име ть высокий урове нь за щище нности, не смотря на тот фа кт, что са ми биоме триче ские призна ки не являются се кре том (можно та йно получить фото лица ле гитимного пользова те ля или отпе ча ток е го па льца с пре дме та или пове рхности). ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.32 – 10.03.01
Уте чка из ба зы ша блонов — это ситуа ция, когда информа ция о ша блоне ле гитимного пользова те ля ста новится доступной злоумышле ннику. 2.2 Ме тоды биоме триче ской а уте нтифика ции В на стояще е вре мя широко используе тся большое количе ство ра знообра зных ме тодов биоме триче ской а уте нтифика ции, которые можно в обще м виде ра зде лить на два кла сса [13] 1) Ста тиче ские ме тоды биоме триче ской а уте нтифика ции основа ны на физиологиче ских ха ра кте ристика х че лове ка , присутствующих от е го рожде ния и до са мой сме рти, на ходящие ся при нём в те че ние все й е го жизни, и которые не могут быть поте ряны, укра де ны или скопирова ны (рисунок 2.2). 2) Дина миче ские ме тоды биоме триче ской а уте нтифика ции основыва ются на пове де нче ских ха ра кте ристика х че лове ка , то е сть на ха ра кте рных для не го подсозна те льных движе ний в проце ссе воспроизве де ния или повторе ния ка кого-либо обыде нного де йствия (рисунок 2.3). Рисунок 2.2 – Ста тиче ские ме тоды биоме триче ской а уте нтифика ции А уте нтифика ция по отпе ча тка м па льце в являе тся изве стным и широко ра спростра не нным ме тодом биоме триче ской а уте нтифика ции пользова те ле й. Ме тод основа н на использова нии уника льности рисунка па пиллярных узоров па льца че лове ка . Для получе ния рисунка отпе ча тка па льца используе тся спе циа льный ска не р. Да ле е отпе ча ток пре обра зовыва е тся в цифровой код, а за те м сра внива е тся с уже име ющимися на бора ми в БД эта лонов. К пре имуще ства м ме тода относятся ле гкость в использова нии, ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.33 – 10.03.01
удобство и на де жность, а та кже униве рса льность. Ме тод приме ним в сове рше нно любых сфе ра х де яте льности и для ре ше ния ра знообра зных за да ч, на чина я от получе ния доступа в поме ще ние , за ка нчива я ра зблокировкой экра на сма ртфона . А уте нтифика ция по ра дужной оболочке гла за основа на на испольщова нии уника льности призна ков и особе нносте й ра дужной оболочки че лове че ского гла за . Ра дужна я оболочка – это пе ре дняя ча сть сосудистой оболочки, име юща я кругообра зную форму и отве рстие внутри (зра чок). Ра дужна я оболочка обра зовыва е тся е щё до рожде ния че лове ка и являе тся не изме нной в те че ние все й е го жизни. А уте нтифика ция по се тча тке гла за основа на на использова нии уника льности рисунка крове носных сосудов гла зного дна . Для ска нирова ния се тча тки используе тся инфра кра сное излуче ние низкой инте нсивности, проходяще е че ре з зра чок к крове носным сосуда м на за дне й сте нке гла за . Да ле е из получе нного сигна ла выде ляе тся не сколько соте н особых точе к, информа ция о которых сохра няе тся в ша блоне . Ме тод тре буе т доста точно чёткого изобра же ния и чувствите ле н к не пра вильной орие нта ции се тча тки, что являе тся е го не доста тком, та к ка к пользова те лю не обходимо смотре ть оче нь а ккура тно. Та кже ме тод чувствите ле н к та ким за боле ва ниям ка к ка та ра кта . Те м не ме не е ме тод обе спе чива е т одну из са мых низких ве роятносте й ошибки пе рвого рода (отка з в доступе для за ре гистрирова нного пользова те ля) и почти нуле вой проце нт ошибок второго рода , отче го получил большое ра спростра не ние при доступе к све рхсе кре тным объе кта м [14]. А уте нтифика ция по ге оме трии руки основа на на использова нии в совокупности не скольких па ра ме тров формы кисти руки (изгибы па льце в, длина и толщина па льце в, ширина и толщина тыльной стороны руки, ра сстояние ме жду суста ва ми и структура кости, а та кже ме лкие де та ли, ка к морщины на коже ), та к ка к не все па ра ме тры руки являются уника льными. К не доста тка м ме тода можно отне сти е го чувствите льность к возможному ра спуха нию тка не й или ушиба м руки, что може т иска зить исходную ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.34 – 10.03.01
структуру. Для созда ния 3D-обра за кисти руки используе тся ска не р, состоящий из ка ме ры и подсве чива ющих диодов (при ска нирова нии, диоды включа ются по оче ре ди, это позволяе т получить ра зличные прое кции руки). На де жность а уте нтифика ции по ге оме трии руки можно сра внить с а уте нтифика цие й по отпе ча тку па льца [14]. А уте нтифика ция по ге оме трии лица . Широкое использова ние мультиме дийных те хнологий, с помощью которых можно увиде ть доста точное количе ство виде ока ме р на вокза ла х, а эропорта х, площа дях, улица х, дорога х и других ме ста х скопле ния люде й, ста ло ре ша ющим в ра звитии этого на пра вле нии. С те хниче ской стороны ме тод пре дста вляе т собой сложную ма те ма тиче скую за да чу. При построе нии тре хме рной моде ли че лове че ского лица выде ляются контуры ра зличных эле ме нтов лица (брове й, губ, гла з, носа ), за те м вычисляе тся ра сстояние ме жду ними, и созда е тся 3Dмоде ль. Для опре де ле ния уника льного ша блона , соотве тствующе го опре де ле нному че лове ку, не обходимо от 12 до 40 ха ра кте рных эле ме нтов. Ша блон долже н учитыва ть множе ство ва риа ций изобра же ния на случа и поворота лица , изме не ния осве щённости, изме не ния выра же ния, на клона . Диа па зон та ких ва риа нтов ва рьируе тся в за висимости от це ле й приме не ния да нного ме тода (для иде нтифика ции, а уте нтифика ции, уда ле нного поиска на доста точно обширных те рриториях и т. д.). Не которые а лгоритмы да же позволяют компе нсирова ть на личие у че лове ка очков, шляпы, усов и бороды [14]. А уте нтифика ция по те рмогра мме лица основа на на использова нии уника льности те рмогра мм лица ка ждого че лове ка . Для получе ния те рмогра мм используются ка ме ры инфра кра сного диа па зона . Пре имуще ством да нного ме тода являе тся возможность ра злича ть близне цов, а та кже высока я точность те рмогра ммы да же при использова нии спе циа льных ма сок, прове де нии пла стиче ских опе ра ций, ста ре нии орга низма , повыше нии или пониже нии те мпе ра туры те ла . Но да нный ме тод не име е т широкого ра спростра не ния из-за не высокого ка че ства а уте нтифика ции [14] ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.35 – 10.03.01
Рисунок 2.3 – Дина миче ские ме тоды биоме триче ской а уте нтифика ции А уте нтифика ция по голосу. Да нный ме тод а ктивно ра звива е тся и на ходит приме не ние в совре ме нных бизне с-це нтра х. К е го пре имуще ства м относятся простота в использова нии, отсутствие не обходимости дорогостояще й а ппа ра туры, доста точно микрофона и звуковой пла ты. Из все го множе ства способов построе ния ша блонов по голосу на иболе е ча сто используются ра зные комбина ции ча стотных и ста тистиче ских ха ра кте ристик голоса . Ра ссма трива ются та кие па ра ме тры, ка к модуляция, интона ция, высота тона . Не доста тком ме тода являе тся е го довольно низка я точность, связа нна я с возможными изме не ниями голоса (в за висимости от ра зличных фа кторов: возра ст, состояние здоровья, на строе ние ) и шумовой соста вляюще й. Та кже к не доста тка м ме тода относится больша я ве роятность ошибок второго рода (порядка одного проце нта ), поэтому ме тод приме няе тся для упра вле ния доступом в поме ще ниях со сре дним уровне м бе зопа сности (компьюте рные кла ссы, ла бора тории производстве нных компа ний) [14]. А уте нтифика ция по рукописному поче рку основа на на уника льности движе ний че лове че ской руки при письме . Для сохра не ния ша блона подписи приме няются спе циа льные ручки или се нсорные экра ны, восприимчивые к да вле нию пове рхности. Ша блон созда е тся в за висимости от тре буе мого уровня за щиты. Обра ботка да нных о подписи осуще ствляе тся путе м а на лиза росписи (а на лизируе тся сте пе нь совпа де ния двух ка ртинок) или дина миче ских ха ра кте ристик на писа ния, при этом для а уте нтифика ции строится ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.36 – 10.03.01
све ртка , в которую входит информа ция по подписи, вре ме нными и ста тистиче скими ха ра кте ристика ми на писа ния подписи. Та ким обра зом, суще ствуе т большое количе ство ра знообра зных ме тодов иде нтифика ции и а уте нтифика ции, ка ждый обла да е т ка к пре имуще ства ми, та к и не доста тка ми и вне дряе тся в систе мы в за висимости от уровня се кре тности обра ба тыва е мой информа ции и с уче том фина нсовых возможносте й пре дприятий и учре жде ний, а та кже их конкре тными потре бностями. Два упомянутых выше ста тиче ских ме тодов иде нтифика ции и а уте нтифика ции: по отпе ча тка м па льце в и по ра дужной оболочке гла за да ле е ра ссмотре ны боле е подробно, особе нности их функционирова ния, пре имуще ства и не доста тки, а та кже возможные де йствия злоумышле нников и способы борьбы с ними. 2.3 Ме тоды а уте нтифика ции по ра дужной оболочке гла за и отпе ча тка м па льце в 2.3.1 А уте нтифика ция по ра дужной оболочке гла за На рисунка х 2.4, 2.5 яблока . Для изуче ния [15] пре дста вле на структура гла зного да нного ме тода а уте нтифика ции ра ссмотрим ра дужную оболочку гла за , котора я соста вляе т пе ре днюю ча сть сосудистой оболочки ка псулы гла зного яблока . При осмотре пе ре дне й пове рхности ра дужной оболочки она выглядит тонкой почти округлой пла стинкой, лишь сле гка эллиптиче ской формы. У кра я зра чка на все м е го протяже нии отме ча е тся чёрна я зубча та я оторочка , ока ймляюща я е го на все м протяже нии и пре дста вляюща я выворот за дне го пигме нтного листка ра дужной оболочки. ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.37 – 10.03.01
Рисунок 2.4 – Структура гла зного яблока Рисунок 2.5 - Структура гла зного яблока В ра дужной оболочке ра злича ют два листка : пе ре дний и за дний. Пе ре дний (ме зоде рма льный, уве а льный) – продолже ние сосудистого тра кта . Состоит из густого скопле ния кле ток, ра ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.38 – 10.03.01
сположе нных блихко друг к другу, па ра лле льно пове рхности ра дужной оболочки. Пе ре дний погра ничный слой у кра я крипт пре рыва е тся. За дний (эктоде рма льный, ре тина льный) – продолже ние эмбриона льной се тча тки, в ста дии вторичного гла зного пузыря, или гла зного бока ла . Из на ружного слоя за дне го пигме нтного листка в пе риод эмбриона льного ра звития формируются две мышцы ра дужной оболочки: сфинкте р, сужа ющий зра чок, и дила та тор, ра сширяющий зра чок. Вза имоде йствие этих двух а нта гонистов позволяе т ра дужной оболочке путём ре фле кторного суже ния и ра сшире ния зра чка ре гулирова ть поток проника ющих внутрь гла за све товых луче й, причём диа ме тр зра чка може т изме няться от 2 мм до 8 мм [16]. Проце сс иде нтифика ции и а уте нтифика ции по ра дужной оболочке гла за Для получе ния изобра же ния используются ска не ры ра дужной оболочки. Та кже многие иссле дова ния ве дутся на основе изобра же ний, взятых из ба з CA SIA (Chine se A ca de my of Scie nce s Institute of A utoma tion) [17], соде ржа щих не сколько ра зде лов: CA SIA -IrisInte rva l, CA SIA -Iris-La mp, CA SIA -Iris-Twins, CA SIA -Iris-Dista nce , CA SIA -Iris-Thousa nd, CA SIA -Iris-Syn. В та блице 2.1 пре дста вле но описа ние ка ждой из ба з CA SIA . Та блица 2.1 – Кра ткое описа ние ба з CA SIA Вид ба зы CA SIA -Iris-Inte rva l. CA SIA -Iris-La mp CA SIA -Iris-Twins Описа ние Изобра же ния получе ны в ближне м инфра кра сном диа па зоне с ра зре ше ние м 320х280 пиксе ле й. Спе ктр ближне го инфра кра сного излуче ния выде ляе т особе нности структуры ра дужки, обле гча я после дующие изме ре ния в проце ссе иде нтифика ции. Да нные используе тся для изуче ния изме не ния структуры ра дужной оболочки при изме не нии ра зме ров зра чка . Изобра же ния из этой БД соде ржа т снимки с включённой и выключе нной ла мпой с ра зре ше ние м 640х480 пиксе ле й. Используе тся для иссле дова ний индивидуа льных особе нносте й строе ния ра дужки. БД соде ржит изобра же ния ра ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.39 – 10.03.01
