Биометрия в информационной безопасности

DOI:

Для контроля доступа к информационным системам (ИС) далеко не последнюю роль играют процессы идентификации и аутентификации пользователей, которые позволяют определить пользователя по идентификатору и проверить его подлинность. И если в наиболее распространенном случае эти системы основаны на связке логин и пароль, т.е. пользователь должен запомнить эту комбинацию, то в последние годы возрастает популярность систем, использующих биометрические данные человека, которые всегда с нами и их невозможно забыть и потерять, что дает определенные удобства для пользователей, так как не требуется ничего запоминать или предъявлять каких-либо документов удостоверяющих личность. В данной статье речь пойдет о био- метрических системах с точки зрения вопроса информационной безопасности, будут рассмотрены вопросы регулирования этого направления законодательством РФ, основные угрозы присущие этим системам и способы их минимизации.

Биометрические системы и принципы их функционирования основаны на науке о биометрии и биометрических данных. Под наукой о биометрии подразумеваются способы автоматизированного распознавания человека по уникальным физическим или/и психологическим признакам присущим только одному конкретному индивиду. Опираясь на межгосударственный стандарт [3], можно понять, что выделяют два ключевых понятия в данной сфере: биометрическую идентификацию (или по-другому распознавание) и аутентификацию (она же верификация) и эти понятия, как может показаться на первый взгляд, далеко не одно и тоже [3]. Под биометрической идентификацией (распознаванием) понимается база данных, в которой хранятся все полученные образцы какого-либо признака всех индивидов, для которых требуется предоставить доступ, и при сравнении с каждым из которых можно определить является ли заявитель тем, чей признак есть в базе или нет. Биометрическая аутентификация (верификация) представляет собой сам процесс сравнения признака из БД с предъявляемым для подтверждения истинности и принятия соответствующего решения о предоставления доступа к ИС.

Биометрические данные можно разделить на три группы. Ниже представлена схема-классификация, на которой отображено деление на эти три группы и подвиды-представители технологий биометрии, которые относятся к этим группам (рис. 1). Под схемой дано краткое описание этих технологий:

Физиологические характеристики:

• 1)    Отпечатки пальцев: теория об их уникальности была выдвинута еще в 1877 году. В наши дни этот признак является одним из самых распространенных и хорошо изученных, практически в каждом современном смартфоне есть датчик отпечатка пальца.

• 2)    Геометрия кисти руки: для такого признака измеряется профиль руки, т.е. объем кисти и пальцев их длина, а также неровности ладони и расположение складок кожи на сгибах фаланг пальцев.

• 3)    Радужная оболочка глаза: чтобы произвести распознавание используется видео захват с камеры с помощью программных средств выделяется область зрачка и самой радужной оболочки глаза. Далее полученное круговое изображение конвертируют в чернобелый прямоугольный формат iris code (подобие QR-кода).

• 4)    Сетчатка глаза: метод основан на распознавании по уникальному рисунку сосудов и капилляров на сетчатке глаза. Сложен с технической точки зрения, может произойти отказ в распознавании в случае изменения рисунка от действия болезни или не правильном положении головы при сканировании.

• 5)    Рисунок вен: бесконтактный способ распознавания, основан на способности гемоглобина крови поглощать инфракрасное излучение. В результате работы такого датчика, получают изображение, где рисунок вен выделен более темным цветом.

• 6)    Лицо: данный вид технологии распознавания делится на два подвида: 2D и 3D распознавание. В основе двухмерного распознавания лежат плоские двухмерные изображения, лица на этих изображениях можно с помощью алгоритмов представить в виде графов со взвешенными вершинами и ребрами. Трехмерное распознавание представляет собой 3D сканирование лица с помощью специальных сканеров.

Психологические характеристики:

• 1)    Почерк и анализ рукописной подписи: применяют теорию нейронных сетей. На сегодняшний день это одна из самых лучших технологий для распознавания графических

  
  
  

образов. Конкретно для этой задачи используют обучение нейронной сети с учителем [6].

• 2)    Голос и ритм речи: голоса людей сильно отличаются и это обусловлено как физиологическими отличиями (в росте, весе, поле, возрасте, размере рта), так и психологическими (в громкости, скорости, высоте, в особенности дыхания). Современные системы распознавания учитывают все эти факторы, разбивают запись голоса на «голосовые отпечатки» и далее производят их оцифровку и сравнение.

