Biyometrik tanımlama. Tanımlama ve Kimlik Doğrulama: Temel Kavramlar

Gizliliği korumak için en önemli koruma yöntemlerinden biri erişim kontrolüdür. Neredeyse ilk çok kullanıcılı işletim sistemlerinin yaratılmasından bu yana, erişimi kısıtlamak için şifreler kullanıldı. Tarihi hatırlayalım.

Windows 95/98 işletim sistemleri, parolayı Windows dizinindeki bir PWL dosyasına (genellikle USERNAME.PWL) kaydetmiştir. Bununla birlikte, PWL dosyasının içeriği şifrelenmiş olmasına rağmen, ondan şifre çıkarmanın oldukça kolay olduğu belirtilmelidir. Windows 95'teki ilk şifreleme algoritması, PWL dosyalarının şifresini çözmek için programlar oluşturmayı mümkün kıldı. Ancak, Windows 95 OSR2'de bu kusur ortadan kaldırıldı. Ancak, OSR2'nin parola koruma sistemi birkaç ciddi kusur içeriyordu, yani:

• tüm şifreler büyük harfe dönüştürüldü, bu da olası şifrelerin sayısını büyük ölçüde azalttı;
• Şifreleme için kullanılan MD5 ve RC4 algoritmaları, daha hızlı şifre şifrelemesine izin verdi, ancak geçerli bir Windows şifresinin en az dokuz karakter uzunluğunda olması gerekiyordu.
• parola önbelleğe alma sistemi esasen güvenilmezdi. Parola, yalnızca personelin hiçbirinin uygun izin olmadan bilgisayarınıza erişimi olmaması durumunda kaydedilebilir.

Mevcut işletim sistemleri (Windows XP / 2000/2003) daha güvenli parola doğrulama yöntemini kullanır. Ancak aynı zamanda aşağıdaki Microsoft tavsiyelerine de uyulmalıdır:

• şifre en az sekiz karakter uzunluğunda olmalıdır;
• şifre büyük ve küçük harfler, sayılar ve özel karakterler içermelidir;
• şifre 42 günden fazla geçerli olmamalıdır;
• şifreler tekrarlanmamalıdır.

Gelecekte, bu gereksinimler yalnızca daha katı hale gelecektir. Bu neye yol açacak, daha doğrusu ne yazık ki, zaten yol açtı mı? Parolalar ne kadar karmaşıksa, uygulamalar o kadar çok parola gerektirir, işletim sistemindeki kimlik doğrulama dahil tüm uygulamalar için kullanıcıların aynı parolayı kullanma, üstelik kağıda yazma olasılığı da o kadar yüksek olur. İyi mi kötü mü? Kabul edilebilir mi?

Bir yandan, parola güvenliğinin tehlikeye girme riski keskin bir şekilde arttığı için açıkça kabul edilemez, diğer yandan çok karmaşık bir parolayı (PqSh * 98 + gibi) akılda tutmak zordur. Kullanıcılar açıkçası ya basit bir parola seçecek ya da karmaşık olanı sürekli unutacak ve yöneticiyi daha önemli şeylerden uzaklaştıracaktır. Gartner araştırması, teknik destek şirketlerine yapılan aramaların %10 ila %30'unun çalışanlardan unutulan şifreleri kurtarma talepleri olduğunu gösteriyor.

IDC'ye göre, unutulan her şifre kuruluşa 10-25 dolara mal oluyor.Buna, şifreyi sürekli değiştirme gereğini ve şifrelerin tekrarlanamaz olması gerekliliğini ekleyin. Ne yapalım? Çıkış yolu nedir?

Aslında, bugün bu zor sorunu çözmek için birkaç seçenek var.

İlk seçenek. Odada (duvarda, masada) göze çarpan bir yere sloganlı bir poster asılır. Bundan sonra parola, örneğin boşluklar ve noktalama işaretleri dahil olmak üzere sloganın her üç karakterinden birini içeren bir metindir. Karakter seçme algoritmasını bilmeden böyle bir şifre bulmak oldukça zordur.

İkinci seçenek. Parola olarak rastgele bir harf, sayı ve özel karakter dizisi seçilir (özel yazılım kullanılarak oluşturulur). Bu durumda belirtilen şifre, bütünlüğü bozulmadan açılamayan özel zarfların üzerine nokta vuruşlu yazıcıda yazdırılır. Böyle bir zarfın bir örneği, bir ödeme kartı için bir PIN kodu zarfıdır. Bu zarflar birim yöneticisinin kasasında veya bilgi güvenliği kasasında saklanır. Bu yöntemin tek zorluğu, zarfı açtıktan hemen sonra şifreyi hemen değiştirmek ve yeni bir şifre ile benzer bir zarf yapmak ve ayrıca zarf muhasebesini düzenlemektir. Ancak ağ ve uygulama yöneticileri için zaman tasarrufu düşünüldüğünde bu ücret çok da zor değil.

üçüncü seçenek- en son kimlik doğrulama teknolojilerine dayalı çok faktörlü kimlik doğrulamanın kullanılması. Örnek olarak iki faktörlü kimlik doğrulamayı ele alalım. Bu tür bir kimlik doğrulamanın ana avantajı, fiziksel bir anahtarın ve buna, bilgisayar korsanlığına karşı ek direnç sağlayan bir PIN kodunun varlığıdır. Sonuçta, bir donanım anahtarının kaybı, parolanın tehlikeye atılmasını gerektirmez, çünkü sisteme erişmek için anahtara ek olarak, anahtar için bir PIN koduna da ihtiyacınız vardır.

Ayrı olarak, İnternet teknolojilerinin geniş gelişimi ile bağlantılı olarak daha yaygın hale gelen tek seferlik şifre kullanan sistemleri ve biyometrik kimlik doğrulama sistemlerini dikkate almaya değer.

Şu anda, bilgileri yetkisiz erişimden (NSD) korumanın ana yolu, sözde AAA'nın (Kimlik Doğrulama, Yetkilendirme, Muhasebe - kimlik doğrulama, yetkilendirme, kullanıcı hakları yönetimi) uygulanmasıdır. Bu teknolojiyi kullanırken, kullanıcı ancak tanımlama ve doğrulama prosedürlerini başarıyla geçtikten sonra bilgisayara erişim kazanır.

AAA segmentinin küresel BT hizmetleri pazarında sürekli büyüdüğü dikkate alınmaya değer. Bu eğilim, IDC, Gartner ve diğer danışmanlık firmalarının araştırma raporlarında vurgulanmaktadır. Aynı sonuca, ABD Bilgisayar Güvenliği Enstitüsü ve FBI'ın 2005 yılı bilgisayar suçu araştırmasını dikkatle gözden geçirerek de ulaşılabilir (Şekil 1).

Pirinç. 1. 2005 yılı için farklı saldırı türlerinden kaynaklanan kayıpların hacmine ilişkin veriler, USD
2005 yılındaki toplam zarar hacmi 130 104 542 USD olmuştur.
Yanıt veren kuruluş sayısı (ABD) - 700

Şemadan da görebileceğiniz gibi, gizli bilgilerin çalınmasından kaynaklanan hasar önemli ölçüde arttı. Yani, ankete katılan şirketlerin her biri, gizli bilgilerin çalınması nedeniyle ortalama 350.000 dolardan fazla kaybetti. Bu çalışma, son birkaç yılda ortaya çıkan eğilimleri doğrulamaktadır. ABD Bilgisayar Güvenliği Enstitüsü ve FBI'ın 2004 tarihli bir raporuna göre, hassas verilerin çalınması o zamanlar zaten en tehlikeli tehditlerden biriydi - bundan kaynaklanan hasar, tüm tehditlerin toplam hasarının yaklaşık %40'ıydı. Aynı zamanda, ortalama kayıp hacmi 300 bin dolardan fazlaydı ve maksimum hacim 1,5 milyon dolardı.

Buna dayanarak, gizli bilgi hırsızlığının Amerika Birleşik Devletleri'ndeki tüm BT tehditleri arasında en yüksek derecelerden birine sahip olduğu sonucuna varabiliriz. Tanımlama ve kimlik doğrulama sorunlarını çözmeden suçluyu bulmanın imkansız olduğunu belirtmekte fayda var!

Başlıca güvenlik hizmetleri arasında:

• tanımlama ve doğrulama;
• güvenlik kontrolü;
• bilgilerin bütünlüğünün ve gerçekliğinin kontrolü;
• güvenlik duvarı;
• bir VPN oluşturmak;
• günlüğe kaydetme / denetleme;
• erişim farklılaşması;
• güvenlik Yönetimi;
• içerik filtreleme;
• şifreleme.

Herhangi bir bilgi sistemi oluşturulurken erişim kontrolü sorunlarının hatasız çözüldüğünü unutmayın. Sistemlerin daha fazla dağıtıldığı zamanımızda, doğru erişim kontrolünün önemini abartmak zordur. Aynı zamanda, hem harici hem de dahili saldırganlardan kimlik doğrulama sistemlerinin giderek daha güvenilir şekilde korunması gerekir. Kullanıcıların hayatlarını karmaşıklaştırmaya meyilli olmadıkları ve mümkün olduğunca karmaşık şifreler kullanmaya çalıştıkları anlaşılmalıdır. Sonuç olarak, bunu ortadan kaldırmak için gelecekte, geleneksel şifrelerin yerini yavaş yavaş alacak olan yazılım ve donanım doğrulama araçları giderek daha fazla kullanılacaktır (Şekil 2).

Pirinç. 2. Bilgi güvenliği pazarının büyümesi

Tanımlama ve doğrulama araçlarının sınıflandırılması

Modern yazılım ve donanım tanımlama ve doğrulama araçları, tanımlama işaretlerinin türüne göre elektronik, biyometrik ve birleşik araçlara ayrılabilir (Şekil 3). Elektronik araçların parçası olan tek kullanımlık şifre sistemleri, özel uygulamaları ile bağlantılı olarak ayrı bir alt gruba ayrılabilir.

Pirinç. 3. Yazılım ve donanım tanımlama sistemlerinin sınıflandırılması
ve kimlik doğrulama

Elektronik sistemlerde, tanımlama işaretleri, bir tanımlayıcının (taşıyıcı) korumalı bir bellek alanında saklanan bir kod şeklinde temsil edilir ve nadir istisnalar dışında, aslında onu bırakmaz. Bu durumda, tanımlayıcılar aşağıdaki gibidir:

• akıllı kartlarla iletişim kurun;
• temassız akıllı kartlar;
• USB anahtarları (USB belirteci);
• iButton.

Biyometrik sistemlerde kimlik, bir kişinin bireysel özellikleridir ve bu durumda biyometrik özellikler olarak adlandırılır. Tanımlama, elde edilen biyometrik özellikler ve veritabanında saklanan şablonlar karşılaştırılarak gerçekleştirilir. Bu durumda kullanılan özelliklere bağlı olarak biyometrik sistemler statik ve dinamik olarak ikiye ayrılır.

