Ғылыми-зерттеу жұмысының жетекшісі, аға оқытушы

Ақпарат қауіпсіздігінің ұйымдастырылуы мен технологиясы — ол қазіргі ақпараттық технологияларын қолдана отырып ақпарат алмасу, өңдеу және сақтауда оның қауіпсіздігін қамтамасыз ету әдістерінің; программалық-аппараттық, криптографиялық және ұйымдық-құқықтық әдістердің жиынтығын қамтитын ғылым мен техниканың өзекті саласы болып табылады [5].

Күнделікті біз бүкіләлемдік ғаламтормен жұмыс істеген уақытта идентификация және аутентификация операцияларын орындаймыз.

Идентификация - қатынасатын субъектке арнайы идентификатор (қайталанбайтын) тағайындау және оны мүмкін болатын идентификатор тізімімен салыстыру операциясы, яғни (қолданушыға, процеске, қолданыстағы белгiлi қолданушыны есiмінен, немесе басқа да аппаратты - бағдарламалық құрамдасқа) субъектiге өзін атауға рұқсат береді, басқаша айтқанда субъектті тану рәсімі жүреді.

Ал, аутентификация - бұл қажет ресурсқа идентификатормен қолданушы қол жеткiзу құқығына ие екені тексерiлетін рәсiм (процедура) немесе, басқаша айтқанда өзінің идентификаторын көрсеткен, жүйеге кірілген объектінің түп нұсқалығын тексеру рәсімі [4].

Түрлі ақпаратқа қол жеткізу мақсатында идентификация және аутентификация қолданылады. Олар қауiпсiздiктiң бағдарламалық-техникалық құралдарының негiзі деп есептелінеді, себебi қалған қызметтер (сервистер) атаулы субъектiлерге қызмет көрсетуге негізделген. Яғни, идентификация және аутентификация — бұл кез келген ұйымның ақпараттық кеңiстiкке "өтуі барысындағы" бiрiншi қорғаныс шебі.

Идентификация (қолданушыға, процеске, қолданыстағы белгiлi бір қолданушының есiмінен, немесе басқа да аппаратты - бағдарламалық құрамдасқа) субъектiге өзін атауға рұқсат береді. Ал, аутентификация арқылы екiншi жақ өзiне енгізілген ақпарат арқылы нақты сол субъект екеніне көзін жеткізеді [2].

Төменде көрсетілген сызбаға сәйкес, идентификация және аутентификация жүйесі 4 топқа бөлінеді, соның ішінде, біздің қарастыратынымыз, ақпаратты қорғаудың биометриялық құралдарының қолдану аспектілері болып табылады [4].

1 — сурет. Идентификация және аутентификация жүйесі.

Басқа адамдарды екінші бір адамнан олардың айрықша белгілері (дауыс ырғағы, жүрісі, бет әлпеті) арқылы тану әрбірімізге тән қасиет. Сол сияқты, биометриялық технологиялар компьютерлік жүйелерді автоматтық тәртіпте өз қолданушыларын тануға үйретеді.

Биометрия (био және грек. metreo — өлшеу, есептеу) — жүргізілетін биологиялық тәжірибелердің санын анықтайтын және оларға математикалық, статистикалықәдіспен дәл, дұрыс қорытынды беретін биологияғылымының бір саласы. Адамның биометриялық белгісі негізінде ақпаратты қорғау бұл қазіргі кезде ең тиімді әдістердің бірі.

ХХ ғасырдың соңында биометрияға деген қызығушылық жаңа стимул алды, компьютерлік жүйелерді жеке адамның биологиялық коды бойынша анықтап, оның жүйеге енуіне құқығын табу үшін қолданады.