• 3)    Скорость и особенность печати на клавиатуре: основными отличительными характеристиками клавиатурного ввода является период удержания клавиши нажатой и время паузы между нажатиями клавиш. Этот метод сложно применить по отношению к малоопытным пользователям, т.к. их клавиатурный почерк еще недостаточно полностью сформирован. В случае обычного пользователя на эти характеристики может повлиять психологическое состояние (усталость, возбужденность или внешние отвлекающие факторы).

• 4)    Походка: каждый человек передвигает свое тело в пространстве уникально, так как он не просто переставляет ноги, хотя их тоже можно переставлять по разному (например, человек может быть пожизненно хромым или переставлять ноги с разной скоростью), но и дополнительно совершает различные движения, одними из таких движений являются взмахи руками с разной интенсивностью. Это дает возможность для каждого индивида выделить паттерны-образцы походки и на их основе распознать человека.

К биохимическим характеристикам на данный момент времени можно отнести только один способ распознавания – ДНК

(он же генетическая дактилоскопия). В любом биоматериале человека есть ДНК и по ее отличительным особенностям, выявляемым при анализе, можно однозначно определить индивида.

Уже сейчас практически все новые модели смартфонов и ноутбуков бизнес-класса оснащаются биометрическими датчиками. Например, в продукции Apple для массмар-кета это технологии TouchID и FaceID, у Microsoft это WindowsHello. Если говорить о более серьезных отраслях таких как банки и бизнес системы, то биометрия начинает успешно внедряться и там. Например, начиная с лета 2018 года в России заработала Единая Биометрическая Система (далее ЕБС), оператором которой является «Ростелеком» и которая уже используется некоторыми крупными банками РФ [13].

Как уже сказано не существует систем, которые не могли бы быть полностью неуязвимыми. Одним из векторов защиты от нарушения информационной безопасности может является соблюдение законодательства ИБ в данной сфере. Первым делом стоит понимать, что биометрические признаки всех трех групп относятся к персональным данным (далее – ПД).

Объем мирового рынка биометрических систем в 2015-2022 гг., $млрд.

Рис. 2. Прогноз роста рынка биометрических технологий

Обратимся к федеральному закону № 152 «О персональных данных», в нем присутствует статья № 11, которая говорит нам о правилах обработки биометрии для операторов (первый пункт) только с письменного разрешения гражданина и для государства (второй пункт) во всех прочих случаях [11]. Отдельно выделенная статья № 14.1 в федеральном законе № 149 «Об информации, информационных технологиях и о защите информации» [12] также говорит о том, что обработка биометрических ПД возможна только с письменного согласия гражданина РФ, а помимо этого упоминается наличие отдельно созданного правительством федерального органа исполнительной власти для осуществления правового регулирования в сфере биометрической идентификации (ссылается на постановление правительства от 28 марта 2018 г. № 335). Этим органом является Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации и в его задачи входят следующие обязанности:

• 1)    Определение порядка обработки, размещения биометрических ПД в ЕБС.

• 2)    Разработка требований к методикам проверки при биометрической аутентификации.

• 3)    Установление требований к информационным технологиям и аппаратным средствам, используемым при биометрическом распозна-вании/аутентификации в соответствии с приказом Минкомсвязи № 321 (приложение 3) [8].

• 4)    Введение форм для документов, которые подтверждают соответствие какой-то конкретно информационной технологии или аппаратного средства требованиям, озвученным в пункте выше.

В свою очередь контроль и надзор за исполнением организационных и технических мер в организациях (кроме банковской сферы) возложен на ФСТЭК. Для банков этот контроль осуществляет ЦБ РФ. Продвигаясь, далее находим, что ближе к технической реализации имеют отношения два документа: ГОСТ Р ИСО/МЭК 19795-1–2007 и ГОСТ Р ИСО/МЭК 19784-1–2007 [1; 2]. Первый устанавливает требования к проведению эксплуатационных испытаний биометрических систем, второй описывает оптимальную обобщенную модель системы биометрического распознавания. Интересным фактом является то, что оба документа являются идентич- ными международным стандартам, т.е. являются переводами англоязычных версий ISO. Также следует выделить приказ ФСБ РФ от 16 декабря 2016 г. № 771, устанавливающий порядок получения, учета, использования биометрических ПД [9] и постановление Правительства РФ от 6 июля 2008 г. № 512 [7].

