Растения и животные 

Что такое биометрия определение. Биометрия: искусство узнавания. Перспективы биометрических систем на примере платформы Id-Me от компании RecFaces. Экспертная оценка свойств БХЧ

В России около 14 миллионов айфонов, треть из них - с функцией Touch ID. Чтобы разблокировать экран смартфона, вы делитесь с Apple биометрическими данными. Пользователи всё легче отдают сокровенные данные тела. Кажется, это удобно, надёжно и помогает в борьбе с преступностью. Хотя недавний индийский инцидент с журналистами, получившими доступ к биометрическим данным миллионов сограждан, заставляет думать об обратном. Пока технологии совершенствуются, законодатели по всему миру решают, как регулировать и защищать сбор и использование биометрической информации.

Что такое биометрия?

Биометрия анализирует физические и поведенческие характеристики людей, чтобы идентифицировать их личность. В самом простом смысле, это технологии измерения человеческого тела. Существует две категории биометрических измерений: физиологические и поведенческие.

Физиологические измерения бывают двух типов: морфологические и биологические. К морфологии относятся отпечатки пальцев, форма руки, пальцев или лица, рисунок радужки и сетчатки глаза; к биологическим - анализы ДНК, слюны, крови или мочи.

Поведенческие измерения - это распознавание голоса, динамика почерка (скорость движения, ускорение, давление, наклон), динамика нажатия клавиш, способ использования объектов, походка, звук шагов, жесты.

Эти измерения можно использовать двумя разными способами: для верификации личности и для идентификации.

Верификация предполагает сравнение биометрических данных с конкретным шаблоном, который содержится в базе данных или на переносном носителе, например, смарт-карте. Эта операция позволяет удостовериться, что человек именно тот, за кого себя выдаёт.

В случае идентификации биометрические данные человека сравнивают с данными других людей в базе. Идентификация проходит успешно, если такой биометрический образец уже есть в базе данных.

Биометрия - новое явление?

Не очень-то. В 19 веке французский юрист и полицейский Альфонс Бертильон стал сравнивать физические характеристики людей для идентификации преступников. Разработанная им система антропометрии стала первым научным подходом к определению личности в криминалистике. Его разработки легли в основу дактилоскопии, системы опознания человека по следам пальцев рук. Всем известную систему придумал британский офицер Уильям Гершель - в 1877 году он выдвинул гипотезу о неизменности папиллярного рисунка на ладонях человека. Опознание преступников по отпечаткам пальцев было впервые использовано в 1902 году.

Поведенческая биометрия тоже уходит корнями в 19 век: в 1860-е операторы телеграфа, используя азбуку Морзе, распознавали друг друга по особенностям передачи “точек” и “тире”.

Где сегодня используется биометрия?

В основном - в области национальной безопасности, здравоохранения и регистрационных системах. Биометрию широко применяют компании для контроля за сотрудниками и внутренней охраны, банки - для идентификации клиентов, корпорации и соцсети - в коммерческих целях.

Как и в 19 веке, сегодня правоохранительные органы применяют биометрию , чтобы распознать преступников. Автоматизированные системы идентификации отпечатков пальцев (AFIS) обрабатывают и хранят дактилоскопические изображения, а автоматизированные биометрические системы идентификации (ABIS) содержат шаблоны для лиц, пальцев и радужки глаз. В крупных городах, аэропортах и на границах уже используют технологию живого распознавания лиц (live face recognition), которая позволяет идентифицировать лицо в толпе в режиме реального времени.

В пограничном контроле используют электронные и биометрические паспорта, где кроме фотографии владельца есть и отпечатки двух пальцев. Биометрическая инфраструктура состоит из сканеров отпечатков и камер, которые ускоряют прохождение границ. Государства вводят эти технологии для контроля миграционных потоков.

Биометрия также нужна для создания ID-карт, предоставляющих доступ к медицинскому обслуживанию, гражданской идентификации и регистрации избирателей.

Огромное количество технологий в области сбора биометрических данных разрабатывают IT-гиганты вроде Google и Facebook. Рекламодатели используют технологию распознавания лиц в реальном времени, чтобы показывать клиентам определенные объявления. Банки и розничные магазины применяют биометрию для отслеживания преступников и неблагонадежных клиентов. Компании заменяют замки от офисных помещений на сканеры радужки или отпечатков пальцев, а элитные клубы используют биометрическую информацию для идентификации важных клиентов.

В прошлом году российские банки повсеместно начали запускать пилотные проекты с применением биометрических технологий для регистрации пользователей и предоставления им онлайн-услуг. Пока в этой сфере биометрические данные будут работать наряду со стандартными системами защиты, такими как пара логин-пароль.

Насколько надежна биометрия?

Пока биометрические технологии далеки от совершенства. Физиологические показатели более стабильны по сравнению с поведенческими: меньше меняются в течение жизни и не подвержены ситуативным факторам, например, воздействию стресса. Тем не менее, история знает множество примеров , когда и такие измерения ложно принимаются или отвергаются распознающими системами. Например, лицо можно заменить фотографией или видео в высоком разрешении, а отпечатки пальцев «похитить». Известный случай произошел в 2005 году в британской тюрьме Гленочил, где заключенные влегкую научились обманывать систему замков , основанную на дактилоскопии.

Часто риск ошибки связан с условиями проведения идентификации. Некачественная фотография может заметно увеличить риск. Важно освещение, интенсивность фонового шума, положение человека в пространстве. В идеальных лабораторных условиях частота ошибок в опознании лица колеблется от 5 до 10 %.

Риски утечки данных

Во время верификации данные сверяются с биометрическим шаблоном, который сам человека хранит, например, на смарт-карте. Только пользователь имеет контроль над своими данными. В случае идентификации данные человека сверяют с данными из единой централизованной базы, а это значит, что их носитель не имеет над ними никакой власти. В такой ситуации никто не защищен от нарушения приватности и попадания биометрической информации в чужие руки.

Так, стало известно, что российские банки передали ФСБ биометрию клиентов - данные пользователей могут использовать совсем не тем способом, на который соглашался клиент.

Индийский инцидент

В начале января 2018 журналисты газеты The Tribune в городе Чандигарх заявили , что купили программное обеспечение, которое давало доступ к данным из индийской базы данных Aadhaar, у неизвестных продавцов в WhatsApp всего за £6. Aadhaar - крупная централизованная база данных, в которой хранятся имена, телефоны, адреса жителей и их биометрические данные. Удостоверяющие личность карточки Aadhaar необходимы гражданам Индии для доступа к госуслугам, получению льгот и пособий. Журналисты сообщили, что купленное ими ПО также позволяет печатать поддельные ID-карты.

Хотя Агентство Индии по уникальной идентификации (UIDAI) заявило, что журналисты получили доступ только к именам и адресам, которые не имеют смысла без биометрии, инцидент еще раз показал, насколько ненадежными могут быть подобные базы. Активисты уже критиковали Aadhaar за гибель от голода двух граждан Индии, которые не смогли получить доступ к положенным им пайкам, так как их получение требовало аутентификации в Aadhaar.

В августе 2017 года Верховный суд постановил, что неприкосновенность частной жизни является правом, гарантированным конституцией Индии. По прогнозам аналитиков, это решение заставит пересмотреть решающую роль Aadhaar в жизни индийцев.

Защита биометрических данных: где и как она работает?

Несмотря на весьма специфический характер биометрических данных, в мире практически отсутствуют правовые положения , касающиеся их защиты. В основном правовые тексты говорят о защите персональных данных и конфиденциальности в широком смысле, но иногда такое законодательство плохо адаптируется к биометрии.

В России сбор и хранение биометрических данных возможно только с согласия субъекта персональных данных в письменной форме. Этот пункт есть в законе «О персональных данных ». 1 июля 2017 года в него внесли изменения, и теперь все сайты, которые собирают и хранят любые данные о пользователях, должны внести документацию на свой ресурс. Штраф за невыполнение этих требований составит от 10 000 до 75 000 рублей за каждое обнаруженное нарушение. А осенью 2017 глава Роскомнадзора Александр Жаров призвал запретить биометрическую идентификацию несовершеннолетних при использовании ими технических устройств.

За последние 10 лет ряд законопроектов, созданных с упором на биометрические данные, появились в США, а в мае 2018 года во всех странах Евросоюза вступит в силу новый закон ЕС о защите персональных данных (General Data Protection Regulation, GDPR).

