Ақпараттық қауіпсіздік

Ақпаратты биометриялық қорғау құралдары дүниежүзілік нарықтың жағдайы

Адамдардың денесінің құрылымның бір белгілері арқылы жеке адамды анықтау тәсілін Ежелгі Египеттік фараондар ойлап тауып алғаш рет қолданған. Жеке адамды анықтау үшін египедтіктер оның бойын өлшеген. Ал  саусақтың таңбасы арқылы анықтау одан кейін пайда болған.  Бұл өте қарапайым және баршаға мәлім биометрикалық технология. Саусақтың таңбасын анықтайтын коммерциялық анықтау жүйелері ХІХ ғасырдың 60-шы жылдарында пайда болды. Бірақ осы кезге дейін бұл жүйелер көбінесе құқық қорғау органдарында қылмысты зерттеу кезінде қолданылып келеді. Биометрикалық анықтау жүйесі алғашқы кезде саусақ ұзындығы арқылы анықталып жүрді. Қолдың таңбасы арқылы анықталатын технологиялар мен қатар және басқа да биометрикалық технологиялар пайда бола бастады. Соның ішінде оларға  бет құрылымы арқылы, қол,саусақ, көздің қарашығы, қол қою арқылы, дауысын анықтау арқылы анықтау тәсілдерін жатқызуға болады.

Жеке адамның мінез-құлқын зерттеп, талдап анықтайттын жүйелерді үлкен 2 топқа бөлеміз(1-сурет):

1. Физиологиялық;
2. Мінез-құлықтық (психологиялық);

 

 

 

 

 

 

 

 

 

 

2 сурет. Анықтаудың биометриялық жүйесі

 

 

 

Клиентті биометрикалық  идентификациялау

2006 жылдың басында қазақстандық  банктік сектор тарихында «Жинақ  банкі» АҚ ЕБ Банк клиенттерін  биометрикалық идентификациялау жүйесін енгізді.

Қолданылатын шешім қызмет көрсету  шапшаңдылығын сақтауға, клиенттерді  көп қорғаныспен қамтамасыз етуге  мүмкіндік береді. Банк енгізген технологияны клиентпен өзара әрекет кезіндегі  оңайлылық, осындай жүйелерге тән  жұмыс қатесіздігі ерекшелейді.

«Жинақ банкі» АҚ ЕБ биометрикалық  жүйесінің жұмысы пайдаланушы саусағының таңбасын көшіруге және саусақ таңбасын тура идентификациялайтын сандық шаблонға өзгеруге негізделген. Осылайша, биометрикалық  идентификация жүйесін қолдану кезінде банк клиенті шоттары бойынша бір де бір санкцияланбаған әрекет атқарылмайтындығына сенімді бола алады.

Биометрикалық бақылау  процесі 

«Жинақ банкі» АҚ ЕБ банк шотын  ашқанда клиент биометрикалық идентификациялау жүйесін пайдалану қосымша келісіміне қол қояды. Осыдан кейін клиент саусақтарының таңбасы, ал қажет болғанда клинттердің бірқатар сенімді тұлғаларының саусақтарының таңбалары түсіріледі. Түсіру кезінде алынған саусақ таңбаларының бірегей сандық шаблондары банктің деректер базасына енгізіледі. Осы сандық шаблондар шотты дебеттеген сайын пайдаланылады: Банк менеджері банкке келген тұлғаның саусақ таңбасын деректер базасында сақталған шаблонмен салыстырады.

Жүйенің артықшылықтары

• Жаңа жүйе шотты санкцияланбай қолдануды болдырмайды;
• Орталық офис клиенттеріне банктің кез келген есеп-кассалық бөлімінде және керісінше алдын ала сенімхат сұрамай қызмет көрсету мүмкіндігі;
• Қызмет комиссия алынбай көрсетіледі.

Физиологиялық жүйе сенімді жүйе болып  табылады. Онда қолданылатын жеке адамның  белгілері психо-эмоционалдық жағдайлардың әсерінен өзгермейді. Жеке тұлғаны  анықтайтын физиологиялық тәсіл адамның тұрақты мінездемесіне негізделеді. Оларға саусақтың таңбасы, саусықтың капиллярлы өрнектері, көздің қарашығы, қолдың басының геометриясы, құлақтыңың формасы, беттің пішінін анықтау (оптикалық және инфрақызыл кескін арқылы) жатады.

