skip to Main Content

Введение стандарта на биометрию

Как вы узнаете, какая технология удовлетворит ваши требования? В индустрии безопасности есть свои критерии.

Расс Райан (Russ Ryan)
Security Technology & Design

Биометрические технологии сейчас интегрируются в массу приложений, связанных и не связанных с безопасностью. Реклама навязывает биометрический доступ в автомобиль и к ноутбуку, а также использование биометрии при оплате в розничном магазине. Говорят, что в ее тестированию склоняются даже крутые сети супермаркетов, как Wal-Mart и Costco. В какой-то мере роста популярности биометрии можно объяснить активизацией разработки стандартов и ужесточением требований к тестированию.

Комплексный подход

По мере того, как биометрия начинает играть все более важную роль в гражданской инфраструктуре, она должна становиться более функционально совместимой, расширяемой, удобной, надежной и защищенной. Для этого нужны подробные биометрические стандарты. И чем больше вы знаете о предлагаемых биометрических стандартах, тем лучше вы сможете оценить биометрическую технологию, которую собираетесь использовать в своих системах.

Введение стандарта на биометрию

На рисунке показана так называемая луковичное диаграмма. Она отражает биометрические стандарты как последовательность слоев. Если мы начнем с сердцевины луковицы, первые 4 слоя охватывают стандарты непосредственной обоснованности для разработчиков биометрических систем и компаний. Следующие несколько слоев имеют дело с интерфейсами, которые связывают биометрические компоненты с другими системами. Два внешних слоя определяют, как мы обращаемся с биометрией с точки зрения неприкосновенности частной жизни, правовых вопросов и даже языка. Наконец, тонкие оболочки, отделяющие и окружают каждый слой, представляют собой технические требования на проведение испытаний, которые описывают, как мы должны оценивать строгое соблюдение каждого из остальных стандартов.

Первые 3 слоя

Внутреннее ядро луковицы состоит из форматов обмена биометрическими данными. Они определяют основной формат биометрических изображений или шаблоны и рассказывают производителям, в каком формате представлять данные из систем, и как интерпретировать данные, поступающие.

Следующий слой представляет логическую структуру данных или структуру коммуникативного формата, используемого в качестве оболочки биометрических данных, так что системы, получают файл, знают, как интерпретировать содержащиеся в нем поля данных. Они могут содержать демографическую информацию или цифровую подпись для подтверждения, что пакет данных не поддельный.

Раз уж биометрические данные ядра в стандартизированной форме были упакованы в стандартизированный формат, видимо, необходимо защитить эти данные с помощью цифровых подписей или других методов шифрования.

Оценка рабочих характеристик и функциональной совместимости

Следующий уровень включает в себя свойства биометрической системы, в том числе рабочие характеристики и функциональную совместимость. Вы примете решение использовать биометрическую систему или нет, основываясь, прежде всего, на ее рабочих характеристиках. Если она не может регистрировать достаточный процент целевой группы, или слишком часто ошибается в обе стороны, тогда эта система не подходит. За последний год достигнут значительный прогресс в стандартах тестирования рабочих характеристик биометрических систем, как в США, так и во всем мире, и некоторые стандарты будут готовы к публикации в ближайшем будущем.

Одно из главных назначений биометрических стандартов состоит в том, чтобы сделать возможной функциональную совместимость между компонентами и системами, использующими биометрию. Очень важна проверка функциональной совместимости по результатам работы, поскольку она не просто определяет, что две системы могут работать вместе, но и насколько хорошо они это делают, а это важно для проектирования систем и принятия решения о покупке.

Системы, общайтесь с внешним миром

Следующий слой образуют биометрические интерфейсы. Они представляют собой интерфейсы между ядром биометрической системы и внешним миром. Поскольку стандарты интерфейсов продолжают разрабатываться, важно, чтобы между специалистами по
биометрии и специалистами в других областях информационной технологии была должная координация, так чтобы в разработке технических интерфейсов адекватно отражались современные принципы и требования проектирования систем.

Биометрический словарь

Два последних слоя луковицы представляют порядок обращения внешнего мира биометрией. Согласованный биометрический словарь позволяет различать группы, чтобы не допустить недоразумения при обсуждении биометрии.

Общественное отношение к биометрии и законодательство

Социальные и встречные юрисдикционные проблемы связаны с влиянием биометрии на неприкосновенность частной жизни, здоровья, безопасности и аналогичные сферы. Внутри каждой страны и региона существуют различные юрисдикционные проблемы и восприятия, которые могут повлиять на то, как используется биометрия. Цель в данном случае — разработать стандартизированный подход к этим проблемам и, по возможности, принять рекомендации, которые можно стандартизировать в международном масштабе. Международные стандарты в этой области будут особенно важны для развертывания крупномасштабных, международных систем.

Проверка на соответствие

Наконец, окружающих луковицу и проходят сквозь нее стандарты проверки на соответствие. Большинство упомянутых мной стандартов сих пор не дают формального метода подтверждения, что технология или продукт удовлетворяют им. Большинство стандартов, тем не менее, действительно выигрывают от подробного стандарта проверки на соответствие, и это та область, над которой придется хорошо поработать в течение ближайших двух лет. За последние 2 года количество опубликованных биометрических стандартов выросла с 10 до 33, тогда как число стандартов, находящихся на стадии становления, достигло 95.

Проверки 1, 2, 3

Со временем в качестве первичных подходов к проверке биометрических продуктов возникли три важных вида проверок: проверка технологии (проверка алгоритма), сценарная проверка и опытная эксплуатация.