Биометриялық идентификациялау көптеген мәселелерді тиімді шешуге қолайлы:

• қаскүнемдердің құжаттарды ұрлау, не жасанды құжаттар арқылы қорғалатын бөлімшелерге енуін болдырмау;
• ақпаратқа енуді шектеу және оның сақталуына персоналды түрде жауапкершілікті қамтамасыз ету;
• жүйеге енуді бақылаумен байланысты эксплуатациялауға кететін қосымша шығынды болдырмау (карталар, кілттер);
• кілтті, парольді, картаны ұмытып немесе жоғалтып алатын жағдайдағы ыңғайсыздықты болдырмау;
• қызметкерлердің енуі мен келуін есепке алуды ұйымдастыру [5].

Әлемдік биометриялық технологиялардың ішінде саусақ дағы идентификациялық технологиялары басым (ол салалық нарықтың жалпы көлемінің 60% - ын құрайды). Саусақ дағы идентификациялық технологиялары жалпы биометрияға тиісті барлық жақсы қасиеттерді жиған. Саусақ дағы бойынша идентификацияланатын объект - жетон, карта да емес нақты адам, кілттік сөзден қарағанда саусақ дағын бір жерден қарап, оны ұмытып қалып немесе басқа адамға беруге келмейді.

Қазіргі уақытта биометриялық технологиялар карталық ену, кодтар, кілттік сөздер мен кілттер негізінде жұмыс істейтін жүйеге ену мен жұмыс уақытын есепке алу ескі жүйелерін алмастыратын негізгі альтернативті технологиялардың бірі. Яғни, қазiргi ақпараттық қауiпсiздiк тұжырымдамалар кілттік сөздердің тоқтатылуын және кілттік сөздер жазылған қағаздарды жоюды үндейдi [7].

Биометриялық идентификация - бұл нарықты енді жаулап келе жатқан салыстырмалы түрдегі жаңа технология. Соған қарамастан олардың бірқатар салмақты шешімдері бар (1-кесте).

Биометриялық жүйелерді қолдану қайда өзекті?

· Арнайы мемлекеттiк бөлiмшелер және күштiк қызметтер;

· Қаржылық институттар;

· Әуежайлар;

· Білім жүйелері;

· Үлкен штаттары бар ұйымдар мен өнеркәсіптік кәсіпорындар.

1-кесте

Биометриядағы идентификацияның қолданбалы жүйелері

Жүйелер	Міндеті	Биометрияны қолдану есебіндегі жүйе артықшылықтары	Қолданылатын компоненттер мен жабдықтар
Енуді басқару және бақылау жүйелері	Күзетілетін аймаққа рұқсат алу үшін	Күзетілетін аймақтың қауіпсіздік деңгейін жоғарылату. Күзетілетін аймаққа рұқсатнама алу қолайлылығын жоғарылату.	Биометриялық терминалдар. Саусақ дақтары сканері бар автономды құлыптар.
Периметрді тексеру жүйелері	Белгіленген уақыт бойынша белгіленген аймақтың периметрін тексеру барысында күзет қызметі қызметкерлерінің идентификациясы	Тәртіпті жоғарылату.	Тиісті ПҚ және биометриялық терминалдары бар енуді басқару жүйелері.
Жұмыс уақытын есепке алу жүйелері	Қызметкерлер құрамының аймаққа ену уақытын растау	Кәсіпорындағы жұмыс уақытын есепке алу мәліметтерінің сенімділігін жоғарылату. Тәртіпті жоғарылату.	Биометриялық терминалдары бар енуді басқару жүйелері. Компьютерге қосылған есепке алу ПҚ, Биометриялық сканер. Жұмыс уақытын есепке алудың автономды жүйелері.
Жеке сейфтер	Биометриялық мінездемеге сәйкес сейф ішіндегіге рұқсат алу	Сейфті пайдалану қолайлығын және қауіпсіздігін жоғарылату.	Сейфке орнатылған автономды биометриялық құлып.
Тану функциясы бар бейнебақылау жүйелері	Белгілі мәліметтер базасы бойынша қоғамдық орындардағы адамдарды тану	Қоғамдық орындардағы адамдар санын есептеу. Аймақтық акттер мен тәртіпсіздік қауіпін төмендету, қылмыс элементтерін табу мүмкіндігі.	Бейне лектерінің ішінен бет әлпетті тану бағдарламалық модульдері.
Иммобилайзерлер	Автокөлікті блоктан шығару	Иегердің қолайлылығын және айдап әкетуден қорғауды жоғарылату. Дара баптамалар мүмкіндігі.	Биометриялық иммобилайзер
Әртүрлі төлем жүйелерінің терминалдары	Транзакцияның расталуы	Транзакция қауіпсіздігін және қолданушылар қолайлығын жоғарылату.	Тиіс ПҚ бар компьютерге қосылған терминалдар, орнатылған сканерлер.
Кассалық терминалдар	Қызметкердің жекелігін растау	Кассалық операцияларды жүргізген уақыттағы қызметкерлер құрамының жауапкершілігн арттыру.	Тиіс ПҚ бар компьютерге қосылған терминалдар, орнатылған сканерлер.
Әртүрлі ақпараттық терминалдар	Дара ақпарат беру үшін жекелікті анықтау (шоттар, төлемдер және т.б. туралы)	Ақпарат қауіпсіздігін және оған ену қолайлығын арттыру.	Тиіс ПҚ бар компьютерге қосылған терминалдар, орнатылған сканерлер.