дужных оболоче к боле е 100 па р однояйцовых близне цов ра зличного пола и возра ста Используе тся для ра зра ботки ме тодов иде нтифика ции, ра бота ющих на зна чите льных ра сстояниях, и для ра зра ботки многопа ра ме триче ских ме тодов биоиде нтифика ции. Изобра же ния получе ны с помощью ка ме ры высокого ра зре ше ния (2352*1728) с ра сстояния 3 м. CA SIA -Iris-Dista nce CA SIA -Iris-Thousa nd Используе тся для изуче ния уника льных особе нносте й структуры ра дужки, прове рки ме тодов опре де ле ния ра дужной оболочки и иде нтифика ции, а та кже для усове рше нствова ния этих ме тодов при условии на личия бликов, ноше ния очков и конта ктных линз. БД соде ржит изобра же ния ра дужных оболоче к боле е 1000 че лове к. CA SIA -Iris-Syn. БД соде ржит синте зирова нные изобра же ния ра дужной оболочки Для получе ния ка че стве нного эта лона ва жны условия ре гистра ции изобра же ния. Совокупность этих условий доста точно сложна и включа е т в се бя сле дующие компоне нты: осве щённость (котора я може т быть не доста точной), на личие посторонних за све ток (порожда ющих дужки), на личие не ра вноме рную спрое цирова нных осве щённость обла сти на посторонних ра дужку ра бликов (за крыва ющих и иска жа ющих е ё рисунок), фокусировку, выде ржку. Не соблюде ние условий ре гистра ции порожда е т де фе кты изобра же ний, ча сть из которых можно де те ктирова ть, числе нно оце нить и за те м отбра кова ть изобра же ния со зна чите льными де фе кта ми Выде ле ние уника льной информа ции из обра зца происходит по сле дующе й схе ме [18]: Вна ча ле осуще ствляе тся выде ле ние зра чка , а име нно е го вне шних гра ниц. Для этого могут быть приме не ны ра зличные а лгоритмы (на приме р, а лгоритм Ка нни). Очистка изобра же ния – не обходима для получе ния изобра же ния, на котором ярко выде ле на обла сть зра чка . Возможно использова ние ра зличных фильтров: фильтр для ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.40 – 10.03.01
за ливки круга , внутри гра ниц зра чка ; фильтр, отде ляющий обла сть сое динённых пиксе ле й сра вне ния обла сте й све тлых пиксе ле й с обла стью ниже порога . После опре де ле ния информа ции о зра чке происходит опре де ле ние па ра ме тров ра дужки (ра диус и гра ницы ра дужки). Совре ме нные а лгоритмы используют произвольные окружности для опре де ле ния па ра ме тров ра дужки. На чина я от зра чка , эти а лгоритмы пе ре бира ют поте нциа льные зна че ния це нтра и ра диуса ра дужки. Для опре де ле ния гра ниц ра дужки осуще ствляе тся поша говое изме не ние яркости ра дужки в инте ре сующе й обла сти. Эта обла сть должна соотве тствова ть компоне нту с на ивысшим зна че ние м на выходе фильтра выде ле ния гра ниц. Да ле е , име я оце нки ра диуса и це нтра ра дужки, производится ра звёртка изобра же ния: пе ре ход от полярных координа т в де ка ртовы с нормировкой по ра диусу для компе нса ции лине йного сжа тия и ра стяже ния ра дужки всле дствие изме не ний ра зме ров зра чка . Да ле е на ходятся ключе вые точки. Отличите льные простра нстве нные ха ра кте ристики ра дужки че лове ка проявляются ра злично в ра зличных ма сшта ба х. На приме р, отличите льный диа па зон структур из обще й формы ра дужной оболочки к ра спре де ле нию ме лких крипт и де та ли те кстуры. Для за хва та этого диа па зона простра нстве нных де та ле й пре дпочтите льно использова ть ра зложе ние пре дста вле ния на не сколько ма сшта бов. К не пра воме рным де йствиям со стороны злоумышле нника , позволяющим обойти систе му иде нтифика ции и а уте нтифика ции, можно отне сти сле дующие : пре дъявле ние фотогра фии (фотогра фий) гла за , пре дъявле ние моде ли, муляжа гла за , пре дъявле ние виде оза писи гла за , пре дъявле ние выре за нного гла за . Пре дложе ны сле дующие способы борьбы, на зыва е мые та кже ме тода ми опре де ле ния живости гла за : ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.41 – 10.03.01
Изуче ние спе ктра отра же ния гла за . Спе ктр отра же ния живой вла жной роговицы отлича е тся от ме ртвой пе ре сохше й, сте кла или пла стика моде ли. Одна ко, та кой ме тод за щиты можно обойти, сма чива я мёртвый гла з или покрыв моде ль слое м вла жной бе лковой эмульсии (ра створом же ла тина ). Иссле дова ние гиппуса /ниста гма . Не произвольные движе ния зра чка и гла за – хороше е дока за те льство е го живости, но е сть люди, у которых эти движе ния выра же ны оче нь сла бо или происходят ре дко (ра з в не сколько минут). Мига ние случа йно выбра нных све тодиодов осве тите ля в случа йно выбра нные моме нты вре ме ни и прове рка отра же ния осве тите ля на соотве тствующих ка дра х виде опосле дова те льности. Изуче ние ре а кции зра чка на све товой стимул (пода нный в случа йный моме нт вре ме ни). Для иде нтифика ции и а уте нтифика ции по ра дужной оболочке гла за используются ска не ры ра дужной оболочки. В РГЭУ (РИНХ) име е тся считыва те ль ра дужной оболочки компа нии Pa na sonic BM-E T200. В та блице 2.2 пре дста вле ны основные те хниче ские ха ра кте ристики устройства [19]. Ка ме ра ВМ-Е Т200 обе спе чива е т точный, быстрый бе сконта ктный контроль доступа с использова ние м биоме триче ской те хнологии иде нтифика ции личности по ра дужной оболочке гла за . Систе ма може т использова ться для иде нтифика ции па сса жиров в а эропорта х и для контроля доступа в ра зличных отра слях промышле нности. Используются све товой индика тор ра сстояния и голосовые кома нды для сообще ния пользова те лю о пра вильном ра сстоянии для за хва та изобра же ния ра дужной оболочки гла з. Голосовое устройство на пе ре дне й крышке та кже пре доста вляе т голосовые кома нды для помощи при использова нии и получе нии ре зульта тов иде нтифика ции. Име е тся три ре жима ра боты голосовой подска ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.42 – 10.03.01
зки. Устройство позволяе т просмотре ть журна л доступа опре де ле нного пользова те ля в опре де ле нное вре мя. Та блица 2.2 - Те хниче ские ха ра кте ристики Pa na sonic BM-E T200 Пока за те ль Ха ра кте ристика 1 2 Вре мя иде нтифика ции Приблизите льно 0,3 се кунды (после получе ния изобра же ния ра дужной оболочки и до вывода ре зульта та иде нтифика ции) Приблизите льно 5 се кунд (Се ртифика ция се рве ра . После получе ния изобра же ния ра дужной оболочки и до вывода ре зульта та иде нтифика ции) На дёжность коэффицие нт ошибочной иде нтифика ции 1 из 1,2 миллионов. Ра сстояние для получе ния изобра же ния гла за 30 - 40 см. ме жду гла за ми и зе рка лом Ма кс. количе ство пользова те ле й BM-E T200 А втономный ре жим: 50 пользова те ле й ма ксима льно Се те вой ре жим: 5025 пользова те ле й ма ксима льно 10025 пользова те ле й ма ксима льно с доп. лице нзие й Голосовые кома нды 14 подде ржива е мых языков (а нглийский, фра нцузский, не ме цкий,испа нский, ита льянский, туре цкий, а ра бский, кита йский, коре йский, русский, португа льский, да тский, шве дский и японский) Выбира е мые ре жимы: Бе з опове ще ния, Простой (ре зульта т иде нтифика ции) и Полный (голосова я кома нда и ре зульта т иде нтифика ции) Индика тор ра сстояния Све т индика тора ука зыва е т не обходимое ра сстояние ме жду пользова те ле м и основным блоком Индика тор состояния Мига ющий, Вкл и Выкл на выбор Угол поля зре ния (ка ме Горизонта льный: 115° ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.43 – 10.03.01
ра виде она блюде ния:BM-E TC202) Ве ртика льный: 85° (фиксирова нный) Функция бе зопа сности Выключа те ль обна руже ния попыток не са нкционирова нного вскрытия, шифрова ние да нных систе мы иде нтифика ции Источник пита ния 12В постоянного тока / 24В постоянного тока Мощность Ма ксима льно 24Вт Инте рфе йс Wie ga nd, RS-485 Се ть 10Ba se -T / 100 Ba se -TX Се те вой протокол TCP/IP Устройство чте ния ка рт RWK400 (Изготовле но HID Corpora tion) 2.3.2 А уте нтифика ция по отпе ча тка м па льце в Да нный ме тод отлича е т на де жность, высока я пра ктичность. Отпе ча тки па льце в у все х люде й уника льны и не ме няются в те че ние жизни, их не возможно поте рять, за быть или укра сть. Ме тод относят к ста тиче ским ме тода м ра спозна ва ния [20]. При ра спозна ва нии происходит сра вне ние отпе ча тка па льца с ра не е за ре гистрирова нными ша блона ми в БД. Функцию иде нтифика ции може т выполнять уста новле нный на входе считыва те ль отпе ча тков па льце в, подключе нный к компьюте ру да тчик или встрое нный ска не р сма ртфона . На иболе е ча сто систе ма иде нтифика ции и а уте нтифика ции по отпе ча тка м па льце в являе тся ча стью ка кой-либо другой систе мы контроля, на приме р, систе мы за пира ния. В ре зульта те ра боты систе мы уста на влива е тся личность че лове ка , после че го систе ма може т выполнить нужные ме роприятия (открыть за мок, ра зре шить доступ пользова те лю к програ мме или ра зре шить за грузку компьюте ра ). Для получе ния све де ний об отпе ча тка х па льце в приме няются спе циа лизирова нные ска не ры. Изве стны три основных типа ска не ров отпе ча тков па льце в: оптиче ские , полупроводниковые , ультра звуковые . В та блице 2.3 [21] да нные три типа ра ссмотре ны боле е подробно. ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.44 – 10.03.01
Та блица 2.3 – Типы ска не ров отпе ча тков па льце в Тип ска не ра Особе нности Оптиче ские (FTIR-ска не ры, оптоволоконные , эле ктрооптиче ские , оптиче ские протяжные , роликовые , бе сконта ктные ) Основа ны на использова нии оптиче ских ме тодов получе ния изобра же ния Полупроводников ые (е мкостные , чувствите льные к да вле нию, те рмоска не ры, ра диоча стотные , протяжные те рмоска не ры, е мкостные протяжные , ра диоча стотные протяжные ) Основа ны на использова нии свойств полупроводников, изме няющихся в ме ста х конта кта гре бне й па пиллярного узора с пове рхностью ска не ра Ультра звуковые Ска нирова ние ультра звуком и волна ми и изме ре ние ра сстояния ме жду источником волн и впа дина ми и выступа ми на пове рхности па льца по отра же нному от них эху. Пре имуще ства Высокое ка че ство изобра же ния, долгове чность, экономично сть, удобство и простота в использова нии Низка я стоимость Высокое ка че ство Высока я за щита от муляже й Не доста тки Высока я стоимость Не эффе ктивна я за щита от муляже й Не устойчива я ра бота при плохом конта кте па льца Высока я стоимость Иде нтифика ция и а уте нтифика ции по отпе ча тка м па льце в основа на на ра спозна ва нии обра за , когда па пиллярные узоры сра внива ются с за ре гистрирова нными да нными. Проце сс иде нтифика ции и а уте нтифика ции выполняе тся в три эта па (рисунок 2.6). Преобразование Сравнение изображения отпечатка идентифицируемо Формирование пальца в математическую й цифровой изображение модель. модели с отпечатка пальца. Уникальные признаки шаблонами в БД и Получается (дуги, завитки, петли и выполняется цифровой чернорасстояния между ними) поиск белый снимок сохраняются в виде соответствий ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. – 10.03.01 узоров отпечатка цифрового кода с.45 пальца.