США: трое против сорока семи

В Соединенных Штатах нет единого закона, который бы регулировал сбор и использование персональных данных, в том числе биометрических. Жесткое законодательство относительно биометрии существует только в трех штатах: Иллинойсе, Техасе и Вашингтоне.

В 2008 году Иллинойс принял закон о конфиденциальности биометрической информации (BIPA), который установил строгие требования для организаций, которые собирают, покупают или как-то иначе получают биометрические данные пользователей. Закон направлен против неограниченного использования биометрии в коммерческих целях. Любое предприятие, которое получает доступ к таким данным, должно разработать общедоступную политику хранения данных, ограничить передачу или раскрытие биометрии и защищать эти данные так же, как компания защищает другую конфиденциальную информацию. BIPA устанавливает право на иск для «потерпевшего лица» и предусматривает возмещение ущерба в 1000 долларов США за каждое неосторожное нарушение и 5000 долларов - за преднамеренное. В январе 2017 года подобные законопроекты рассматривали в Коннектикуте, Нью-Хэмпшире, Вашингтоне и Аляске, но приняли только в Вашингтоне.

В 2016 году группа истцов из штата Иллинойс подала в суд на Facebook за незаконный сбор биометрических данных. Истцы утверждали, что функция распознавания лиц, с помощью которой соцсеть устанавливает метки на фотографиях, незаконно собирала и хранила данные пользователей. В 2017 в суды Иллинойса подали больше тридцати исков к компаниям, которые собирали отпечатки пальцев сотрудников, чтобы следить за рабочим временем.

В целом же в 47 штатах США компании могут использовать ПО для идентификации лиц на изображениях без согласия пользователей, если изображение находится в публичном доступе. Уже существует софт для распознавания лиц, который магазины могут использовать, чтобы идентифицировать клиентов, слишком часто возвращающих товары или предпочитающих определённый тип покупок. Благодаря Facebook сотрудники могут немедленно получить информацию о клиентах, когда они только входят в магазин, узнать, кто они, откуда, какой у них доход. С точки зрения конфиденциальности это нарушение анонимности, принципа согласия пользователя и целесообразности использования биометрических данных. Но законом в этих штатах такое не запрещено.

Евросоюз пытается вернуть приватность

В этом году шаг навстречу конфиденциальности биометрической информации делает Евросоюз: в мае 2018 года вступает в силу единый закон о защите персональных данных (General Data Protection Regulation , GDPR), принятый в 2016. Основная цель GDPR - вернуть европейским гражданам контроль над своими персональными данными и одновременно упростить нормативно-правовую базу для компаний. Под влияние этого закона попадают не только 28 стран Евросоюза, но и организации, которые имеют представительства в странах ЕС, собирают и обрабатывают персональные данные, оказывают услуги физическим лицам - гражданам Евросоюза, используют онлайн-регистрацию на сайтах и в приложениях. Поэтому закон сильно отразится , в частности, на российском бизнесе.

Закон, написанный с упором на биометрию, объединит и ужесточит все ранее существовавшие в европейских странах нормы защиты персональных данных. В частности, GDPR обязывает любую организацию запрашивать согласие пользователя до сбора данных. При этом субъект данных имеет право отозвать свое согласие в любое время. Этот принцип называется «право быть забытым».

Компании, управляющие биометрической информацией, получат огромные штрафы, если не смогут обеспечить безопасность данных. Санкции могут достигать 20 миллионов евро или 4 % от ежегодного мирового оборота.

Закон говорит о том, что использование данных должно быть ограничено. Персональные данные должны собираться и обрабатываться только для «конкретных, явных и законных целей» (принцип минимизации данных).

Китай строит цифровую диктатуру

Пока европейские страны и организации готовятся к вступлению GDPR в силу, в Китае продолжают разрабатывать систему социального кредита , которая, кажется, не оставит и следа от частной жизни в стране. К 2020 году каждому жителю Китая, в зависимости от поведения, назначат персональный рейтинг, который повлияет на доступ к госуслугам, возможность брать кредит, устраиваться на работу, определять детей в школу, делать покупки и путешествовать.

Система социального кредита основана на сборе максимального количества данных о гражданах и оценке благонадежности жителей на основе их финансового, социального и онлайн-поведения. Так, в рейтинге учитывается кредитная история, своевременность уплаты штрафов, соблюдение ПДД, покупательские привычки, время, проведённое за компьютерными играми (чем больше праздности, тем ниже рейтинг), соблюдение правил планирования семьи, частота посещения родителей, высказывания в интернете, круг общения (проводить время с людьми ниже по рейтингу будет невыгодно). Пока участие в рейтинге добровольное, но к 2020 году оно будет обязательным для всех физических и юрлиц.

Для сбора данных о гражданах правительство привлекло восемь частных компаний, которые должны разработать алгоритмы для оценки социального кредита. Среди них - China Rapid Finance, партнёр техногиганта Tencent, который поддерживает крупнейший мессенджер WeChat с более чем 850 миллионами активных пользователей. Другой игрок - Sesame Credit, управляемый Ant Financial Services Group (AFSG), дочерней компанией Alibaba. AFSG продает страховку и предоставляет кредиты для малого и среднего бизнеса, а также владеет сервисом AliPay, который используют не только для онлайн-покупок, но и для ресторанов, такси, школьных сборов, билетов в кино и денежных переводов. Для разработки системы социального кредита Sesame объединился с другими платформами, собирающими данные: Didi Chuxing, в прошлом главным китайским конкурентом Uber, и крупнейшей в стране онлайн-службой знакомств Baihe. Трудно даже представить, сколько эти компании знают о своих пользователях.

Ожидается, что с помощью тотального контроля онлайн и офлайн-поведения система будет подталкивать граждан к действиям, которые одобряет правительство, и способствовать увеличению всеобщей «искренности» и доверия . Роль систем распознавания лиц и других биометрических технологий в этом проекте будет огромной.

Возможности биометрии всё чаще оборачиваются проблемами: утечкой данных, киберпреступностью, «кражами личности». А рост применения биометрических технологий ставит новые задачи для правительств. Будут ли государства защищать анонимность своих граждан или полная прозрачность ждёт не только жителей Китая, но и всех, кто имеет аккаунт в соцсетях, пользуется телефоном и хотя бы иногда выходит из дома? Развитие технологий в любом случае потребует разработки правового поля.

Текст: Анна Козонина

Многие читатели Хабра, вероятно, уже знакомы с биометрическими технологиями. Они сейчас распространены повсеместно. В общем смысле биометрия – это система распознавания людей по одной либо нескольким физическим (или поведенческим) характеристикам. В сфере информационных технологий биометрические данные используются в качестве одной из форм управления идентификаторами доступа и контроля доступа. Обычно режим работы биометрических систем сводится к двум основным типам.

Первый называется верификацией, это сравнение результата теста с биометрическим шаблоном. Этот вариант помогает проверить, тот ли это человек, за кого он себя выдает. Верификация может осуществляться различными способами, включая смарт-карту, имя пользователя или же его номер. Второй режим – это идентификация. После получения определенного образца система сверяется с базой биометрических данных для определения личности. Здесь есть один важный момент – для этого режима работы биометрический образец должен быть в базе данных, а сравнение осуществляться по принципу «один со многими». В целом, у биометрических технологий огромный потенциал, который пока не реализован в полной мере. В каком состоянии сегодня находятся биометрические технологии в России и мире?

В ряде случаев их развитие нельзя еще признать удовлетворительным. Пока что эта сфера активно развивается, хотя кое-какие результаты уже есть (об этом – ниже). В некоторых случаях биометрию считают не слишком надежным способом идентификации или верификации. Так, в США полицейское управление города Тампа даже деинсталлировало программное обеспечение распознавания лиц, считая его не слишком надежным. Но там речь шла о внедрении устаревших методов биометрии, которые не всегда показывают себя с лучшей стороны.

Тем не менее, современные технологии биометрии становятся все более точными и надежными. Многие компании и научные организации занимаются исследованиями и разработками в этой сфере. Причем приоритет с течением времени сместился на бесконтактные методы биометрического распознавания. Биометрия используется во многих сферах, включая банковскую деятельность, системы охраны и контроля доступа, системы визового контроля, полицейские системы идентификации преступников, сбор статистики посетителей и много чего еще. Пока что около половины биометрического рынка занимают системы распознавания по отпечаткам пальцев. Но ситуация постепенно меняется, разработчики понимают, что дактилоскопия – не самый надежный способ идентифицировать личность (в «Разрушителях легенд» как-то даже показывали способ открыть дактилоскопический замок при помощи распечатанных на принтере отпечатков пальцев), поэтому постепенно становятся все более популярными новые технологии биометрии.