Проверка технологии связана с пониманием и сравнением программных методов получения, обработки и сравнения биометрических данных. Основное внимание уделяется метода сверки с образцом, который используется для сравнения биометрических данных. В программах проверки технологии коллекция хранящихся в памяти биометрических образцов неоднократно вводится в испытываемое программное обеспечение, чтобы определить соотношение ложных принятий / отклонений в предполагаемых идеальных условиях работы.

В проверках такого рода не оценивается оборудование, как не учитываются и аспекты человеческого фактора при использовании продукта, поэтому в процессе проверки отсутствуют некоторые важные компоненты реальных условий эксплуатации. Хотя проверки технологии полезны и повторяющиеся, результаты обычно не отражают практические эксплуатационные характеристики.

Сценарная проверка оценивает и сравнивает эксплуатационные характеристики всех биометрических устройств в смоделированной практическом применении. У каждой системы есть свой собственный датчик захвата данных, и поэтому на ее вход поступают уникальные данные. Иными словами, сценарная проверка определяет, насколько хорошо технология работает в контексте предлагаемого приложения. Сценарная оценка поможет вам решить, какое биометрическое устройство лучше других работать над удовлетворением именно ваших потребностей.

Опытная эксплуатация обычно оценивает экспериментальные программы после сценарной проверки, чтобы определить эксплуатационные характеристики биометрической системы в целом в специфических условиях при работе с конкретной целевой группой.

Перечень изделий, разрешенных к применению

Коммерческие фирмы-поставщики и консультанты по биометрии провели оценку биометрических устройств и систем, но для получения адекватной информации проверок одними лишь фирмами-поставщиками явно недостаточно. Производители и поставщики проводят проверки с целью усовершенствования своих устройств и использования результатов проверок для продвижения продуктов. А вы должны, вместо этого, искать результаты проверок, которые помогут вам выбрать устройство, лучше других удовлетворяет ваши потребности, причем особое внимание следует уделять специфическим особенностям вашего приложения и группы людей, с которыми оно будет работать.

Современные независимые программы проверки биометрических систем (техноло
гической, сценарной и эксплуатационной) не дают справочного списка биометрических продуктов, соотетствуют минимальным требованиям к рабочим характеристикам приложений в области безопасности.

Чтобы решить эту проблему, Национальный проект по биометрической безопасности (NBSP) разработал ряд общедоступных протоколов для проверки биометрического оборудования и программного обеспечения в поддержку своей программы "Перечень изделий, разрешенных к применению" (QPL). В рамках программы будет проводиться оценка имеющихся в продаже биометрических продуктов, а также сертификация тех из них, которые удовлетворяют основным предельным рабочим характеристикам. И хотя владельцы предприятий могут принять решение об установлении еще более строгих требований к своим собственным приложениях, QPL предоставит основу для объективного проведения оценки.

Программа QPL должна помочь вам, как пользователю, определить основные характеристики технологии. Если все будут знать, что продукты, входящие в QPL, соответствуют Общим стандартам технических характеристик (CPS), и если эти критерии соответствуют требованиям любого заинтересованного пользователя, то это позволит пользователю в процессе выбора и покупки сэкономить как деньги, так и время . Также это избавит от необходимости проводить раздельные контрольные испытания. В этом отношении программа QPL полезна производителям и фирмам-поставщикам биометрических продуктов, поскольку позволяет не описывать каждый раз характеристики продукта для каждого покупателя.

Советы по внедрению

Существует ряд факторов из области риск-менеджмента, которые следует учитывать при оценке внедрения биометрической технологии для гарантии идентичности. В их число входят:

  • Стоимость. Для некоторых приложений (например клиентские приложения, такие как банковское обслуживание мелкой клиентуры) могут потребоваться тысячи устройств, которые могут обернуться сотнями тысяч долларов, потраченных только на их приобретение.
  • Приемлемость для пользователя. Забота о неприкосновенности частной жизни, гигиене и культурных традициях могут повлиять на приемлемость технологии для пользователя, несмотря на то, что она усиливает безопасность.
  • Качество документации производителя. Проверка правильности документов регистрации подтверждение идентификационных данных особенно важна в биометрических приложениях.
  • Хранение и управление образцами. Кто будет хранить биометрическими образцы и заведовать ними? Какие ресурсы потребуются для защиты этих данных? Возьмет на себя эту ответственность организация пользователя, или будет передана на сторону "доверенному консультанту", меры безопасности которого безупречны?

Чтобы должным образом учесть эти факторы, важно наиболее полно определиться с требованиями. Для этого следует провести:

  • Исследование эксплуатационных требований для оценки слабых мест рабочей среды.
  • Изучение последствий внедрения программы, чтобы очертить круг коммерческих или эксплуатационных проблем, которые будут влиять на биометрическую технологию, и свести к минимуму ущерб способности организации эффективно работать.
  • Утверждение критериев выбора отделки и источников, причем при определении тех и других необходимо основное внимание уделять требованиям, а не технологии.

Биометрия — это не сенсация сегодняшнего дня. Разработка этой автоматизированной технологии продолжается уже четвертое десятилетие, и всеобъемлющие стандарты и тесты позволят этой технологии более эффективно способствовать безопасности в будущем.

Расс Райан является членом административной группы, ответственной за введение в действие Национального проекта по биометрической безопасности (NBSP). NBSP предоставляет беспристрастный анализ, консультации и практическую помощь по внедрению биометрической технологии.

Back To Top