Рисунок 2.6 – Эта пы иде нтифика ции и а уте нтифика ции по отпе ча тка м па льце в К не пра воме рным де йствиям со стороны злоумышле нника , позволяющим обойти систе му иде нтифика ции и а уте нтифика ции, можно отне сти сле дующие : 1. Конде нса ция (для оптиче ских ска не ров). При на пра вле нии на ска не р струи тёплого воздуха , рисунок отпе ча тка па льца пре дыдуще го пользова те ля восста на влива е тся. 2. Снятие отпе ча тка па льца скотче м име е т схожий с конде нса цие й принцип, на иболе е ве роятна для оптиче ских ска не ров. 3. Изготовле ние муляжа из жва чки, пла стилина или другого ве ще ства . 4. Ме тод «отре за нного па льца » име е т ма лую ве роятность сра ба тыва ния, та к ка к ме ртвые тка ни быстро те ряют свои свойства (ме няе тся рисунок). Контрме ра ми против этого ме тода являе тся использова ние ска не ров, ре а гирующих на дополните льные призна ки "живого па льца " (те мпе ра тура , пульс и т.п.). 5. Использова ние кле я, же ла тина и пре дме та , на котором оста лся отпе ча ток па льца . Для сниже ния ве роятности ложного допуска не обходимо доба вле ние дополните льной прове рки на личия те мпе ра туры в прикла дыва е мом па льце , пульса . В РГЭУ (РИНХ) име ются ска не ры отпе ча тков па льце в Fingke y Ha mste r производите ля NITGE N – оптиче ский USB-ска не р для отпе ча тков па льце в [22]. В та блице 2.4 [22, 23] приве де ны основные те хниче ские ха ра кте ристики да нного ска не ра . Та блица 2.4 – Те хниче ские ха ра кте ристики ска не ра отпе ча тков па льце в Fingke y Ha mste r Пока за те ль Ха ра кте ристика ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.46 – 10.03.01
Тип инте рфе йса Вне шний ния USB инте рфе йс сое дине USB1.1 Се нсор для ра спозна ва ния отпе ча тка оптиче ский, OPP01 Ра зре ше ние 500 ppi Ра зме р устройства 25 x 41 x 68 mm (1.0" x 1.6" x 2.7") За хва т изобра же ния 17 x 20 mm (0.7" x 0.8") Мировые ста нда рты SDK подде ржка ISO BioA PI v2.0 Та ким обра зом, в да нной гла ве были проа на лизирова ны ста тистиче ские и дина миче ские ме тоды биоме триче ской а уте нтифика ции. Та кие ме тоды ка к а уте нтифика ция по отпе ча тка м па льце в и по ра дужной оболочке гла за были проа на лизирова ны боле е подробно. Был изуче н проце сс биоме триче ской иде нтифика ции и а уте нтифика ции, а та кже возможные попытки злоумышле нника осуще ствить НСД к систе ме . Было ра ссмотре но и изуче но спе циа лизирова нное оборудова ние , не обходимое для а уте нтифика ции по отпе ча тка м па льце в и по ра дужной оболочке гла за , а име нно ска не р отпе ча тков па льце в Fingke y Ha mste r и считыва те ль ра дужной оболочки Pa na sonic BM-E T200. ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.47 – 10.03.01
3 ЭФФЕ КТИВНОСТЬ МНОГОФА КТОРНОЙ А УТЕ НТИФИКА ЦИИ 3.1 Ме тоды оце нки эффе ктивности Для прове де ния ра сче тов эффе ктивности СЗИ от вне дре ния двух дополните льных фа кторов а уте нтифика ции в суще ствующую СКУД РГЭУ (РИНХ) вна ча ле опре де лим, что буде м подра зуме ва ть под эффе ктивностью ЗИ. Под эффе ктивность ЗИ буде м понима ть сте пе нь соотве тствия ре зульта тов ЗИ це ли ЗИ [24]. Тре бова ние по ЗИ – уста новле нное пра вило или норма , котора я должна быть выполне на при орга низа ции и осуще ствле нии ЗИ, или допустимое зна че ние пока за те ля эффе ктивности ЗИ. Пока за те ль эффе ктивности ЗИ – ме ра или ха ра кте ристика , не обходима я для оце нки эффе ктивности ЗИ. Норма эффе ктивности ЗИ – зна че ние пока за те ля эффе ктивности ЗИ, уста новле нное норма тивными и пра вовыми докуме нта ми. Эффе ктивность СЗИ можно оха ра кте ризова ть, ка к способность систе мы противостоять не са нкционирова нным де йствиям злоумышле нника в ра мка х угрозы. Та ким обра зом, эффе ктивность СЗИ ха ра кте ризуе т урове нь за щище нности объе кта за щиты. Согла сно ГОСТу эффе ктивность СЗИ опре де ляе тся сопоста вле ние м ре зульта тов от функционирова ния СЗИ и за тра т все х видов ре сурсов, не обходимых для е е созда ния, эксплуа та ции и моде рниза ции [25]. Крите рий эффе ктивности опре де ляют на множе стве пока за те ле й, ка ждый из которых описыва е т одну из сторон ра ссма трива е мой систе мы. Вид крите рия (це ле ва я функция или порядкова я ме ра , уста на влива юща я упорядоче нную после дова те льность соче та ний пока за те ле й) опре де ляе тся от вида ма те ма тиче ского а ппа ра та . Используе мые пока за те ли должны быть ра зве рнуты приме ните льно к ха ра кте ристика м конкре тной СЗИ. ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.48 – 10.03.01
Для а на лиза эффе ктивности СЗИ используются ка че стве нные и количе стве нные ме тоды. Ка че стве нные оце нки не все гда могут да ть полный отве т на вопрос об уровне на де жности объе кта , е го за щище нности. В та ком случа е эту пробле му позволяют ре шить количе стве нные ме тоды. Для изме ре ния уровня эффе ктивности, для е е оце нки не обходимо име ть обоснова нный крите рий - пока за те ль эффе ктивности систе мы. Можно выде лить сле дующие виды крите рие в эффе ктивности: 1. Крите рии экономиче ской эффе ктивности. Позволяют оце нива ть достиже ние це ле й функционирова ния СЗИ при за да нных за тра та х. 2. Крите рии ка че ства . Позволяют оце нить ка че ство СЗИ по за да нным пока за те лям и исключить те ва риа нты, которые не удовле творяют за да нным огра ниче ниям. При этом используются ме тоды многокрите риа льной оптимиза ции, восста новле ния функций и функциона лов, ме тоды дискре тного програ ммирова ния. 3. Искусстве нно сконструирова нные крите рии, позволяющие оце нива ть инте гра льный эффе кт (на приме р, «лине йна я све ртка » ча стных пока за те ле й, ме тоды те ории не че тких множе ств). Эффе ктивность функционирова ния СЗИ за висит от множе ства де йствующих вза имосвяза нных ме жду собой эле ме нтов и, ка к пра вило, оце нива е тся совокупностью крите рие в, на ходящихся в сложных, а порою да же конфликтных вза имоотноше ниях. В на стояще е вре мя не т е диного подхода к ре ше нию да нной пробле мы, отче го суще ствуе т та кое многообра зие ра зличных не вза имосвяза нных ме жду собой ме тодов оце нки ка че ства СЗИ. Проце сс опре де ле ния эффе ктивности СЗИ на чина ют с выбора и обоснова ния пока за те ле й (крите рие в) оце нки эффе ктивности СЗИ, а за те м пе ре ходят к подбору или ра зра ботке ме тодик ра сче та этих пока за те ле й. В та блице 3.1 приве де ны условные на зва ния используе мого подхода к выбору крите рие в и оце нке па ра ме тров, пока за те ли эффе ктивности СЗИ и ме тодики их ра сче та [26]. Та блица 3.1 – Подходы для оце нки эффе ктивности систе м за щиты ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.49 – 10.03.01
№ 1 Подход Пока за те ли оце нки эффе ктивности Способ ра сче та пока за те ле й 2 3 4 1 Ста тистиче ский (sta tistica l) Угроза i-го типа возника е т в сре дне м за пе риод вре ме ни Ti. Ста тистиче ска я обра ботка поте нциа льных угроз и их после дствий. 2 Ве роятностн ый (proba bilistic) Сумма рные сре дние поте ри Опре де ляе тся ве роятность отка за систе мы от обра ботки да нных в ре зульта те ре а лиза ции угроз. R= 2n 2n ∑ ∑ P ( µ/ s ) P (s) П (µ /s)+m i=1 j=1 P(µ/s) – ве роятность устра не ния, P(s) – а приорна я ве роятность состояния объе кта контроля, П(µ/s) – поте ри принятия ре ше ния s при состоянии объе кта s, m – количе ство ра спозна ва е мых угроз. Продолже ние та блицы 3.1 3 1 2 3 Ча стотный (fre que ncy) 4 Экспе ртное оце нива ние (e 4 Ожида е мый уще рб от i-ой угрозы: Ri = F (S,V) S – пока за те ль ча стоты возникнове ния угрозы V – условный пока за те ль уще рба Сте пе нь обе спе че ния бе зопа сности SR систе мы S На основа нии а на лиза ста тистиче ского ма те риа ла за да е тся зна че ние S, ве личина V выбира е тся ра вной от 1 до ma x возможной суммы уще рба , ра ссчитыва е тся зна че ние пока за те ля Ri ка к функции па ра ме тров V и S Опре де ляе тся количе ство и пе ре че нь па ра ме тров (i), ха ра кте ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.50 – 10.03.01
xpe rt e va lua tion) SR = 1 WiGi n 5 Информа ционноэнтропийн ый (informa tiona l a nd e ntropic) Ве личина информа ционной энтропии Ше ннона 6 Не йросе те вой подход (многокри те риа льный) (ne ura l ne twork) Не че ткие пока за те ли за щиты информа ционной систе мы в виде лингвистиче ских пе ре ме нных, та ких ка к «а бсолютно не за щище нна я», «не доста точно за щище нна я», «за щище нна я», «доста точно за щище нна я», «а бсолютно за щище нна я» ризующих СЗИ. За да ются зна че ния субъе ктивных коэффицие нтов ва жности (Wi) ка ждой из ха ра кте ристик Gi, на зна че нные экспе ртным путе м. Ра ссчитыва е тся зна че ние па ра ме тра SR Проводится а на литиче ское вычисле ние информа ционной энтропии систе мы, использую понятие све ртки функции. При лине йной за висимости эффе ктивность инте гра ции подсисте м в информа ционном пла не счита ют удовле творите льной. В противном случа е – не эффе ктивной. Прина дле жность опре де ле нного уровня бе зопа сности опре де ляе тся на проме жутке [0,1], пока за те ли на де жности являются функцие й прина дле жности, где – е сть эле ме нт множе ства Х – тре бова ний бе зопа сности, А – множе ство зна че ний, опре де ляющих выполне ние тре бова ний бе зопа сности. Оце нка эффе ктивности производится по че тко опре де ле нным крите риям. Продолже ние та блицы 3.1 3 1 2 7 Ме тод 4 Пока за те ль экономиче Произве сти ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.51 фикса – 10.03.01
минимиза ции рисков (risk minimiza tion me thod) 1 0 ского эффе кта от упра вле ния риска ми ра ссчитыва е тся по формуле , учитыва юще й М0 – сумма рные ве роятные поте ри бе з обра ботки иде нтифицирова нных рисков; сумма рные ве роятные поте ри после обра ботки рисков М; сумма рные фа ктиче ские поте ри от проявле ния рисков Iф; сумма рные фа ктиче ские ра сходы на обра ботку иде нтифицирова нных рисков (H = Hф); сумма рные фа ктиче ские поте ри от проявле ния рисков Iфн; сумма рные фа ктиче ские ра сходы на обра ботку рисков Hфн) Состояние систе мы за щиты описыва е тся тройкой па ра ме тров (S, O, M) - множе ства S – субъе ктов, О – объе ктов, М – пра в доступа ; Или (О, Н, М): О – основы и соста вные ча сти систе мы (норма тивно-пра вова я, орга низа ционна я, информа ционна я и т.п.), Н – на пра вле ния за щиты М – эта пы созда ния СЗИ цию рисков Опре де лить инде кс риска (м.б. выра же н относите льным или а бсолютным уровне м за тра т и изме ряе тся ве роятностью возникнове ния риска и сте пе нью влияния риска при е го возникнове нии) Кла ссифика ция рисков по сте пе ни возде йствия и уровня влияния Опре де ле ние способов обра ботки риска Ра сче т пока за те ле й, ха ра кте ризующих риски Ра сче т пока за те ля экономиче ского эффе кта от упра вле ния риска ми Опре де ле ние па ра ме тров. Соста вле ние тре хме рной ма трицы отноше ний. Пре обра зова ние ма трицы отноше ний в двуме рную та блицу. Опре де ле ние ка че стве нных и количе стве нных пока за те ле й. 8 Ма тричный (форма льные моде ли за щиты) (dot ma trix) 9 Многоуров не вый подход (multile ve l) Состояние систе мы за щиты описыва е тся совокупностью уровне й конфиде нциа льности и на бора ка те горий конфиде нциа льности Моде ль коне чных состояний Бе лла Ла Па дулы. Ре ше тча та я моде ль Д.Де ннинга Оптимиза ционный подход (комбина торный) (optimiza tiona l) Ре ша е тся за да ча дискре тного програ ммирова ния вида : ма ксимизирова ть при условиях Ме тоды Ба ла ша для це лочисле нных пе ре ме нных ве тве й и гра ниц, исключе ния группы не изве стных, эле ме нты те ории двойстве нности, инструме нта рий лине йного, ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.52 – 10.03.01