Биометрия: масштабы

В целом, можно сказать, что биометрия стала неотъемлемой частью жизни людей. В некоторых странах, например, без биометрических данных нельзя получить загранпаспорт и визу. Правительственные организации различных стран считают, что биометрия – один из самых эффективных способов идентификации беженцев и тех, кто нелегально пересекает границу.

Сейчас есть немало проектов, в основу которых положены биометрические технологии. Пожалуй, один из наиболее масштабных – это проект AADHAAR, реализуемый в Индии. Он представляет собой биометрическую идентификационную систему, которая содержит данные более чем миллиарда человек. В базе – около 10 млрд шаблонов отпечатков пальцев, два млрд шаблонов радужки глаза и миллиард фотографий. Нечто похожее было показано в фантастическом фильме «Я – начало» (I origins). Впрочем, идентификация по радужке глаза – вполне реальная технология, которая становится все популярнее.

Запись в AADHAAR имеют возможность получить все резиденты Индии, это идентификационный номер, который привязан к биометрическим данным пользователей. Используется он в финансовых операциях, при работе с различными государственными и частными сервисами. К AADHAAR привязан и облачный сервис для хранения сканированных документов.

Конечно, не только Индия вводит биометрическую идентификацию. Другие государства тоже этим занимаются. Да и не только государства, но и частные компании. По оценке аналитического агентства J"son & Partners Consulting, объем мирового рынка биометрических систем достигнет объема в $40 млрд к 2022 году. Выводы аналитиков основаны на показателях выручки ключевых игроков в зависимости от сегментов, с учетом оборудования, программного обеспечения и интеграции.

Другое аналитическое агентство, Acuity Research, оценивает рост количества биометрических электронных документов e-ID до 749 млн к 2018 году. А всего, по мнению специалистов агентства, в 2018 году в мире будет насчитываться около 3,5 млрд. электронных документов. Уже сейчас более половины стран-участниц ООН выдают биометрические паспорта. Примером реализации программ перехода на биометрические электронные документы можно назвать правительственные и частные контракты Канады, США, Белоруссии, Украины, Молдавии, Литвы, Венгрии, Бангладеш, Сенегала и других стран.

А что в России?

В России биометрические технологии развиваются довольно быстро, более активно, чем во многих странах. Например, крупнейшие банки РФ приступили в этом году к тестированию биометрических систем идентификации клиентов. Создает свою базу биометрических данных ЦБ, Минкомсвязи и Росфинмониторинг, эта система достигнет стадии тестирования уже в этом году.

По словам зампреда ЦБ Ольги Скоробогатовой, пилотный проект позволит стать клиентом любого банка удаленно. Для этого достаточно будет единожды пройти процедуру биометрической регистрации в любом участвующем в проекте кредитном учреждении.

«Биометрия связана с очень волнующей темой. Это идентификация, удаленная идентификация, создание единой базы данных о физических лицах, я больше говорю о физических лицах, которая дала бы возможность любому банку и любой организации не заставлять клиентов приходить ногами для заполнения большого перечня документов», – цитирует Скоробогатову РИА.

От этого эксперимента до создания национальной биометрической базы данных останется буквально один шаг.

В банковском секторе стараются внедрять системы идентификации клиентов по голосу, фотографии, отпечаткам пальцев. К примеру, ВТБ24 уже опробовал в работе биометрическую идентификацию в рамках интернет-банкинга. В процессе входа в приложение онлайн-банка клиентам предложили предоставить свою фотографию и образец голоса. При помощи этих данных и планируется проводить идентификацию. После подтверждения личности пользователя все операции совершаются без дополнительного подтверждения. Большой интерес к биометрии проявляет и Сбербанк, который уже аккредитовал RecFaces (заявка Comlogic) как одного из своих партнеров по данному направлению.

Схожие технологии используются в Промсвязьбанке и «Хоум Кредите», «Тинькофф Банке» и ряде других организаций. Что касается единой базы биометрических данных, то над ее созданием одновременно работают ЦБ, Минкомсвязи и Росфинмониторинг. Реализация этого проекта может занять несколько лет. Общая база биометрических данных, по мнению экспертов, окажется полезной для финансового и юридического секторов, сферы госуслуг, общественной безопасности, медицины и не только.

Цифровой биометрический профиль от RecFaces

Говоря о биометрии в России, нельзя не сказать о и нашей разработке – информационной платформе мультимодальной идентификации, получивший название Id-Me.

Обычно компании, которые внедряют у себя биометрию, должны выбрать несколько поставщиков, вложить немалые средства в создание центральной вычислительной инфраструктуры, ее обслуживание, разного рода лицензии и оборудование.

Но дело не только во вложенных средствах и трудоёмкости процесса. Каждый алгоритм, который сейчас предлагается на рынке, имеет ряд своих особенностей и преимуществ. Мы в RecFaces сосредоточились именно на создании полноценной комплексной платформы, использующей лучшие мировые достижения в области биометрии. Имея возможность изучать алгоритмы и сравнивать их, мы отбираем те решения, которые показывают максимальную эффективность.

Так, к примеру, технологии биометрической идентификации по математической модели лица лицензированы у японской компании Toshiba. 3D-идентификация осуществляется с использованием решений Artec ID и корпорации Intel. Нет сомнений в том, что и для готовящихся к внедрению в платформу Id-Me модулей идентификации по рисунку радужной оболочки глаза, отпечаткам пальцев, рисунку вен ладоней, RecFaces выберет самые современные и перспективные технические решения. Клиентам же останется использовать «магию» Id-Me для решения своих прикладных задач.

Для внешнего наблюдателя работает Id-Me достаточно просто. Один из основных компонентов системы – Id-Box (модуль захвата). Он представляет собой небольшое «умное» устройство идентификации на базе PC-платформы в компактном корпусе. Именно этот элемент отвечает за распознавание лиц и, в перспективе, других типов биометрических данных. Он подключается к камере наблюдения и другим сенсорам. Система получает от них массив данных, который здесь же преобразуется в специализированный индекс, математическую модель, которая и отправляется в облако для сравнения с хранящимся там эталоном. За счет работы с индексами система не требовательна к «ширине» интернет-канала.

Это универсальная система, которая эффективно работает с различными типами изображений, умеет использовать информацию с камеры наблюдения. Id-Box при необходимости может собирать статистику количества посетителей, включая возраст, пол и эмоциональное состояние. Если случается сбой – переживать не нужно, внутри бокса есть собственный жесткий диск большого объема, где хранятся все важные данные. При внезапном отключении сети вся информация сохранится, а система продолжит работу.

Данные, собранные Id-box, отправляются в облако, где система сравнивает текущий индекс со всеми предыдущими версиями. Если есть совпадение, то есть система распознала зарегистрированное лицо, клиент получает оповещение. Сервис совместим с основными базовыми платформами, включая web-интерфейс, мобильные клиенты iOS, Android, Windows.

Вся система надежно защищена благодаря наличию зашифрованного соединения. Кроме того, работает Firewall, предусмотрен криптошлюз с криптомаршрутизаторами. Используется электронная цифровая подпись, антивирусное ПО и средства обнаружения вторжений сертифицированные ФСТЭК.

Сфера применения Id-Me

Биометрическая платформа Id-Me от RecFaces разработана таким образом, чтобы оказаться максимально полезной банкам, аэропортам, ритейлу, гостиничному бизнесу, спортивным организациям, госструктурам.

Банки могут использовать биометрию для повышения безопасности. Здесь можно привести как пример возможный случай попытки мошенника снять деньги с чужой карты. Камера банкомата, подключенная к Id-Me, идентифицирует лицо человека, пытающегося это сделать. Если эта информация не совпадет с той, что содержится в базе, снятие средств почти мгновенно блокируется. Для использования такого метода защиты даже не потребуется оснащать банкомат дополнительным оборудованием.

Аналогичным образом банк может защитить свой кредитный отдел. Мошенник, который пытается осуществить финансовую операцию под чужим именем, не сможет этого сделать, если за ним наблюдает подключенная к сервису Id-Me камера.

Плюс ко всему, авторизоваться могут и сотрудники банка, что необходимо при выполнении каких-либо критически важных задач. Такая функция может пригодиться во многих сфер. Id-Me, например, позволяет автоматизировать учет рабочего времени персонала.