Жоғарыда айтылып кеткен, білім жүйесінде биометриялық технологиялардың қолданылуының мысалы ретінде Семей қаласының Шәкәрім атындағы мемлекеттік университетін алуға болады. Себебі, мұнда университеттегі қызметкерлердің жұмыс өнімділігін арттыру үшін TFT600 атты енуді басқару және бақылау жүйесі орнатылған.

TFT600 ерекшеліктері:

• TFT600 саусақ дағы бойынша енуді басқару жүйесі орнату қарапайымдылығымен және жұмыс жылдамдығының жоғарлығымен өзгешеленеді.
• Енуді басқару биометриялық жүйесі Linux жүйесімен жабдықталған, сондықтан оны әртүрлі жүйелерге орнатуға мүмкіндік береді.
• Енуді басқарудың биометриялық жүйесі автономды тәртіпте жұмыс істеген сияқты, желі ішінде де жұмыс істейді.
• TFT600 саусақ дағы бойынша енуді басқару жүйесі нақты уақыт тәртібіндегі кәсіби енуді бақылау жүйесімен жабдықталған, сонымен қоса оған келіп-түскен мәліметтер арнайы журналға тіркеліп отырады.
• Енуді басқарудың биометриялық жүйесі 65 000 түстік, жоғары дәрежелі анықтылықпен қамтылған, сондықтан интерфейсті қолдану ыңғайлы.
• Енуді басқарудың биометриялық жүйесі үлкен көлемді жадқа және қолданушыларды тексерудегі жоғары жұмыс жылдамдығына ие.
• TFT600 саусақ дағы бойынша енуді басқару жүйесінде сыртқы дауыс зорайтқышқа қосылу нүктесі бар.
• Енуді басқарудың биометриялық жүйесі дамылсыз 24 сағат ішінде жұмыс істей алады.
• Аталмыш енуді басқарудың биометриялық жүйесінде электр жарығының сөнуі кезінде мәліметтерді сақтау функциясы бар [1].

TFT600 енуді басқарудың биометриялық жүйесінің техникалық параметрі (2-кесте).