Statik biyometri, bir kişinin anatomik özelliklerinin (parmak izleri, iris deseni vb.) ölçülmesiyle elde edilen verilere (şablonlar) ve insan eylemlerinin (ses, imza parametreleri, dinamikleri) analizine dayanan dinamik biyometriye dayanır.

Bana göre biyometrik kimlik doğrulama sistemleri birkaç nedenden dolayı yaygınlaşmamıştır:

• bu tür sistemlerin yüksek maliyeti;
• iyi eğitimli profesyonel personel eksikliği;
• bu tür sistemleri kurmanın karmaşıklığı;
• Yönetim, tüm hareketlerini kontrol etme ve aslında çalışma süresini kontrol etme fırsatını elde ettiğinden, çalışanların muhalefeti.

Birleşik sistemlerde, birkaç özellik aynı anda kullanılır ve bunlar hem aynı sınıftaki sistemlere hem de farklı sistemlere ait olabilir.

Elektronik tanımlama ve doğrulama sistemleri

Elektronik tanımlama ve doğrulama sistemleri, temaslı ve temassız akıllı kartları ve USB anahtarlarını (USB belirteçleri) içerir.

Akıllı kartlar ve USB dongle'ları ile iletişim kurun

USB anahtarları bir bilgisayarın USB portu ile çalışır ve anahtarlık şeklinde üretilir. USB anahtarı nedir, Aladdin şirketinden bir eToken örneğini ele alacağız.

eToken, donanımda dijital sertifikalar ve elektronik dijital imzalar (EDS) ile çalışmayı destekleyen kişisel bir kimlik doğrulama ve veri depolama aracıdır. eToken, standart bir akıllı kart veya USB anahtarı biçiminde olabilir:

• Akıllı kart, bilgisayara bağlanmak için PC / SC uyumlu bir akıllı kart okuyucu gerektirir. Görsel tanımlama aracı olarak kullanılabilir (kurumsal güvenlik hizmeti tarafından kullanılmak üzere eToken PRO / SC akıllı kartına sahibi hakkında bilgi ve bir fotoğraf (kimlik kartı) yerleştirilebilir). Akıllı kartlar, sonraki baskı için (fotoğraflar, kişisel veriler, vb.) ön üst baskı ile ve ayrıca yapıştırılmış manyetik şeritli veya kabartmalı kartlar (kabartmalı semboller) şeklinde beyaz plastikten yapılabilir;
• USB dongle - USB (Evrensel Seri Veri Yolu) bağlantı noktası aracılığıyla doğrudan bilgisayara bağlı, akıllı kartın işlevlerini ve onu okumak için bir aygıtı birleştiriyor.

Bu iki teknolojiyi karşılaştırırsanız, bunlardan birinin seçiminin şirketin benimsediği güvenlik teknolojisine bağlı olduğu ortaya çıkıyor. Bu nedenle, otomatik geçiş kontrolünün getirilmesi planlanıyorsa ve aynı zamanda geçişlerin bir fotoğrafı, sahibinin adı ve diğer bilgileri içermesi gerekiyorsa, akıllı kartların kullanılması tercih edilir. Ancak, akıllı kart okuyucuları da satın almanız gerekeceğini unutmayın.

Erişim kontrolü zaten tanıtıldıysa ve yalnızca bazı tesislere girmek için ek kontrol sağlamak ve rejimi sıkılaştırmak gerekiyorsa, yerleşik RFID etiketli eToken PRO'ya dikkat etmelisiniz. Sonuçta, yerleşik bir RFID çipi ve benzer bir akıllı karta sahip eToken PRO'nun bir fotoğrafı, soyadı ve sahibinin adı varsa, erişim kontrolünden sorumlu fiziksel güvenlik hizmetinin geçişleri kontrol etmesi çok daha kolaydır. işlevsellik olarak aynıdır.

eToken'ın ana uygulama alanları (Şekil 4):

Pirinç. 4. eToken'ın Olanakları

• sunuculara, veritabanlarına, uygulamalara, web sitelerinin bölümlerine erişirken kullanıcıların iki faktörlü kimlik doğrulaması;
• gizli bilgilerin güvenli depolanması: şifreler, EDS ve şifreleme anahtarları, dijital sertifikalar;
• e-posta koruması (dijital imza ve şifreleme, erişim);
• bilgisayarların yetkisiz erişime karşı korunması (NSD);
• ağların ve veri aktarım kanallarının korunması (VPN, SSL);
• müşteri-banka, e-bankacılık ve e-ticaret gibi sistemler.

Çok faktörlü kimlik doğrulama ile çalışırken kullanıcıya bir takım avantajlar vardır. Özellikle, birkaç uygulama şifresi yerine sadece bir eToken şifresini hatırlaması gerekiyor. Ayrıca artık şifreleri düzenli olarak değiştirmeye gerek yok. Ve eğer eToken'ınızı kaybederseniz, kötü bir şey olmayacak. Gerçekten de bulunan (çalınan) eToken'ı kullanmak için şifresini de bilmeniz gerekir. Bütün bunlar, kuruluşun güvenlik seviyesini önemli ölçüde artırır. Aynı zamanda, eToken'ın akıllı kart teknolojileri veya PKI (Public Key Infrastructure) - sözde PKI-ready uygulamalar kullanan tüm ana sistem ve uygulamaları desteklediği ve bunlarla entegre olduğu anlaşılmalıdır.

eToken'ın temel amacı:

• korunan kaynaklara (bilgisayarlar, ağlar, uygulamalar) erişirken kullanıcıların güçlü iki faktörlü kimlik doğrulaması;
• anahtarın kalıcı belleğinde dijital sertifikaların, kriptografik anahtarların, kullanıcı profillerinin, uygulama ayarlarının vb. özel anahtarlarının güvenli bir şekilde saklanması;
• güvenilir bir ortamda kriptografik işlemlerin donanım uygulaması (şifreleme anahtarlarının oluşturulması, simetrik ve asimetrik şifreleme, karma fonksiyon hesaplaması, EDS oluşturma).

Bir kimlik doğrulama aracı olarak eToken, çoğu modern işletim sistemi, iş uygulaması ve bilgi güvenliği ürünü tarafından desteklenir ve aşağıdaki görevleri çözmek için kullanılabilir:

• bilgi kaynaklarına erişirken güçlü kullanıcı kimlik doğrulaması: sunucular, veritabanları, web sitelerinin bölümleri, korumalı depolar, şifreli diskler vb.;
• işletim sistemlerine, dizin hizmetlerine, heterojen ağlara (Microsoft, Linux, UNIX, Novell işletim sistemleri) ve iş uygulamalarına (SAP R / 3, IBM Lotus Notes / Domino) giriş yapın;
• PKI sistemlerinin uygulanması (Entrust, Microsoft CA, RSA Keon ve ayrıca yerli kripto sağlayıcıları "Crypto-Pro", "Signal-Com" vb. kullanan sertifika merkezlerinde ve sistemlerde) - anahtar bilgilerin depolanması, donanım üretimi anahtar çiftleri ve güvenilir bir ortamda (akıllı kart çipi üzerinde) şifreleme işlemleri gerçekleştirme;
• belge yönetim sistemleri, güvenli posta sistemleri (Microsoft Exchange, Novell GroupWise, Lotus Notes / Domino tabanlı) - EDS ve veri şifreleme, sertifikaların ve özel anahtarların depolanması;
• İnternet aktarımını (VPN teknolojisi, IPSec ve SSL protokolleri) kullanarak güvenli veri aktarım kanallarının organizasyonu - kullanıcı kimlik doğrulaması, anahtar oluşturma, anahtar değişimi;
• güvenlik duvarları ve ağ çevre koruması (Cisco Systems, Check Point ürünleri) - kullanıcı kimlik doğrulaması;
• disklerdeki verilerin şifrelenmesi (Gizli Disk NG gibi ürünlerde) - kullanıcı kimlik doğrulaması, şifreleme anahtarlarının oluşturulması, anahtar bilgilerinin depolanması;
• bilgi sistemlerine ve portallara (eTrust SSO ürünlerinde, IBM Tivoli Access Manager, WebSphere, mySAP Enterprise Portal'da) ve Oracle DBMS tarafından yönetilen uygulamalara tek noktadan kullanıcı girişi - güçlü iki faktörlü kimlik doğrulama;
• web sunucularının ve e-ticaret uygulamalarının korunması (Microsoft IIS, Apache Web Sunucusuna dayalı) - kullanıcı kimlik doğrulaması, anahtar oluşturma, anahtar değişimi;
• kurumsal bilgi sistemlerinin güvenlik yönetimi, bilgi güvenliği sistemlerinin entegrasyonu (Token Yönetim Sistemi) - eToken, çeşitli uygulamalara erişim için tek bir evrensel tanımlayıcıdır;
• bilgi güvenliği alanında eski uygulamaların desteklenmesi ve kendi çözümlerimizin geliştirilmesi.

USB dongle'ların özellikleri tabloda gösterilmiştir. 1.

Aşağıdaki USB dongle türleri bugün piyasada:

• eToken R2, eToken PRO - Aladdin tarafından;
• iKey10xx, iKey20xx, iKey 3000 - Gökkuşağı Teknolojileri;
• ePass 1000, ePass 2000 - Feitian Teknolojileri;
• ruToken - Aktiv ve ANKAD tarafından geliştirildi;
• uaToken - Technotrade LLC.

USB dongle'ları akıllı kartların ardıllarıdır, bu nedenle USB dongle'ları ve akıllı kartların yapısı aynıdır.

Temassız akıllı kartlar

Temassız akıllı kartlar (BSC), hem kimlik doğrulama (elektronik geçiş modu, kapıya elektronik anahtar vb.) için çeşitli uygulamalarda hem de çeşitli taşıma, tanımlama, yerleşim ve indirim uygulamalarında yaygın olarak kullanılmaktadır.

BSC'yi diğer birçok akıllı karttan ayıran önemli bir özelliği, karttan veri işleyen cihazla mekanik temasın olmamasıdır. Aslında, BSC kullanan sistemlerin teknik elemanlarının güvenilirliği, mikro devrelerin güvenilirliği ile belirlenir. İkinci durum, harici kontaklı akıllı kartlar kullanan benzer sistemlere kıyasla sistemin işletim maliyetlerinde önemli bir azalmaya yol açar.