Поскольку Id-Me умеет анализировать видеопоток с камер наблюдения и отдельные изображения, то систему можно использовать для сбора статистики о посещениях, траекториях движения и поведении посетителей.

Применяя проприетарные технологии распознавания от Toshiba и других партнеров, Id-Me позволяет использовать биометрическую идентификацию для того, чтобы определить пол, возраст покупателя, выявить его личные предпочтения, связав все это с CRM. Отлично подходит такая система и для того, чтобы распознать важного клиента, сразу получив информацию о нем, дате последнего посещения им магазина или другой площадки. Все это поможет найти общий язык с человеком, мгновенно определившись с его предпочтениями.

Уже реализованные совместно с партнерами RecFaces примеры подобного сопряжения биометрической идентификации с CRM показали свою высокую маркетинговую эффективность. Об этом мы позже обязательно напишем подробно.

Гостиничному бизнесу знать своих клиентов крайне важно. Если человек увидит, что его помнят, причем не только имя и фамилию, но и предпочтения, то, скорее всего, такой клиент станет возвращаться во «внимательный» отель снова и снова. А для нежелательных постояльцев можно сформировать «черный список» с соответствующими данными.

Камеры наблюдения отеля будут фиксировать все происходящее, извещая администрацию в том случае, если в номер или служебное помещение проник неизвестный. Служащие отеля будут в курсе, что умная система всегда знает, кто, куда и зачем пошел, так что злоупотреблений будет меньше.

Организаторы спортивных соревнований, концертов и прочих общественных мероприятий могут в оперативном режиме получать информацию о нежелательных элементах (например, фанатах-хулиганах), пытающихся попасть на мероприятие. Потерялся ребенок? Система поможет быстро определить, как и когда это случилось, а также определит, где находится ребенок, если его видно. Что-то пошло не так? Охрана будет тут же предупреждена.

Правоохранителям будет легче поддерживать безопасность в школах или общественных местах, на объектах транспортной инфраструктуры, если они будут получать уведомления о подозрительных людях и событиях, происходящих в зоне наблюдения. Автоугоны, хулиганские выходки – все это можно предотвратить, если вовремя узнать о проблеме.

В целом, способов применения биометрических систем – огромное количество. За ними, как бы это претенциозно ни звучало, будущее. Биометрия уже используется и будет использоваться в большом количестве сфер. И Id-Me уже сейчас может применяться в большинстве из них. Подробнее о том, какие решения уже предлагает и готовит к выходу компания, ознакомиться с ее комплексными решениями, можно, посетив 23-ю Международную выставку технических средств охраны и оборудования для обеспечения безопасности и противопожарной защиты

Презентацию к данной лекции можно скачать .

Простая идентификация личности. Комбинация параметров лица, голоса и жестов для более точной идентификации. Интеграция возможностей модулей Intel Perceptual Computing SDK для реализации многоуровневой системы информационной безопасности, основанной на биометрической информации.

В данной лекции дается введение в предмет биометрических систем защиты информации, рассматривается принцип действия, методы и применение на практике. Обзор готовых решений и их сравнение. Рассматриваются основные алгоритмы идентификации личности. Возможности SDK по созданию биометрических методов защиты информации.

4.1. Описание предметной области

Существует большое разнообразие методов идентификации и многие из них получили широкое коммерческое применение. На сегодняшний день в основе наиболее распространенных технологий верификации и идентификации лежит использование паролей и персональных идентификаторов ( personal identification number - PIN ) или документов типа паспорта, водительских прав. Однако такие системы слишком уязвимы и могут легко пострадать от подделки, воровства и других факторов. Поэтому все больший интерес вызывают методы биометрической идентификации, позволяющие определить личность человека по его физиологическим характеристикам путем распознания по заранее сохраненным образцам.

Диапазон проблем, решение которых может быть найдено с использованием новых технологий, чрезвычайно широк:

  • предотвратить проникновение злоумышленников на охраняемые территории и в помещения за счет подделки, кражи документов, карт, паролей;
  • ограничить доступ к информации и обеспечить персональную ответственность за ее сохранность;
  • обеспечить допуск к ответственным объектам только сертифицированных специалистов;
  • процесс распознавания, благодаря интуитивности программного и аппаратного интерфейса, понятен и доступен людям любого возраста и не знает языковых барьеров;
  • избежать накладных расходов, связанных с эксплуатацией систем контроля доступа (карты, ключи);
  • исключить неудобства, связанные с утерей, порчей или элементарным забыванием ключей, карт, паролей;
  • организовать учет доступа и посещаемости сотрудников.

Кроме того, важным фактором надежности является то, что она абсолютно никак не зависит от пользователя. При использовании парольной защиты человек может использовать короткое ключевое слово или держать бумажку с подсказкой под клавиатурой компьютера. При использовании аппаратных ключей недобросовестный пользователь будет недостаточно строго следить за своим токеном, в результате чего устройство может попасть в руки злоумышленника. В биометрических же системах от человека не зависит ничего. Еще одним фактором, положительно влияющим на надежность биометрических систем, является простота идентификации для пользователя. Дело в том, что, например, сканирование отпечатка пальца требует от человека меньшего труда, чем ввод пароля. А поэтому проводить эту процедуру можно не только перед началом работы, но и во время ее выполнения, что, естественно, повышает надежность защиты. Особенно актуально в этом случае использование сканеров, совмещенных с компьютерными устройствами. Так, например, есть мыши, при использовании которых большой палец пользователя всегда лежит на сканере. Поэтому система может постоянно проводить идентификацию, причем человек не только не будет приостанавливать работу, но и вообще ничего не заметит. В современном мире, к сожалению, продается практически все, в том числе и доступ к конфиденциальной информации. Тем более что человек, передавший идентификационные данные злоумышленнику, практически ничем не рискует. Про пароль можно сказать, что его подобрали, а про смарт-карту, что ее вытащили из кармана. В случае же использования биометрической защиты подобной ситуации уже не произойдет.

Выбор отраслей, наиболее перспективных для внедрения биометрии, с точки зрения аналитиков, зависит, прежде всего, от сочетания двух параметров: безопасности (или защищенности) и целесообразности использования именно этого средства контроля или защиты. Главное место по соответствию этим параметрам, бесспорно, занимают финансовая и промышленная сфера, правительственные и военные учреждения, медицинская и авиационная отрасли, закрытые стратегические объекты. Данной группе потребителей биометрических систем безопасности в первую очередь важно не допустить неавторизованного пользователя из числа своих сотрудников к неразрешенной для него операции , а также важно постоянно подтверждать авторство каждой операции . Современная система безопасности уже не может обходиться не только без привычных средств, гарантирующих защищенность объекта, но и без биометрии. Также биометрические технологии используются для контроля доступа в компьютерных, сетевых системах, различных информационных хранилищах, банках данных и др.

Биометрические методы защиты информации становятся актуальней с каждым годом. С развитием техники: сканеров, фото и видеокамер спектр задач, решаемых с помощью биометрии, расширяется, а использование методов биометрии становится популярнее. Например, банки, кредитные и другие финансовые организации служат для их клиентов символом надежности и доверия. Чтобы оправдать эти ожидания, финансовые институты все больше внимание уделяют идентификации пользователей и персонала, активно применяя биометрические технологии. Некоторые варианты использования биометрических методов:

  • надежная идентификация пользователей различных финансовых сервисов, в т.ч. онлайновых и мобильных (преобладает идентификация по отпечаткам пальцев, активно развиваются технологии распознавания по рисунку вен на ладони и пальце и идентификация по голосу клиентов, обращающихся в колл-центры);
  • предотвращение мошенничеств и махинаций с кредитными и дебетовыми картами и другими платежными инструментами (замена PIN-кода распознаванием биометрических параметров, которые невозможно похитить, "подсмотреть", клонировать);
  • повышение качества обслуживания и его комфорта (биометрические банкоматы);
  • контроль физического доступа в здания и помещения банков, а также к депозитарным ячейкам, сейфам, хранилищам (с возможностью биометрической идентификации, как сотрудника банка, так и клиента-пользователя ячейки);
  • защита информационных систем и ресурсов банковских и других кредитных организаций.

