Comments 7
Неплохое начало статьи, которое свелось в пустую рекламу в конце. Фразы «наша система надежно защищена» не самые удачные, для того чтобы вызвать интерес у ИТ-шников, являющихся основным контингентом Хабра…
Да и идеи по поводу примения в Банках очень далеки от реальности, хотя бы по тому, что карту могут опустошить в банкомате банка, не являющегося эмитентом карты. А видео клиентов банки между собой никогда передават не будут.
Второй существенной проблемой при использовании биометрии является закон о персональных данных. Если оператор укажет, что в его системах используется биометрия, то это «красная тряпка» для проверяющих поскольку подобные системы будет очень сложно и дорого защищать. Уровень защищенности подобной системы будет минимум УЗ2 (по ПП-1119), со всеми вытекающими (Приказы ФСТЭК 21 и ФСБ 378)
С точки зрения практической безопасности биометрия тоже имеет нюансы/проблемы Хотя бы по тому, что идентификационные признаки у человека меняются. На одной из конференций по ИБ коллеги описали ситуацию, когда внедрив систему авторизации по отпечаткам пальцев столкнулись с проблемой, что после выходных многие женщины не могли авторизоваться, поскольку их отпечатки «плыли», из-за того что они в выходные занимались влажной уборкой…
В целом конечно направление интересное, но в нем не хватает какой-то killer фичи, которая бы запустила процесс. Ведь про эти технологии известно уже очень давно, но широкого применения они так и не нашли.
Да и идеи по поводу примения в Банках очень далеки от реальности, хотя бы по тому, что карту могут опустошить в банкомате банка, не являющегося эмитентом карты. А видео клиентов банки между собой никогда передават не будут.
Второй существенной проблемой при использовании биометрии является закон о персональных данных. Если оператор укажет, что в его системах используется биометрия, то это «красная тряпка» для проверяющих поскольку подобные системы будет очень сложно и дорого защищать. Уровень защищенности подобной системы будет минимум УЗ2 (по ПП-1119), со всеми вытекающими (Приказы ФСТЭК 21 и ФСБ 378)
С точки зрения практической безопасности биометрия тоже имеет нюансы/проблемы Хотя бы по тому, что идентификационные признаки у человека меняются. На одной из конференций по ИБ коллеги описали ситуацию, когда внедрив систему авторизации по отпечаткам пальцев столкнулись с проблемой, что после выходных многие женщины не могли авторизоваться, поскольку их отпечатки «плыли», из-за того что они в выходные занимались влажной уборкой…
В целом конечно направление интересное, но в нем не хватает какой-то killer фичи, которая бы запустила процесс. Ведь про эти технологии известно уже очень давно, но широкого применения они так и не нашли.
Добрый день!
Спасибо за комментарий!
Акцент на защищенность информационной системы в соответствии с требованиями регуляторов сделан осмысленно, поскольку утрата и компрометация биометрических персональных данных не то же самое, что утрата пароля. К примеру, в мире большое внимание данной проблеме (защите биометрических ПДН) уделяет ISO, а у нас ФСТЭК. Вопрос очень чувствительный, от качества его проработки зависит доверие к информационной системе.
В банковской сфере есть большое количество сценариев применения, в том числе в плане антифрода. Мы отдельно подготовим статью по банковским решениям, где осветим уже работающие решения, а также те, которые будут запущены в ближайшем будущем.
Большинство корпоративных заказчиков готовы нести затраты на СКЗИ, поскольку в современном мире биометрические решения предоставляют очень большие конкурентные преимущества. Это касается не только банков.
Практически все признаки (за исключением ДНК) подвержены изменениям – физиологическим, механическим. Именно по этой причине будущее за системами в которых содержится совокупность мод, а обновление мод (обогащение АИС данными) происходит при каждой успешной аутентификации.
Организационных киллер-фич скоро будет две – национальный биометрический центр и получение услуг (коммерческих, государственных). Технологическими киллер-фичами будут именно мультимодальные платформы, которые сдвинут тему радикально вперед. Не зря же Apple приобрели PrimeSense и активно ведут интеграцию решения, патентуют технологии 3D-идентификации/верификации и т.д.
Спасибо за комментарий!
Акцент на защищенность информационной системы в соответствии с требованиями регуляторов сделан осмысленно, поскольку утрата и компрометация биометрических персональных данных не то же самое, что утрата пароля. К примеру, в мире большое внимание данной проблеме (защите биометрических ПДН) уделяет ISO, а у нас ФСТЭК. Вопрос очень чувствительный, от качества его проработки зависит доверие к информационной системе.
В банковской сфере есть большое количество сценариев применения, в том числе в плане антифрода. Мы отдельно подготовим статью по банковским решениям, где осветим уже работающие решения, а также те, которые будут запущены в ближайшем будущем.
Большинство корпоративных заказчиков готовы нести затраты на СКЗИ, поскольку в современном мире биометрические решения предоставляют очень большие конкурентные преимущества. Это касается не только банков.
Практически все признаки (за исключением ДНК) подвержены изменениям – физиологическим, механическим. Именно по этой причине будущее за системами в которых содержится совокупность мод, а обновление мод (обогащение АИС данными) происходит при каждой успешной аутентификации.
Организационных киллер-фич скоро будет две – национальный биометрический центр и получение услуг (коммерческих, государственных). Технологическими киллер-фичами будут именно мультимодальные платформы, которые сдвинут тему радикально вперед. Не зря же Apple приобрели PrimeSense и активно ведут интеграцию решения, патентуют технологии 3D-идентификации/верификации и т.д.
