Реализация системы многофакторной аутентификации с использованием биометрического фактора (клавиатурный почерк)
Введение
В сфере информационной безопасности тема аутентификации заслуживает особого внимания, так как в современности проблема несанкционированного доступа является актуальной. Задача аутентификации – проверка, что пользователь на самом деле тот, кто был зарегистрирован. После успешного прохождения этапа аутентификации пользователь получает права на действия в информационной системе, в случае, если аутентификацию успешно пройдет злоумышленник, последствия могут быть непредсказуемы. Именно поэтому, в настоящее время, идет поиск различных методов и средств, которые надежно могли бы аутентифицировать пользователя без ошибок.
Актуальность проблемы подчеркивает также тот факт, что современное общество и государство используют информационные технологии повсеместно. На данный момент большое количество важных персональных данных, включая личные документы, необходимо использовать в различных информационных системах, банковские системы так же полностью цифровизованы и многие финансовые опера
Содержание
Введение 11
1. Методы аутентификации 12
1.1 Однофакторная аутентификация 12
1.2 Многофакторная аутентификация 13
1.3 Аутентификация с использованием биометрических данных 15
1.4 Методы биометрической идентификации 16
2. Сравнительный анализ методов биометрической идентификации 17
2.1 Сравнение по устойчивости к фальсификации данных 19
2.2 Сравнение по неизменности биометрических характеристик 20
2.3 Сравнение по чувствительности к внешним факторам 21
2.4 Сравнение по скорости аутентификации 22
2.5 Сравнение по возможности бесконтактной аутентификации 23
2.6 Сравнение по уровню психологического комфорта пользователя 24
2.7 Сравнение по стоимости реализации биометрических методов в СКУД 24
3. Законодательство РФ в сфере обеспечения безопасности информационных систем персональных данных 26
3.1 Законодательство РФ в сфере обеспечения безопасности
информационных систем персональных данных 27
3.2 Законодательство РФ в сфере биометрических персональных данных 28
4. Обзор программных средств использующих клавиатурный почерк 29
4.1 Программное средство TypingDNA 29
4.2 Программное средство «Стахановец» 31
5. Разработка системы многофакторной аутентификации с использованием биометрических факторов (клавиатурный почерк) 32
5.1 Реализация базы данных для системы многофакторной аутентификации 32
5.2 Реализация приложения системы многофакторной аутентификации 33
5.3 Анализ результатов регистрации и сравнения экземпляров клавиатурного почерка 43
6. Опасные и вредные факторы производства в работе оператора ЭВМ. 46
6.1 Определение опасных и вредных производственных факторов 46
6.2 Особенности воздействия опасных и вредных факторов на инженера-программиста 49
6.3 Разработка мер по обеспечению безопасности работы программиста 50
6.3.1 Требования к микроклимату рабочей зоны 50
6.3.2 Требования к уровню шума и вибраций 51
6.3.3 Обеспечение мер защиты от электромагнитных излучений 54
6.3.4 Обеспечение мер электробезопасности 55
6.3.5 Требования к освещенности производственных помещений 56
6.3.6 Требования к эргономике рабочего места 58
6.4 Вывод 60
Заключение 61
Список использованных источников 62
Список использованных источников
Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации"
ГОСТ Р 58833-2020 "Защита информации. Идентификация и аутентификация. Общие положения"
Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных"
Рекомендации по стандартизации Р 50.1.053-2005 "Информационные технологии. Основные термины и определения в области технической защиты информации"
Приказ ФСТЭК России от 14 марта 2014 г. N 31 "Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах"
Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"
Приказ ФСТЭК России от 18 февраля 2013 г. N 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"
Приказ ФСБ России от 10 июля 2014 г. N 378"Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности.
Стахановец. Система контроля сотрудников. [Электронный ресурс]: https://stakhanovets.ru/keyboard-handwriting/
Информационный портал Anti-malware.ru. Обзор систем биометрической идентификации. [Электронный ресурс]: https://www.anti-malware.ru/analytics/Market_Analysis/biometric-identification-systems
Информационный портал Anti-malware.ru. Стахановец. [Электронный ресурс]: https://www.anti-malware.ru/reviews/stakhanovets-full-control
Биометрическая СКУД использует: Бесконтактная аутентификация во время движения
Отпечаток пальца Безуспешна
Распознавание лица 2D На большом расстоянии
Распознавание лица 3D На среднем расстоянии
Сетчатка глаза Невозможна
Рисунок вен На маленьком расстоянии
Клавиатурный почерк Невозможна
Таблица 6. Возможность бесконтактной аутентификации
2.6Сравнение биометрических методов по уровню психологического комфорта пользователя
При выборе метода биометрической аутентификации необходимо учитывать уровень психологического комфорта пользователя. Проще всего происходит аутентификация по динамическим параметрам, таким как клавиатурный почерк или распознавание речи, а так же сканирование лица. Данные механизмы производят сканирование почти незаметно для самого пользователя, в отличии от сканирования глаза или рисунка вен. Стоит отметить, что сканирование отпечатка пальца может вызывать у пользователя негативные ощущения, так как ассоциируется с мето