BSK ve kart hafızası okuyucu/yazıcı (bundan sonra okuyucu olarak anılacaktır) ile yapılan işlemlerin sırası yazılım uygulaması tarafından belirlenir. Kullanıcı kartı okuyucuya sunduğunda bir işlem yani kart ile okuyucu arasında veri alışverişi ve kartın hafızasında olası bir bilgi değişikliği gerçekleşir. Okuyucu ile kart arasındaki işlemler için maksimum mesafe 10 cm'dir.Bu durumda kartın cüzdandan çıkarılmasına gerek yoktur. Bu, bir yandan kullanıcının rahat ve hızlı bir şekilde işlem yapmasını sağlarken, diğer yandan kart, anten alanına girdiğinde, kullanıcı istese de istemese de bilgi alışverişi sürecine dahil olur. .

Bir harita uygulaması için tipik bir ilk komut dizisi şunları içerir:

• kartın yakalanması (okuyucunun anten alanındaki ilk kart seçilir), gerekirse - çarpışma önleme algoritmasının etkinleştirilmesi (çarpışma önleme komutu, uygulamayı yakalanan kartın benzersiz seri numarası veya daha doğrusu benzersiz numarası hakkında bilgilendirir) karta yerleştirilmiş mikro devrenin);
• kart belleği veya seri numarası ile daha sonra çalışmak için belirli bir seri numarasına sahip bir kartın seçimi.

Belirtilen komut dizisi 3 ms'de, yani neredeyse anında yürütülür.

Bunu, kartın seçilen hafıza alanının kimlik doğrulaması takip eder. Gizli anahtarların kullanımına dayanmaktadır ve aşağıda açıklanacaktır. Kart ve okuyucu birbirini tanırsa, bu bellek alanı veri alışverişi için açılır ve erişim koşullarına bağlı olarak okuma ve yazma komutlarının yanı sıra elektronik cüzdanın özel komutları (tabii ki, kart kişiselleştirilirken alan uygun şekilde işaretlendi) ... Kart belleğinin 16 baytını okuma komutu 2,5 ms'de, cüzdan bakiyesini okuma ve değiştirme komutları 9-10 ms'de yürütülür. Böylece, kartın yakalanmasıyla başlayan ve 16 baytlık bellekte bir değişikliğe yol açan tipik bir işlem, maksimum 16 ms'de tamamlanır.

ISO / IEC DIS 9798-2 standardına göre rastgele sayılar ve gizli anahtarlar kullanarak kartın bellek sektörünün kimliğini doğrulamak için üç geçişli bir algoritma kullanılır.

Genel anlamda, kimlik doğrulama süreci aşağıdaki gibi temsil edilebilir. Kartın çipleri ve onunla çalışmak için cihazlar rastgele sayılar değiştirir. İlk adımda kart, okuyucuya ürettiği rastgele bir sayı gönderir. Okuyucu ona rastgele numarasını ekler, mesajı şifreler ve karta gönderir. Kart alınan mesajın şifresini çözer, rastgele numarasını mesajda alınan sayı ile karşılaştırır; eşleşirse mesajı yeniden şifreler ve okuyucuya iletir. Okuyucu kart mesajının şifresini çözer, rastgele numarasını mesajda alınan sayı ile karşılaştırır ve eğer sayılar eşleşirse sektör doğrulaması başarılı sayılır.

Bu nedenle, bellek sektörüyle çalışmak ancak seçilen kartın sektörünün başarılı bir şekilde doğrulanmasından sonra ve kart okuyucunun anten alanındayken mümkündür. Bu durumda, radyo frekansı kanalı üzerinden iletilen tüm veriler her zaman şifrelenir.

İlk (taşıma olarak adlandırılan) anahtarlar ve sektörlere erişim koşulları, üretim tesisinde kartın ilk kişiselleştirilmesi sırasında belirlenir ve ihraççıya gizlice iletilir. Daha sonra, kartın veren veya uygulamanın kullanıcısı tarafından ikincil olarak kişiselleştirilmesi sürecinde, anahtarlar genellikle yalnızca veren veya kullanıcı tarafından bilinen diğer anahtarlarla değiştirilir. Ayrıca (bu, belirli bir uygulama tarafından belirlenir) ikincil kişiselleştirme sırasında, kartın bellek sektörlerine erişim koşulları da değişir.

Temassız akıllı kartlar, uluslararası ISO/IEC 15693 ve ISO/IEC 14443 standartlarına göre PROximity tanımlayıcıları ve akıllı kartlar olarak ikiye ayrılır. Temassız akıllı kartlara dayalı çoğu cihaz, radyo frekansı tanımlama teknolojisine dayanır (Tablo 2).

Temassız cihazların ana bileşenleri çip ve antendir. Tanımlayıcılar aktif (pillerle) veya pasif (güç kaynağı olmadan) olabilir. Tanımlayıcıların benzersiz 32/64 bit seri numaraları vardır.

PROximity tabanlı kimlik sistemleri, özel özel sistemler dışında kriptografik olarak korunmaz.

Her anahtarın yanıp sönen bir 32/64 bit seri numarası vardır.

Kombine sistemler

Kombine sistemlerin tanıtılması, tanımlama özelliklerinin sayısını önemli ölçüde artırır ve böylece güvenliği artırır (Tablo 3).

Şu anda, aşağıdaki türlerde birleşik sistemler vardır:

• temassız akıllı kartlara ve USB anahtarlarına dayalı sistemler;
• hibrit akıllı kartlara dayalı sistemler;
• biyoelektronik sistemler.

Temassız bir arayüz oluşturmak için USB anahtarlığın gövdesine bir anten ve bir mikro devre yerleştirilmiştir. Bu, tek bir tanımlayıcı kullanarak odaya ve bilgisayara erişim kontrolünü düzenlemenizi sağlar. Tanımlayıcıyı kullanmak için böyle bir şema, işyerinden ayrılan bir çalışanın bilgisayar konektörüne bir USB anahtarı bıraktığı ve tanımlayıcısı altında çalışmayı mümkün kılan durumu hariç tutar.

Bugün, bu türden iki tanımlayıcı en yaygın olarak kullanılmaktadır: RFiKey - Rainbow Technologies'den ve eToken PRO RM - Aladdin Software Security R.D.'den. RFiKey cihazı USB 1.1 / 2.0 arayüzünü destekler ve HID Corporation (PR5355, PK5355, PR5365, MX5375, PP6005) ve Rus şirketi Parsec (APR-03Hx, APR-05Hx, APR-06Hx, APR-08Hx, H-Reader) okuyucularıyla çalışır ) ... eToken RM - eToken PRO USB dongle'ları ve pasif RFID etiketleriyle desteklenen akıllı kartlar.

Fiziksel erişimi kontrol etmek için eToken kullanma

RFID (Radyo Frekansı Tanımlama) teknolojisi, günümüzün en popüler temassız tanımlama teknolojisidir. Radyo frekansı tanıma, nesneye eklenen, kimlik ve diğer bilgileri taşıyan RFID etiketleri kullanılarak gerçekleştirilir.

eToken USB dongle ailesinden eToken PRO / 32K ve üstü RFID etiketine eklenebilir. Bu durumda, anahtarın boyutundan kaynaklanan kısıtlamalar dikkate alınmalıdır: RFID etiketinin çapı 1,2 cm'den fazla olmamalıdır. Bu tür boyutlar, örneğin Angstrem ve HID tarafından üretilen 13.56 MHz frekansında çalışan etiketlere sahiptir.

RFID teknolojilerinin geleneksel avantajlarına ek olarak, birleştirilmiş USB anahtarları ve eToken akıllı kartları, tesislere ve bilgi kaynaklarına erişimi kontrol etmek için tek bir "elektronik geçiş" kullanarak şunları sağlar:

• maliyetleri azaltmak;
• eToken'ı çoğu RFID etiketi türüyle entegre ederek önceden satın alınan erişim kontrol sistemlerine yapılan yatırımları koruyun;
• insan faktörünün kuruluşun bilgi güvenliği düzeyi üzerindeki etkisini azaltmak: bir çalışan, birleşik kartı işyerinde bırakarak binadan ayrılamaz;
• çalışma saatlerinin ve çalışanların ofis içindeki hareketlerinin takibini otomatikleştirin;
• Hizmet dışı tanımlayıcıları kademeli olarak değiştirerek aşamalı bir uygulama uygulayın.

Fiziksel Erişim Kontrolü için Hibrit Akıllı Kartları Kullanma

Hibrit akıllı kartlar birbirine benzemeyen çipler içerir: bir çip bir temaslı arabirimi destekler, diğeri temassız olanı. USB hibrit dongle'larda olduğu gibi, hibrit akıllı kartlar iki sorunu çözer: odaya ve bilgisayara erişimin kontrolü. Ek olarak, karta bir şirket logosu, bir çalışanın fotoğrafı veya manyetik şerit uygulanabilir; bu, sıradan geçişleri bu tür kartlarla değiştirmenize ve tek bir elektronik geçişe gitmenize olanak tanır.

Bu tür akıllı kartlar şu şirketler tarafından sunulmaktadır: HID Corporation, Axalto, GemPlus, Indala, Aladdin, vb.

Rusya'da Aladdin Software Security R.D. hibrit akıllı kartların üretimi için bir teknoloji eToken PRO / SC RM geliştirildi. İçlerinde, eToken PRO temas arayüzüne sahip mikro devreler, temassız akıllı kartlara yerleştirilmiştir. EToken PRO akıllı kartlar, HID / ISOPROx II, EM-Marin (frekans 125 kHz), Cotag (frekans 122/66 kHz), Angstrem / KIBI-002 (frekans 13.56 MHz), Mifare ve diğer tarafından üretilen pasif RFID etiketleri ile desteklenebilir. şirketler. Kombinasyon seçeneğinin seçimi müşteri tarafından belirlenir. Ek olarak, karta bir şirket logosu, bir çalışanın fotoğrafı veya manyetik bir şerit uygulanabilir; bu, normal geçişlerden vazgeçmenize ve tek bir elektronik geçişe geçmenize olanak tanır.

Biyoelektronik sistemler

Kural olarak, bilgisayar sistemlerini yetkisiz erişimden korumak için iki sistemin bir kombinasyonu kullanılır - biyometrik ve akıllı kartlara veya USB anahtarlarına dayalı iletişim.

"Biyometri" kavramının ardında ne gizlidir? Aslında, bu tür teknolojileri her gün kullanıyoruz, ancak biyometri nispeten yakın zamanda teknik bir kimlik doğrulama yöntemi olarak kullanılıyor. Biyometri, bir kullanıcının yalnızca kendisine özgü biyolojik özelliklerle tanımlanmasıdır. Bu tür sistemler, kullanıcıların kendileri açısından en uygun olanıdır, çünkü hiçbir şeyi ezberlemeye gerek yoktur ve biyolojik özellikleri kaybetmek çok zordur.