выпуклого и па ра ме триче ского програ ммирова ния Для объе ктивной оце нки экономиче ского эффе кта ИБ не т униве рса льных ме тодов. Но счита е тся, что за тра ты на обе спе че ние ИБ являются эффе ктивными, е сли они обе спе чива ют выполне ние тре бова ний госуда рстве нных норма тивных докуме нтов и ста нда ртов, а та кже конце пции ИБ. Под экономиче ским эффе ктом можно понима ть пре выше ние стоимостных оце нок коне чных ре зульта тов соотве тствующих ме роприятий по ИБ на д совокупными за тра та ми ре сурсов на их прове де ние за ра сче тный пе риод. Сложность оце нки эффе ктивности ме роприятий по ИБ обусловле на це лым рядом обстояте льств. В соотве тствии с те орие й оце нки эффе ктивности систе м, ка че ство любого объе кта , в том числе и СЗИ, проявляе тся лишь в проце ссе е го использова ния по на зна че нию (це ле вое функционирова ние ), поэтому объе ктивной являе тся оце нка по эффе ктивности приме не ния. Люба я СЗИ соде ржит эле ме нты не опре де ле нности, та к ка к не возможно опре де лить за ра не е , что точно произойде т в будуще м с да нной систе мой. На иболе е выра же нно эти не опре де ле нности проявляются в ре зульта те функционирова ния систе мы. Зна чите льна я не опре де ле нность сопутствуе т эта пу прое ктирова ния СЗИ. По ме ре ре а лиза ции прое кта е е урове нь снижа е тся, но эффе ктивность СЗИ те м не ме не е не може т быть а де ква тно выра же на и описа на де те рминирова нными пока за те лями. Проце дуры испыта ний, се ртифика ции или лице нзирова ния не устра няют полностью не опре де ле нность свойств СЗИ или е е отде льных эле ме нтов и не учитыва ют ристикой случа йный ка че ства ха ра кте р СЗИ, а та к. сте пе нью ее Объе ктивной ха ра кте приспособле нности к достиже нию тре буе мого уровня бе зопа сности в условиях ре а льного возде йствия случа йных фа кторов, може т служить ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.53 ве – 10.03.01
роятность, ха ра кте ризующа я сте пе нь возможносте й конкре тной СЗИ при за да нном компле ксе условий, достиже ние це ли опе ра ции или выполне ние за да чи систе мой. Да нна я ве роятность може т быть положе на в основу компле кса пока за те ле й и крите рие в оце нки эффе ктивности СЗИ. При этом крите риями оце нки служа т понятия пригодности и оптима льности. Под пригодностью можно понима ть выполне ние все х уста новле нных к СЗИ тре бова ний, а под оптима льностью — достиже ние одной из ха ра кте ристик ма ксима льного зна че ния при соблюде нии огра ниче ний и условий на другие свойства систе мы. Выбор конкре тного крите рия долже н сопровожда ться е го согла сова ние м с основной це лью СЗИ. Обычно при синте зе систе мы возника е т многокрите риа льна я за да ча сра вне ния ра зличных структур СЗИ. В число ра ссма трива е мых в за да че пока за те ле й входят и пока за те ли эффе ктивности, име ющие ве роятностно-вре ме нной ха ра кте р функций ра спре де ле ния. К ним относятся ве роятность пре одоле ния СЗИ за не которое вре мя. Та ким обра зом, к оце нке эффе ктивности функционирова ния СЗИ на илучшим обра зом приме нимы ве роятностные ме тоды, в соотве тствии с которыми уровни га ра нтий бе зопа сности СЗИ тра нсформируются в дове рите льные ве роятности соотве тствующих оце нок пока за те ле й. Оце нка оптима льного уровня га ра нтий бе зопа сности в зна чите льной сте пе ни за висит от пре дотвра ще нного уще рба . Для получе ния числе нных оце нок риска не обходимо зна ть ра спре де ле ния случа йных ве личин уще рба . Во многих случа ях та кие оце нки можно получить, на приме р, с помощью имита ционного моде лирова ния или по ре зульта та м а ктивного а удита СЗИ. Та ким обра зом, эффе ктивность ме роприятий по ИБ в СЗИ вряд ли може т быть опре де ле на в де те рминирова нных оце нка х. Ве роятностные ха ра кте ристики - функции ра спре де ле ния пока за те ле й позволяют на иболе е полно опре де лить эффе ктивность ме роприятий по ИБ в СЗИ. ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.54 – 10.03.01
В ра сче та х эффе ктивности, ка к пра вило, фигурируют две основные соста вляющие : получа е мый от вне дре ния ме роприятий по ИБ ре зульта т и за тра ты, не обходимые на е го ре а лиза цию. Коне чным ре зульта том прове де ния ме роприятий по обе спе че нию за щище нности информа ции обычно счита ют зна че ние пре дотвра ще нных поте рь. Зна че ние пре дотвра ще нных поте рь Pi може т быть ра ссчита но, исходя из ве роятности возникнове ния i–го инциде нта ИБ (i = 1, 2, …n) и возможных экономиче ских поте рь от не го до и после ре а лиза ции ме роприятий по обе спе че нию ИБ на объе кте : Pi = P′i - P′′i , где P′i и P′′i – поте ри от ре а лиза ции угроз до и после вне дре ния ме роприятий, повыша ющих урове нь за щище нности систе мы соотве тстве нно. Зна че ние пре дотвра ще нных поте рь отра жа е т ту ча сть прибыли, котора я могла бы быть поте ряна в случа е не приме не ния ме роприятия, повыша ющие урове нь за щище нности систе мы. Сумма рное зна че ние пре дотвра ще нных поте рь P по все м инциде нта м ИБ опре де ляе тся ка к: n P= ∑ (Pi+ Ri) , i=1 где Ri - не посре дстве нно возвра ща е мые сре дства учре жде ния, на приме р, возме ще ние стороной, виновной в инциде нте ИБ, сре дства , получе нные в ре зульта те приме не ния штра фных са нкций к сотрудника м, виновным в инциде нта х ИБ, стра ховое возме ще ние . Рi – зна че ние пре дотвра ще нных поте рь. ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.55 – 10.03.01
На личие сложности точного опре де ле ния зна че ния пре дотвра ще нных поте рь не являе тся не оче видным. Источника ми да нных для ра сче та поте рь могут быть ста тистиче ские да нные или ре зульта ты оце нки инциде нтов ИБ, получе нные путе м экспе ртного оце нива ния. Не все гда име ются доста точные и доступные для принятия ре ше ния ста тистиче ские да нные , в случа е экспе ртного оце нива ния пре ва лируе т субъе ктивизм оце нок, что не повыша е т достове рности ра сче тов. Выходом из созда вше гося положе ния може т быть совме стное приме не ние обоих ме тодов в ра мка х имита ционного моде лирова ния зна че ний пре дотвра ще нных поте рь - проце ссно-ста тистиче ский подход. Да нный подход пре дпола га е т сле дующие де йствия по имита ционному моде лирова нию зна че ний пре дотвра ще нных поте рь: ра збие ние возможных поте рь на группы (по инциде нта м ИБ); по ка ждому инциде нту производится оце нка (путе м экспе ртного голосова ния или на основа нии ста тистиче ских да нных) зна че ния ве личины поте рь: минима льное (min), на иболе е ве роятное (mid) и ма ксима льное (ma x) зна че ния (до и после прове де ния ме роприятий по ИБ); моде лирова ние зна че ний ве личины поте рь (до и после прове де ния ме роприятий по повыше нию ИБ), на основе опре де ле нных выше ха ра кте ристик (согла сно тре угольному за кону ра спре де ле ния); ра сче т сумма рного зна че ния пре дотвра ще нных поте рь на основа нии моде лируе мых зна че ний; ра сче т ста тистиче ских ха ра кте ристик моде лирова нных сумма рных зна че ний пре дотвра ще нных поте рь; ра сче т пока за те ле й эффе ктивности прове де нных ме роприятий по ИБ и формулировка выводов. В ре зульта те ра сче та получа е м гистогра мму ра спре де ле ния или инте гра льный проце нт ра спре де ле ния сумма рного зна че ния пре дотвра ще нных поте рь. Зна ние зна че ний упомянутого за кона ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.56 – 10.03.01
позволяе т бе з особых усилий оце нить ве роятность конкре тного зна че ния пре дотвра ще нных поте рь в любой выбра нной точке или ве роятность на хожде ния зна че ний в за да нном инте рва ле . Да нную ве роятность, с конкре тным зна че ние м суммы пре дотвра ще нных поте рь, можно счита ть в обоснова нии эффе ктивности ме роприятий по повыше нию ИБ га ра нтийной ве роятностью. Втора я соста вляюща я, используе ма я при оце нке эффе ктивности ме роприятий ИБ учре жде ния, это за тра ты на их ре а лиза цию и эксплуа та цию. Та кого рода за тра ты для совокупности ме роприятий по ИБ могут включа ть: за тра ты на соде ржа ние подра зде ле ния ИБ; за тра ты на за купку и соде ржа ние а ппа ра тно-програ ммных сре дств ЗИ (не посре дстве нно для ре а лиза ции ме роприятий); за тра ты на за купку и соде ржа ние иных сре дств ЗИ, не посре дстве нно для ре а лиза ции ме роприятий; за тра ты на обуче ние пе рсона ла . Получе нные в ре зульта те соста вляющие (ре зульта т и за тра ты) могут быть использова ны для ра сче та эффе ктивности ме роприятий по повыше нию ИБ обра зова те льного учре жде ния с га ра нтийной ве роятностью в любом из изве стных ме тодов. Та ким обра зом, было проа на лизирова но большое количе ство ра знообра зных подходов к оце нке эффе ктивности СЗИ, на иболе е подходящим для оце нки эффе ктивности от вне дре ния ме тодов многофа кторной а уте нтифика ции можно счита ть ве роятностный подход. Да ле е приве де на ре а лиза ция ра сче та эффе ктивности использова ния ме тодов а уте нтифика ции по отпе ча тка м па льце в и по ра дужной оболочке гла за , в на ча ле осуще ствле н ра сче т за тра т на вне дре ние да нных ме тодов. 3.2 Ре а лиза ция ра сче та эффе ктивности Опре де лим возможные за тра ты на вне дре ние ме тодов иде нтифика ции и а уте нтифика ции по отпе ча тка м па льце в и ра дужной оболочке гла за в суще ствующую СКУД РГЭУ (РИНХ). Используе м ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.57 – 10.03.01
для этого ме тод оце нки совокупной стоимости вла де ния (ССВ) корпора тивными систе ма ми за щиты информа ции (КоСЗИ) [27] Совокупна я стоимость вла де ния для орга низа ции многофа кторной а уте нтифика ции в РГЭУ (РИНХ) в обще м случа е скла дыва е тся из стоимости: прое ктных ра бот; за купки и на стройки програ ммно-те хниче ских сре дств за щиты; за тра т на обе спе че ние физиче ской бе зопа сности; обуче ния пе рсона ла ; упра вле ния и подде ржки систе мы (а дминистрирова ние бе зопа сности); а удита ИБ; пе риодиче ской моде рниза ции систе мы ИБ. Опре де лим за тра ты РГЭУ (РИНХ) на вла де ние СЗИ (в та блице 3.2 приве де н пе ре че нь за тра т). 1. За тра ты на приобре те ние и вне дре ние : за тра ты на за купку и на стройку програ ммно-те хниче ских сре дств за щиты (ска не р отпе ча тков па льце в, считыва те ль ра дужной оболочки); за тра ты, связа нные с обслужива ние м и на стройкой програ ммно-те хниче ских сре дств за щиты; за тра ты, связа нные с орга низа цие й се те вого вза имоде йствия; за тра ты на повыше ние ква лифика ции сотрудников пре дприятия в вопроса х использова ния име ющихся сре дств за щиты, выявле ния и пре дотвра ще ния угроз бе зопа сности; 2. За тра ты на эксплуа та цию: за тра ты на осуще ствле ние те хниче ской подде ржки производстве нного пе рсона ла при вне дре нии сре дств за щиты и проце дур; за тра ты на контроль изме не ний состояния информа ционной сре ды пре дприятия; поте ри от сбое в в ра боте ; ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.58 – 10.03.01
Та блица 3.2 - Пе ре че нь крите рий за тра т на вла де ние СЗИ. Обозна че ние ка те гории за тра т 1 Z1 Z2 Z3 Z4 Описа ние 2 За тра ты на за купку и на стройку ска не ров отпе ча тков па льце в За тра ты на за купку и на стройку считыва те ле й ра дужной оболочки За тра ты, связа нные с обслужива ние м и на стройкой ска не ров отпе ча тков па льце в За тра ты, связа нные с обслужива ние м и на стройкой считыва те ле й ра дужной оболочки Продолже ние та блицы 3.2 1 2 Z5 За тра ты, связа нные с орга низа цие й се те вого вза имоде йствия За тра ты на повыше ние ква лифика ции сотрудников пре дприятия в вопроса х использова ния име ющихся сре дств за щиты, выявле ния и пре дотвра ще ния угроз бе зопа сности За тра ты на контроль изме не ний состояния информа ционной сре ды пре дприятия Поте ри от сбое в в ра боте Z6 Z7 Z8 Для прове де ния экспе ртизы было выбра но пять экспе ртов. В та блице 3.3 пре дста вле ны ре зульта ты ре а лиза ции тре х ша гов экспе ртизы с использова ние м способа упорядоче ния группы за тра т по крите рию зна чимости. На ка ждом ша ге экспе ртизы осуще ствлялось озна комле ние экспе ртов с ме диа ной и сре дним зна че ние м (по Ке ме ни) и с объясне ниями, пре дста вле нными в за щиту сильно отлича ющихся отве тов. Одновре ме нно на ка ждом оче ре дном ша ге экспе ртизы при же ла нии, экспе рты могли ме нять свои пре дыдущие отве ты. Та блица 3.3 - Ре зульта ты ре а лиза ции че тыре х ша гов экспе ртизы Экспе рт А1 А2 А3 УПОРЯДОЧЕ НИЕ (РА НЖИРОВА НИЕ ) ЭКСПЕ РТА На ша ге 1 На ша ге 2 На ша ге 3 На ша ге 4 Z2 Z4 Z1 Z3 Z2 Z4 Z1 Z3 Z5 Z2 Z4 Z1 Z3 Z5 Z2 Z4 Z1 Z3 Z5 Z8 Z6 Z7 Z8 Z6 Z7 Z8 Z6 Z7 Z5 Z8 Z6 Z7 Z2 Z1 Z4 Z3 Z2 Z4 Z1 Z3 Z5 Z2 Z4 Z1 Z3 Z5 Z2 Z4 Z1 Z3 Z5 Z8 Z6 Z7 Z8 Z6 Z7 Z8 Z6 Z7 Z5 Z8 Z6 Z7 Z2 Z4 Z5 Z1 Z2 Z4 Z5 Z1 Z3 Z2 Z4 Z5 Z1 Z3 Z2 Z4 Z5 Z1 ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.59 – 10.03.01
