Разработка способа повышения безопасности при допуске личного состава к локальной сети

В настоящее время мы являемся свидетелями глобальной информатизации общества. Важность и значимость некоторой наиболее ценной части информации обществом признавалась всегда, но объемы подобной ценной информации были невелики. В силу малого объема ценной информации проблемы обеспечения её авторизации, конфиденциальности, целостности не стояли так остро, как сейчас, по крайней мере, не было необходимости в общественно ощутимых затратах ресурсов на обеспечение конфиденциальности и целостности важной информации.

Еще одним существенным изменением является технологический скачок возможностей преобразования информации, связанный с ее отрывом от бумажного носителя и появлением всеобщих открытых информационных коммуникаций типа сети Интернет.

В компьютерных сетях при организации контроля доступа и разграничения полномочий пользователей чаще всего используют встроенные средства сетевых операционных систем. В тоже время в такой системе организации защиты всё равно остаётся слабое место: уровень доступа и возможность входа в систему определяются паролем. Не секрет, что пароль можно подсмотреть или подобрать.

Процедуры идентификации и аутентификации пользователя, могут базироваться не только на секретной информации, которой обладает пользователь (пароль, секретный ключ, персональный идентификатор и т. п.). В последнее время все большее распространение получает биометрическая идентификация и аутентификация пользователя, позволяющая уверенно идентифицировать потенциального пользователя путем измерения физиологических параметров и характеристик человека, особенностей его поведения.

Биометрические системы в настоящее время представляют собой второе поколение систем безопасности, а биометрия считается наукой, использующей измеряемые уникальные параметры человека для его идентификации. Современная биометрия насчитывает не более десяти лет и появилась из дактилоскопии, когда появились технические средства - дактилоскопические сканеры, а возможности вычислительной техники позволили осуществлять идентификацию пользователя в режиме реального времени. До появления биометрических систем идентификация пользователя или вход в систему (на объект) осуществлялась только с помощью постоянных величин, таких как обыкновенный механический ключ или персональный номер - число, которое может храниться на любом носителе в открытом или закодированном виде. Принципиальным признаком систем безопасности первого поколения является однозначность и/или постоянство во времени и пространстве идентификационного параметра, в то время как биометрический параметр пользователя, также принципиально, всегда является переменной величиной, зависящей от множества факторов. При этом задача правильной идентификации для биометрических параметров значительно сложнее, чем идентификация постоянных параметров для систем первого поколения. С информационной точки зрения системы биометрической идентификации представляют собой второе поколение систем безопасности, осуществляющих идентификацию пользователя, используя переменную величину.

Существенно увеличилось количество различных биометрических параметров, используемых для идентификации. Идентификация по голосу, лицу, руке, глазу в сумме превосходит классические системы идентификации по отпечатку пальца. Соответственно увеличилось и количество областей, в которых биометрические системы находят реальное применение, из которых, безусловно, наиболее массовыми являются мобильная связь, паспортные системы и кредитные карты (безналичные расчеты). Также биометрические системы идентификации личности могут применяться и в военной сфере. Применение биометрических систем идентификации личности, в вычислительных центрах обработки телеметрической информации, а также в перспективе развития вооруженных сил в компьютерных сетях, системах управления и системах передачи данных по закрытым каналам связи, способно обеспечить соблюдение режима секретности и повысить достоверность идентификации персонала, тем самым не допустить посторонних лиц на охраняемые объекты, в помещения и к вычислительным сетям.

    Еще статьи по теме

    Проектирование цифровой системы автоматического управления платформой солнечной батареи
    Человечеству нужна энергия, причем потребности в ней увеличиваются с каждым годом. Вместе с тем запасы традиционных природных топлив (нефти, угля, газа и др.) конечны. И в связи с указанными проблемами, становится все более н ...

    Разработка автоматизированного рабочего места оператора обработки информации радиотехнических систем
    Автоматизированное рабочее место - индивидуальный комплекс технических и программных средств, предназначенный для обработки и отображения информации. Автоматизированное рабочее место обеспечивает оператора всеми средствами, н ...

    Главное меню

    © 2018 / www.techsolid.ru