4.2. Биометрические системы защиты информации

Биометрические системы защиты информации - системы контроля доступа, основанные на идентификации и аутентификации человека по биологическим признакам, таким как структура ДНК, рисунок радужной оболочки глаза, сетчатка глаза, геометрия и температурная карта лица, отпечаток пальца, геометрия ладони. Также эти методы аутентификации человека называют статистическими методами, так как основаны на физиологических характеристиках человека, присутствующих от рождения и до смерти, находящиеся при нем в течение всей его жизни, и которые не могут быть потеряны или украдены. Часто используются еще и уникальные динамические методы биометрической аутентификации - подпись, клавиатурный почерк, голос и походка, которые основаны на поведенческих характеристиках людей.

Понятие " биометрия " появилось в конце девятнадцатого века. Разработкой технологий для распознавания образов по различным биометрическим характеристикам начали заниматься уже достаточно давно, начало было положено в 60-е годы прошлого века. Значительных успехов в разработке теоретических основ этих технологий добились наши соотечественники. Однако практические результаты получены в основном на западе и совсем недавно. В конце двадцатого века интерес к биометрии значительно вырос благодаря тому, что мощность современных компьютеров и усовершенствованные алгоритмы позволили создать продукты, которые по своим характеристикам и соотношению стали доступны и интересны широкому кругу пользователей. Отрасль науки нашла свое применение в разработках новых технологий безопасности. Например, биометрическая система может контролировать доступ к информации и хранилищам в банках, ее можно использовать на предприятиях, занятых обработкой ценной информации, для защиты ЭВМ, средств связи и т. д.

Суть биометрических систем сводится к использованию компьютерных систем распознавания личности по уникальному генетическому коду человека. Биометрические системы безопасности позволяют автоматически распознавать человека по его физиологическим или поведенческим характеристикам.


Рис. 4.1.

Описание работы биометрических систем:

Все биометрические системы работают по одинаковой схеме. Вначале, происходит процесс записи, в результате которого система запоминает образец биометрической характеристики. Некоторые биометрические системы делают несколько образцов для более подробного запечатления биометрической характеристики. Полученная информация обрабатывается и преобразуется в математический код. Биометрические системы информационной безопасности используют биометрические методы идентификации и аутентификации пользователей. Идентификация по биометрической системы проходит в четыре стадии:

  • Регистрация идентификатора - сведение о физиологической или поведенческой характеристике преобразуется в форму, доступную компьютерным технологиям, и вносятся в память биометрической системы;
  • Выделение - из вновь предъявленного идентификатора выделяются уникальные признаки, анализируемые системой;
  • Сравнение - сопоставляются сведения о вновь предъявленном и ранее зарегистрированном идентификаторе;
  • Решение - выносится заключение о том, совпадают или не совпадают вновь предъявленный идентификатор.

Заключение о совпадении/несовпадении идентификаторов может затем транслироваться другим системам (контроля доступа, защиты информации и т. д), которые далее действуют на основе полученной информации.

Одна из самых важных характеристик систем защиты информации, основанных на биометрических технологиях, является высокая надежность , то есть способность системы достоверно различать биометрические характеристики, принадлежащие разным людям, и надежно находить совпадения. В биометрии эти параметры называются ошибкой первого рода ( False Reject Rate , FRR ) и ошибкой второго рода ( False Accept Rate , FAR ). Первое число характеризует вероятность отказа доступа человеку, имеющему доступ , второе - вероятность ложного совпадения биометрических характеристик двух людей. Подделать папиллярный узор пальца человека или радужную оболочку глаза очень сложно. Так что возникновение "ошибок второго рода" (то есть предоставление доступа человеку, не имеющему на это право) практически исключено. Однако, под воздействием некоторых факторов биологические особенности, по которым производится идентификация личности, могут изменяться. Например, человек может простудиться, в результате чего его голос поменяется до неузнаваемости. Поэтому частота появлений "ошибок первого рода" (отказ в доступе человеку, имеющему на это право) в биометрических системах достаточно велика. Система тем лучше, чем меньше значение FRR при одинаковых значениях FAR . Иногда используется и сравнительная характеристика EER ( Equal Error Rate ), определяющая точку, в которой графики FRR и FAR пересекаются. Но она далеко не всегда репрезентативна. При использовании биометрических систем, особенно системы распознавания по лицу, даже при введении корректных биометрических характеристик не всегда решение об аутентификации верно. Это связано с рядом особенностей и, в первую очередь , с тем, что многие биометрические характеристики могут изменяться. Существует определенная степень вероятности ошибки системы. Причем при использовании различных технологий ошибка может существенно различаться. Для систем контроля доступа при использовании биометрических технологий необходимо определить, что важнее не пропустить "чужого" или пропустить всех "своих".


Рис. 4.2.

Не только FAR и FRR определяют качество биометрической системы. Если бы это было только так, то лидирующей технологией было бы распознавание людей по ДНК, для которой FAR и FRR стремятся к нулю. Но ведь очевидно, что эта технология не применима на сегодняшнем этапе развития человечества. Поэтому важной характеристикой является устойчивость к муляжу, скорость работы и стоимость системы. Не стоит забывать и то, что биометрическая характеристика человека может изменяться со временем, так что если она неустойчива - это существенный минус. Также важным фактором для пользователей биометрических технологий в системах безопасности является простота использования. Человек, характеристики которого сканируются, не должен при этом испытывать никаких неудобств. В этом плане наиболее интересным методом является, безусловно, технология распознавания по лицу. Правда, в этом случае возникают иные проблемы, связанные в первую очередь , с точностью работы системы.

Обычно биометрическая система состоит из двух модулей: модуль регистрации и модуль идентификации.

Модуль регистрации "обучает" систему идентифицировать конкретного человека. На этапе регистрации видеокамера или иные датчики сканируют человека для того, чтобы создать цифровое представление его облика. В результате сканирования чего формируются несколько изображений. В идеальном случае, эти изображения будут иметь слегка различные ракурсы и выражения лица, что позволит получить более точные данные. Специальный программный модуль обрабатывает это представление и определяет характерные особенности личности, затем создает шаблон . Существуют некоторые части лица, которые практически не изменяются с течением времени, это, например, верхние очертания глазниц, области окружающие скулы, и края рта. Большинство алгоритмов, разработанных для биометрических технологий, позволяют учитывать возможные изменения в прическе человека, так как они не используют для анализа области лица выше границы роста волос. Шаблон изображения каждого пользователя хранится в базе данных биометрической системы.

Модуль идентификации получает от видеокамеры изображение человека и преобразует его в тот же цифровой формат, в котором хранится шаблон . Полученные данные сравниваются с хранимым в базе данных шаблоном для того, чтобы определить, соответствуют ли эти изображения друг другу. Степень подобия, требуемая для проверки, представляет собой некий порог, который может быть отрегулирован для различного типа персонала, мощности PC , времени суток и ряда иных факторов.

Идентификация может выполняться в виде верификации, аутентификации или распознавания. При верификации подтверждается идентичность полученных данных и шаблона, хранимого в базе данных. Аутентификация - подтверждает соответствие изображения, получаемого от видеокамеры одному из шаблонов, хранящихся в базе данных. При распознавании, если полученные характеристики и один из хранимых шаблонов оказываются одинаковыми, то система идентифицирует человека с соответствующим шаблоном.

4.3. Обзор готовых решений

4.3.1. ИКАР Лаб: комплекс криминалистического исследования фонограмм речи

Аппаратно-программный комплекс ИКАР Лаб предназначен для решения широкого круга задач анализа звуковой информации, востребованного в специализированных подразделениях правоохранительных органов, лабораториях и центрах судебной экспертизы, службах расследования летных происшествий, исследовательских и учебных центрах. Первая версия продукта была выпущена в 1993 году и явилась результатом совместной работы ведущих аудиоэкспертов и разработчиков программного обеспечения. Входящие в состав комплекса специализированные программные средства обеспечивают высокое качество визуального представления фонограмм речи. Современные алгоритмы голосовой биометрии и мощные инструменты автоматизации всех видов исследования фонограмм речи позволяют экспертам существенно повысить надежность и эффективность экспертиз. Входящая в комплекс программа SIS II обладает уникальными инструментами для идентификационного исследования: сравнительное исследование диктора, записи голоса и речи которого предоставлены на экспертизу и образцов голоса и речи подозреваемого. Идентификационная фоноскопическая экспертиза основывается на теории уникальности голоса и речи каждого человека. Анатомическое факторы: строение органов артикуляции, форма речевого тракта и ротовой полости, а также внешние факторы: навыки речи, региональные особенности, дефекты и др.