Biyometrik tanımlama ile, veritabanı belirli bir kişiyle ilişkili dijital bir kodu saklar. Kimlik doğrulama için kullanılan bir tarayıcı veya başka bir cihaz, belirli bir biyolojik parametreyi okur. Daha sonra belirli algoritmalara göre işlenir ve veritabanında bulunan kod ile karşılaştırılır.

Sadece? Kullanıcı açısından tabii ki. Ancak bu yöntemin hem avantajları hem de dezavantajları vardır.

Biyometrik tarayıcıların avantajları genellikle kullanıcıya hiçbir şekilde bağımlı olmaması (örneğin kullanıcı şifre girerken hata yapabilir) ve kullanıcının biyolojik tanımlayıcısını şifreden farklı olarak başka bir kişiye aktaramamasıdır. . Ve örneğin, her insanın parmağında bir desen oluşturmak neredeyse imkansızdır. Bununla birlikte, Amerika Birleşik Devletleri'ndeki çalışmaların gösterdiği gibi, biyometrik parmak izi tarayıcıları, sahte bir parmak izi veya hatta bir ceset parmağı ile oldukça kolay bir şekilde yanıltıldı. Kişi sadece üşütmüşse, ses tanımaya dayalı erişimin engellenmesi de yaygındır. Ancak biyometrik sistemlerin en büyük dezavantajı yüksek maliyetleridir.

Tüm biyometrik teknolojiler iki gruba ayrılabilir:

• bir kişinin fizyolojik (statik) özelliklerine dayanan statik yöntemler, yani doğuştan kendisinde var olan ve doğasında bulunan benzersiz bir özellik. Statik biyolojik özellikler arasında avuç içi şekli, parmak izleri, iris, retina, yüz şekli, eldeki damarların konumu vb. bulunur (Tablo 4);
• Bir kişinin davranışsal (dinamik) özelliklerine dayanan dinamik yöntemler - bir eylemi yeniden üretme sürecinde (imza, konuşma, klavye dinamikleri) bilinçaltı hareketlerin karakteristik özelliklerini içerir.

İdeal insan biyometrik özellikleri (BHC) evrensel, benzersiz, istikrarlı ve toplanabilir olmalıdır. Çok yönlülük, her insanın bir biyometrik özelliğinin olması anlamına gelir. Benzersizlik - aynı BCh değerlerine sahip iki kişi olamaz. Kararlılık, BChC'nin zaman zaman bağımsız olmasıdır. Toplanabilirlik - her bireyden biyometrik bir özellik elde etme yeteneği. Gerçek hayattaki BHC'ler mükemmel değildir ve bu onların kullanımını sınırlar. Yüzün şekli ve termogramı, parmak izleri, el geometrisi, gözün irisinin yapısı (ROG), retina damarlarının paterni, imza, ses özellikleri, dudakların şekli gibi HCP kaynaklarının uzman değerlendirmesi sonucunda ve kulaklar, el yazısı ve yürüyüş dinamikleri, hiçbirinin yukarıda listelenen özellikler için tüm gereksinimleri karşılamadığı bulundu (Tablo 5). Belirli BChP'lerin kullanımı için gerekli bir koşul, insan genotipi veya karyotipi ile ilişkileriyle dolaylı olarak doğrulanabilecek evrenselliği ve benzersizliğidir.

Parmak izi tanıma

Bu, her bir kişi için parmaklardaki papiller desen deseninin benzersizliğine dayanan en yaygın biyometrik tanımlama yöntemidir. Özel bir tarayıcı ile elde edilen bir parmak izi görüntüsü, dijital bir koda (konvolüsyon) dönüştürülür ve daha önce girilen bir şablon (referans) veya bir dizi şablon (doğrulama durumunda) ile karşılaştırılır.

Önde gelen parmak izi tarayıcı üreticileri:

• BioLink (http://www.biolink.ru/, http://www.biolinkusa.com/);
• Bioscrypt (http://www.bioscrypt.com/);
• DigitalPersona (http://www.digitalpersona.com/);
• Ethentica (http://www.etentica.com/);
• Hassas Biyometri (http://www.precisebiometrics.com/);
• Önde gelen sensör üreticileri (tarama cihazları için okuma elemanları):
• Atmel (http://www.atmel.com/, http://www.atmel-grenoble.com/);
• AuthenTec (http://www.authentec.com/);
• Veridicom (http://www.veridicom.com/);

El şekli tanıma

Bu statik yöntem, aynı zamanda bir kişinin benzersiz bir biyometrik özelliği olan elin geometrisinin tanınmasına dayanır. Elin üç boyutlu bir görüntüsünü elde etmenizi sağlayan özel bir cihaz kullanarak (bazı üreticiler birkaç parmağın şeklini tarar), bir kişiyi tanımlayan benzersiz bir dijital evrişim elde etmek için ölçümler alınır.

Bu tür ekipmanların önde gelen üreticileri:

• Tanıma Sistemleri (http://www.recogsys.com/, http://www.handreader.com/);
• BioMet Ortakları (http://www.biomet.ch/).

İris tanıma

Bu tanıma yöntemi, iris modelinin benzersizliğine dayanmaktadır. Bu yöntemi uygulamak için, yeterli çözünürlükte insan gözünün bir görüntüsünü almanıza izin veren bir kameraya ve elde edilen görüntüden gözün irisinin bir modelini çıkaran ve dijital bir kod oluşturmak için kullanılan özel bir yazılıma ihtiyacınız var. bir kişiyi tanımlamak için.

Birleşik tanımlama ve kimlik doğrulama sistemi ( ÇSED) Rusya Federasyonu'nda, bilgi etkileşimindeki katılımcılara (vatandaşlar-başvuranlar ve yürütme makamlarının yetkilileri) devlet bilgi sistemlerinde ve diğer bilgi sistemlerinde bulunan bilgilere yetkili erişim sağlayan bir bilgi sistemidir.

ESЍA, tüm durumlar için bir paroladır.

ESЍA nedir?

ESЍA, Birleşik Tanımlama ve Kimlik Doğrulama Sistemidir. Tüm devlet web sitelerine erişmek için tek bir parola.

ÇSED neden gereklidir?

ÇSED şifresi ile her seferinde her eyalet web sitesine kaydolmanıza gerek yoktur.

ÇSED tüm durumlar için bir şifredir. Onun sayesinde, interneti kullanarak doğrudan evden şunları yapabilirsiniz:

Bir doktora görünmek için internet üzerinden randevu alın

Trafik cezalarınız hakkında bilgi edinin

Evlilik kaydı için başvurun

· "Ortak daire" için ödeme yapın

Bir araba kaydedin

Hamilelik ödeneği için başvurun

· Bir şehir sorununu bildirin ve 10 gün içinde bir çözüm bulun

Ve diğer birçok hizmet ve hizmet, tek bir kimlik bilgisi ile!

Kişisel veriler nasıl korunur? Onlara kimin erişimi var?

Yalnızca parolanın sahibi kişisel verilere erişebilir.

Veriler, yalnızca en yüksek düzeyde şifrelemeye sahip güvenli kanallar aracılığıyla iletilir

Bilgi güvenliği sistemi, en yüksek veri koruma standardı K1 ile uyumludur

Tüm bilgiler güvenli devlet sunucularında saklanır

ÇSED kaydı yaptırmak için neye ihtiyacınız var?

1. Pasaport ve SNILS - kimliği doğrulamak için,

2. Cep telefonu numarası - kaydı onaylamak için.

Nasıl şifre alabilirim?

1. Kayıt sayfasına gidin, Soyadınızı, Adınızı ve iletişim telefon numaranızı girin. Ardından "Kayıt Ol" düğmesini tıklayın

2. Telefonunuza bir onay kodu gönderilecektir. Girin ve "Onayla" düğmesini tıklayın

3. Şifrenizi belirleyin ve "Kaydet" düğmesini tıklayın

4. Telefon numaranızı ve şifrenizi kullanarak ÇSED'de oturum açın.

5. Kişisel verilerinizi girin (orta adınızı belirtmeyi unutmayın) ve beş dakika içinde onay için bekleyin!

"Doğrulanmış" ve "Doğrulanmamış" hesaplar ne anlama geliyor?

· onaylanmamış şifre bilgi hizmetlerine erişim, örneğin borçları ve cezaları görüntüleme gibi sınırlı fırsatlar sunar.

· ile birlikte doğrulanmış bir şifre ile federal ve bölgesel kamu hizmetleri portallarında bulunan 119 elektronik hizmetten herhangi birini alabilir ve mevcut tüm hizmetleri kısıtlama olmaksızın kullanabilirsiniz.

Tam ünvan:

Biyometrik tanımlama ve doğrulama sistemleri.

Biyometrik teknolojiler, bir bireyin benzersiz özelliklerinin ölçümü olan biyometriye dayanmaktadır. Doğuştan aldığı benzersiz özellikler olabilir, örneğin: DNA, parmak izleri, gözün irisi; ve zamanla kazanılan veya yaşla veya dış etkilerle değişebilen özellikler. Örneğin: el yazısı, ses veya yürüyüş.

Amaç:

Bilgileri davetsiz misafirlerden korumanın ana yolu, sözde AAA veya 3A (kimlik doğrulama, yetkilendirme, yönetim) araçlarının tanıtılmasıdır. AAA araçları arasında, bilgisayarlara yetkisiz erişime (NSD) karşı koruma sağlamak için tasarlanmış donanım ve yazılım tanımlama ve doğrulama sistemleri (SIA) ve tanımlama işaretlerini girmek için cihazlar (terim GOST R 51241-98'e karşılık gelir) önemli bir yer tutar. .

SIA'yı kullanırken, bir çalışan bir bilgisayara veya şirket ağına ancak tanımlama ve doğrulama prosedürünü başarıyla geçtikten sonra erişebilir. Tanımlama, bir kullanıcının doğal veya atanmış bir tanımlama özelliği ile tanınmasından oluşur. Kullanıcıya sunulan kimlik işaretinin kullanıcıya ait olduğunun doğrulanması, kimlik doğrulama işlemi sırasında gerçekleştirilir.

Donanım ve yazılım SIA'sı, tanımlayıcıları, giriş-çıkış cihazlarını (okuyucular, iletişim cihazları, adaptörler, güvenilir önyükleme kartları, anakart konektörleri, vb.) ve ilgili yazılımı içerir. Tanımlayıcılar, benzersiz tanımlayıcıları depolamak için tasarlanmıştır. Ayrıca, çeşitli hassas verileri depolayabilir ve işleyebilirler. Giriş-çıkış cihazları ve yazılım, tanımlayıcı ile korunan bilgisayar arasında veri aktarımı yapar.

biyometrik tanımlama Bir kişiyi belirli bir kişiye özgü bireysel spesifik biyometrik özellikler (tanımlayıcılar) ile tanımlama yöntemidir.