Мінез-құлықтық  тәсіл индивидтің іс-әрекетін бағалай отырып анықтайды. Бұл тәсілге сүйенген биометрия  адамның ішкі өзгерісін де ескереді (мысалы, денсаулық жағдайы, көңіл-күйі т.б), сондықтан бұл әдіс анықтағыш құрылғымен әрдайым жұмыс жасаған кезде тиімді.

Мінез-құлықтық немесе  психологиялық  тәсілге қол қою арқылы, дауысы арқылы, клавиатуралық жазу  арқылы анықтау жатады.

Психологиялық тәсіл уақыт өткен  соң өзгеріп отыратындықтан, тіркелінген биометриялық үлгі әр қолданданған сайын жаңарып отыруы керек.

Психологиялық немесе мінез-құлықтық тәсілді қолданған биометрия  қолданушыға аз қауіп-қатер төндіреді  және  біршама арзан  болғанымен физиологиялық тәсілге сүйенген биометрия индивидті жоғары нақтылықпен анықтайды. Кез-келген жағдайда бұл екі тәсіл де пароль немесе картамен салыстырғанда индивидті жоғары нақтылықпен анықтайды.

4.3.1 Саусақтың таңбасы арқылы анықтау

  Биометриялық әдістердің ішіндегі ең қарапайым және баршаға мәлім әдістердің бірі –саусақтың таңбас арқылы анықтау. Бұл тәсіл көп уақыттан бері пайдаланылады, ол қабылдауға түсінікті және қолдануға жеңіл.  

Саусақ таңбасы әр адамда әр түрлі  болады. Біздің планетамызда тұрып  жатқан әр адамда тек өзіне ғана тән саусақ таңбалары болады. Тіпті алдыңғы ұрпақтың да саусақ таңбалары өткенгімен салыстырғанда өзгеше болады. Құқық қорғау органдары саусақ таңбасы арқылы жеке тұлғаны анықтауды 100 жылдан астам уақыт бойы қолданып келеді. Бірақ осы кезге дейін бір де бір адамның саусақ таңбалары сәйкес келмеген, тіпті егіздердің де.

Бірақ адамдар саусақтарының бұл  ерекшелігін тек ХІХ ғасырдың соңында ғана анықтаған. Сол кезге  дейін адамдар саусақ таңбаларын еш мәні, ерекшелігі жоқ сызықтар жиыны  ретінде қабылдаған.

Ауырлық деңгейіне қарай саусақ таңбаларының 3 типін анықтауға болады(3 сурет):

1. Жоғарғы (өрімдер тәрізді);
2. Орташа (ілмек неесе дөңгелек тәрізді);
3. Төменгі (доға тәрізді);

 

 

 

 

 

 

3 сурет. Саусақ таңбаларының  типтері

Саусақтың папиллярлы өрнектері  арқылы жеке тұлғаны анықта идеясын Г.Фульдс пен В.Гершел атты екі автор 1880 жылы «Nature» журналында ұсынды. Ал 1864 жылы доктор Нейман Гроу саусақ таңбасы арқылы тұлғаны анықтауға болатындығы туралы статьясын басып шығарды.

1895 жылы Англияда қылмыскерлерді  тіркеу тәсілі ретінде дактилоскопия енгізілді.Ал 1905 жылы Лондон сотында қылмыскер саусақ таңбасы сәйкес келгеніне сай өлім жазасын кесілген.

Ресейде дактилоскопия  қылмыскерлерді тіркеу тәсілі ретінде 1907 жылдан бастап енгізілді.

Саусақтың таңбасын сканерлейтін құрылғыларға оптикалық, микросхемалық, ультрадауыстық болып бөлінеді. Ультра дауыстық сканерлеудің ерекшелігі қажет мінездемеге сай қылып қолы таза емес  болса да, тіптен жұқа резиналы  қолғаптан да анықтауға болады.