Я хотел обратить ваше внимание на стиль статьи. Хабр технический ресурс, хотелось бы больше техники в описании. Если вы говорите про защищенность систем, то приведите хотя бы типовую схему организации защиты. К сожалению сертифицированные ФСТЭК СОВ (IDS) отечественного производства, это на 99% (по моему опросу производителей на выставках по ИБ) переведенный на русский язык Snort со всеми вытекающими.
Да и про вашу систему тоже хотелось бы понять больше, а не просто, то что она использует «крутые» лицензированные решения. Приведите результаты сравнения использования вашей системы по сравнению с аналогами, очень интересует вероятность идентификации и вероятность ложной идентификации.
И еще, на затравку для следующих статей. Расскажите как устроена защита эталонных образцов (то с чем сравниваются данные с сенсоров) от утечки. Сможет ли админ конторы X, у которого скажем есть данные о моей физиономии использовать их для авторизации в банке Y. (например, он может изготовит муляж или вклинится (MiTM) между биометрическим сенсором и системой анализа и т.д.)
Да и про вашу систему тоже хотелось бы понять больше, а не просто, то что она использует «крутые» лицензированные решения. Приведите результаты сравнения использования вашей системы по сравнению с аналогами, очень интересует вероятность идентификации и вероятность ложной идентификации.
И еще, на затравку для следующих статей. Расскажите как устроена защита эталонных образцов (то с чем сравниваются данные с сенсоров) от утечки. Сможет ли админ конторы X, у которого скажем есть данные о моей физиономии использовать их для авторизации в банке Y. (например, он может изготовит муляж или вклинится (MiTM) между биометрическим сенсором и системой анализа и т.д.)
Статья написана с широким охватом и функциональных, и технических аспектов работы современных мультимодальных биометрических систем. К сожалению, в одной статье нет возможности в деталях осветить все технические вопросы – как это работает, как это защищается, и какова статистическая эффективность работы алгоритмов. Далее мы будем публиковать более детальные кейсы и технологические подробности.
Для оценки точности работы алгоритмов (FAR / FRR / TPR / TNR) мы используем большие размеченные массивы данных (например, web-фото, фото паспортов и много других) и на их базе строим ROC-curves для оценки эффективности применительно к массиву данных определенного качества. У нас есть сводные тесты почти всех российских разработчиков и ряда лидеров NIST(FRVT 2013). Это очень интересная для анализа информация, но открыто делиться ею мы не можем в силу наличия соглашений о конфиденциальности. Наш подход к оценке качества работы алгоритмов сугубо математический.
Приятно контактировать с человеком, который хорошо понимает ключевые технические аспекты применения биометрических систем. Мы готовим новые статьи, в них будет больше технических деталей, а также практических (и уже реализованных) сценариев применения.
Для оценки точности работы алгоритмов (FAR / FRR / TPR / TNR) мы используем большие размеченные массивы данных (например, web-фото, фото паспортов и много других) и на их базе строим ROC-curves для оценки эффективности применительно к массиву данных определенного качества. У нас есть сводные тесты почти всех российских разработчиков и ряда лидеров NIST(FRVT 2013). Это очень интересная для анализа информация, но открыто делиться ею мы не можем в силу наличия соглашений о конфиденциальности. Наш подход к оценке качества работы алгоритмов сугубо математический.
Приятно контактировать с человеком, который хорошо понимает ключевые технические аспекты применения биометрических систем. Мы готовим новые статьи, в них будет больше технических деталей, а также практических (и уже реализованных) сценариев применения.
Чьи решения по лицам/радужке/венам/пальцам используете?
Это достаточно крупный стек технологий, который с нуля самим собрать практически невозможно. Разве что какие-то базовые вещи по лицам из open source.
Вы интегратор, или у вас что-то своё?
Это достаточно крупный стек технологий, который с нуля самим собрать практически невозможно. Разве что какие-то базовые вещи по лицам из open source.
Вы интегратор, или у вас что-то своё?
В любом случае, завтра на MIPS будем гулять, с интересом на вас посмотрим:)
Добрый день!
Мы делаем акцент на разработке платформы (интегрирующей технологии) и разработке прикладных бизнес-решений. С учетом динамики улучшения качества алгоритмов и постоянной смены лидеров в сфере отдельных биометрических разработок (особенно это касается 2D-изображения лица), считаем, что ключевыми задачами являются компетентная оценка качества алгоритма (NIST, свои аналитики и инженеры), интеграции и формирование справедливой стоимости для бизнес-решений, включающих данную конкретную разработку.
Алгоритмы используем разные, в том числе несколько – по изображению лица. Приходите на выставку, можно будет обсудить в деталях.
Мы делаем акцент на разработке платформы (интегрирующей технологии) и разработке прикладных бизнес-решений. С учетом динамики улучшения качества алгоритмов и постоянной смены лидеров в сфере отдельных биометрических разработок (особенно это касается 2D-изображения лица), считаем, что ключевыми задачами являются компетентная оценка качества алгоритма (NIST, свои аналитики и инженеры), интеграции и формирование справедливой стоимости для бизнес-решений, включающих данную конкретную разработку.
Алгоритмы используем разные, в том числе несколько – по изображению лица. Приходите на выставку, можно будет обсудить в деталях.
Sign up to leave a comment.
Биометрия: искусство узнавания. Перспективы биометрических систем на примере платформы Id-Me от компании RecFaces