Biyometrik Kimlik Doğrulama bireyin fizyolojik özelliklerine ve davranışlarına göre tanımlanmasıdır. Kimlik doğrulama, bir kişinin kişisel alanını ihlal etmeden bilgisayar teknolojisi aracılığıyla gerçekleştirilir. Veritabanında bu şekilde toplanan bir kişinin işaretleri, güvenlik sistemleri tarafından fiilen kaydedilenlerle karşılaştırılır.

Erişim konularına ve nesnelerine kişisel bir tanımlayıcı atama ve bunu belirli bir listeyle karşılaştırmaya tanımlama denir. Tanımlama aşağıdaki işlevleri sağlar:

Sisteme kabul edildiğinde deneğin kimliğinin doğrulanması ve yetkisinin belirlenmesi,

Bir çalışma oturumu sırasında yerleşik yetkileri kontrol etmek;

Eylemlerin kaydı vb.

Kimlik doğrulama (kimlik doğrulama), kendisi tarafından sunulan tanımlayıcının erişim konusunun kimliğinin doğrulanması ve gerçekliğinin onaylanmasıdır. Başka bir deyişle, kimlik doğrulama, bağlanan öznenin iddia ettiği kişi olup olmadığını kontrol etmekle ilgilidir.

Biyometrik teknolojiler, bilgi ve maddi nesnelere erişimin güvenliğinin sağlanması ile ilgili birçok alanda ve ayrıca bir kişinin benzersiz tanımlama görevlerinde aktif olarak kullanılmaktadır.

Biyometrik teknolojilerin uygulamaları çeşitlidir: işyerlerine ve ağ kaynaklarına erişim, bilgi koruması, belirli kaynaklara erişim ve güvenlik. E-iş ve e-devlet işlerinin yürütülmesi ancak belirli kişisel kimlik prosedürlerinin uygulanmasından sonra mümkündür. Biyometrik teknolojiler, bankacılık, yatırım ve diğer finansal hareket güvenliği alanlarında, ayrıca perakende ticaret, kolluk kuvvetleri, sağlığın korunması konularında ve ayrıca sosyal hizmetler alanında kullanılmaktadır. Biyometrik teknolojiler yakında birçok alanda kişisel tanımlamada önemli bir rol oynayacaktır. Tek başına veya akıllı kartlar, anahtarlar ve imzalarla birlikte kullanılan biyometri, yakında ekonominin ve özel hayatın her alanında kullanılmaya başlayacak.

P / p No.	Kullanım alanları	Temel özellikleri
1	Bilgisayar Güvenliği	Bu alanda, bir parola, akıllı kart, dokunmatik bellek tableti vb. kullanarak çeşitli programlara giriş yapmak için standart prosedürü değiştirmek (bazen güçlendirmek) için biyometri kullanılır. Biyometrik teknolojilere dayalı en yaygın çözüm, kurumsal bir ağda veya bir iş istasyonunun (kişisel bilgisayar, dizüstü bilgisayar, vb.) girişinde biyometrik özelliklerle tanımlama (veya doğrulama).
2	Ticaret	Ana talimatlar:> br> - mağazalarda, restoranlarda ve kafelerde, biyometrik tanımlayıcılar ya doğrudan alıcıyı tanımlamanın ve daha sonra hesabından para çekmenin bir yolu olarak ya da alıcının herhangi bir indirim ve diğer avantajlardan yararlanma hakkını onaylamak için kullanılır; - otomatik satış makinelerinde ve ATM'lerde, manyetik kartlar yerine veya bunlara ek olarak insan tanımlama aracı olarak; - e-ticarette, şifrelerden çok daha güvenilir olan internet üzerinden uzaktan tanımlama aracı olarak biyometrik tanımlayıcılar kullanılır ve kriptografik araçlarla birlikte elektronik işlemlere çok yüksek düzeyde güvenlik sağlar.
3	ACS sistemleri	Ağ mimarisine sahip erişim kontrol sistemlerinde (ACS), binanın biyometrik kilitlerle donatılmış birkaç girişi olduğunda, tüm çalışanların biyometrik özelliklerinin şablonları, kime ve nerede (ve muhtemelen, ne zaman) izin verildiğine ilişkin bilgilerle birlikte merkezi olarak saklanır. girmek için.... ACS'de aşağıdaki tanıma teknolojileri uygulanmaktadır: parmak izi, yüz, el şekli, gözün ra-arkı, ses.
4	AFIS sistemleri	Sivil kimlik sistemleri ve otomatik parmak izi bilgi sistemlerinin (AFIS) temel amacı, devletin vatandaşlara ve yabancılara verdiği hakları yönetmektir. Vatandaşlık hakları, oy hakları, yabancılar için ikamet veya çalışma yeri, sosyal güvenlik hakkı vb. belgeler ve çeşitli kartlar kullanılarak tanınır ve onaylanır. Günümüzde, bazı ülkelerin gezginlerin kimliğini doğrulamak için bunları kullanmaya başlaması nedeniyle bu tür sistemler çok yaygındır.
5	karmaşık sistemler	Bu tür sistemler, ilk üç sınıfın sistemlerini birleştiren çözümleri içerir. Şirketin bir çalışanı sistem yöneticisine yalnızca bir kez kaydedilir ve daha sonra hem tesise girmek hem de şirket ağında ve kaynaklarıyla çalışmak için gerekli tüm ayrıcalıklara otomatik olarak atanır.

Bu ana uygulama sektörlerine ek olarak, biyometrinin aktif kullanımı şimdi aşağıdakiler gibi diğer bazı alanlarda başlıyor:

Kumar işi. Biyometri iki şekilde kullanılır: "kara listeler"dekilerin (havaalanlarında kullanılan kişilerin toplu olarak tanımlanmasına benzer) kontrol edilmesinin yanı sıra bir kimlik sistemi ve düzenli müşteriler için bir ödeme aracı;

Cep telefonları, kompakt PC'ler vb. gibi mobil cihazlarda tanımlama;

Ödeme aracı olarak ulaşım alanında;

İlaç. Biyometri, hassas verilere erişirken sağlık uzmanlarını tanımlamak ve tıbbi kayıtları elektronik olarak imzalamak için kullanılır.

Temsilciler:

Еkey biyometrik sistemler GmbH - 1999 yılında kurulan Avusturyalı biyometrik parmak izi erişim sistemleri firması, bugün bu alanda 1 numaralı firmadır. Sloganı “parmağınız anahtardır”.

BioLink - 2000 yılında oluşturuldu. ve bu süre zarfında, biyometrik tanımlama alanında önde gelen bir Rus geliştiricisi, tedarikçisi ve çözüm sağlayıcısı haline geldi. Şirket, yalnızca Rusya'da değil, yurtdışında da bir dizi büyük ölçekli projeyi hayata geçirmeyi başardı (San Francisco sakinleri için yardım ve sosyal yardım alan bir kayıt sisteminin oluşturulması ve Nijerya'da bir seçmen kayıt sistemi dahil).

BioLink'in Rusya'daki ve yurtdışındaki sayısız ortağı, biyometrik tanımlamaya dayalı gelişmiş çözümler ve sistemlerin önde gelen tedarikçilerinden oluşan benzersiz bir topluluk olan Biyometrik İttifak'ta birleşmiştir.

Bir dizi ABD firması (Miros, Lau Technologies, Identification Technologies International), sürücü ehliyetini kontrol eden ve yüzünü sunulan bir belgedeki bir fotoğrafla karşılaştıran bir polis memuru gibi davranan yüz tanıma sistemleri geliştirmiştir.

Optik biyometrik parmak izi tanıma sistemi geliştiren Master Card'a (ABD) göre, kurulduğu 1996 yılından bu yana, firmanın ofislerinde 6.700 ziyaretçi kontrol edildi. Firma, bu sistemi kredi kartı sahipleri için en uygun sistem olarak görmektedir.

San Bruno'dan (ABD) gelen tanımlama sistemi, parmakların yanal aydınlatması ve yükseltilmiş bir parmak izi deseni elde etmek için yakın kızılötesi bir LED kullanır.

Fingermatrix (ABD), optik sistemin bir alkol ve su banyosunun altına yerleştirildiği bir ve on parmak için yazıcılar geliştirdi. Sıvı tabakası, görüntünün yeniden üretildiği yüzeyi kirlenmeden korur ve ışık iletimini arttırır.

Başka bir Amerikan şirketi olan Quatalmage, şirket tarafından 200 satır / mm çözünürlüğe sahip yüksek hızlı bir uzaysal ışık modülatörü (tepki süresi 1 μs'den az) kullanan daha gelişmiş bir korelatör geliştirdi. Bilgisayar tarafından oluşturulan görüntü, dalga boyu 830 nm olan bir lazer diyotundan gelen ışıkla ışınlanan iki ferroelektrik uzaysal ışık modülatörüne yönlendirilir. Lazer ışını bir Fourier transformatörünün merceğinden geçer. Hızlı bir uzaysal ışık modülatörü, Fourier dönüşüm görüntüsünü güçlendirir. İkinci bir 850 nm lazer ışını, geliştirilmiş görüntüyü okur ve sonuçları, Fourier dönüşümünün merceğinden, 1 saniyede 4000'e kadar parmak izini karşılaştırırken korelasyon tepe noktalarını tespit edebilen akıllı bir sensöre geri aktarır.

Tanımlama ve kimlik doğrulama, modern yazılım ve donanım güvenlik araçlarının temelidir, çünkü diğer hizmetler esas olarak bu varlıklara hizmet etmek için tasarlanmıştır. Bu kavramlar, organizasyonun alanını sağlayan bir tür ilk savunma hattını temsil eder.

Ne olduğunu?

Tanımlama ve kimlik doğrulamanın farklı işlevleri vardır. İlki, özneye (bir kullanıcı veya onun adına hareket eden bir süreç) kendi adını verme yeteneği verir. Kimlik doğrulamanın yardımıyla, ikinci taraf sonunda öznenin gerçekten iddia ettiği kişi olduğuna ikna olur. Çoğu zaman, tanımlama ve kimlik doğrulama, "ad mesajı" ve "kimlik doğrulama" ifadeleriyle değiştirilir.

Kendileri birkaç çeşide ayrılır. Ardından, tanımlama ve doğrulamanın ne olduğuna ve ne olduğuna bakacağız.

kimlik doğrulama

Bu kavram iki tür sağlar: istemcinin önce sunucuya gerçekliğini kanıtlaması gerektiğinde tek yönlü ve iki yönlü, yani karşılıklı onay olduğunda. Standart kullanıcı tanımlama ve kimlik doğrulamanın nasıl gerçekleştirildiğine dair yaygın bir örnek, belirli bir sistemde oturum açma prosedürüdür. Böylece farklı nesnelerde farklı tipler kullanılabilir.

