Расширение средств идентификации в СЗИ НСД Счастный Д. Ю.
Идентификаторы пользователей имя учетной записи аппаратный идентификатор биометрический параметр пользователя
Учетная запись
Аппаратные идентификаторы
USB-идентификаторы
Биометрические системы идентификации
Рисунок радужной оболочки глаза
Геометрия лица
Выражение лица
Анализ папиллярного рисунка на пальцах
Сканер сосудистого русла в виде Мыши
Режимы работы Верификация сравнение предъявленного биометрического параметра один к одному с эталоном. Проверяется, что пользователь тот, за кого он себя выдает. Идентификация сравнение один ко многим: предъявленные данные сравниваются со всеми параметрами, имеющимися в базе для определения личности. Идентификация личности проходит успешно, если в базе данных найден эталон, соответствующий предъявленным данным. Проверяется, кто такой этот пользователь.
Эталон
Причины неприемлемости хранения эталона в централизованной базе 1)сложна интеграция модулей для сетевого взаимодействия в аппаратную часть ПАК СЗИ НСД 2) нельзя гарантировать комфортное время проведения процедуры 3) неопределенность разрешения ситуации в случае отсутствия связи с центральной базой: не загружать компьютер нельзя, а как загружать – не понятно. 4) база с эталонами становится объектом, содержащим биометрические ПДн пользователей. Причем, классифицироваться такая система может вплоть до класса К1.
Эталон у пользователя Пользователь приносит биометрический эталон на своем идентификаторе. Эталон считывается в момент идентификации пользователя. Проверяется возможность применения идентификатора именно на этом АРМ. Проводится процедура биометрической верификации пользователя. приемлемый вариант хранения эталона
Расширение средств идентификации в СЗИ НСД Счастный Д. Ю., Слушаю Вас.