КомпанияПресс-центрBioLink в преcсе07.09.2010 Биометрические системы: новое слово в информационной безопасности бизнесаБиометрия занимает все более важную роль в организации безопасности бизнеса, в частности, применительно к задачам электронных банковских транзакций, электронной коммерции, безопасности и охраны помещений, защиты компьютерной информации и учета рабочего времени. По данным Международной биометрической группы (МБГ), общий объем мирового биометрического рынка возрос с $4 млрд. в 2007 году до $10 млрд. в 2010 году. Значительный интерес к биометрическим решениям проявляют мировые гиганты - например, Citigroup и McDonald's. Страны Шенгенской зоны объявили о планах введения биометрических виз. Новые технологии и средства биометрической идентификации по-прежнему активно внедряются в аэропортах различных стран мира. Новые заказчики из числа финансистов, ритейлеров, руководителей учебных заведений, юридических фирм, учреждений здравоохранения тоже оценили для себя преимущества биометрии. Как показывает действительность, традиционные методы персональной идентификации, основанные на применении паролей или материальных носителей, таких как пропуск, паспорт, водительское удостоверение, электронный ключ или карта, уже не отвечают современным требованиям безопасности. Пароль можно забыть или перехватить, материальный носитель - скопировать, потерять или передать другому лицу. Именно это не позволяет традиционным системам контроля доступа обеспечивать должный уровень надежности, что приводит к существенным финансовым потерям. Вот почему все больше компаний ищут более эффективные методы обеспечения безопасности, отсюда и тенденция перехода к биометрическим системам идентификации, т.е. таким системам, где проверка человека происходит на основе уникальных биометрических особенностей каждого конкретного индивидуума. Идентификация личности с помощью биометрических технологий является одним из самых перспективных и бурно развивающихся направлений, причем ведущую позицию среди биометрических методов и средств определения личности объективно занимают дактилоскопические системы - идентификация по отпечаткам пальцев. Системы, основанные на распознавании радужной оболочки глаза или узора кровеносных сосудов на сетчатке глаза, гораздо более сложны в использовании и дорогостоящи. Это же касается и весьма малонадежных систем, основанных на распознавании фото- или видеообраза лица. Биометрическая информация является уникальной (даже у идентичных близнецов отпечатки пальцев различаются), она не может быть забыта или потеряна, и, кроме того, для предъявления такой информации требуется физическое присутствие ее носителя, т.е. самого человека. Поэтому биометрический компонент становится фактически обязательным элементом современных систем контроля доступа, выдвигающих повышенные требования к надежности. Технология верификации по отпечаткам пальцев Наиболее популярной биометрической технологией является дактилоскопия - идентификация по отпечаткам пальцев. Консалтинговая компания Acuity Market Intelligence в своем исследовании приводит данные о том, что эту технологию используют свыше 70% компании на мировом биометрическом рынке, и в обозримой перспективе (5-7 лет) они сохранят доминирующее положение. Второе место сейчас у технологий идентификации по лицу (13,7%), однако не исключено, что в дальнейшем его завоюют системы идентификации по радужной оболочке глаз, которые с нынешних скромных семи процентов к Популярность данной технологии обусловлена оптимальным соотношением точности, надежности и быстроты идентификации с ценой, в которую обходится закупка биометрической системы ее заказчику. В системах рассматриваемого типа вероятность ошибочной идентификации составляет 0,000000001%, а время, необходимое для сканирования отпечатка, составляет доли секунды. Стоимость качественных оптических сканеров отпечатков пальцев измеряется несколькими десятками долларов, тогда как для сканеров радужной оболочки цены исчисляются в сотнях, а для навязчиво пропагандировавшихся систем идентификации по трехмерной модели черепа — тысячами и десятками тысяч долларов. Биометрия на страже банковского сектора и ритейла Сферы применения биометрических систем можно разделить на две основные группы: к первой относятся предприятия, где конфиденциальность и сохранность информации имеют первостепенное значение и огромную ценность – это банки, страховые компании, производственные компании. Главная проблема в обеспечении информационной безопасности данных компаний – борьба с инсайдерами. Получив учетные данные своих коллег, они способны оперировать огромными суммами и поставить под угрозу существования весь бизнес. Вторая группа включает в себя предприятия, нуждающиеся в качественном учете рабочего времени и контроля физического доступа в помещения. Как правило, это крупные розничные сети, рестораны, гостиницы, заводы. Согласно исследованию российского аналитического портала Biometrics.ru, в России биометрические системы рабочего времени пользуются наибольшей популярностью именно в ритейле (23,0%,) и сфере услуг (24,3%). Столь высокая востребованность объясняется спецификой оплаты труда продавцов, официантов и административного персонала. Практически во всех компаниях они работают по графику почасовой оплаты. Крупные розничные сети, где заняты тысячи продавцов, могут нести серьезные финансовые потери, если каждый сотрудник опоздает хотя бы 15 минут, а потом закончит смену на 15 раньше. Если конвертировать 30 минутное опоздание в денежный эквивалент, используя официальную статистику по зарплате, то получится, что суммарные потери компании со штатом в 1000 человек превышают 180 000 тысяч долларов в год(!). Это большие