Z3 Z2 Z3 Z2 Z3 А4 А5 Z6 Z8 Z7 Z1 Z8 Z4 Z6 Z7 Z5 Z1 Z8 Z4 Z5 Z6 Z7 Z8 Z2 Z6 Z2 Z5 Z6 Z7 Z8 Z4 Z8 Z1 Z3 Z2 Z5 Z7 Z6 Z4 Z8 Z3 Z1 Z2 Z6 Z7 Z5 Z6 Z7 Z3 Z4 Z1 Z8 Z3 Z2 Z5 Z7 Z8 Z4 Z8 Z3 Z1 Z2 Z6 Z7 Z1 Z8 Z6 Z7 Z4 Z1 Z3 Z6 Z5 Z7 Z4 Z8 Z3 Z5 Z6 Z7 В та блица х 3.4, 3.5, 3.6, 3.7 пре дста вле ны ре зульта ты ка ждого ша га экспе ртизы, опре де ле ны сумма рное ра сстояние , ме диа на и сре дне е . Та блица 3.4 - Ша г 1 1 2 3 4 5 Сумма 1 2 3 4 5 0 6 4 13 9 32 1 6 0 10 11 9 36 1.3 4 10 0 17 13 44 1 13 11 17 0 4 45 1 9 9 13 4 0 35 0.7 Сумма рное ра сстояние R1=192 Ме диа на A (1)1: Z2 Z4 Z1 Z3 Z5 Z8 Z6 Z7 Сре дне е A (5)1: Z2 Z1 Z8 Z4 Z3 Z5 Z6 Z7 Та блица 3.5 - Ша г 2 1 2 3 4 5 Сумма 1 2 3 4 5 0 0 6 10 10 26 0 0 6 10 10 26 6 6 0 12 12 44 10 10 12 0 4 36 10 10 12 4 0 36 Сумма рное ра сстояние R1=168 Ме диа на A (1)1: Z2 Z4 Z1 Z3 Z5 Z8 Z6 Z7 Сре дне е A (5)1: Z2 Z1 Z8 Z4 Z3 Z5 Z6 Z7 Та блица 3.6 - Ша г 3 1 2 3 4 5 Сумма 1 2 3 4 5 Та блица 3.7 0 0 6 8 10 24 0 0 6 8 10 24 6 6 0 10 12 34 8 8 10 0 6 32 10 10 12 6 0 38 Сумма рное ра сстояние R1=152 Ме диа на A (1)1: Z2 Z4 Z1 Z3 Z5 Z8 Z6 Z7 Сре дне е A (5)1: Z2 Z1 Z8 Z4 Z3 Z5 Z6 Z7 1 2 3 4 5 Сумма – Ша г 4 1 0 0 6 6 10 22 2 0 0 6 6 10 22 3 6 6 0 8 12 32 4 6 6 8 0 8 28 ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. 5 10 10 12 8 0 40 с.60 Сумма рное ра сстояние R1=144 Ме диа на A (1)1: Сре дне е A (5)1: – 10.03.01
Оце нки сте пе ни изме не ния сумма рного ра ссогла сова ния на ка ждом ша ге : R2 = 13 % R3 = 10 % R4 = 5 % Поскольку на че тве ртом ша ге сумма рное ра ссогла сова ние мне ний экспе ртов отлича е тся не боле е , че м на 5 % (R3 = 3 %) от сумма рного ра ссогла сова ния, получе нного на пре дыдуще м ша ге , то после ша га 4 можно за ве рша ть экспе ртизу. Итогом ре а лиза ции экспе ртной проце дуры поша гового ра нжирова ния объе ктов явилось сле дующе е упорядоче нное множе ство ста те й за тра т: Z2 Z4 Z1 Z3 Z5 Z8 Z6 Z7 В та блице 3.8 пре дста вле ны множе ства экспе ртных оце нок по ка ждой ста тье за тра т, соста вляющих ССВ ИС. Та блица 3.8 – Ре зульта ты ша гов экспе ртизы для получе ния оце нки ста те й за тра т, соста вляющих ССВ СЗИ Ма ксима льное зна че ние 15 19 20 18 5 6 7 9 14 13 10 12 15 15 12 ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.61 (тыс.руб) 12 16 15 12 Минима льное зна че ние Ве роятное зна че ние (тыс.руб) 4 Z1 Ве роятное зна че ние (тыс.руб) 9 14 13 10 3 (тыс.руб) Э1 Э2 Э3 Э4 2 Ша г 2 зна че ние Ма ксима льное 1 (тыс.руб) Экспе рт Минима льное зна че ние Ша г 1 15 19 19 18 – 10.03.01
Э5 9 12 17 9 12 17 Э1 Э2 Э3 Э4 Э5 90 110 100 95 100 120 130 130 120 120 150 160 150 140 140 90 110 100 100 100 120 130 130 120 130 150 160 150 140 140 Э1 Э2 Э3 Э4 Э5 0 5 6 2 5 36 36 40 36 40 65 55 66 65 67 0 5 6 2 5 36 36 40 36 40 65 55 66 65 65 Э1 Э2 Э3 Э4 Э5 0 3 4 0 3 45 55 45 45 55 90 70 65 90 70 0 4 4 0 3 45 55 45 45 55 90 70 70 90 70 Э1 Э2 Э3 Э4 Э5 10 13 14 10 10 16 16 18 18 17 30 30 35 35 37 10 14 14 10 10 17 16 18 18 17 30 30 35 35 35 8 8 9 15 16 15 5 4 5 8 9 9 15 16 15 3 8 9 4 15 14 5 5 4 6 8 9 7 15 15 10 10 10 9 10 5 5 4 5 5 7 7 7 7 7 10 10 10 10 11 90 100 98 100 95 10 11 12 12 11 40 36 36 37 35 90 100 98 100 95 Z2 Z3 Z4 Z5 Z6 5 Э1 4 Э2 5 Э3 Продолже ние та блицы 3.8 1 2 5 Э4 4 Э5 Z7 Э1 Э2 Э3 Э4 Э5 3 5 4 5 5 7 8 7 7 7 Э1 Э2 Э3 Э4 Э5 10 11 12 11 11 47 36 36 37 35 Z8 В це лях повыше ния точности ра сче тов, оце нки ка ждого экспе рта включа ют три зна че ния искомого пока за те ля: минима льное , ма ксима льное и на иболе е ве роятное (пре дста вле нные в виде тре угольного ра спре де ле ния). ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.62 – 10.03.01
В ка че стве инструме нта льных сре дств для ре а лиза ции имита ционного моде лирова ния была использова на систе ма СИМ-UML, позволяюща я с минима льными трудоза тра та ми построить имита ционную моде ль. Получе нна я моде ль включа е т множе ство пе ре ме нных – пе ре ме нных-а ргуме нтов, пре дста вляющих собой экспе ртные оце нки, и пе ре ме нных-функций – обобще нных колле ктивных мне ний n экспе ртов (зде сь n=5) об искомом зна че нии а на лизируе мого пока за те ля ´ Zi (i=1,8 ), опре де ляе мых ка к сре дне е n (n=5) случа йных ве личин, име ющих тре угольное ра спре де ле ние (мне ний n уча стников экспе ртной группы), путе м ре а лиза ции на ка ждом k-ом ша ге имита ционного моде лирова ния функции где - обобще нное мне ние экспе ртов на k-ом ша ге экспе ртизы; – оце нка i-ого экспе рта на k-ом ша ге экспе ртизы; n – количе ство экспе ртов, уча ствующих в экспе ртизе (n = 5). В ре зульта те имита ционного моде лирова ния на ка ждом k-ом ша ге были получе ны сле дующие ста тистиче ские ха ра кте ристики: ма те ма тиче ское ожида ние , диспе рсия, коэффицие нт ва риа ции, эксце сс, а симме трия. Было та кже получе но ра спре де ле ние (в виде гистогра ммы) зна че ний искомого пока за те ля – функции . После ре а лиза ции ка ждого k-ого ша га оце нива лось изме не ние зна че ний коэффицие нта ва риа ции функции . При отклоне нии коэффицие нта ва ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.63 – 10.03.01
риа ции от пре дыдуще го зна че ния на 5 % и ме не е счита лось, что оце нки экспе ртов ста билизирова лись и це ле сообра зно за ве рша ть экспе ртизу, т.е . е сли . 100 < 5 . 100 < 5, то экспе ртиза за ве рша ла сь. На после дне м ша ге экспе ртизы по ка ждой ста тье за тра т по ре зульта та м имита ционного моде лирова ния оце нива лись дове рите льные гра ницы зна че ний искомого пока за те ля и ве роятность того, что е го зна че ния ока жутся больше или ме ньше опре де ле нного числа . Ре зульта ты имита ционного моде лирова ния для оце нки пока за те ле й после ка ждого из двух ша гов экспе ртизы приве де ны в приложе нии А . В та блица х 3.9 и 3.10 пре дста вле ны зна че ния обобще нных мне ний экспе ртов на 1 и 2 ша га х c числом ите ра ций – 1000. Та блица 3.9 - Обобще нное мне ние экспе ртов на 1 ша ге c числом ите ра ций – 1000 Сре дне е Диспе рсия Сре дне ква дра тиче ское отклоне ние Коэффицие нт ва риа ции А симме трия Эксце сс Z1 14 Z2 124 Z3 35,2 Z4 42,77 Z5 20,53 Z6 9,37 Z7 7,151 0,4 0,64 22,58 4,75 30,22 5,5 48,36 6,95 4,65 2,16 0,87 0,93 0,26 0,5 Z8 48,54 6 63,13 7,95 0,046 0,038 0,156 0,163 0,105 0,1 0,071 0,164 0,063 0,114 0,142 108,9 2 138,9 9 122,5 7÷ 125,3 2 0,028 0,223 20,18 0,111 0,019 14,96 9 28,46 0,058 0,026 0,175 18,87 14,96 0,286 6,66 0,254 5,434 52,57 62,74 28,46 12,14 8,577 34,9 ÷ 37,85 38,8 ÷ 42,8 18,64 ÷ 19,87 8,65 ÷ 9,15 6,86 ÷ 7,15 0,119 27,06 2 72,62 7 47,77 ÷ 51,92 Минимум 0,276 12,27 Ма ксимум 16 Мода льный инте рва л 13,98 ÷ 14,33 ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.64 – 10.03.01
Та блица 3.10 - Обобще нное мне ние экспе ртов на 2 ша ге c числом ите ра ций – 1000 Диспе рсия Сре дне ква дра тиче ское отклоне ние Коэффицие нт ва риа ции А симме трия 0,398 0,631 Z2 125,2 8 20,49 4,526 0,045 0,036 0,156 0,163 0,1 0,101 0,07 0,169 0,142 0,054 0,166 0,022 -0,11 15,19 0,176 6,9 0,213 Минимум 0,018 0,019 18,87 0,109 0,195 12,21 0,003 0,051 15,59 0,281 Эксце сс 5,636 Ма ксимум 16,1 52,79 62,74 28,75 12,39 9,149 Мода льный инте рва л 13,63 ÷ 13,98 0,067 0,164 110,2 23 138,4 2 125,6 ÷ 128,1 7 32,5 ÷ 35,88 38,8 ÷ 42,8 18,9 ÷ 20,12 9,39 ÷ 9,89 7,233 ÷ 7,552 23,41 3 76,96 6 42,89 ÷ 47,76 Сре дне е Z1 13,97 Z3 34,69 Z4 43 Z5 20,67 Z6 9,5 Z7 7,329 29,36 5,42 49,12 7,01 4,29 2,07 0,926 0,962 0,26 0,51 Z8 47,75 3 64,89 8,056 Оце ним це ле сообра зность за ве рше ния экспе ртизы, то е сть, опре де лим, на сколько суще стве нно изме нился коэффицие нт ва риа ции на оче ре дном ша ге . Для вычисле ния зна че ния изме не ния коэффицие нта ва риа ции (в проце нта х) используе м сле дующую формулу: . 100 В та блице 3.11 приве де ны вычисле ния изме не ния коэффицие нта ва риа ции после второго ша га . Та блица 3.11 – Изме не ние коэффицие нта ва риа ции Z1 Z2 ША Г 1 ША Г 2 0,046 0,038 0,045 0,036 Изме не ние коэффицие нта ва риа ции, % 2 5 ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.65 – 10.03.01
Z3 Z4 Z5 Z6 Z7 Z8 0,156 0,163 0,105 0,1 0,071 0,164 0,156 0,163 0,1 0,101 0,07 0,169 0 0 5 1 1 3 Та к ка к после второго ша г изме не ние коэффицие нта ва риа ции по все м крите риям (Z1-Z8) ме ньше или ра вно 5 % можно за ве рша ть экспе ртизу. На основа нии ре зульта тов имита ционного моде лирова ния сформирова на та блица 3.12, соде ржа ща я исходные да нные для ра сче та совокупной стоимости вла де ния СЗИ. Та блица 3.12 - Исходные да нные для ра сче та совокупной стоимости вла де ния СЗИ На име нова ние ста тьи за тра т 1 За тра ты на за купку и на стройку ска не ров отпе ча тков па льце в За тра ты на за купку и на стройку считыва те ле й ра дужной оболочки За тра ты, связа нные с обслужива ние м и на стройкой ска не ров отпе ча тков па льце в За тра ты, связа нные с обслужива ние м и на стройкой считыва те ле й ра дужной оболочки За тра ты, связа нные с орга низа цие й се те вого вза имоде йствия За тра ты на повыше ние ква лифика ции сотрудников пре дприятия в вопроса х использова ния име ющихся сре дств за щиты, выявле ния и пре дотвра ще ния угроз бе зопа сности За тра ты на контроль изме не ний состояния информа ционной сре ды пре дприятия Поте ри от сбое в в ра боте ИТОГО: Обозна че ние ста тьи за тра т 2 Z1 Зна че ние (тыс.руб.) Z2 125,28 Z3 34,69 Z4 43 Z5 20,67 Z6 9,5 Z7 7,329 Z8 47,753 302,192 3 13,97 Ре а лизова в пре дложе нную ме тодику оце нки ССВ СЗИ, было опре де ле но, что совокупна я стоимость вла де ния информа ционной систе мой ра вна 302,192 тыс. рубле й. Да ле е прове де м ра сче т эффе ктивности по пре дложе нному ра не е ме тоду [25]. ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.66 – 10.03.01
Из та блицы 3.13 можно опре де лить за тра ты на ме роприятия ИБ: а уте нтифика ция по ра дужной оболочке и а уте нтифика ция по отпе ча тка м па льце в (Z2+Z4) и (Z1+Z3) соотве тстве нно. Та блица 3.13 – За тра ты на ме роприятия ИБ Ме роприятия ИБ Е 1-считыва те ль ра дужки Е 2-ска не р отпе ча тков Сумма r-проце нтна я ста вка За тра ты, тыс. руб 168 Поступле ния, тыс. руб Обозн. min mid Р1 60 80 49 201 10 % Р2 30 90 40 120 ma x 100 50 150 Ра ссчита е м чистый приве де нный доход (NPV), инде кс ре нта бе льности (PI), внутре ннюю норму доходности (IRR), модифицирова нную внутре ннюю норму доходности (MIRR), дисконтирова нный срок окупа е мости прое кта (DPB). Выполним сце на рный ра сче т и сде ла е м выводы о це ле сообра зности инве стиций. Осуще ствим моде лирова ние объе мов возможных поступле ний сре дств по приве де нным ме роприятиям (пре дотвра ще нный уще рб). Да нные по поступле нию, получе нные в проце ссе их моде лирова ния, обобща ются ка к сумма поступле ний в итоговое ра спре де ле ние (рисунок 3.1). Описа те льна я ста тистика итогового ра спре де ле ния суммы пре дотвра ще нного уще рба приве де на в та блице 3.14. Частота Сумма поступлений 20 10 0 100.00% 0.00% 43 513 622 731 839 ще 0 Е 74 342 017 692 367 6 6 4 0 5 1 ,8 07, 15, 22, 30, 9 9 1 1 1 1 Карман Частота Интегральный % Рисунок 3.1 - Гистогра мма суммы поступле ний Та блица 3.14 – Описа те льна я ста тистика Пока за те ль Зна че ние ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.67 – 10.03.01
