В научной статье представлены результаты анализа роли биометрии при обеспечении информационной безопасности организаций. Актуальность исследования на данную проблематику обусловлена стремительным увеличением объема важной информации, для защиты которой необходимо применение новых методов и технологий, среди которых биометрическая аутентификация. Рассмотрены основные перспективы и проблемы развития биометрии в России.
Ключевые слова: биометрия, биометрические системы, информационная безопасность, биометрическая аутентификация, технологии биометрии.
The scientific article presents the results of the analysis of the role of biometrics in ensuring the information security of organizations. The relevance of research on this issue is due to the rapid increase in the volume of important information, the protection of which requires the use of new methods and technologies, including biometric authentication. The main prospects and problems of the development of biometrics in Russia are considered.
Key words: biometrics, biometric systems, Information Security, biometric authentication, biometric technologies.
Коммерческая деятельность организации предполагает производственные и управленческие процессы, одним из ресурсов которых выступает информация. При управлении бизнес-процессами и передачи информации происходит коммуникационная связь, в основе которой лежит необходимость обеспечения информационной безопасности.
На уровне людей информация является также важным инструментом при управлении коммуникациями. Все чаще происходит обмен различными данными через социальные сети и мессенджеры, которые слабо защищены от кражи информации и взлома профилей или паролей.
Кроме того, актуальность формирования эффективной системы информационной безопасности связана с тенденциями, которые наблюдаются вокруг цифровой трансформации бизнес-процессов и бизнес-модели. Все больше количество российских предприятий внедряют различные цифровые технологии и инновации, которые совершенствуют их хозяйственную деятельность. Вместе с преимуществами от автоматизации и цифровизации появляются недостатки в виде негативного влияния новых угроз, связанных, как раз с информационной безопасностью.
Однако внедрение различных инноваций повышает роль информации и механизмов ее защиты, поскольку при использовании различных информационных ресурсов формируются угрозы утечки данных.
Также актуальность обеспечения информационной безопасности связана из-за нечестных методов конкуренции, поскольку есть ряд предприятий, совершающих такие экономические преступления, как:
– промышленный шпионаж;
– кража и незаконное использование объектов интеллектуальной собственности (патентов, изобретение, лицензий);
– кража конфиденциальной информации и ее использование в собственных коммерческих целях.
Кроме того, в 2020 году на 51 % увеличилось количество атак злоумышленников на корпоративные информационные системы российских организаций (см. рисунок 1).
Рис. 1. Количество инцидентов с взломом информационных систем организаций [2]
В российской практике все чаще наблюдается такая проблема обеспечения информационной безопасности организаций, как хакерские атаки и утечка информации.
Важнейшим аспектом совершенствования системы информационной безопасности организации является функционирование биометрических систем. Биометрия определяется как система распознавания людей по одной или более физических, или поведенческих черт.
Биометрическая система — это технологическая система, которая использует информацию о человеке для идентификации этого человека. Биометрические системы полагаются на конкретные данные об уникальных биологических признаках, чтобы работать эффективно.
Биометрическая система включает в себя обработку данных с помощью алгоритмов для получения определенного результата, обычно связанного с достоверной идентификацией пользователя или другого лица.
На рисунке 2 изображены основные методы биометрической аутентификации.
Рис. 2. Виды биометрических методов аутентификации [1]
Помимо статистических и динамических методов есть и современные инструменты биометрических систем обеспечения информационной безопасности, как:
– Метод LBP — представляет собой описание окрестности пикселя изображения в двоичной форме для получения восьмиразрядного бинарного кода. В качестве порога принимается центральный пиксель;
– Метод k-ближайших соседей — это метод, относящий объекты к классу, которому принадлежит большинство из k его ближайших соседей в многомерном пространстве признаков.
Причиной применения систем биометрической аутентификации при обеспечении информационной безопасности организации является наличие следующих преимуществ, как [5]:
– отсутствие угрозы потери личных данных;
– легкость в пользовании из-за отсутствия лишних процессов;
– максимальный уровень сложности подделки биометрических данных для взлома системы безопасности.
По прогнозам MarketsandMarkets, размер мирового рынка средств контроля доступа при помощи использования технологий биометрии вырастет с 8,6 млрд долларов США в 2020 году до 12,8 млрд долларов США к 2025 году. При этом среднегодовой темп роста составит 8,2 % [3].
Основными драйверами роста популярности технологии биометрии при обеспечении информационной безопасности в России будут выступать следующие факторы, как [4]:
– растущая осведомленность граждан о необходимости применения домашней системы информационной безопасности;
– тенденции роста сектора ИКТ, которые постоянно создает новые технологические достижения и инновации, которые совершенствуют систему информационной безопасности;
– увеличение числа пользователей беспроводных СКУД, из-за чего повышается необходимость внедрения систем биометрической аутентификации;
– развитие технологии биометрии не только в корпоративной секторе (поскольку ранее биометрию использовали лишь крупные корпорации), но и в потребительском секторе, где много гаджетов людей оснащены данными технологиями;
– развитие технологии искусственного интеллекта и машинного обучения;
– создание на территории России технологических компаний, которые разрабатывают качественные алгоритмы идентификации по лицу.
Таким образом, можно заключить следующее: что системы биометрической аутентификации для российских организаций являются перспективным инструментом и методом в совершенствовании информационной безопасности. Их практическое распространение будет с каждым годом больше. Тем самым, предприятия смогут обезопасить свои личные данные и коммерчески важную информацию от взлома при промышленном шпионаже или кражи конфиденциальной информации.
Литература:
- Бутов А. В., Карякин А. М. Проблемы развития биометрии как основы цифровизации отечественной экономики и пути их решения // Известия ВУЗов ЭФиУП. 2020. № 1 (43).
- Актуальные киберугрозы: итоги 2020 года. URL: https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2020/ (дата обращения: 17.04.2022).
- Мировой и российский рынки биометрии. URL: http://www.techportal.ru/security/biometrics/mirovoy-i-rossiyskiy-rynki-biometrii/#mirovoy-rynok (дата обращения: 17.04.2022).
- Российский биометрический рынок в 2019–2022 годах. URL: https://www.tbforum.ru/blog/rossijskij-biometricheskij-rynok-v-2019–2022-godah.-rezultaty-masshtabnogo-issledovaniya-json-partners-consulting (дата обращения: 17.04.2022).
- Брагина Е. К., Соколов С. С. Современные методы биометрической аутентификации: обзор, анализ и определение перспектив развития // Вестник АГТУ. 2016. № 1 (61).