Однако даже при соблюдении всех рекомендаций и требований, выдвигаемых регуляторами и законодательством, не стоит упускать из виду вопрос надежности самих датчиков, используемых в системах распознавания для снятия биометрического образца. С надежностью датчиков связаны следующие вероятностные понятия:

• 1.    Ошибки первого рода (FRR – False Rejection Rate) – вероятность ложного отказа пользователю для которого должен быть предоставлен доступ.

• 2.    Ошибки второго рода (FAR – False Acceptance Rate) – вероятность ошибочного предоставления доступа злоумышленнику.

Отношение этих вероятностей показывает эффективность системы распознавания. Современные датчики и системы имеют низкие показатели возникновения ошибок и высокую скорость при распознавании, например, алгоритм ntechlab-003 российского вендора NTechLab, специализирующегося на системах машинного обучения, согласно исследованию 2017 года, проведенным NIST (National Institute of Standarts and Technology U.S.) был признан лучшим, показав отличные результаты на датасетах высокой сложности – «изображения сделанные в реальных условиях» и «фотографии детей» [16]. Но при всем при этом находятся способы обойти такого рода системы защиты и распознавания. Такие прецеденты, когда действительно удавалось экспериментально подтвердить возможность взлома, уже существуют. К примеру, согласно исследованиям [10] биометрические сканеры для распознавания по венам руки имеют довольно низкие вероятностные показатели ошибок (FAR = 0,0008 % и FRR = 0,01 %), но подобный сканер удалось обмануть, изготовив восковый слепок руки [14]. Вследствие этого стоит рассмотреть какие существуют риски нарушения ИБ при использовании биометрических систем и существующие рекомендации по их предотвращению.

В общем случае можно выделить следующие типы рисков:

• 1)    Риски, которые могут возникать при сборе биометрических данных. Такими рисками являются угроза нарушения целостности в случае подмены или удаления биометрических ПД сотрудниками, занимающимися сбором этих образцов и занесением их в систему, угроза нарушения конфиденциальности в случае раскрытия, передачи образцов третьим лицам.

• 2)    Риски, которые связанные с нарушениями при неправильной обработке/хранении биометрических ПД. Сюда, например, можно отнести хранение подобных данных в незашифрованном виде на носителях данных, не соответствующих требуемым степеням защищенности и такие прецеденты уже есть [15].

• 3)    Риски, которые могут возникать в ходе процесса биометрической верификации в случае успешной подделки злоумышленником образцов биометрического материала.

Для предотвращения таких рисков, рассмотрим рекомендации, которые дает ЦБ РФ в следствии введения системы Единой Биометрической Системы (ЕБС) [4]:

• 1)    Рекомендуется использовать средства криптографической защиты информации (СЗКИ), имеющие подтверждение требований надежности. Этот пункт может относится к минимизации второго риска.

• 2)    Рекомендуется размещать объекты, связанные с обработкой биометрических ПД в отдельных сегментах вычислительных сетей. Доступ к отдельному сегменту проще контролировать, а значит лица, не имеющие на то доступ, легко его не получат. Этот пункт минимизирует первый риск.

• 3)    Рекомендуется уведомить сотрудника, занимающегося обработкой и сбором биометрических данных, о протоколировании его действий и об ответственности за нарушение законодательства РФ в данной сфере. Данный пункт также минимизирует первый риск.

• 4)    Рекомендуется исключить возможность хранения биометрических персональных данных физических лиц на рабочем месте, предназначенном для сбора/обработки биометрических ПД, после завершения регистрации биометрических ПД. Это минимизирует третий риск, так как один из каналов, для утечки образцов с целью их подделки, будет закрыт.

• 5)    Использовать средства электронной цифровой подписи (ЭЦП) для гарантии контроля целостности собираемых биометрических данных.

Таким образом, в заключении статьи необходимо отметить, что биометрические системы однозначно могут являться более удобными системами идентификации пользователей, но на данный момент времени нет однозначных доводов в пользу того, что эти системы являются более надежными, чем «традиционные», к тому же для хранения биометрических образцов требуется обеспечивать крайне высокий уровень защиты, особенно это касается банковского и бизнес сектора, в котором активно начали внедрять эти технологии.