Сре дне е Ста нда ртна я ошибка Ста нда ртное отклоне ние Диспе рсия выборки Минимум Ма ксимум Сумма Ре зульта ты 116,89 3,62 11,46 131,24 99,87 133,92 1168,94 моде лирова ния и описа те льна я ста тистика итогового ра спре де ле ния использова ны для построе ния сце на рие в оце нки эффе ктивности (та блица 3.15). Та блица 3.15 - Сце на рии оце нки эффе ктивности Сце на рии Пе ссимистиче ский (Pe ssimistic) На иболе е ве роятный (The most proba ble ) Оптимистиче ский (Optimistic) Обозна че ние Объе мы поступле ния пла те же й Sp 99,9 Sv 118,7 So 133,9 Для ка ждого из сце на рие в были выполне ны ра сче ты пока за те ле й эффе ктивности, приве де нные в та блице 3.16. Та блица 3.16 – Ра сче ты пока за те ле й эффе ктивности Пока за те ли эффе ктивности Обозна че ние Инде кс ре нта бе льности PI Sp 1,38 Сце на рии Sv 1,09 Дисконтирова нный срок окупа е мости Чистый приве де нный доход За тра ты приве де нные к моме нту вре м. 0 Модифицирова нна я внутре нняя норма доходности DPB 1,83 0,51 0,69 NPV 273,28 226,61 255,63 PVO 217,00 217,00 217,00 MIIR 21% 26,41% 34,26% ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.68 So 1,23 – 10.03.01
Внутре нняя норма доходности Поступле ния, приве де нные к моме нту оконча ния прое кта IIR 4,91% 33,21% 45,02% FVI 351,65 274,20 309,31 Для сце на рие в выполняются все условия одобре ния: NPV > 0; PI > 1; MIRR > R. Та ким обра зом, были ре а лизова ны ме тодики ра сче та совокупной стоимости вла де ния СЗИ и сце на рие в оце нки эффе ктивности СЗИ. Прове де нные ра сче ты пока зыва ют, что да же в на иболе е пе ссимистиче ском сце на рии (Объе мы поступле ния пла те же й - 99,9) вне дре ние пре дпола га е мой СЗИ являе тся эффе ктивным. Вне дре ние СЗИ окупится в худше м случа е на 3 год, на иболе е ве роятно че ре з 2 года . Да ле е не обходимо оце нить урове нь за щище нности СКУД, на сколько он изме нится от вне дре ния ме тодов многофа кторной а уте нтифика ции. 3.3 Оце нка основных пока за те ле й эффе ктивности Для оце нки эффе ктивности биоме триче ских систе м а уте нтифика ции сле дуе т опира ться на де йствующие ста нда рты в обла сти оце нки эффе ктивности а уте нтифика ции [29-33]. После подготовки ба зы проводятся не обходимые экспе риме нты и ра ссчитыва ются основные числе нные пока за те ли а уте нтифика ции биоме триче ской систе мы: ве роятность отка за ре гистра ции (the proba bility of fa ilure of re gistra tion); ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.69 – 10.03.01
ве роятность отка за сбора да нных (the proba bility of fa ilure of da ta colle ction); ве роятность ложного не совпа де ния (the proba bility of fa lse misma tch); ве роятность ложного совпа де ния (the proba bility of fa lse ma tch). Да ле е ра ссмотрим боле е подробно да нные па ра ме тры. Ве роятность отка за ре гистра ции ВОР (FTE ) – это доля выборки, для которой систе ма иде нтифика ции и а уте нтифика ции не може т в виду ра зличных причин за кончить проце сс ре гистра ции. ВОР включа е т в се бя пользова те ле й, которые : не могут пре доста вить обра зе ц с доста точным ка че ством; не могут получить ре зульта т оце нки совпа де ния со своим за ново созда нным ша блоном при проце ссе ре гистра ции. При те хнологиче ском испыта нии а на лиз основа н на пре два рите льно подготовле нной те стовой БД. Но да же в этом случа е може т произойти сбой в ре гистра ции, на приме р, в ситуа ции, когда ка че ство за писи биоме триче ского обра зца име е т столь низкое зна че ние , что извле чь из не го не обходимые призна ки ста новится не возможным. ВОР (в проце нта х) для це ле вой выборки сле дуе т опре де лять ка к долю (или ве совую долю) люде й в испытуе мой группе , которые не смогли успе шно пройти проце сс ре гистра ции. ВОР (𝜏) = где Nf ail(τ ) .100 , Ntot a l 𝑁𝑡𝑜𝑡𝑎𝑙 - обще е количе ство попыток ре гистра ции, 𝑁𝑓𝑎𝑖𝑙(𝜏) - количе ство не успе шных попыток ре гистра ции, в за висимости от порога . ВОР за висит от политики ре гистра ции, котора я опре де ляе т урове нь ка че ства обра зца для ре гистра ции, порог принятия ре ше ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.70 – 10.03.01
ния для подтве ржде ния приме нимости ре гистра ции, а та кже число попыток или вре мя, отве де нное на ре гистра цию при тра нза кции ре гистра ции. Политика ре гистра ции должна быть описа на на ряду с на блюда е мой ВОР. Боле е строгие тре бова ния к ка че ству ре гистра ции уве личива ют ВОР, но улучша ют эксплуа та ционные ха ра кте ристики сра вне ний в биоме триче ской систе ме . Ве роятность отка за сбора да нных ВОСД (FTA ) – это доля попыток иде нтифика ции или а уте нтифика ции, для которых биоме триче ска я систе ма не може т получить или отобра ть обра зе ц доста точного ка че ства . ВОСД може т включа ть в се бя: попытки, при которых биоме триче ска я ха ра кте ристика не може т быть получе на (на приме р, из-за физиче ского состояния); попытки, при которых не уда е тся произве сти се гме нта цию или извле че ние не обходимых призна ков; попытки, при которых извле че нные призна ки не проходят порог прове рки ка че ства . ВОСД можно опре де лить для ка ждой тра нза кции, на приме р, путе м опре де ле ния числа тра нза кций, в проце ссе которых ни при одной из попыток ре гистра ции не был получе н биоме триче ский обра зе ц доста точного ка че ства для сра вне ния. При те хнологиче ском испыта нии а на лиз основа н на пре два рите льно собра нной БД. ВОСД (в проце нта х) сле дуе т опре де лять ка к долю (или ве совую долю) за писа нных попыток ле гитимного пользова те ля (и, по возможности, любых па ссивных попыток злоумышле нника в ре жиме ре а льного вре ме ни), которые не могут быть за конче ны из-за отка зов в пре дста вле нии (изобра же ние не получе но), се гме нта ции, извле че нии призна ков или контроля ка че ства . ВОСД (𝜏) = Nf ail(τ ) .100 , Ntot a l ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.71 – 10.03.01
где 𝑁𝑡𝑜𝑡𝑎𝑙 - обще е количе ство попыток ве рифика ции или иде нтифика ции, 𝑁𝑓𝑎𝑖𝑙(𝜏) - количе ство не успе шных попыток иде нтифика ции или ве рифика ции, в за висимости от порога . ВОСД за висит от порога ка че ства обра зца , а та кже от вре ме ни, уста новле нного на получе ние биоме триче ского обра зца , или допуска е мого числа пре дста вле ний. Да нные па ра ме тры на стройки должны быть ука за ны в протоколе испыта ний вме сте со зна че ние м ВОСД. Боле е строгий урове нь ка че ства для получе ния биоме триче ского обра зцов уве личива е т ВОСД, но улучша е т эксплуа та ционные ха ра кте ристики сра вне ний в биоме триче ской систе ме . Попытки, при которых исходный обра зе ц не был получе н или не име е т доста точного ка че ства , не обра ба тыва ются а лгоритмом сра вне ния, а сте пе нь схоже сти не опре де ляе тся. Та кие отка зы сбора да нных должны быть исключе ны при вычисле нии ВЛС и ВЛНС, но должны быть включе ны в вычисле ние ВЛД и ВЛНД. ВОСД, ВЛС и ВЛНС должны быть вычисле ны при одних и те х же зна че ниях порога принятия ре ше ния. Ве роятность ложного не совпа де ния ВЛНС (FNMR) – это доля обра зцов, получе нных в ре зульта те попыток ле гитимного пользова те ля, которые ошибочно призна ны не совпа да ющими с ша блоном за ре гистрирова нного в систе ме пользова те ля. ВЛНС (в проце нта х) сле дуе т опре де лять ка к долю (или ве совую долю) за фиксирова нных попыток ле гитимного пользова те ля, которые были пе ре да ны подсисте ме сра вне ния, и для которых сте пе нь схоже сти была ниже соотве тствующе го порога принятия ре ше ния о схоже сти. ВЛНС (𝜃) = где Nimpost e r ( error ) (θ) .100 , Nt arge t 𝑁𝑡𝑎𝑟𝑔𝑒𝑡 - количе ство сра вне ний вида "свой-свой", ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.72 – 10.03.01
𝑁𝑖𝑚𝑝𝑜𝑠𝑡𝑒𝑟(𝑒𝑟𝑟𝑜𝑟)(𝜃) - количе ство сра вне ний вида "свойсвой", иде нтифицирова нных ка к "свой-чужой", в за висимости от порога . ВЛНС за висит от порога принятия ре ше ния о схоже сти и должна быть ука за на вме сте с на блюда е мой ВЛС при том же пороге принятия ре ше ния. Ве роятность ложного совпа де ния ВЛС (FMR) – это доля обра зцов, получе нных в ре зульта те па ссивных попыток злоумышле нника , которые ошибочно призна ны совпа да ющими с ша блоном за ре гистрирова нного пользова те ля. При па ссивных попытка х злоумышле нника пользова те ли пре доста вляют свою собстве нную биоме триче скую ха ра кте ристику, ка к будто они сове рша ют попытку успе шной а уте нтифика ции с собстве нным ша блоном. На приме р, в случа е дина миче ской ве рифика ции подписи злоумышле нник при па ссивной попытке поста вил бы свою собстве нную подпись. ВЛС (в проце нта х) сле дуе т опре де лять ка к долю (или ве совую долю) за фиксирова нных па ссивных попыток злоумышле нника , которые были пе ре да ны подсисте ме сра вне ния и для которых сте пе нь схоже сти не ниже соотве тствующе го порога принятия ре ше ния о схоже сти. ВЛС (𝜃) = Nt arg et (error )(θ) .100 , Nimpost e r где 𝑁𝑖𝑚𝑝𝑜𝑠𝑡𝑒𝑟 - количе ство сра вне ний вида "свой-чужой"; 𝑁𝑡𝑎𝑟𝑔𝑒𝑡(𝑒𝑟𝑟𝑜𝑟)(𝜃) чужой", количе ство сра вне ний вида иде нтифицирова нных ка к "свой-свой", "свойв за висимости от порога . ВЛС за висит от порога принятия ре ше ния о схоже сти и должна быть ука за на на ряду с на блюда е мой ВЛНС при том же пороге принятия ре ше ния. 3.5 Моде лирова ние ра сче та повыше ния эффе ктивности СКУД ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.73 – 10.03.01
Для Моде лирова ния ра сче та повыше ния эффе ктивности СКУД от вне дре ния ме тодов многофа кторной а уте нтифика ции ра ссчита е м основные пока за те ли эффе ктивности СЗИ, для че го прове де м испыта ния на суще ствующих в РГЭУ (РИНХ) прибора х (ска не р отпе ча тков па льце в, считыва те ль ра дужной оболочки). Осуще ствим ре гистра цию пользова те ле й, буде м проводить их а уте нтифика цию с не изме нными па ра ме тра ми, а та кже с па ра ме тра ми, отличными от па ра ме тров при ре гистра ции. Опре де лим ве роятности отка за ре гистра ции, отка за сбора да нных, ложного соотве тствия и ложного не соотве тствия для ка ждого ме тода а уте нтифика ции. Ме тод а уте нтифика ции по отпе ча тка м па льце в Используе мое оборудова ние : Ска не р отпе ча тков па льце в Fingke y Ha mste r; Компьюте р с уста новле нным ПО - Fre e Finge rprint Ve rifica tion. В систе ме было за ре гистрирова но 20 пользова те ле й. Систе ма ра бота е т по 9-ти ба льной шка ле , при зна че ниях ме ньше или ра вно 5, систе ма отка зыва е т в доступе . При норма льных па ра ме тра х при ре гистра ции систе ма не выда ва ла ошибок в отка зе ре гистра ции. Е сли па ра ме тры были изме не ны (ра сположе ние па льца чуть боком, под углом вве рх, под на клоном, па ле ц сдвинут – не полное изобра же ние , мокрый па ле ц), то систе ма отка зыва ла в ре гистра ции. Та ким обра зом, ве роятность отка за ре гистра ции при ра зличных па ра ме тра х ра вна : ВОР (𝜏) = Nf ail(τ ) 8 . 100 = 40. .100 = 20 Ntot a l При попытке иде нтифика ции пользова те ле й систе ма отка зыва ла в сборе да нных при сле дующих па ра ме тра х: мокрый па ле ц, под углом, не полное изобра же ние па льца , под на клоном. Ве роятность отка за сбора да нных ра вна : ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.74 – 10.03.01