Bir ağ ortamında, coğrafi olarak dağınık taraflarda kullanıcıların tanımlanması ve kimlik doğrulaması yapıldığında, söz konusu hizmet iki ana açıdan farklılık gösterir:

• kimlik doğrulayıcı olarak hareket eden;
• kimlik doğrulama ve tanımlama verilerinin değişiminin nasıl düzenlendiği ve nasıl korunduğu.

Gerçekliğini kanıtlamak için, özne tarafından aşağıdaki varlıklardan birinin sunulması gerekir:

• bildiği belirli bilgiler (kişisel numara, şifre, özel kriptografik anahtar vb.);
• sahip olduğu belirli bir şey (kişisel bir kart veya benzer bir amacı olan başka bir cihaz);
• kendisinin bir öğesi olan belirli bir şey (parmak izleri, ses ve kullanıcıları tanımlama ve doğrulama için diğer biyometrik araçlar).

Sistem özellikleri

Açık bir ağ ortamında, tarafların güvenilir bir rotası yoktur, bu da genel olarak özne tarafından iletilen bilgilerin nihai olarak kimlik doğrulama sırasında alınan ve kullanılan bilgilerle eşleşmeyebileceğini düşündürür. Ağ üzerinde aktif ve pasif dinleme güvenliğinin, yani çeşitli verilerin düzeltilmesine, ele geçirilmesine veya oynatılmasına karşı korumanın sağlanması gerekir. Şifreleri açık metin olarak aktarma seçeneği tatmin edici değildir ve aynı şekilde şifrelerin şifrelenmesi de çoğaltmaya karşı koruma sağlamadığı için günü kurtaramaz. Bu nedenle günümüzde daha karmaşık kimlik doğrulama protokolleri kullanılmaktadır.

Güvenilir tanımlama, yalnızca çeşitli nedenlerden dolayı değil, aynı zamanda bir dizi başka nedenden dolayı da zorluklara sahiptir. İlk olarak, hemen hemen tüm kimlik doğrulama varlıkları çalınabilir, taklit edilebilir veya çıkarsanabilir. Ayrıca kullanılan sistemin güvenilirliği ile sistem yöneticisinin veya kullanıcının rahatlığı arasında da belli bir çelişki vardır. Bu nedenle, güvenlik nedenleriyle, kullanıcıdan kimlik doğrulama bilgilerini yeniden girmesinin belirli bir sıklıkta istenmesi gerekir (çünkü onun yerine başka bir kişi zaten oturuyor olabilir) ve bu yalnızca ek güçlükler yaratmakla kalmaz, aynı zamanda kullanım süresini de önemli ölçüde artırır. birinin bilgi girişini gözetliyor olma ihtimali. Diğer şeylerin yanı sıra, koruyucu ekipmanın güvenilirliği, maliyetini önemli ölçüde etkiler.

Modern tanımlama ve doğrulama sistemleri, öncelikle kullanıcı kolaylığı açısından gereksinimleri karşılayan ağda tek oturum açma konseptini desteklemektedir. Standart bir kurumsal ağ, bağımsız erişim imkanı sağlayan birçok bilgi servisine sahipse, kişisel verilerin çoklu girişi çok külfetli hale gelir. Şu anda, baskın çözümler henüz oluşmadığı için ağa tek oturum açma kullanımının normal karşılandığı söylenemez.

Bu nedenle, çoğu, kimlik / kimlik doğrulamanın sağlandığı araçların satın alınabilirliği, rahatlığı ve güvenilirliği arasında bir uzlaşma bulmaya çalışıyor. Bu durumda kullanıcı yetkilendirmesi bireysel kurallara göre gerçekleştirilir.

Kullanılan hizmetin bir erişilebilirlik saldırısının nesnesi olarak seçilebilmesine özellikle dikkat edilmelidir. Belirli sayıda başarısız denemeden sonra giriş yeteneği engellenecek şekilde yapılırsa, bu durumda saldırganlar yasal kullanıcıların çalışmasını kelimenin tam anlamıyla birkaç tuşa basarak durdurabilir.

Şifre Doğrulama

Böyle bir sistemin ana avantajı, son derece basit ve çoğunluğa aşina olmasıdır. Parolalar uzun süredir işletim sistemleri ve diğer hizmetler tarafından kullanılmaktadır ve akıllıca kullanıldığında çoğu kuruluş için kabul edilebilir bir güvenlik düzeyi sağlarlar. Ancak diğer yandan, genel özellikler seti açısından, bu tür sistemler, tanımlama / doğrulamanın gerçekleştirilebileceği en zayıf araçları temsil eder. Bu durumda, parolaların akılda kalıcı olması gerektiğinden yetkilendirme oldukça basit hale gelir, ancak özellikle bir kişi belirli bir kullanıcının tercihlerini biliyorsa, basit kombinasyonları tahmin etmek zor değildir.

Bazen, belirli belgelerde belirtilen oldukça standart değerlere sahip oldukları ve her zaman sistem kurulduktan sonra değiştirilmediği için, parolaların prensipte gizli tutulmadığı görülür.

Şifreyi girerken görebilirsiniz ve bazı durumlarda insanlar özel optik cihazlar bile kullanırlar.

Tanımlama ve kimlik doğrulamanın ana konusu olan kullanıcılar, belirli bir süre için sahibini değiştirmek için genellikle meslektaşları ile şifrelerini paylaşabilir. Teorik olarak, bu gibi durumlarda özel erişim kontrolleri kullanmak en doğru olur, ancak pratikte bu kimse tarafından kullanılmaz. Ve eğer iki kişi şifreyi biliyorsa, bu, başkalarının eninde sonunda öğrenme şansını büyük ölçüde artırır.

Nasıl düzeltilir?

Tanımlama ve kimlik doğrulamanın nasıl güvenli hale getirilebileceğinin birkaç yolu vardır. Bilgi işleme bileşeni aşağıdakilerle güvence altına alınabilir:

• Çeşitli teknik kısıtlamaların dayatılması. Çoğu zaman, şifrenin uzunluğu ve içindeki belirli karakterlerin içeriği için kurallar belirlenir.
• Parolaların son kullanma tarihinin yönetimi, yani bunları periyodik olarak değiştirme ihtiyacı.
• Ana parola dosyasına erişimi kısıtlama.
• Oturum açma sırasında kullanılabilecek toplam başarısız deneme sayısını sınırlayarak. Bu nedenle, kaba kuvvet yöntemi kullanılamadığından, saldırganların yalnızca tanımlama ve kimlik doğrulama gerçekleştirilmeden önce eylemleri gerçekleştirmesi gerekir.
• Ön kullanıcı eğitimi.
• Uyumlu ve oldukça akılda kalıcı olan bu tür kombinasyonlar oluşturmanıza izin veren özel yazılım şifre üreticileri kullanmak.

Bu önlemlerin tümü, parolalarla birlikte başka kimlik doğrulama yöntemleri de kullanılsa bile, her durumda kullanılabilir.

Tek kullanımlık şifreler

Yukarıda tartışılan seçenekler yeniden kullanılabilir ve kombinasyonun açıklanması durumunda saldırgan, kullanıcı adına belirli işlemleri gerçekleştirebilir. Bu nedenle, tek seferlik şifreler, pasif ağ dinleme olasılığına karşı daha güçlü bir araç olarak kullanılır, bu sayede tanımlama ve doğrulama sistemi çok uygun olmasa da çok daha güvenli hale gelir.

Şu anda en popüler yazılımlardan biri tek seferlik şifre üreteçleri Bellcore tarafından yayınlanan S / KEY adlı bir sistemdir. Bu sistemin temel konsepti, hem kullanıcı hem de kimlik doğrulama sunucusu tarafından bilinen belirli bir F fonksiyonunun olmasıdır. Aşağıdaki, yalnızca belirli bir kullanıcı tarafından bilinen gizli anahtar K'dir.

Kullanıcının ilk yönetimi sırasında, bu işlev anahtar için belirli sayıda kullanılır ve ardından sonuç sunucuya kaydedilir. Gelecekte, kimlik doğrulama prosedürü şöyle görünür:

1. Anahtar için işlevin kullanılma sayısından 1 eksik olan sunucudan kullanıcı sistemine bir sayı gönderilir.
2. Kullanıcı, ilk paragrafta ayarlanan sayıda mevcut gizli anahtarın işlevini kullanır, ardından sonuç ağ üzerinden doğrudan kimlik doğrulama sunucusuna gönderilir.
3. Sunucu bu işlevi alınan değere kullanır, ardından sonuç daha önce kaydedilen değerle karşılaştırılır. Sonuçlar eşleşirse, kullanıcının kimliği doğrulanır ve sunucu yeni değeri depolar ve ardından sayacı birer birer azaltır.

Uygulamada, bu teknolojinin uygulanması biraz daha karmaşık bir yapıya sahiptir, ancak şu anda bu çok önemli değil. İşlev geri alınamaz olduğundan, parolanın ele geçirilmesi veya kimlik doğrulama sunucusuna yetkisiz erişim sağlanması durumunda bile, gizli anahtarı elde etme fırsatı sağlamaz ve hiçbir şekilde bir sonraki tek kullanımlık parolanın nasıl görüneceğini tahmin etme olanağı sağlamaz.

Rusya'da, birleşik bir hizmet olarak özel bir devlet portalı - "Birleşik Kimlik / Kimlik Doğrulama Sistemi" ("ÇSED") kullanılmaktadır.

Güvenilir bir kimlik doğrulama sistemine başka bir yaklaşım, özel programlar veya çeşitli akıllı kartlar kullanılarak da uygulanan kısa aralıklarla yeni bir parola oluşturmaktır. Bu durumda, kimlik doğrulama sunucusu, uygun parola oluşturma algoritmasının yanı sıra belirli ilişkili parametreleri kabul etmelidir ve ayrıca sunucu ve istemci saatlerinin bir senkronizasyonu olmalıdır.

Kerberos

Kerberos kimlik doğrulama sunucusu ilk kez geçen yüzyılın 90'lı yıllarının ortalarında ortaya çıktı, ancak o zamandan beri çok sayıda temel değişiklik almayı başardı. Şu anda, bu sistemin bireysel bileşenleri hemen hemen her modern işletim sisteminde mevcuttur.

Bu hizmetin temel amacı aşağıdaki sorunu çözmektir: belirli bir korumasız ağ vardır ve çeşitli konular düğümlerinde kullanıcılar, sunucu ve istemci yazılım sistemleri şeklinde yoğunlaşmıştır. Bu tür her öznenin ayrı bir gizli anahtarı vardır ve C öznesinin, onsuz kendisine hizmet etmeyeceği özne S'ye kendi kimliğini kanıtlama fırsatına sahip olması için, yalnızca kendisini adlandırması değil, aynı zamanda göstermesi gerekecektir. Belli bir gizli anahtarı bildiğini. Aynı zamanda, C'nin gizli anahtarını S'ye basitçe gönderme fırsatı yoktur, çünkü her şeyden önce ağ açıktır ve bunun yanı sıra S bunu bilmez ve prensipte bilmemelidir. Böyle bir durumda, bu bilginin bilgisini göstermek için daha az basit bir teknik kullanılır.

