Техника - молодёжи 1998-03, страница 25ной степенью доступа. Самое интересное, что в настоящий момент отечественные охранные системы даже превосходят зарубежные аналоги как по простоте и компактности конструкций, так и по надежности (с учетом ошибок первого и второго рода)! КАК РАБОТАЕТ «ЭЛЕКТРОННЫЙ ДАКТИЛОСКОПИЧЕСКИЙ ЗАМОК», легко понять, познакомившись с материалами творческого коллектива, занимающегося под руководством О.М.Черномордика разработкой биометрической системы идентификации. Человек приложил палец к считывающему устройству — компактному специализированному сканеру, напоминающему манипулятор «мышь». Зажглась подсветка, отраженное изображение попало внутрь призмы, преломилось — и фокусирующая система подала его на матрицу тончайших фотоэлементов. Логическая схема считала их состояние и в оцифрованном виде передала изображение в компьютер. Получив электронный узор, компьютер находит и анализирует взаиморасположение более 50 особых точек на папиллярных линиях пальца и создает математическую модель всего рисунка, являющуюся в дальнейшем идентификационным кодом (ИК). Затем сравнивает полученный ИК с имеющимися в базе кодами зарегистрированных лиц и, в зависимости от результатов, с учетом полномочий проверяемого, вырабатывает управляющие сигналы «допущен» или «не допущен», а если «допущен» — то куда (вариантов можно установить множество). Поскольку кожа живого человеческого пальца имеет определенные параметры (влажность, температура), которые также учитываются при регистрации (и составной частью входят в ИК), система способна достоверно отличить его от муляжа и даже от пальца, отрезанного от руки человека, обладавшего нужным допуском. Объектом охраны могут стать не только помещение или сейф, но и такие «тонкие материи», как информация на жестком диске, доступ в компьютерную сеть, к конкретным данным в ней, наконец, к самому компьютеру, в том числе — с защитой от вскрытия кожуха или механического отключения жесткого диска. С корпусом процессорного блока все понятно: его контролирует обычный механический датчик, который может отключить только специалист, имеющий необходимый уровень доступа. С защитой информации сложнее. В различных операционных системах чтение файлов или запуск программ осуществляется через сервисные функции операционной системы (например, MS-DOS). Эта часть ОС заменяется специально разработанной, которая загружается сразу при включении компьютера и ведет учет и проверку прав пользователя, так что теперь злоумышленник, даже получив доступ к компьютеру, не сможет просмотреть конфиденциальную информацию: скрытые каталоги и файлы просто не появятся на экране. (Об ОС Windows NT компании Microsoft следует сказать особо, поскольку ее файловая система NTFS (New Technology File System) уже обладает специальными блоками доступа пользователей к отдельным файлам и каталогам в соответствии с установленными правами. И тут необходимо лишь встроить в систему безопасности внешние устройства идентификации.) Иными словами, пришел в организацию посетитель, принес дискету с документами, скажем, с договором о купле-продаже, и просит подредактировать имеющийся черновичок в свете только что состоявшихся переговоров с руководством. «Пожалуйста, — говорят партнеры, — вот компьютер, будьте любезны приложить палец...» Включается гостевой режим — все конфиденциальные сведения посетителю недоступны. Подошел к тому же компьютеру его постоянный пользователь, свой перст приложил к датчику — открылись спрятанные каталоги и диски в полном объеме. Аналогично разрешается и доступ в помещения: в одно дозволено заходить только сотрудникам и постоянным клиентам, дактилоскопические отпечатки которых хранятся в базе данных, в другое — клиентов уже не пускают, а скажем, в хранилище или серверный зал и не всякий сотрудник войти сможет — за этим строго следит управляющий сервер, отпирающий и запирающий замки. А в конце рабочего дня тот же компьютер, следящий за объектом охраны, распечатывает подробную сводку: кто где был, во сколько пришел и как часто отлучался на перекуры; причем машину не обманешь, пытаясь подсунуть, как карточку или пропуск, «чужой» палец. Наряду с криминалистикой и несением ох-ранно-караульной службы электронную дактилоскопию можно подключить к юридическому подтверждению прав лица на использование различных документов (доверенности, водительского удостоверения, паспорта), а также к процессу