ВОСД (𝜏) = Nf ail(τ ) 5 . 100 = 25. .100 = 20 Ntot a l При ра зличных па ра ме тра х (бе з ка ких-либо изме не ний, ра сположе ние па льца чуть боком, сильное на да влива ние на ска не р, сла бое на да влива ние , под углом вве рх, под на клоном, па ле ц те плый и не много вла жный, мокрый па ле ц, ле гкий слой кре ма на па льце , па ле ц сдвинут – не полное изобра же ние ) можно ра ссчита ть сле дующие па ра ме тры: Ве роятность ложного не совпа де ния: ВЛНС (𝜃) = Nimpost e r ( e rror ) (θ) 43 .100 = . 100 = 39 110 Nt arge t Ве роятность ложного совпа де ния: ВЛС 𝜃 = Nt arg et(e rror )( θ) .100 = 46 / 110 . 100 = 42 Nimpost er В приложе нии В приве де ны получе нные при прове де нии экспе риме нта зна че ния. В та блице 3.17 приве де ны усре дне нные зна че ния по ка ждому па ра ме тру. Та блица 3.17 – Усре дне нные зна че ния по па ра ме тра м а уте нтифика ции по отпе ча тка м па льце в Па ра ме тр Бе з ка ких-либо изме не ний Сре дне е зна че ние 9 Ра сположе ние па льца чуть боком 4,27 Сильное на да влива ние на ска не р 8,9 Сла бое на да влива ние 8,9 Под углом вве рх 1,55 Под на клоном 2,82 ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.75 – 10.03.01
Па ле ц те плый и не много вла жный Мокрый па ле ц 8,55 7 Тонкий слой кре ма на па льце 5,09 Па ле ц сдвинут – не полное изобра же ние 2,36 Ка к видно из та блицы, лишь ка кие -либо се рье зные изме не ния в па ра ме тра х (под углом, не полное изобра же ние , чуть боком) уве личива ют ве роятность ложного не совпа де ния и ве роятность отка за в сборе да нных. Ме тод а уте нтифика ции по ра дужной оболочке Используе мое оборудова ние : считыва те ль ра дужной оболочки BM-E T200 фирмы Pa na sonic компьюте р с уста новле нной ОС Windows XP, име ющий COMпорт и се те вую ка рту E the rne t; ПО а дминистра тора BM-E T200; В систе ме было за ре гистрирова но 20 пользова те ле й. Ре зульта т а уте нтифика ции: допустить пользова те ля – 1, не допустить пользова те ля – 0. При норма льных па ра ме тра х при ре гистра ции систе ма не выда ва ла ошибок в отка зе ре гистра ции. Но е сли па ра ме тры были изме не ны (очки, попа да ние солне чного све та ; бе з очков, попа да ние солне чного све та ; линзы, попа да ние солне чного све та ), то систе ма отка зыва ла в ре гистра ции. Та ким обра зом, ве роятность отка за ре гистра ции при ра зличных па ра ме тра х ра вна : ВОР (𝜏) = Nf ail(τ ) .100 = 6/20 . 100 = 30%. Ntot a l ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.76 – 10.03.01
При попытке иде нтифика ции пользова те ле й систе ма отка зыва ла в сборе да нных при сле дующих па ра ме тра х: очки, попа да ние солне чного све та ; бе з очков, попа да ние солне чного све та ; линзы, попа да ние солне чного све та . Ве роятность отка за сбора да нных ра вна : ВОСД (𝜏) = Nf ail(τ ) 5 ∗100 % = 30. .100 = 6/20 . 100 20 Ntot a l При ра зличных па ра ме тра х (очки, искусстве нное осве ще ние ; очки, дне вной све т; очки, попа да ние солне чного све та ; бе з очков, искусстве нное осве ще ние ; бе з очков, дне вной све т; бе з очков, попа да ние солне чного све та ; линзы, искусстве нное осве ще ние ; линзы, дне вной све т; линзы, попа да ние солне чного све та ) можно ра ссчита ть сле дующие па ра ме тры: Ве роятность ложного не совпа де ния: ВЛНС (𝜃) = Nimpost e r ( error ) (θ) 43 .100 = 7 / 62 .100 = 11,3 110 Nt arge t Ве роятность ложного совпа де ния: ВЛС 𝜃 = Nt arg et (error )(θ) .100 = 0 / 62 . 100 = 0. Nimpost e r В приложе нии В приве де ны получе нные при прове де нии экспе риме нта зна че ния. В та блице 3.18 приве де ны усре дне нные зна че ния по ка ждому па ра ме тру. Та блица 3.18 – Усре дне нные зна че ния по па ра ме тра м а уте нтифика ции по ра дужной оболочке Па ра ме тр Очки, искусстве нное осве ще ние Очки, дне вной све т Очки, попа да ние солне чного све та Бе з очков, искусстве нное осве ще Сре дне е зна че ние 0,73 0,82 0 0,9 ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.77 – 10.03.01
ние Бе з очков, дне вной све т Бе з очков, попа да ние солне чного све та Линзы, искусстве нное осве ще ние Линзы, дне вной све т Линзы, попа да ние солне чного све та 1 0 0,83 1 0 Ка к видно из та блицы, попа да ние солне чного све та не позволяе т осуще ствить ре гистра цию и сбор да нных. Очки и линзы не ока зыва ют сильного влияния на а уте нтифика цию пользова те ля, но очки и линзы те много цве та уве личива ют ве роятность ложного не совпа де ния. При дне вном све те и не изме нных па ра ме тра х допуск осуще ствляе тся со стопроце нтной ве роятностью. Сумма ве роятносте й НСД и за щище нности ра вна е динице [34]. Рнсд + Рза щ = 1, то Рнсд = 1 - Рза щ Отсюда сле дуе т, что ве роятность НСД при приме не нии па роля, ключа или биоме трии соотве тстве нно ра вна : Рнсдп,к,б = 1 – Рза щп,к,б = 1 – (1- Р1п,к,б ) (1-Р2п,к,б)…(1-Рjп,к,б) = 1 j ∏ ¿¿ i п,к,б ), i=1 где Pi п,к,б – ве роятность пра вильной ра боты ме ха низма па ролирова ния, личного ключа или ме ха низма биоме триче ского призна ка . Та к ка к события получе ния НСД по все м тре м фа ктора м не за висимы, то обща я ве роятность НСД опре де ляе тся в виде j Ɛ µ Рнсд = (1-∏ Р iп)( 1-∏ Р iк)( 1-∏ Р iб). i=1 i=1 i=1 А ве роятность за щище нности ра вна j Рза щ = Ɛ п i µ к i ∏Р ∏Р ∏Р i=1 i=1 i б i=1 ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.78 – 10.03.01
В та блице 3.19 ра ссчита ны ве роятности НСД и ве роятности за щище нности для ме тодов биоме триче ской а уте нтифика ции, основа нные на прове де нных изме ре ниях. Та блица 3.19 – Ве роятности для ме тодов а уте нтифика ции (по ра де ния НСДВе роятность Ве роятность за щище нности 0,42 0,02 0,98 Ра дужна я оболочка гла за (Iris) 0,30 0,30 0,113 0,0 0,01 0,99 совпа де ния ции Ве роятность ложного совпа 0,39 Ве роятность ложного не 0,25 Ве роятность отка за сбора да 0,40 Ме тод а уте нтифика ции (The me thod of a uthe ntica tion) Ве роятность отка за ре гистра Отпе ча тки па льце в (Finge rprint) нных дужной оболочке и отпе ча тка м па льце в) В на ше м случа е , СКУД РГЭУ (РИНХ) може т быть пре дста вле на в виде сле дующих рубе же й за щиты: турнике ты, па рольна я а уте нтифика ция, а уте нтифика ция по отпе ча тка м па льце в и а уте нтифика ция по ра дужной оболочке гла за . Тогда , ве роятность за щище нности СКУД РГЭУ (РИНХ) може т быть ра ссчита на сле дующим обра зом: т п ро оп Рза щ = P i ¿ P j ∗P g ∗P f , где P т – ве роятность пра вильного функционирова ния турнике i тов, −вероятность правильного функционирвоаниятурникетов P пj – ве роятность пра вильной ра боты ме ха низма па ролирова ния, P ро g −¿ ве роятность пра вильного приме не ния ме ха низмов а уте нтифика ции по ра дужной оболочке гла за , ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.79 – 10.03.01
P оп - ве роятность пра вильного приме не ния ме ха низмов а уте f нтифика ции по отпе ча тка м па льце в. Ра ссчита е м, ка к буде т изме няться сте пе нь за щище нности СКУД РГЭУ (РИНХ) в за висимости от приме не ния или не приме не ния ка ких-либо рубе же й СКУД. В та блице 3.20 приве де ны сте пе ни за щище нности СКУД РГЭУ (РИНХ). Та блица 3.20 – Ве роятность за щище нности СКУД в за висимости от рубе жа за щиты Сте пе нь за щище нности рубе же й за щиты: А уте нтифика ция по ра дужной оболочке гла за (A uthe ntica tion by Iris) P ро g - - 0,99 А уте нтифика ция по отпе ча тка м па льце в (A uthe ntica tion by Finge rprint) P оп f - 0,98 0,98 А уте нтифика ция по па ролю (A uthe ntica tion by Pa ssword) P пj 0,78 0,78 0,78 Проход че ре з турнике ты (The pa ssa ge through the turnstile s) Pт i 0,65 0,65 0,65 0,923 0,998 0,999 Ве роятность за щище нности СКУД (The proba bility of se curity of the SCA M) Та ким обра зом, приме не ние ме ха низмов а уте нтифика ции по отпе ча тка м па льце в в дополне нии к пе рвона ча льной СКУД (проход че ре з турнике ты, а уте нтифика ция по па ролю) повыша е т е е за щище нность на 0,075. А совме стное приме не ние ме ха низмов а уте нтифика ции по отпе ча тка м па льце в и а уте нтифика ции по ра дужной оболочке гла ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.80 – 10.03.01
за вме сте с пе рвона ча льной СКУД повыша е т е е за щище нность на 0,076. Та ким обра зом, в да нной гла ве были прове де ны ра сче ты эффе ктивности вне дре ния ме тодов многофа кторной а уте нтифика ции в СКУД РГЭУ (РИНХ), а име нно ра сче т совокупной стоимости вла де ния, ра сче т сце на рие в оце нки эффе ктивности (пе ссимистиче ский, оптимистиче ский, на иболе е ве роятный), ра сче т повыше ния за щище нности СКУД. Прове де нные вычисле ния позволили сде ла ть вывод о том, что вне дре ние ме тодов многофа кторной а уте нтифика ции позволит повысить эффе ктивность систе мы контроля и упра вле ния доступом РГЭУ (РИНХ). ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.81 – 10.03.01
ЗА КЛЮЧЕ НИЕ В выпускной ква лифика ционной ра боте были проа на лизирова ны вопросы и за да чи обе спе че ния бе зопа сности информа ции в систе ме контроля и упра вле ния доступом РГЭУ (РИНХ). Были та кже проа на лизирова ны орга низа ционна я структура РГЭУ (РИНХ), ре а лизуе мый компле кс ме р для обе спе че ния бе зопа сности пе рсона ла и студе нтов в униве рсите те , а та кже основные силы и сре дства , обе спе чива ющие бе зопа сность пе рсона ла и студе нтов. Был сформирова н пе ре че нь объе ктов за щиты РГЭУ (РИНХ) и выде ле ны основные ка те гории пользова те ле й ИС РГЭУ (РИНХ). Проа на лизирова ны причины не са нкционирова нного доступа к информа ции и способы за щиты от них, проа на лизирова на суще ствующа я в РГЭУ (РИНХ) систе ма контроля и упра вле ния доступом, проа на лизирова ны ме тоды а уте нтифика ции и иде нтифика ции, боле е подробно проа на лизирова ны ме тоды биоме триче ской а уте нтифика ции по отпе ча тка м па льце в и по ра дужной оболочке гла за . Были проа на лизирова ны ме тоды биоме триче ской а уте нтифика ции, ста дии иде нтифика ция и а уте нтифика ция по биоме триче ской систе ме . Были изуче ны ста тиче ские и дина миче ские ме тоды биоме триче ской а уте нтифика ции. Боле е де та льно иссле дова ны ме тоды а уте нтифика ции по ра дужной оболочке гла за и по отпе ча тка м па льце в, ра ссмотре ны возможные а та ки злоумышле нников. Был та кже проа на лизирова н проце сс иде нтифика ции и а уте нтифика ции по ра дужной оболочке гла за и по отпе ча тка м па льце в. Были иссле дова ны те хниче ские устройства , не обходимые для а уте нтифика ции по ра дужной оболочке гла за и по отпе ча тка м па льце в. Проа на лизирова ны де йствующие ГОСТы, суще ствующие ме тоды оце нки эффе ктивности. Использова н ме тод оце нки совокупной стоимости вла де ния систе ма ми за щиты информа ции для опре де ле ния возможных за тра т от вне дре ния ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.82 ме тодов – 10.03.01
многофа кторной а уте нтифика ции в СКУД РГЭУ (РИНХ), прове де но экспе ртное оце нива ние . Прове де н ра сче т эффе ктивности СЗИ с использова ние м ма те ма тиче ского моде лирова ния для построе ния сце на рие в оце нки эффе ктивности. Были выполне ны ра сче ты пока за те ле й эффе ктивности для ка ждого из сце на рие в. Прове де на оце нка основных пока за те ле й эффе ктивности (ве роятность отка за ре гистра ции, ве роятность отка за сбора да нных, ве роятность ложного не совпа де ния, ве роятность ложного совпа де ния). Были осуще ствле ны ма те ма тиче ские ра сче ты и моде лирова ние ра сче та повыше ния эффе ктивности СКУД. Все выше пе ре числе нное позволило сде ла ть ма те ма тиче ские ра сче ты, подтве ржда ющие эффе ктивность и це ле сообра зность вне дре ния ме тодов многофа кторной а уте нтифика ции в СКУД РГЭУ (РИНХ). ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.83 – 10.03.01