Әрбір мұндай танығыш құрылғы тұтынушыға алдымен  құрылғыға саусағын қоюын сұрайды. Бастапқы этапта алынған сурет шаблонның құрылуына қолданылады. Бұл операция 10-15 с алады. Кейін жүйе есіне жазылған ақпараттық дұрыстығын анықтау үшін  құрылғыға тағы бірнеше рет саусағын қоюын сұрайды. Тіркеу процесі азғантай уақыт алады. Құрылғының басты элементі болып папиллярлық өрнектерді оқитын, кейін арнайы алгоритм арқылы қорытатын сканер табылады.

Саусақтың  таңбасы арқылы анықтайтын жүйені практикада қолдану үшін келесі көрсеткіштер орындалуы керек:

• Қате анықтау жағдайларының мөлшері – 0,0001%-тен аспауы керек;
• Бірінші мәртеден қате қабылдамау мөлшері – 1%-тен аспауы керек:
• Анықтау  уақыты -5с аспауы керек;

Саусақтың таңбасы арқылы анықтауға  арналған Sony корпорациясынан шығарылған FIU (FingerPrint Identification Unit) құрылғысында   суретті толық қорытатын және өзінің еске сақтағышы мен микропроцессоры бар. Бұл құрылғы дербес компьютерге кейінгі порт арқылы қосылып, есіне 1000-ға  жуық саусақ таңбаларын сақтай алады. Ал Digital Persona компаниясы      U. are U.атты жүйесін ұсынады. U. аre. U Pro Workstation Packаge пакеті  өз құрамына саусақ таңбасы сенсорын, жұмыс станциясының бағдарламалық жабдықталуын, тіркеу үшін қажет қосымшаларды және администратор консулын қамтиды.

4.3.2 Адамның келбеті арқылы анықтау

Адамның беті арқылы анықтау жүйесі  кең таралған және ертеден келе жатқан әдістердің бірі.Шекарадан өтетін әрбір адам бұл жағдаймен таныс болады. Шекарашы паспорттағы сурет пен иесінің келбетін салыстырып, паспорттың кімдікі екенін анықтайды. Міне, осындай жұмысты компьютер де орындайды, бірақ сурет оның жадында болады.  Бұл бағыттың дамуына жұмыс орнында және үйлерде видеокамералардың қондырылуы мен  мультимедиялық видеотехнологиялардың көбеюі көп ықпал етті. Бұл жүйенің орындалу алгоритмі өте қарапайым. Беттің кескіні жай камерамен есептелінеді да қорытындыланады.Бағдарламалық жабдық бұл кескінді өз жадындағы кескінмен салыстырады.

Биометриялық жүйенің бұл класын жасаушылардың тап болатын негізгі  проблемасы жарықтың өзгеруі болып  табылады. Бұл проблемамен адамның бетінен автоматты түрде негізгі нүктелерін белгілей отырып және олардың арасындағы арақашықтықты  өлшейді. Келбетте көздің контурын, қабақ, мұрын, иек арасындағы қашықтықты өлшейді. Контурдың негізгі нүктелер арасындағы қашықтық тез масштабтауға болатын белгілі бір беттің эталонын береді.

Мысалы Visionics компаниясының құрылғысы  адамның жеке кодын есептеу үшін 12-40 негізгі нүктелерді қолданады. Алынған  код қиын математикалық формула  түрінде көрсетіледі.

Facelt –бетті анықтайтын әлемдегі  ең жақсы программалардың бірі. Бұл технология тек жұмыс станцияларында ғана емес, сонымен қатар Pocket PC арналған Facelt технологиясы пайда болғандықтан мобильді копьютерлерде де жақсы жұмыс істейді.

One-on-One  Facial Recognition жүйесі адам  бетінбегі негізгі белгілерін анықтауға негізделген. One-on-One келбеттің кескінін сақтамайды, сондықтан бұзушы мәліметтер базасынан кескінді өзгерте алмайды.

4.3.3 Адамның көз қарашығы  арқылы анықтау

Кейбір жүйелерде анықтау кілті  ретінде адамның көзі пайдаланылады. Бұл жүйенің әртүрлі анықтағыштар ретінде қолданылатын екі түрі бар. Бірінші жағдайда анықтағыш код ретінде көз торындағы капилярлар суреті қолданылады, ал екінші жағдайда көз қабығының өрнегі қолданылады.