идентификации кредитных карт. (f Один из вариантов го сканера для рабо- компьютером. Пиктограмма устройств и пунктов ПОМИМО ДАКТИЛОСКОПИЧЕСКОЙ СИСТЕМЫ КОНТРОЛЯ разрабатываются и другие способы идентификации: по форме руки, по подписи, по радужной оболочке глаза, по голосу. Идентификация по форме кисти руки основана на анализе ее трехмерного изображения. Но данный способ не очень надежен, так как роткие сроки, Другой недостаток — громоздкость приемного устройства (в горизонтальной плоскости — не уже самой широкой ладони, в высоту — более 20 см). Достоинством, на первый взгляд, является малый размер математического «портрета» кисти (так, в HandKey-сис-теме объем информации для одного человека составляет 9 байт), но на деле это лишь подтверждает невысокую надежность метода (9 байт явно недостаточно для охвата всех возможных «вариантов», которые природа определила людям). Наиболее серьезный конкурент дактилоскопии — идентификация человека по схеме расположения кровеносных сосудов его лица. По надежности и затратам времени, необходимого для всей процедуры распознавания, этот метод сопоставим с дактилоскопическим. Раз работанная американской фирмой Technology Recognition Systems аппаратно-программная система лицевой термографии использует результаты исследований, показавших, что вены и артерии лица каждого человека создают уникальную температурную карту. Специально сконструированная инфракрасная камера считывает информацию с определенных зон, полученный таким образом термограммный портрет является уникальной характеристикой исследуемого. Система позволяет провести идентификацию даже в случае, когда человек находится в другом конце неосвещенной комнаты. На точность определения не влияют ни высокая температура тела, ни охлаждение лица в холодную погоду, ни естественное старение человека. Исследования показали, что даже однояйцевые близнецы имеют свои уникальные термограммы. И даже при использовании человеком специальных масок или после пластической операции точность его распознавания близка к 100%, так как термограмма — это схема расположения внутренних кровеносных сосудов. Надежная идентификация человека по голосу пока остается неразрешимой кибернетической проблемой. О трудностях поиска в этой области говорит наш повседневный опыт: зачастую мы не узнаем и путаем голоса, которые слышим на улице, по телефону, по телевизору (и это несмотря на то, что наше ухо и мозг представляют собой пока еще непревзойденный инструмент восприятия звука). Дело в том, что тембр и прочие характеристики голоса одного человека могут меняться в очень широком диапазоне в зависимости от его настроения, состояния здоровья (насморк, ангина), от возраста и в силу многих других обстоятельств. Богатство вариантов создает сложности для выделения индивидуальных отличий. Учет и фильтрация шума — еще одна серьезная и не до конца решенная задача. Идентификация по подписи и по характерным особенностям набора текста на клавиатуре компьютера более надежны, однако сами тестовые процедуры не слишком комфортны: представьте, что для открытия двери необходимо расписываться на вмонтированном в нее или в стену планшете привязанной к нему (дабы не стащили!) ручкой. Возможно, данные методы найдут в будущем свое место в банковских или компьютерных приложениях, но пока до их серьезного применения дело не дошло. По надежности и затратам времени идентификация по радужной оболочке глаза сопоставима с дактилоскопическим методом. Для считывания информации тут применяется высококачественная телекамера, что создает некоторые неудобства из-за ее размеров, кроме того, любой человек испытывает дискомфорт, прикладывая свой глаз к телеобъективу. Следует учесть также, что этот метод намного дороже дактилоскопического. Легко заметить, что все рассмотренные в этой главке системы распознавания проигрывают дактилоскопической. Пожалуй, единственный ее минус связан с самой историей дактилоскопии: в сознании людей снятие отпечатков пальцев ассоциируется, как правило, с аналогичным действием криминалистов. Но опыт применения таких систем в ряде организаций показывает, что отношение людей к данной процедуре через несколько дней становится примерно таким же, как к предъявлению паспорта. Автор благодарит Игоря Гринкевича, Бориса Котенева, Николая Хиценко и Олега Черномор-дика за предоставленные материалы, использованные в этой статье. ■ ТЕХНИКА-МОЛОДЕЖИ 3 9 8 ШЛ |