Kerberos sistemi aracılığıyla elektronik tanımlama / kimlik doğrulama, hizmet verilen nesnelerin gizli anahtarları hakkında bilgi sahibi olan ve gerekirse ikili kimlik doğrulaması gerçekleştirmelerine yardımcı olan güvenilir bir üçüncü taraf olarak kullanılmasını sağlar.

Böylece müşteri önce sisteme kendisi hakkında ve talep edilen hizmet hakkında gerekli bilgileri içeren bir istek gönderir. Bundan sonra, Kerberos ona sunucunun gizli anahtarıyla şifrelenmiş bir tür bilet ve ayrıca istemcinin anahtarıyla sınıflandırılan verilerin bir kısmının bir kopyasının bir kopyasını sağlar. Bir eşleşme durumunda, müşterinin kendisi için amaçlanan bilgilerin şifresini çözdüğü, yani gizli anahtarın kendisi tarafından gerçekten bilindiğini gösterebildiği tespit edildi. Bu, müşterinin tam olarak iddia ettiği kişi olduğunu gösterir.

Burada, gizli anahtarların aktarımının ağ üzerinden gerçekleştirilmediğine ve yalnızca şifreleme için kullanıldığına özellikle dikkat edilmelidir.

Biyometrik verileri kullanarak kimlik doğrulama

Biyometri, davranışsal veya fizyolojik özelliklerine göre insanları tanımlama / doğrulama için otomatik araçların bir kombinasyonunu içerir. Fiziksel kimlik doğrulama ve tanımlama araçları, gözlerin retina ve korneasının, parmak izlerinin, yüz ve el geometrisinin ve diğer bireysel bilgilerin doğrulanmasını içerir. Davranışsal özellikler, klavye stilini ve imza dinamiklerini içerir. Kombine yöntemler, bir kişinin sesinin çeşitli özelliklerinin analizinin yanı sıra konuşmasının tanınmasıdır.

Bu tür tanımlama/kimlik doğrulama ve şifreleme sistemleri, dünyanın birçok ülkesinde her yerde mevcuttur, ancak uzun süredir son derece maliyetli ve kullanımı zor olmuştur. Son zamanlarda, e-ticaretin gelişmesi nedeniyle biyometrik ürünlere olan talep önemli ölçüde arttı, çünkü kullanıcının bakış açısından, bazı bilgileri hatırlamaktan çok kendini sunmak çok daha uygun. Buna göre, talep arz yaratır, bu nedenle piyasada esas olarak parmak izi tanımaya odaklanan nispeten ucuz ürünler ortaya çıkmaya başladı.

Vakaların büyük çoğunluğunda, biyometri, aşağıdakiler gibi diğer kimlik doğrulayıcılarla birlikte kullanılır.Genellikle, biyometrik kimlik doğrulama yalnızca ilk savunma hattıdır ve çeşitli kriptografik sırlar içeren akıllı kartları etkinleştirme aracı olarak işlev görür. Bu teknolojiyi kullanırken, biyometrik şablon aynı karta kaydedilir.

Biyometri alanındaki aktivite oldukça yüksektir. Halihazırda buna karşılık gelen bir konsorsiyum var ve teknolojinin çeşitli yönlerini standart hale getirmek için oldukça aktif bir şekilde çalışmalar devam ediyor. Bugün, biyometrik teknolojiyi daha fazla güvenlik sağlamanın ideal bir yolu olarak sunan ve aynı zamanda halka açık olmaya devam eden birçok tanıtım makalesi görebilirsiniz.

ÇSED

Tanımlama ve doğrulama sistemi ("ÇSED"), herhangi bir belediye veya devlet hizmetinin sağlanması durumunda kurumlar arası etkileşimde başvuranların ve katılımcıların gerçekliğinin doğrulanması ile ilgili çeşitli görevlerin yerine getirilmesini sağlamak için oluşturulan özel bir hizmettir. elektronik biçimde.

"Devlet yapılarının tek portalına" ve mevcut elektronik hükümetin altyapısının diğer bilgi sistemlerine erişmek için önce bir hesap açmanız ve sonuç olarak bir KEP almanız gerekir.

Seviyeler

Portal, bireyler için üç ana hesap düzeyi sağlar:

• Basitleştirilmiş. Kaydolmak için, soyadınızı ve adınızı ve ayrıca bir e-posta adresi veya cep telefonu şeklinde belirli bir iletişim kanalını belirtmeniz yeterlidir. Bu, bir kişinin çeşitli devlet hizmetlerinin yalnızca sınırlı bir listesine ve ayrıca mevcut bilgi sistemlerinin yeteneklerine erişebildiği birincil düzeydir.
• Standart. Bunu elde etmek için, önce basitleştirilmiş bir hesap açmanız ve ardından pasaporttan alınan bilgiler ve bireysel sigorta kişisel hesabının numarası dahil olmak üzere ek veriler sağlamanız gerekir. Belirtilen bilgiler, Emeklilik Fonu bilgi sistemleri ve Federal Göçmenlik Hizmeti aracılığıyla otomatik olarak kontrol edilir ve kontrol başarılı olursa, hesap, kullanıcıyı genişletilmiş bir kamu hizmetleri listesine açan standart seviyeye aktarılır. .
• Onaylanmış. Bu hesap düzeyini elde etmek için, birleşik bir tanımlama ve doğrulama sistemi, kullanıcıların bir yetkili servis departmanına kişisel ziyaret yoluyla veya taahhütlü bir mektup yoluyla bir etkinleştirme kodu alarak gerçekleştirilen kimlik doğrulamasının yanı sıra standart bir hesaba sahip olmasını gerektirir. . Kimlik doğrulamasının başarılı olması durumunda hesap yeni bir düzeye taşınacak ve kullanıcı gerekli devlet hizmetlerinin tam listesine erişebilecek.

Prosedürlerin oldukça karmaşık görünmesine rağmen, aslında, gerekli verilerin tam listesiyle doğrudan resmi web sitesinde tanışabilirsiniz, bu nedenle birkaç gün içinde tam teşekküllü bir kayıt oldukça mümkündür.

ÇSED, bağımsız bir bilgi sistemi, vatandaşlar, iş dünyası ve idari makamlar için e-devlet altyapısına ve ayrıca Bölümler Arası Elektronik Etkileşim Sistemine (SMEV) bağlı diğer bilgi sistemlerine erişim için tek bir "pencere"dir.

ÇSED'in temel işlevi, kullanıcıya çeşitli önemli durum bilgi sistemlerine erişim için tek bir hesap sağlamaktır. Hesap, aynı kullanıcı adı ve şifre altında ÇSED'i kullanarak herhangi bir portala girmenize izin verir.

Tek bir hesap, vergileri kolayca ve hızlı bir şekilde ödemenize, bir çocuğu anaokuluna kaydettirmenize, emeklilik hesabının durumunu öğrenmenize ve diğer birçok devlet hizmetini sipariş etmenize olanak tanır. İş, diğer şeylerin yanı sıra, Devlet Otomatik Bilgi Sistemi "Yönetiminde" elektronik ticaret platformunda, devlet kurumlarının temsilcilerinde basit yetkilendirme imkanı aldı.

Neden ÇSED'e ihtiyacımız var?

Sistem, vatandaşları devlet hizmetlerini elektronik ortamda alabilmek için çok sayıda oturum açma/şifre saklama ihtiyacından kurtaracak. Herhangi bir eyalet bilgi sistemine kaydolduktan sonra, bir vatandaş alınan giriş ve şifreyi diğer departman kaynaklarında kullanabilecektir. Örneğin, kamu hizmetleri portalına kayıtlı vatandaşlar, dairelerin web sitelerini kullanarak dairelerin bilgi sistemlerine erişmek için kişisel hesaplarından giriş ve şifreyi kullanabileceklerdir.

Büyütmek için çift tıklayın

Ek olarak, devlet kaynaklarına erişmek için, çeşitli elektronik kartları, mobil operatörler ve dijital televizyon tarafından sağlanan araçları kullanmak mümkün olacaktır - hakkında bilgi sistemde olacak her türlü araç.

Birleşik dijital profil

Birleşik tanımlama ve doğrulama sisteminde 66 milyondan fazla Rus kayıtlı

8 Şubat 2018 itibariyle, Rusya nüfusunun neredeyse yarısı - 66 milyondan fazla vatandaş - Birleşik Kimlik ve Kimlik Doğrulama Sisteminde (ESIA) bir hesaba sahiptir. 2017 yılında ülkenin "elektronik" nüfusu %66'dan fazla arttı. Yıllık istatistiklere göre, Birleşik Bilgi Sistemine (ÇSED) her ay yaklaşık 2 milyon kullanıcı kayıtlıdır.

Bir yıl önce sadece 80. sırada yer alan Nenets Özerk Bölgesi, Rusya Federasyonu Telekom ve Kitle İletişim Bakanlığı'nın bölgesel ÇSED derecelendirmesinde lider durumda. Yıl boyunca, bölgedeki "elektronik" nüfus sayısı %77'den fazla artarak %95,5 olmuştur. İkinci sırada, yıllık yaklaşık %30 büyüme ve %93,5 pay ile Tyva Cumhuriyeti yer alıyor. Chukotka Özerk Okrugu da rekor sonuçlar gösterdi - %60'ın üzerinde. Yıl boyunca, bölge %87,1'lik bir gösterge ile 71. sıradan 3. sıraya "yükseldi". Khanty-Mansiysk ve Yamalo-Nenets Özerk Okrugları sırasıyla ilk %5 - %85.2 ve %81'de yer alıyor.

Birleşik Bilgi ve Kimlik Doğrulama Ajansı'na kayıtlı 14 yaşın üzerindeki vatandaşların sayısı, Rusya Federasyonu'nun diğer 5 kurucu kuruluşunda: Kursk, Tula ve Sahalin bölgelerinin yanı sıra Dağıstan ve Altay Cumhuriyetlerinde %70'i aşıyor. Tambov, Vologda bölgelerinde ve Udmurt Cumhuriyeti'nde bu rakama neredeyse ulaşılmış ve %69'u aşmıştır.

ÇSED, sayısı 2017'de dört katına çıkan 4 binden fazla devlet ve ticari portala tek erişim noktasıdır. ÇSED aracılığıyla yaklaşık 1 milyar yetkilendirme yapıldı ve kullanıcıların dörtte birinden fazlası Birleşik Kamu Hizmetleri Portalı'na (EPGU) girmek için gerçekleştirildi.