Қазіргі кезде бұл тәсіл мына себептерге байланысты көп қолдынысқа ие болып отыр:

• Есептегіштің жоғары бағалануы;
• Өткізу ерекшелігінің төмендігі;
• Психологиялық фактор;

Көз торының ерекшеліктерін анықтайтын құрылғы мысылына Eye Dentifi’s компаниясының ICAM 2001 өнімін жатқызуға болады. Аз арақашықтық ішінде көз торының ерекшелігін анықтайтын ол сенсоры бар камераны қолданады. Қолданушыға ICAM 2001 камерасына бір қарағаны жеткілікті, қондырғы кіргізу немесе кіргізбеу жөнінде шешім қабалдайды.

ICAM 2001  есептегіш құрылғысының негізгі мінездемелері:

• Тіркеу уақыты -1минуттан көп емес;
• 1500 адам эталоны базасымен салыстыру уақыты -5с көп емес;
• Орташа кіргізу ерекшелігі -4-7с;

4.3.4 Адамның дауыс ырғағы  арқылы анықтау

Қазіргі жағдайда  дауыс ырғағы арқылы жеке тұлғаны анықтау технологиясына көп көңіл аударуда. Адам сөйлеуді үйренгеннен соң дауыс ырғағы арқылы  адамды тану әдісі қолданылып келеді.

Бұл әдістің қызықтылығы  –қолдануда жеңілділігі. Дауыс ырғағын тексеру әдісі басқа биометриялық әдістермен салыстырғанда екі жақсы ерекшелігі бар. Біріншіден  бұл телекоммуникациялық қосымшалар үшін керекті тәсіл, екіншіден, көптеген қазіргі компьютерлер қажетті аппараттармен қамтылған. Дауыс ырғағын тексеретін өнімдерді қазір 20-дан астам компаниялар ұсынуда.

Қазіргі уақытта бізде  және шетелде дауыс ырғағын анықтаудың автоматты жүйесі енгізілген, олардың көбісі бір концептуалды сұлбаға сүйенеді:

• қолданушы тіркеуі жүргізіледі және шаблон есептелінеді;
• Әрі қарай талдау жасау үшін сөздер ағымының бөлікері таңталады;
• Сигнал алғашқы өңеуден өтеді;
• Алғашқы параметрлері есептелінеді.;
• Дауыс ырғағының шаблоны жасалынады;
• Дауыс ырғағы шаблондары салыстырылады, сай келетіндігі немесе сай еместігі шешіледі,

Тіркеу этапында қолданушы  өзінің идентификаторын енгізеді, мысалы, аты мен фамилиясы, кейін бірнеше  рет кілттік сөзді айтады. Алғашқы өңдеуден өткен бөліктер екі-екіден салыстырылады да ұқсастық деңгейінде шаблонның сай екенін анықтайды.

Сөздік сигналдың алғашқы  параметрлері келесі ерекшеліктерге сай  болуы керек:

• Диктордың тек өзіне ғана тән белгісін көрсету керек;
• Сигналдан жеңіл айырып алуға болатындығы;
• Кедергі келтіретін факторардан  тәуелді болмауы;
• Дауысты тез өзгертуге берілмеу;

 

Дауыс ырғағы арқылы жеке тұлғаны анықтаудың биометриялық жүйесінің бірден-бір кемшілігі болып,кілттік сөзді құпиядак сақтап қалуға болмайтындығы. Қазіргі кездегі акустикалық тыңдау құрығылары (радиожучок немесе басқа құрылғылар) кілттік сөздің көшірмесін алады.

4.3.5 Қол қою арқылы анықтау

Қол қою –бұл  документтерді, банктік операцияларды бекіту үшін қолданылатын дәстүрлі әдіс. Банктен  немесе жинақ кассасынанегер ақша алған болсаңыз, онда адамды анықтаудың бұл тәсілімен танысқан боларсыз. Еске түсіріңізші банк жұмысшылары сіздің қолыңызды үлгімен салыстырып, ал көп мөлшерде ақша беретін жағдайда сізге бірнеше жерге қол қоюды сұрайды. Кейбір жағдайларда ақшаны алушы адам жазуының өзгеруіне байланысты қол қою үлгісінің өзгеруі кесірінен ақшасын ала алмай қолған жағдайлар кездескен.