деньги для любой компании. Вот почему все больше российских компаний из сферы ритейла переходят на биометрический учет рабочего времени. Уже сегодня в этом списке фигурируют и супермаркеты шаговой доступности («Перекресток», «Марка», «АБК», «Остров»), сети модной одежды и обуви (Lacoste и «Рандеву») и компьютерные магазины (OLDI). Как устроены биометрические системы? Биометрические системы состоят из 2 частей: оборудования и специализированного программного обеспечения. В оборудование входят биометрические терминалы и сканеры отпечатков пальцев, которые выполняют сканирование отпечатков пальцев, а программное обеспечение, в свою очередь, эти данные обрабатывает, заносит информацию в базу данных и в последствии формирует отчетность для руководителей HR-департамента, ИТ-директоров и генеральных менеджеров. На сегодняшний день ассортимент оборудования и ПО позволяет выбрать оптимальный вариант для конкретной компании: маленькой, средней или крупной; с большим количеством филиалов и без, с иерархической и линейной структурой. Одним из важнейших требований к ПО биометрических систем является интегрируемость с другими программными продуктами. Так, после эффективной закупки биометрической системы контроля доступа не заводить данные о сотрудниках (фамилию, имя, должность, отдел и т.д.) заново: для этого есть опция автоматического импорта данных из 1С или другой корпоративной ERP системы. Конечно, надежность интеграции с другими программными продуктами должна подтверждаться официальным сертификатом. Скажем, сертификат на совместимость с Microsoft Windows 7 не только гарантирует, что учет рабочего времени будет действовать и в этой операционной системе, он подтверждает технологичность самого сертифицированного решения: тот факт, что инсталляция биометрической системы будет осуществляться корректно и не вызовет выход из строя ИТ-инфраструктуры предприятия. Преимущества биометрических систем контроля доступа - Идентификация пользователя происходит по отпечаткам пальцев, которые являются уникальными даже для идентичных близнецов - В отличие от паролей, смарт-карт и брелоков, отпечатки пальцев нельзя украсть, подсмотреть или потерять. Безопасный пароль должен содержать минимум 12 различных символов. Но его трудно запомнить, а простой легко подобрать мошенникам. - Для защиты особо важной информации и помещений, биометрические системы могут использовать многофакторную идентификацию по системе «отпечаток пальца+пароль+смарт-карта» - Украсть отпечаток из базы данных биометрической системы невозможно, в ней хранится лишь цифровая модель, которую нельзя восстановить - Вероятность ошибочной идентификации пользователя составляет 0,000000001% - Биометрические системы быстро окупаются и не требуют последующих затрат на дозакупку материальных носителей (смарт-карт, брелоков) Интересные цифры · По данным компании NucleusResearch, занимающейся глобальными исследованиями окупаемости и предоставляющая консультационные услуги, внедрение биометрических систем учета рабочего времени обеспечивает ежегодную экономию до 1000 долларов в расчете на одного сотрудника. · Сеть ресторанов быстрого питания McDonald's, внедрившая биометрическую систему учета рабочего времени в Венесуэле, смогла сэкономить более 20 процентов фонда заработной платы. · $929 млн потеряли американцы из-за попадания паролей платежных карт в руки третьих лиц. · 5 млрд евро — ущерб, нанесенный банку Societe Generale его менеджером Жеромом Кервьелем, использовавшим в своих махинациях пароли коллег · 90 млн евро — сумма, которую пытался украсть у банка HSBC Джагмит Чанна с помощью похищенных паролей. · По данным социологического исследования компании Unisys 68% клиентов в мире предпочитают, чтобы банки, платежные системы, государственные органы для идентификации использовали биометрию вместо паролей и карт. Комментарий эксперта «Финансовый кризис предопределил оздоровление всех бизнес процессов, их качественную оптимизацию. Руководители и владельцы компаний стали тратить деньги намного аккуратнее, подсчитывая каждый потраченный цент. В целом, компании стали ответственнее подходить к вопросу информационной безопасности. Среди этих компаний выделяются банковские структуры и крупный ритейл. В сфере торговли заработная плата продавцов является одной из самых крупных статей расходов и неэффективное использование этих средств может поставить под угрозу существование любой компании. Особенно, учитывая смекалку и менталитет российских работников данного звена, постоянно изобретающих все новые способы оплачиваемого отсутствия в торговом зале. Рукописные журналы и карточные системы в данном случае не особо помогают, так как не составляет труда передать карточку своему коллеге, чтобы он отметился за двоих, или просто договориться с менеджером. Биометрические системы лишены сантиментов и такого не допустят, ведь для идентификации в них требуется в обязательном порядке физическое присутствие сотрудника. В банках неизменно актуальная тема – борьба с утечкой информации от инсайдеров. В данной сфере информация – это и есть деньги, и если любую другую ценную информацию надо еще как-то реализовать, то в данном случае остается только перевести деньги на нужные счета. На мой взгляд, пока на рынке нет более эффективного средства обеспечения сохранности учетных данных сотрудников банка, чем биометрические системы. Все наши клиенты из банковской сферы это подтверждают. Другое дело, что многие банковские учреждения довольно скептически относятся к каким-либо инновациям и изменениям. Но в России часто все происходит по принципу «пока гром не грянет, мужик не перекрестится». А ведь учитывая оборот средств крупного банка, «гром» может обойтись критически дорого.» |