СПИСОК ИСПОЛЬЗОВА ННЫХ ИСТОЧНИКОВ 1. Гурикова А .С. Приме не ние те хнологии двухэта пной а уте нтифика ции для за щиты пользова те льского а кка унта // Фунда ме нта льные и прикла дные на учные иссле дова ния: сборник ста те й Ме ждуна родной на учно-пра ктиче ской конфе ре нции (05 ноября 2015 г., г. Е ка те ринбург). / в 3 ч. Ч.2 – Уфа : А эте рна 2015. – 270 с., ISBN 978-5-906836-14-4 ч.2, ISBN 978-5-90683616-8 2. Гурикова А .С. Новый подход к ре ше нию пробле м а уте нтифика ции в информа ционных систе ма х // Пе рспе ктивы ра звития на учных иссле дова ний в 21 ве ке : ма те риа лы IX Ме ждуна родной на учно-пра ктиче ской конфе ре нции (31.10.2015 г., г. Ма ха чка ла ) 3. Гурикова А .С. Двухэта пна я а уте нтифика ция ка к ме ра за щиты информа ции пользова те ля информа ционных систе м // Труды Се ве ро-Ка вка зского филиа ла Московского те хниче ского униве рсите та связи и информа тики, ча сть I. – Ростов-на -Дону.: ПЦ «Униве рсите т» СКФ МТУСИ, 2015, 552 с., С 493 – 496. – 0,465 п.л., ISSN 221-7975 4. Па спорт бе зопа сности «РГЭУ (РИНХ)». [Эле ктронный ре сурс]. URL: http://www.rsue .ru/doc/be zopa snost/pa sp_be zop.pdf (да та обра ще ния: 10.03.2016). 5. Структура и орга ны упра вле ния «РГЭУ (РИНХ)» [Эле ктронный ре сурс]. URL: http://rsue .ru/Podra zde le nie .a spx?id=5930 (да та обра ще ния: 10.03.2016). 6. Ме тодиче ский докуме нт ФСТЭК Ме ры ЗИ в ГИС, 2014. [Эле ктронный ре сурс]. URL: http://fste c.ru/te khniche ska ya -za shchita informa tsii/dokume nty/114-spe tsia lnye -norma tivnye -dokume nty/805-me todiche skij-dokume nt (да та обра ще ния: 23.03.2016). 7. Ба зова я моде ль угроз бе зопа сности ПД при их обра ботке в ИСПД. 15.02. 2008 г [Эле ктронный ре сурс]. URL: http://fste c.ru/te khniche ska ya -za shchita -informa tsii/dokume nty/114-spe tsia ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.84 – 10.03.01
lnye -norma tivnye -dokume nty/379-ba zova ya -mode l-ugroz-be zopa snosti-pe rsona lnykh-da nnykh-pri-ikh-obra botke -v-informa tsionnykh-siste ma kh-pe rsona lnykh-da nnykh-vypiska -fste k-rossii2008-god (да та обра ще ния: 23.03.2016). 8. ГОСТ Р 54831-2011. СКУД. Устройства пре гра жда ющие упра вляе мые . Общие те хниче ские тре бова ния. Ме тоды испыта ний. [Эле ктронный ре сурс]. URL: http://vse gost.com/Ca ta log/51/51742.shtml (да та обра ще ния: 23.03.2016). 9. ГОСТ Р 51241 – 2008. СКУД. Кла ссифика ция. Общие те хниче ские тре бова ния. Ме тоды испыта ний. ктронный ре сурс]. [Эле URL: http://e xpe rt-01.com/a sse ts/ima ge s/uslugi/kontrol_dostupa /GOST%20R%2051241-2008.pdf (да та обра ще ния: 23.03.2016). 10. А нисимов В.В. Протоколы а уте нтифика ции (иде нтифика ции). [Эле ктронный ре сурс]. URL:https://site s.google .com/site /a nisimovkhv/le a rning/kripto/le cture /te ma 11 (да та обра ще ния: 29.03.2016). 11. ГОСТ Р ИСО/МЭК 19794-2—2005 А втома тиче ска я иде нтифика ция. Иде нтифика ция биоме триче ска я. Форма ты обме на биоме триче скими да нными. Ча сть 2. Да нные изобра же ния отпе ча тка па льца - контрольные точки [Эле ктронный ре сурс]. URL: http:// vse gost.com/Ca ta log/21/2128.shtml (да та обра ще ния: 29.03.2016). 12. Биоме трия. Ме ждуна родный фонд а втома тиче ской иде нтифика ции. [Эле ктронный ре сурс]. URL: http://www.fond-a i.ru/a rt1/a rt228.html 13. Обзор биоме триче ских (да та обра ще ния: 29.03.2016). ме тодов ктронный ре сурс]. а уте нтифика ции. URL: [Эле http://dic.a ca de mic.ru/dic.nsf/ruwiki/1748182 (да та обра ще ния: 10.04.2016). 14. Ша ров В. Биоме триче ские ме тоды компьюте рной бе зопа сности // PC Ma ga zine /Russia n E dition №4 (80), а пре ль 2005. [Эле ктронный ре сурс]. URL: http://www.byte ma g.ru/a rticle s/de ta il.php?ID=6719 (да та обра ще ния: 10.04.2016). ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.85 – 10.03.01
15. Биологиче ский энциклопе диче ский слова рь. - М.: Дире ктМе дия Па блишинг, 2006. - 9000 с. [Эле ктронный URL: http://biblioclub.ru/?pa ge =dict&dict_id=93 ре сурс]. (да та обра ще ния: 10.04.2016). 16. Ра дужна я оболочка гла за (ра дужка ), строе ние . [Эле ктронный ре сурс]. URL: http://zre nue .com/a na tomija -gla za /40- ra duzhka /345-ra duzhna ja -obolochka -gla za -ra duzhka -stroe nie .html (да та обра ще ния: 11.04.2016). 17. Официа льный са йт Biome tric Ide a l Te st. Ба зы да нных по биоме триче ским па ра ме тра м. [Эле ктронный ре сурс]. URL: http://biome trics.ide a lte st.org/ (да та обра ще ния: 16.04.2016). 18. Iris Re cognition Te chnology. [Эле ктронный ре сурс]. URL: http://www.irisid.com/productssolutions/te chnology-2/irisre cognitionte chnology/ (да та обра ще ния: 16.04.2016). 19. Считыва те ль ра дужной оболочки гла за Pa na sonic BM-E T200. [Эле ктронный ре сурс]. URL: http://www.ha nsa b.ru/%D0%A 2%D0%BE v%D0%B0ry/Pa na sonic-BM-E T200-Iris-Re a de (да та обра ще ния: 16.04.2016). 20. Сима нков В.С., Луце нко Е .В. А да птивное упра вле ние сложными систе ма ми на основе те ории ра спозна ва ния обра зов. [Эле ктронный ре сурс]. URL: http://victor-sa fronov.ru/syste ms-a na lysis/books/sima nkov-luce nko/ 14.html (да та обра ще ния: 16.04.2016). 21. Ска не ры отпе ча тков па льце в. Кла ссифика ция и способы ре а лиза ции [Эл. ре сурс]. URL: https://ge e ktime s.ru/post/116458/ , Ска не ры отпе ча тков па льце в [Эл. ре сурс]. URL: http://www.ide xpe rt.ru/e quipme nt/7/ (да та обра ще ния: 21.04.2016). 22. NITGE N Fingke y Ha mste r. [Эле ктронный ре сурс]. URL: http://www.ne urote chnology.com/finge rprint-sca nne r-nitge nfingke y-ha mste r.html (да та обра ще ния: 21.04.2016). 23. Fingke y URL: Ha mste r. [Эле ктронный ре сурс]. http://www.nitge n.com/e ng/product/finke y.html#a 1 (да та обра ще ния: 21.04.2016). ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.86 – 10.03.01
24. ГОСТ Р 50922-2006 ЗИ. Основные те рмины и опре де ле ния. [Эле ктронный ре сурс]. URL: http://www.a lte ll.ru/le gisla tion/sta nda rds/50922-2006.pdf (да та обра ще ния: 29.05.2016). 25. ГОСТ 24.702-85. Е дина я систе ма ста нда ртов а втома тизирова нных систе м упра вле ния. Эффе ктивность а втома тизирова нных систе м упра вле ния. Основные положе ния. [Эле ктронный ре сурс]. URL: http://vse gost.com/Ca ta log/20/20041.shtml (да та обра ще ния: 27.04.2016). 26. Ма слова Н.А . Ме тоды оце нки эффе ктивности систе м за щиты информа ционных систе м: журна л «Искусстве нный инте лле кт». 2008, №4. [Эле ктронный ре сурс]. URL: http://www.nbuv.gov.ua /old_jrn/na tura l/II/2008_4/Journa lA I_2008_4/Ra zde l3/07_Ma slova .pdf (да та обра ще ния: 19.05.2016). 27. На учна я школа Хуба е ва . Ма те ма тиче ское и имита ционное моде лирова ние экономиче ских и информа ционных проце ссов. 28. Е фимов Е .Н. Моде лирова ние оце нок эффе ктивности ме роприятий информа ционной бе зопа сности компа нии при возде йствии случа йных фа кторов окружа юще й сре ды: Журна л Изве стия ЮФУ. Те хниче ские на уки. 2015, №5 [Эле ктронный ре сурс]. URL: http://cybe rle ninka .ru/a rticle /n/mode lirova nie -otse nok-e ffe ktivnosti-me ropriya tiy-informa tsionnoy-be zopa snosti-kompa nii-privozde ystvii-slucha ynyh-fa ktorov (да та обра ще ния: 19.05.2016). 29. ГОСТ Р ИСО/МЭК 19795-1-2007. А втома тиче ска я иде нтифика ция. Иде нтифика ция биоме триче ска я. Эксплуа та ционные испыта ния и протоколы испыта ний в биоме трии. Ча сть 1. Принципы и структура . [Эле ктронный ре сурс]. URL: http://www.gosthe lp.ru/gost/gost47675.html (да та обра ще ния: 27.04.2016). 30. ГОСТ Р ИСО/МЭК 19795-2-2008. А втома тиче ска я иде нтифика ция. Иде нтифика ция биоме триче ска я. Эксплуа та ционные испыта ния и протоколы испыта ний в биоме трии. Ча ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.87 – 10.03.01
сть 2. Ме тоды прове де ния те хнологиче ского и сце на рного испыта ний. [Эле ктронный ре сурс]. URL: http://www.gosthe lp.ru/gost/gost48963.html (да та обра ще ния: 27.04.2016). 31. ГОСТ Р ИСО/МЭК ТО 19795-3-2009. А втома тиче ска я иде нтифика ция. Иде нтифика ция биоме триче ска я. Эксплуа та ционные испыта ния и протоколы испыта ний в биоме трии. Ча сть 3. Особе нности прове де ния испыта ний при ра зличных биоме триче ских URL: мода льностях. [Эле ктронный http://vse gost.com/Ca ta log/48/48632.shtml ре сурс]. (да та обра ще ния: 27.04.2016). 32. ГОСТ Р ИСО/МЭК ТО 19795-4-2010. А втома тиче ска я иде нтифика ция. Иде нтифика ция биоме триче ска я. Эксплуа та ционные испыта ния и протоколы испыта ний в биоме трии. Ча сть 4. Те стирова ние производите льности биоме триче ских систе м. [Эле ктронный ре сурс]. URL: http://vse gost.com/Ca ta log/17/1757.shtml (да та обра ще ния: 27.04.2016). 33. ГОСТ Р ИСО 9000-2011. Систе мы ме не джме нта ка че ства . Основные положе ния и слова рь. [Эле ктронный URL: http://vse gost.com/Ca ta log/52/52164.shtml ре сурс]. (да та обра ще ния: 29.05.2016). 34. Ива нов информа ции В.П. от Ма те ма тиче ска я НСД. http://www.bnti.ru/dbte xts/ оце нка [Эле ктронный за щище нности ре сурс]. URL: ipks/old/a na lma t/1/a m/iva nov/iva nov.pdf (да та обра ще ния: 31.05.2016). ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.88 – 10.03.01
Приложе ние А (ре коме ндуе мое ) Ре зульта ты имита ционного моде лирова ния а) б) в) г) д) е) ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.89 – 10.03.01
ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.90 – 10.03.01
Та блица С - Ре зульта ты экспе риме нта льных испыта ний со считыва те ле м ра дужной оболочки BM-E T200 Пользова те ли 1 2 3 4 5 6 7 8 9 1 0 9 9 9 9 9 9 9 9 9 9 9 9 0 3 0 0 0 9 9 8 9 0 9 4,27 Сильное на да влива ние на ска не р 9 9 9 8 9 9 9 9 9 9 9 8,9 Сла бое ние 9 9 9 9 9 9 9 9 8 9 9 8,9 0 2 4 4 0 3 3 2 0 3 2 2 2 4 2 3 2 2 0 3 2 3 1,55 2,82 9 7 8 7 9 7 9 8 8 8 8 7 8 6 9 8 8 7 9 5 9 7 8,55 7 5 6 9 0 7 0 4 1 9 8 7 5,09 3 3 4 2 1 0 2 3 3 3 2 2,36 Па ра ме тры Бе з ка ких-либо изме не ний Ра сположе ние па льца чуть боком 1 1 Ср. зна че ние на да влива Под углом вве рх Под на клоном Па ле ц те плый и не много вла жный Мокрый па ле ц Ле гкий слой кре ма на па льце Па ле ц сдвинут – не полное изобра же ние з) и) й) к) ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.91 – 10.03.01
л) м) н) о) Рисунок А 1 – Ре зульта ты моде лирова ния после ша га 1 а) б) ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.92 – 10.03.01
в) г) д) е) ё) ж) з) и) ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.93 – 10.03.01
й) к) л) м) н) о) Рисунок А 2 – Ре зульта ты моде лирова ния после ша га 2 Приложе ние Б (обяза те льное ) Ре зульта ты экспе риме нта льных испыта ний со считыва те ле м ра дужной оболочки Та блица Б1 - Ре зульта ты экспе риме нта льных испыта ний со считыва те ле м ра дужной оболочки BM-E T200 Пользова те ли 1 2 3 4 5 6 7 8 9 1 0 9 9 9 9 9 9 9 9 9 9 9 9 0 3 0 0 0 9 9 8 9 0 9 4,27 Сильное на да влива ние на ска не р 9 9 9 8 9 9 9 9 9 9 9 8,9 Сла бое ние 9 9 9 9 9 9 9 9 8 9 9 8,9 Па ра ме тры Бе з ка ких-либо изме не ний Ра сположе ние па льца чуть боком 1 1 Ср. зна че ние на да влива ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.94 – 10.03.01
Под углом вве рх Под на клоном Па ле ц те плый и не много вла жный Мокрый па ле ц Ле гкий слой кре ма на па льце Па ле ц сдвинут – не полное изобра же ние 0 2 4 4 0 3 3 2 0 3 2 2 2 4 2 3 2 2 0 3 2 3 1,55 2,82 9 7 8 7 9 7 9 8 8 8 8 7 8 6 9 8 8 7 9 5 9 7 8,55 7 5 6 9 0 7 0 4 1 9 8 7 5,09 3 3 4 2 1 0 2 3 3 3 2 2,36 ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.95 – 10.03.01
Приложе ние В (обяза те льное ) Ре зульта ты экспе риме нта льных испыта ний со ска не ром отпе ча тков па льце в Та блица В1 - Ре зульта ты экспе риме нта льных испыта ний со ска не ром отпе ча тков па льце в Fingke y Ha mste r Пользова те ли Па ра ме тры Очки, искусстве нное осве ще ние Очки, дне вной све т Очки, попа да ние солне чного све та Бе з очков, искусстве нное осве ще ние Бе з очков, дне вной све т Бе з очков, попа да ние солне чного све та Линзы, искусстве нное осве ще ние Линзы, дне вной све т Линзы, попа да ние солне чного све та 1 2 3 4 5 6 7 8 9 1 0 1 1 Ср. зна че ние 1 1 1 0 0 0 1 1 1 1 1 0,73 1 1 1 0 0 1 1 1 1 1 1 0,82 0 0 0 0 0 0 0 0 0 0 0 0 1 1 1 1 1 0 1 1 1 1 1 0,9 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 - - - - - 0 1 1 1 1 1 0,84 - - - - - 1 1 1 1 1 1 1 - - - - - 0 0 0 0 0 0 0 ВКР-2020 - кафедра №35 ИТИЗИ – группа ИБ-341 Гурикова А.С. с.96 – 10.03.01
Отзывы:
Авторизуйтесь, чтобы оставить отзыв