Биометрические алгоритмы и экспертные модули позволяют автоматизировать и формализовать многие процессы фоноскопического идентификационного исследования, такие как поиск одинаковых слов, поиск одинаковых звуков, отбор сравниваемых звуковых и мелодических фрагментов, сравнение дикторов по формантам и основному тону, аудитивные и лингвистические типы анализа. Результаты по каждому методу исследования представляются в виде численных показателей общего идентификационного решения.

Программа состоит из ряда модулей, с помощью которых производится сравнение в режиме "один-к-одному". Модуль "Сравнения формант" основан на термине фонетики - форманте, обозначающий акустическую характеристику звуков речи (прежде всего гласных), связанную с уровнем частоты голосового тона и образующую тембр звука. Процесс идентификации с использованием модуля "Сравнения формант" может быть разделен на два этапа: cначала эксперт осуществляет поиск и отбор опорных звуковых фрагментов, а после того как опорные фрагменты для известного и неизвестного дикторов набраны, эксперт может начать сравнение. Модуль автоматически рассчитывает внутридикторскую и междикторскую вариативность формантных траекторий для выбранных звуков и принимает решение о положительной/отрицательной идентификации или неопределенном результате. Также модуль позволяет визуально сравнить распределения выбранных звуков на скаттерограмме.

Модуль "Сравнение Основного Тона" позволяет автоматизировать процесс идентификации дикторов с помощью метода анализа мелодического контура. Метод предназначен для сравнения речевых образцов на основе параметров реализации однотипных элементов структуры мелодического контура. Для анализа предусмотрено 18 типов фрагментов контура и 15 параметров их описания, включая значения минимума, среднего, максимума, скорости изменения тона, эксцесса, скоса и др. Модуль возвращает результаты сравнения в виде процентного совпадения для каждого из параметров и принимает решение о положительной/отрицательной идентификации или неопределенном результате. Все данные могут экспортироваться в текстовый отчет.

Модуль автоматической идентификации позволяет производить сравнение в режиме "один-к-одному" с использованием алгоритмов:

  • Спектрально-форматный;
  • Статистика основного тона;
  • Смесь Гауссовых распределений;

Вероятности совпадения и различия дикторов рассчитываются не только для каждого из методов, но и для их совокупности. Все результаты сравнения речевых сигналов двух файлах, получаемые в модуле автоматической идентификации, основаны на выделении в них идентификационно значимых признаков и вычислении меры близости между полученными наборами признаков и вычислений меры близости полученных наборов признаков между собой. Для каждого значения этой меры близости во время периода обучения модуля автоматического сравнения были получены вероятности совпадения и различия дикторов, речь которых содержалась в сравниваемых файлах. Эти вероятности были получены разработчиками на большой обучающей выборке фонограмм: десятки тысяч дикторов, различные каналы звукозаписи, множество сессий звукозаписи, разнообразный тип речевого материала. Применение статистических данных к единичному случаю сравнения файл-файл требует учета возможного разброса получаемых значений меры близости двух файлов и соответствующей ей вероятности совпадения/различия дикторов в зависимости от различных деталей ситуации произнесения речи. Для таких величин в математической статистике предложено использовать понятие доверительного интервала. Модуль автоматического сравнения выводит численные результаты с учетом доверительных интервалов различных уровней, что позволяет пользователю увидеть не только среднюю надежность метода, но и наихудший результат, полученный на обучающей базе. Высокая надежность биометрического движка, разработанного компанией ЦРТ, была подтверждена испытаниями NIST (National Institute of Standards and Technology)

  • Некоторые методы сравнения являются полуавтоматическими (лингвистический и аудитивный анализы)

    • Раньше такое можно было увидеть только в шпионских фильмах: герой прикладывает палец к специальному сенсору - и дверь открывается. Сегодня такие технологии стали реальностью, ведь появилась возможность собирать, хранить и использовать биометрические персональные данные. Что это такое?

    Биометрия

    Смотря фантастические фильмы, где герои общаются с "умным домом" или отдают приказы искусственному интеллекту космического корабля, зрители редко задумываются об обратной стороне этого вопроса, например, слушается ли эта программа всех подряд. Очень вряд ли, наверняка, она реагирует только на голос хозяина. И это достигается с помощью биометрии, которая реально существует. Итак, что же это за кусочек из фантастики, уже ставший действительностью?

    Биометрия - это Она основывается на присущих им уникальных характеристиках, так что зайти, так сказать, "под чужим логином" не удастся, ведь подделать пароль невозможно, и сейчас станет ясно, почему.

    Что относится?

    К данным этого типа относятся любые сведения, которые могут быть измерены, как поведенческого или психологического, так и физиологического характера. Иными словами, любой параметр человека, который может быть выражен в абсолютных значениях, может считаться биометрическими данными.

    Они обладают рядом определенных свойств, что и делает их такими ценными.

    • Они уникальны. ДНК каждого человека индивидуальна, так же как отпечаток пальца или рисунок радужки. Это значит, что никто другой не сможет воспользоваться "паролем" без позволения и ведома хозяина.
    • Они универсальны. Биометрические персональные данные - это различные характеристики, присущие абсолютно всем людям.
    • Они неизменны. Как невозможно "отредактировать" отпечатки пальцев, так и нельзя поменять тембр голоса или ДНК.

    Все эти характеристики в комплексе делают сведения данного типа очень полезными, если подумать о всеобщем сборе и хранении данных в различных целях. Например, преступники не смогут избежать правосудия. Впрочем, до создания глобальных баз данных еще очень и очень далеко.

    Виды данных

    На сегодняшний день успешно используется несколько типов биометрических данных: отпечатки пальцев, голос, сетчатка или радужка глаза, а также распознавание лица и ДНК. Этим, однако, список возможных параметров не ограничивается. В перспективе технологии смогут работать также с запахом или, например, походкой, характерными особенностями поведения, процессом подписания документов и т. д. Таким образом, характеристики могут быть не только статичными, но и динамическими.

    Кстати, в процессе изучения некоторых физиологических характеристик человека стало ясно, что, например, сетчатка в данном качестве не подходит, поскольку рисунок сосудов может меняться, а также дает информацию о состоянии здоровья, чего быть не должно. Это косвенно дает толчок к развитию еще и медицине.

    История

    Самым распространенным параметром, используемым уже довольно давно, являются отпечатки пальцев. Дактилоскопические данные уже стали совсем привычными, а процедура их сдачи уже давно обязательна не только для тех, кто подозревается в преступлениях, но и для обычных граждан, например, при получении некоторых документов.

    Идея о том, что папиллярный рисунок, то есть линии на кончиках пальцев, уникальны для каждого человека, была выдвинута еще в XIX веке Уильямом Гершелем. Несмотря на то, что выдвинутая им гипотеза о неповторимости отпечатков так и не получила достаточного основания, дактилоскопия широко используется в криминалистике. Пожалуй, именно она и положила начало идеям об идентификации, основой которой являлись бы биометрические данные.

    Сбор

    Сейчас самой распространенной является процедура снятия отпечатков пальцев в электронном или традиционном виде. В первом случае используются специальные сенсоры, делающие высококачественный цифровой снимок, который в дальнейшем преобразуется, а во втором - особая краска. Для распознавания лиц также используются специальным образом сделанные фотографии - например, в России сейчас такие делают, чтобы поместить биометрические данные в для поездок за рубеж.

    Хранение и обработка

    Если сбор биометрических данных не является такой уж проблемой, то создание и постоянное обновление и обслуживание единой базы данных, пожалуй, относится к актуальным задачам. Кроме того, существует необходимость в правовом регулировании доступа к информации подобного рода и возможности работы с ней, в том числе передачи третьим лицам.

    Очевидно, что настолько личная информация нуждается в серьезной защите. Это значит, что базы данных, если в них будут централизованно стекаться все сведения, должны быть максимально безопасными, а человеческий фактор необходимо снизить до минимума. То есть обработка биометрических персональных данных должна происходить в общем случае в автоматическом режиме.

    Тем не менее в России пока эта проблема не решена, несмотря на принятие в 2006 году закона 152-ФЗ, в котором говорится в том числе о подобных сведениях, никаких четких инструкций о правилах их хранения и передачи пока нет. Кроме того, нет контроля за процессом работы с информацией такого типа, хотя некоторые государственные органы уже давно занимаются ее сбором. Таким образом, обычные граждане вряд ли могут быть совершенно уверены в том, что информация о них находится в надежных руках, и они даже не могут это проверить.

    Где используются?

