Расширение средств идентификации в СЗИ НСД Счастный Д. Ю.

Идентификаторы пользователей имя учетной записи аппаратный идентификатор биометрический параметр пользователя

Учетная запись

Аппаратные идентификаторы

USB-идентификаторы

Биометрические системы идентификации

Рисунок радужной оболочки глаза

Геометрия лица

Выражение лица

Анализ папиллярного рисунка на пальцах

Сканер сосудистого русла в виде Мыши

Режимы работы Верификация сравнение предъявленного биометрического параметра один к одному с эталоном. Проверяется, что пользователь тот, за кого он себя выдает. Идентификация сравнение один ко многим: предъявленные данные сравниваются со всеми параметрами, имеющимися в базе для определения личности. Идентификация личности проходит успешно, если в базе данных найден эталон, соответствующий предъявленным данным. Проверяется, кто такой этот пользователь.

Эталон

Причины неприемлемости хранения эталона в централизованной базе 1)сложна интеграция модулей для сетевого взаимодействия в аппаратную часть ПАК СЗИ НСД 2) нельзя гарантировать комфортное время проведения процедуры 3) неопределенность разрешения ситуации в случае отсутствия связи с центральной базой: не загружать компьютер нельзя, а как загружать – не понятно. 4) база с эталонами становится объектом, содержащим биометрические ПДн пользователей. Причем, классифицироваться такая система может вплоть до класса К1.

Эталон у пользователя Пользователь приносит биометрический эталон на своем идентификаторе. Эталон считывается в момент идентификации пользователя. Проверяется возможность применения идентификатора именно на этом АРМ. Проводится процедура биометрической верификации пользователя. приемлемый вариант хранения эталона

Расширение средств идентификации в СЗИ НСД Счастный Д. Ю., Слушаю Вас.