Şubat 2018 itibariyle, EPGU'da federal, bölgesel ve belediye düzeylerinde 27 binden fazla devlet hizmeti mevcuttur. Bunların yaklaşık 23 binini almak için, sahiplerinin sayısı Birleşik Kamu Hizmetleri Portalı kullanıcılarının yaklaşık% 60'ı olan 40 milyondan fazla vatandaş olan onaylanmış bir hesap gereklidir. Kimliğinizi herhangi bir Müşteri Hizmetleri Merkezinde doğrulayabilirsiniz.

2017

İş için biyometri, bulut dijital imzası, para transferleri ve veri erişimi

Biyometrinin uygulanması

Özellikle, Rusya Federasyonu İletişim ve Kitle İletişim Bakan Yardımcısı Aleksey Kozyrev, 2018'in başından itibaren Birleşik Bilgi Sistemi Ajansına biyometrik desteği getirme planlarını duyurdu. Aynı zamanda ilk etapta ses ve yüz tanıma uygulamasının ardından parmak izi ve göz irisi ile tanımlama özelliğinin eklenmesi planlanıyor. Bakan Yardımcısına göre, Rusya İçişleri Bakanlığı halihazırda ilgili gelişmeleri yürütüyor.

Şimdiye kadar, Birleşik tanımlama sisteminde tanımlama, bir oturum açma parolası çifti veya nitelikli bir elektronik imza (akredite bir sertifika merkezi tarafından verilen bir elektronik anahtar) kullanılarak gerçekleştirilir.

Ticari kuruluşlar için verilere erişim

Aynı zamanda, Rus vatandaşlarının kişisel verilerine, başta elektronik etkileşime en hazır olan finansal kuruluşlar olmak üzere ticari kuruluşlar ve daha sonra diğer endüstrilerin temsilcileri için erişim açılması planlanmaktadır. Özellikle, kuruluşlar aşağıdaki kişisel verilere erişebilecektir: kamu hizmetleri portalındaki bir vatandaşın profili, emeklilik tasarrufları, vergi ödemeleri vb. ile ilgili veriler, ticari kuruluşlar tarafından işlenmesine ilişkin onayınızı geri çeker, gerçekler hakkında bildirimler alır. bunların işlenmesi vb.

İşlemlerin bulut elektronik imzası

Buna ek olarak, Telekomünikasyon ve Kitle İletişim Bakanlığı, ÇSED aracılığıyla işlemleri elektronik formatta imzalama özelliğini uygulamayı planlamaktadır. Aynı zamanda nitelikli elektronik imza alma sürecinin karmaşıklığı nedeniyle vatandaşlara bulut imza hizmeti verilmesi planlanmaktadır. Aleksey Kozyrev'e göre, isimleri açıklanmayan iki Rus şirketi, hizmeti uygulamak için gerekli geliştirmelere zaten sahip. Aynı zamanda, bunlardan biri Rusya'nın FSTEC'inden izin alma sürecindedir.

Ödeme sistemleri olmadan para transferleri

Kozyrev'in dile getirdiği en iddialı görev, yeni bir adres alanının oluşturulmasıdır. Telekom ve Kitle İletişim Bakanlığı'nın fikrine göre, benzersiz bir tanımlayıcı, bulunduğu yere bakılmaksızın bir vatandaşa para transferi yapılmasına veya taahhütlü mektup gönderilmesine izin verecektir. Vatandaşların birbirleriyle finansal işlemler yapmak için ÇSED'i kullanabilmeleri planlanmaktadır - ilgili çalışmalar Merkez Bankası ve Fintech Derneği tarafından halihazırda yürütülmektedir. Kullanıcının pasaport numarası, TIN, SNILS, telefon numarası ve diğer kişisel verileri benzersiz bir tanımlayıcı görevi görebilir.

Görevi uygulamak için bankalar arasında etkileşim için özel bir platform gerekli olacaktır. Aynı zamanda, Bakan Yardımcısı, bu tür transferler için ödeme sistemlerinin yeteneklerinin gerekli olmayacağını belirtti.

Mobil operatörlerin e-devlet altyapısına bağlanması

Ekim 2017'de, Rusya Federasyonu İletişim ve Kitle İletişim Bakan Yardımcısı Alexei Kozyrev, Hükümet Komisyonu'nun devlet ve belediye hizmetlerinin sağlanmasında bilgi teknolojilerinin kullanımına ilişkin bir Alt Komite toplantısı düzenledi. yaşam kalitesi ve iş yapma koşulları. Toplantının ana konularından biri, mobil telsiz telefon operatörlerinin e-devlet altyapısının bir parçası olan Birleşik Tanımlama ve Kimlik Doğrulama Sistemi (ÇSED) ve Bölümlerarası Elektronik Etkileşim Sistemine (SMEV) bağlanmasıydı.

“ÇSED ve SMEV'e bağlandıktan sonra, operatörler yasanın gerekliliklerini yerine getirebilecek ve abone tabanını anonim kullanıcılardan hızla temizleyebilecek. Ek olarak, Birleşik Bilgi Sistemine bağlantı, operatörlerin abonelerle uzaktan etkileşim geliştirmesine izin verecek ”dedi.

ÇSED - departmanların dijital hizmetlerine tek bir erişim noktası

8 Eylül 2017'de, Rusya Federasyonu İletişim ve Kitle İletişim Bakanı Nikolai Nikiforov başkanlığındaki devlet ve belediye hizmetlerinin sağlanmasında BT'nin kullanımına ilişkin Alt Komite toplantısında, kullanıcılardan bilgi alırken yetkilendirme olasılığı durum bilgi sistemleri münhasıran Birleşik Kimlik ve Kimlik Doğrulama Sistemi (ÇSED) aracılığıyla ele alındı.

Tek bir erişim önerisi Arkhangelsk bölgesinin temsilcilerinden geldi. Örneğin, Rusya İçişleri Bakanlığı Devlet Trafik Müfettişliği'nin resmi web sitesi aracılığıyla trafik cezaları hakkında bilgi talepleri ve İnternet'teki ilgili resmi web siteleri aracılığıyla birleşik devlet sınavının sonuçları gibi bilgilerden bahsediyoruz. . Alt komite, Rusya İçişleri Bakanlığı'nın ÇSED'i ve Eğitim ve Bilim Bakanlığı'nın Federal Eğitim ve Bilim Denetleme Servisi (Rosobrnadzor) ile birlikte devlet bilgi sistemlerinden gelen bilgilere birleşik erişim sorununu çözme talimatı verdi. .

Toplantı sırasında Kursk bölgesinden bir temsilci, nüfus tarafından sipariş edilen elektronik devlet hizmetlerinin sayısındaki artış hakkında bilgi verdi. Böylece, 2016 yılının tamamı için vatandaşlar 200 bin hizmet sipariş etti ve 2017'nin son aylarında 270 binden fazla başvuru yapıldı. Toplamda, Kursk bölgesinde, nüfusun %70'inden fazlası Birleşik kimlik ve kimlik doğrulama sistemine kayıtlıdır. Bölgenin, örneğin avlanma izni verilmesi gibi popüler hizmetler için tam elektronik hizmetlerin sağlanması için düzenleyici belgeleri iyileştirme önerisi desteklendi. Alt komitenin toplantısının sonuçlarına göre, bölgelere, kamu hizmetlerini almak için elektronik mekanizmayı kullanan vatandaşların payına ulaşmada Kursk bölgesinin deneyimlerini dikkate almaları önerildi.

50 milyon Rus vatandaşı

Merkez Bankası, birincil kimliğin şahsen kalacağını ve müşterinin mevcut düzenlemelere uygun olarak bankada geçmesi gerektiğini açıkladı. Tanımlamadan sonra bu bilgiler, bilgi depolamak için merkezi altyapı olacak olan Birleşik Bilgi Sistemine gidecektir. Ayrıca, bir müşteri bir hizmet için başka bir bankaya başvurursa, yüz yüze kimlik doğrulaması yapması gerekmez, bu banka basitçe ÇSED'e döner.

Bireylerin hesap, mevduat, transfer, kredi alma, hesap bilgileri verme işlemlerinde öncelikle uzaktan tanımlama kullanılması planlanmaktadır. Skorobogatova, pilot uygulamanın ardından bu listenin genişletilebileceğini söyledi.

Projenin gerçekleştirilmesi için kanunda değişiklik yapılması ve “uzaktan tanımlama” kavramının getirilmesi gerekiyor. Kara para aklamayla mücadele kanununda ve diğer düzenlemelerde yapılacak değişikliklerin 2017 yılının ilk yarısında kabul edilmesi bekleniyor.

2016

Elektronik devlet hizmetleri kullanıcılarının aylık büyümesi iki milyon kişiyi aştı

Kasım 2016 sonu itibariyle, Birleşik Kimlik Doğrulama Sistemi'ne (ÇSED) 37,7 milyon kişi kayıtlıdır. Kasım 2016'da elektronik kamu hizmetleri kullanıcılarındaki artış 2,4 milyon kişiye ulaştı. Bu, sistemin tüm varlığı için rekor bir büyümedir.

Bölümler arası elektronik etkileşim (SMEV) sürüm 3.0 sistemi ile bugüne kadar entegrasyon, Rusya Federasyonu'nun kurucu kuruluşlarının çoğu tarafından tamamlanmıştır. Kalan iki konu - İnguşetya Cumhuriyeti ve Tver bölgesi - sistemin yeni bir versiyonuna geçiş yapması gerekiyor.

2016 yaz istatistikleri

18 Ağustos 2016 itibariyle, birleşik tanımlama ve doğrulama sistemi (ÇSED) tüm bölgesel kamu hizmetleri portalları, Federal Vergi Servisi, Federal Devlet Tescil, Kadastro ve Haritacılık Hizmeti, Federal Hazine, Federal Vergi Dairesi web siteleri tarafından kullanılmaktadır. Rusya Federasyonu Emekli Sandığı, ihale ve kamu alımları hakkında bilgi yayınlamak için resmi siteler , Rus Kamu Girişiminin sitesi, konut ve toplumsal hizmetlerin devlet bilgi sistemi ve elektronik devlet kütüphaneleri.

Temmuz 2015'te, Moskova metrosunun ücretsiz Wi-Fi ağında Birleşik Kamu Hizmetleri Portalı'ndaki bir hesabı kullanarak kimlik geçmek mümkün oldu. Ayrıca Sheremetyevo Uluslararası Havalimanı'nda, Aeroexpress terminallerinde, bir dizi Moskova fuarında, Spartak stadyumunda ve çocuk oyun alanı öğrenme parkında bir ÇSED hesabı kullanarak kayıt yaptırmak da mümkündür.