    Поскольку биометрические данные уникальны для каждого человека, на их основе очень удобно идентифицировать личность для тех или иных нужд.

    В современном мире на практике это реализуется в различных системах доступа и личных документах. На сегодняшний день сбор тех или иных сведений, относящихся к таким данным, осуществляется, например, в некоторых странах для получения паспорта или виз для заграничных поездок. Кроме того, большое количество современных телефонов, планшетов, компьютеров и других приборов также имеют функции разблокирования в ответ на, например, считывание отпечатков пальцев или распознание лица. Так что биометрическая защита данных уже давно - не только высокие технологии в фантастическом фильме. Современные методы позволяют даже различать близнецов по одному или нескольким автоматически оцениваемым параметрам с достаточно высокой степенью точности.

    Иными словами, биометрические данные человека - это очень надежный пароль, который нельзя поменять, а при дальнейшем совершенствовании технологий распознания получить к чему-либо будет абсолютно невозможно. Правда, проблема состоит в том, что если случится утечка из базы данных, то это станет серьезной проблемой, ведь, как уже было сказано, этот "пароль" поменять невозможно.

    Механизм работы при этом довольно прост: при существовании в базе данных прибора эталонного образца он сравнивается с полученными с помощью сенсора данными, и если есть критические несоответствия, то запрос на доступ отклоняется, а если нет - принимается. Естественно, существует вероятность ложного срабатывания или отказа, но это зависит от качества эталона и правильности настройки и достаточной чувствительности сенсора. Разумеется, комбинирование нескольких методов распознавания значительно повышает общую точность идентификации.

    За и против

    Как и в любом другом вопросе, когда дело касается персональной информации, а особенно биометрических данных, люди делятся на два лагеря: сторонников и противников.

    Те, кто выступают за скорейшее внедрение всеобщей идентификации по биометрическим параметрам, аргументируют свою позицию тем, что это сделает общество более безопасным, снизит преступность. Найти пропавшего человека не составит никакого труда, ведь любая система безопасности определит его присутствие.

    С другой стороны, критики считают, что, во-первых, даже небольшая утечка данных такого типа может быть критичной, а во-вторых, пока не существует предпосылок к созданию законодательных рамок, которые могли бы разрешить многие вопросы в этой сфере. Наконец, некоторым кажется, что это создаст возможность для правительств вмешиваться в частную жизнь своих граждан, что неприемлемо.

    Перспективы

    Так или иначе, технологии, основанные на информации данного типа, продолжают развиваться, и этот процесс сдерживает лишь их достаточно высокая стоимость. Вероятно, в обозримом будущем сдача биометрических данных будет обязательной для всех людей без исключения, и будут созданы обширные базы данных. К личности каждого человека будет привязана информация о нескольких его параметрах. Это даст возможность навсегда отказаться от бумажных документов, удостоверяющих личность, а еще позволит забыть о таком понятии, как ключи и замки в привычном понимании.

    Кстати, обычно вместе с биометрией упоминают и чипирование. Однако у этой меры гораздо больше противников, ведь с помощью микросхем, вшитых под кожу человека, можно не только определять, но и контролировать и изменять его состояние. Эта перспектива настолько пугает современных людей, что в большей части антиутопий говорится об этой мере как совершенно обыденной. Но это уже совсем другая история.

    - 34.58 Кб
    1. ИСТОРИЯ ВОЗНИКНОВЕНИЯ БИОМЕТРИИ.
    2. ВОЗНИКНОВЕНИЕ И РАЗВИТИЕ БИОМЕТРИИ
    3. БИОМЕТРИЧЕСКИЕ МЕТОДЫ
    4. БИОМЕТРИЯ, ЕЕ ЗНАЧЕНИЕ ДЛЯ БИОЛОГИЧЕСКИХ НАУК
    5. ЧТО ПРЕДСТАВЛЯЕТ СОБОЙ БИОМЕТРИЧЕСКИЙ ДОКУМЕНТ?
    6. ОСНОВЫ БИОМЕТРИИ.

    Литература

    1. История возникновения биометрии.

    Биометрия - это научная дисциплина, изучающая способы измерения различных параметров человека с целью установления сходства или различия между людьми и выделения одного конкретного человека из множества других людей. Слово «биометрия» переводится с греческого языка как «измерение жизни». (М. Двоеносова)

    Биометрия, или Биологическая статистика - раздел вариационной статистики, с помощью методов которого производят обработку экспериментальных данных и наблюдений, а также планирование количественных экспериментов в биологических исследованиях; а также научная отрасль, связанная с разработкой и использованием статистических методов в научных исследованиях в медицине, здравоохранении и эпидемиологии.

    Биометрия сложилась в XIX веке - главным образом благодаря трудам Фрэнсиса Гальтона и Карла Пирсона. В 1920-х - 1930-х годах крупный вклад в развитие биометрии внес Рональд Фишер.

    У истоков биометрии стоял Фрэнсис Гальтон (1822-1911). Первоначально Гальтон готовился стать врачом. Однако, обучаясь в Кембриджском университете, он увлекся естествознанием, метеорологией, антропологией, наследственностью и теорией эволюции. В его книге, посвященной природной наследственности, изданной в 1889 году им впервые было введено в употребление слово biometry; в это же время он разработал основы корреляционного анализа. Гальтон заложил основы новой науки и дал ей имя.

    Однако превратил её в стройную научную дисциплину математик Карл Пирсон (1857-1936). В 1884 году Пирсон получил кафедру прикладной математики в Лондонском университете, а в 1889 году познакомился с Гальтоном и его работами. Большую роль в жизни Пирсона сыграл зоолог Уэлдон . Помогая ему в анализе реальных зоологических данных, Пирсон ввёл в 1893 г. понятие среднего квадратического отклонения и коэффициента вариации. Пытаясь математически оформить теорию наследственности Гальтона, Пирсон в 1898 г. разработал основы множественной регрессии. В 1903 г. Пирсон разработал основы теории сопряженности признаков, а в 1905 г. опубликовал основы нелинейной корреляции и регрессии.

    Следующий этап развития биометрии связан с именем великого английского статистика Рональда Фишера (1890-1962). Во время обучения в Кембриджском университете Фишер познакомился с трудами Менделя и Пирсона. В 1913-1915 годах Фишер работал статистиком на одном из предприятий, а в 1915-1919 годах преподавал физику и математику в средней школе. С 1919 года Фишер работал статистиком на опытной сельскохозяйственной станции в Ротамстеде, где он проработал до 1933 года. Затем с 1933 года по 1943 год Фишер работал профессором в Лондонском университете, а с 1943 года по 1957 год заведывал кафедрой генетики в Кембридже. За эти годы им были разработаны теория выборочных распределений, методы дисперсионного и дискриминантного анализа, теории планирования экспериментов, метод максимального правдоподобия и многое другое, что составляет основу современной прикладной статистики и математической генетики.

    2.ВОЗНИКНОВЕНИЕ И РАЗВИТИЕ БИОМЕТРИИ

    Биометрия как наука имеет специализированные направления теоретического и прикладного характера. В прикладном аспекте биометрия рассматривается как метод идентификации человека, основанный на его физиологической или поведенческой характеристике.

    Биометрические технологии идентификации личности, основанные на распознавании человека по внешним морфологическим признакам, имеют глубокие исторические корни. Способность людей узнавать друг друга по внешнему виду, голосу, запаху, походке и т.д. есть не что иное, как элементарная биометрическая идентификация.

    Следующим шагом в развитии биометрии можно считать дактилоскопию, возраст которой, по некоторым данным, насчитывает три тысячи лет.1 О том, что кожный рисунок на подушечках пальцев у каждого человека индивидуален, знали еще в древней Ассирии и Вавилоне. На множестве глиняных клинописных табличек, хранящихся в Британском музее в Лондоне, рядом с именем автора в том месте, где должна быть печать, можно различить серпообразные штрихи, сопровожденные надписью: «отпечаток ногтя пальца вместо печати», или «отпечаток большого пальца», «печать пальца». Из практического опыта очевидно, что трудно получить отпечаток ногтя, не получив в то же время отпечатка пальца. Следовательно, на глиняных ассирийских и вавилонских табличках, отпечаток ногтя сделан одновременно с отпечатком пальца. Линии кожи и их контуры стерлись с течением времени, в то время как более глубокие вдавления ногтя можно различить и сегодня. Таким образом, отпечаток пальца заменял печать, удостоверяя документ. По нему можно было установить личность составителя документа. «Печать пальца» проставлялась на глиняной табличке и в качестве засвидетельствования подлинности документа другим лицом, не являвшимся автором документа. Это должно было защитить документ от подделки. Такая услуга была платной, и на документе делалась запись, сколько денег за нее было заплачено. Отпечатком пальца удостоверялись также молитвенные тексты, которые использовались во время торжественных богослужений. Таким образом, в старом Вавилоне уже знали, что с помощью отпечатка пальца можно идентифицировать личность.

    1. БИОМЕТРИЧЕСКИЕ МЕТОДЫ

    Систематизированный биометрический подход был разработан в конце XIX в. писарем парижской полицейской префектуры Альфонсом Бертильоном. Предложенный им метод основывался на измерении антропологических параметров человека (рост, длина и объем головы, длина рук, пальцев, стоп и т.п.) с целью идентификации личности. Новый метод произвел революцию в криминалистике и получил название по имени автора - бертильонаж.3

    Возобновление научного интереса к биометрии было вызвано трагическими событиями в США 11 сентября 2001 года, вследствие которых стала очевидной необходимость точной идентификации людей в местах их массового скопления. В первую очередь это коснулось безопасности транспортных систем (аэропортов, вокзалов, морских портов, метрополитена) а также паспортно-визовых, таможенных, миграционных и оперативных служб.

    Традиционные технологии идентификации личности, основанные на проверке удостоверяющих личность документов, уже не отвечали этой задаче. Биометрический метод идентификации имеет в этом отношении значительные преимущества. Физиологические особенности человека: папиллярные узоры, геометрия ладони или рисунок радужной оболочки глаза и др. являются не только постоянными, но и практически неизменными его характеристиками, гарантирующими безошибочную идентификацию.

    С развитием компьютерных технологий биометрический метод находит широкое применение во многих сферах деятельности. Биометрия может служить задачам удостоверения, идентификации, аутентификации и авторизации личности, поиска людей (преступников, террористов, пропавших без вести), оплаты покупок и услуг, учета использования рабочего времени и др.

    Активно развивается нормативно- техническая и правовая база биометрических технологий. При Международной организации по стандартам (ISO) создан подкомитет SC37 по биометрии, в задачи которого входит оперативная разработка и утверждение единых международных стандартов использования, обмена и хранения биометрических данных. Аналогичные комитеты созданы во многих национальных органах по стандартам.4 В Федеральном агентстве по техническому регулированию и метрологии России в этих целях создан подкомитет ПК 7. Уже принят ряд международных и отечественных стандартов. Федеральным законодательством регулируется традиционная технология биометрической идентификации - дактилоскопирование5 и порядок работы с персональными данными, в том числе и биометрическими.6

    Существующие в настоящее время технологии биометрической идентификации делятся на две группы: статические и динамические. Статические технологии основаны на уникальных физиологических характеристиках человека. К ним относятся: распознавание по отпечатку пальца, по форме ладони, по расположению вен на лицевой стороне ладони, по сетчатке глаза, по радужной оболочке глаза, по форме и термограмме лица, по ДНК. В основе динамических технологий биометрической идентификации - поведенческая характеристика человека. К таким технологиям относится идентификация по рукописному и клавиатурному почерку и по голосу.7

    При всем многообразии биометрических методов на практике в основном используются три: распознавание по отпечатку пальца, по изображению лица (двухмерному или трехмерному - 2D- или 3D-фото) и по радужной оболочке глаза.8 Однако любой из них основан на сопоставлении данных идентифицируемого объекта и биометрического эталона.9 Такое сопоставление невозможно без записи и сохранения биометрической информации, то есть без ее документирования.

    Основными инструментами автоматизированного биометрического метода являются сканер для измерения биометрической характеристики и алгоритм, позволяющий сравнить ее с предварительно зарегистрированной той же характеристикой (так называемым биометрическим шаблоном). Например, при идентификации личности по отпечатку пальца стандартная процедура состоит в том, что отпечаток пальца со сканера сначала преобразуется в графический файл, а затем - в некоторый файл специального шаблона, форма которого зависит от конкретной методики.

    При ручном дактилоскопировании отпечаток пальца сразу фиксируется на носителе. Таким образом, в процессе биометрической идентификации личности мы имеем дело с особым способом документирования информации - биометрическим. Изучение способов документирования является одной из задач теории документоведения. Согласно терминологическому стандарту по делопроизводству и архивному делу документирование - это запись информации на различных носителях по установленным правилам. Правила документирования - это требования и нормы, устанавливающие порядок документирования.

    1. БИОМЕТРИЯ, ЕЕ ЗНАЧЕНИЕ ДЛЯ БИ ОЛОГИЧЕСКИХ НАУК

    Научно-технический прогресс, превращение науки в непосредственную производительную силу общества предъявляют к подготовке специалистов все более высокие требования. Современный биолог, агроном, зоотехник или врач, инженер, учитель или психолог должны не только хорошо знать свою специальность, но и приобщаться к исследовательской работе, вносить посильный вклад в сокровищницу знаний о природе.

    Знания о природе приобретаются путем наблюдения, сравнения и опыта. Причем под наблюдением в широком смысле подразумевают процесс планомерного добывания и накопления фактов, независимо от того, как оно осуществляется, - в эксперименте или непосредственным описанием изучаемого предмета. Но факты - это еще не наука. Как груда строительных материалов не являются зданием, так и масса накопленных фактов не составляет содержание науки. Только сведенные в определенную систему факты приобретают смысл, позволяют извлечь заключенную в них информацию. Эта работа требует от исследователя не только профессионального мастерства, но и умения правильно планировать эксперименты, анализировать их результаты, делать из фактов научно обоснованные выводы.

    Система таких знаний и составляет содержание биометрии - науки, призванной играть хотя и вспомогательную, но весьма важную роль в биологических исследованиях. Термин «биометрия» ввел в науку Ф. Гальтон (1889), имея в виду новое направление в биологии и антропологии, связанное с применением математических методов в исследовательской работе. Понятие «биометрия» означает измерение биологических объектов, а термин «вариационная статистика» понимают как статистическую обработку результатов измерений.

    С формальной точки зрения биометрия представляет собой совокупность математических методов, применяемых в биологии и заимствованных главным образом из области математической статистики и теории вероятностей. Наиболее тесно биометрия связана с математической статистикой, выводами которой она преимущественно пользуется, но и биометрия влияет на развитие математической статистики. Взаимодействуя между собой, они взаимно обогащают друг друга. Однако отождествлять биометрию с математической статистикой и теорией вероятностей нельзя.

    Биометрия имеет свою специфику, свои отличительные черты и занимает определенное место в системе биологических наук. Современная биометрия - это раздел биологии, содержанием которого является планирование наблюдений и статистическая обработка их результатов; математическая статистика и теория вероятностей - разделы математики, теоретические, фундаментальные науки, рассматривающие массовые явления безотносительно к специфике составляющих их элементов. Биометрия - прикладная наука, исследующая конкретные биологические объекты с применением математических методов, она возникла из потребностей биологии. Каждое направление имеет свои задачи и применительно к ним использует соответствующие математические методы. Характерной особенностью биометрии является то, что ее методы применяют при анализе не отдельных фактов, а их совокупностей, т. е. явлений массового характера, в сфере которых обнаруживаются закономерности, не свойственные единичным наблюдениям.

    В настоящее время трудно указать область знания, в которой не применялись бы математические методы. Даже в такой, казалось бы, очень далекой от математики области, как анатомия человека, не обходятся без применения биометрии. Примером тому может служить работа Е. М. Маргорина, изучавшего возрастную изменчивость органов у человека. Он писал: «В идеале для определения возрастных различий надо было бы изучать один и тот же орган в его индивидуальном развитии, то есть у одного и того же человека... Но практически это ограничено пределами анатомии, изучаемой на живом организме, да и требует много времени для наблюдений. Поэтому к решению вопроса приходится подходить косвенным путем, сравнивая один и тот же орган в разные возрастные периоды у разных лиц. Но тогда на сцену выступает новая закономерность - индивидуальная изменчивость, накладывающая существенный отпечаток на весь ход изучения возрастных различий». В таких случаях достоверные выводы можно получить не на 2-6 наблюдениях, а на гораздо большем их числе; тут без применения биометрии не обойтись.

    Есть вопросы?

    Сообщить об опечатке

    Текст, который будет отправлен нашим редакторам:

    Отправить