2 - кесте

Дисплей/Дауыс зорайтқыш	Тіл
LCD Дисплей: 3.5" TFT жоғары айқындықты графикалық интерфейс, 65.000 түсті	Мульти-тіл, ағылшын, француз, испан, араб сонымен қоса, 40 тілді таңдау мүмкіндігі бар.
Дауыс зорайтқыш: дауыстық ойға салу (тілді таңдауға болады)
Техникалық мінездеме: Қуаты	Қоршаған ортасы
Саусақ дақтары саны: 10,000	Жұмыс температурасы: 0℃ ~ 45℃
Кіріс қуаты:200,000	Жұмыс ылғалдылығы: 20% ~ 80%
Тексеру/Идентификация	Тексеру/Идентификация
Тексеру жылдамдығы(1:1): ≤0.5с	FRR: ≤0.01%
Идентификация жылдамдығы: (1:N): ≤1с	FAR: ≤0.0001%
Қуат көзі	Машина өлшемі
Қуат: 110/220VAC~12VDC	197(Ұ)*137(Е)*46(Б)мм
Байланыс	Қатынасу дәрежесі
TCP/IP, RS232/485, USB Host/Client, Wiegand In/out, Speaker Out	Check in, Check out, Break in, Break out, OT in, OT out
Стандартты функциялары	Функцияларды баптау
Енуді кәсіби бақылау, орнатылған реле, 50 уақыттық аймақ, 5 топ, 10 комбинация; дабылды жөндеу тетігі, дабылды бұзу тетігі, мәжбүрлі дабыл; қолданушы көмегімен кілттердің функцияларын анықтау; автоматты дәреже, DST; кесте бойынша қоңыраулар, SMS-тер, Т9 енгізілімі, веб-сервердің жұмыс коды, ID - фото; қуатты құлып; кері байланыс; өз-өзіне қызмет көрсету сұранысы, дыбыстық пернетақта.	9-PIN- ID код, Multi-тексеру, топты анықтаушы; басып шығарғышқа жіберу, ID санаушы, Mifare санаушы, Wi-Fi, GPRS.

Университеттегі және басқа да кәсіпорындар мен ұйымдар үшін қызметкерлердің жұмыс өнімділігін арттырып, оны бақылауда ұстау бұл көптеген жұмысты жеңілдетеді. Яғни, қандай да бір зат немесе қызметті алсақ та, оның артықшылықтары және кемшіліктері болады. Сол сияқты, енуді басқару және бақылаудың биометриялық жүйесінің артықшылықтары мен кемшіліктері бар (3 - кесте) [6].

3 - кесте

Артықшылықтары	Кемшіліктері
Алғашқы артықшылықтарының бірі — бұл адамның жеке мәліметтерін тексеру және оны тану мүмкіндігі.	Кейбір зауыттар мен фабрикаларда енгізілген биометриялық жүйелер қызметкерлердің саусақ дақтарын танымауы мүмкін, себебі олардың қолдары көп жағдайда таза болмайды.
Саусақ дақтары мәліметтерін қайтадан ойлап табу мүмкін емес, сондықтан кілттік сөздерден ғана анағұрлым қауіпсіз.	Сонымен қатар, кейбір биометриялық құрылғылар жоғары пайыздық ену қателігінің болуынан, бөгде адамдарға ену мүмкіндігін беруі мүмкін. Ал, ол өз кезегінде ақпараттың ұрлануына әкеліп соғады.
Бұл жүйе жұмыс берушілер үшін өте тиімді, себебі кәсіпорын аймағына бөгде адамдардың кіруін бақылауға мүмкіндік береді.	Жаңа қызметкерлерді жұмысқа алған уақытта карта және т.с.с қосымша құрылғыларға қаражатты үнемдесек те, олар туралы мәліметті енгізу қиын жұмыстардың бірі.
Қолданушыларға қосымша карталар мен жетондарды тасып жүруге және кілттік сөздерді жаттаудың қажетсіздігі. Себебі, саусақ дағын үйде қалдырып кету тіпті мүмкін емес.
Сонымен қоса, жұмысқа жаңа қызметкер алынған уақытта, ол туралы ақпаратты енгізу қиын болғанымен, ол үшін жаңа карталарға қаражат кетірудің қажетсіздігі.

ҚОЛДАНЫЛҒАН ӘДЕБИЕТТЕР:

1. http://biometricchina.ru/2-2-fingerprint-access-control.html ресурсы
2. Аяжанов Қ.С., Есенова А.С. Ақпараттық қауіпсіздік және ақпаратты қорғау -. Алматы: Дәуір, 2011.- 375 б.- (ҚР Жоғары оқу орындарының қауымдастығы)
3. Барсуков В.С., Водолазкий В.В. Современные технологии безопасности .- М.: «Нолидж», 2000.-496 с.
4. Галатенко В.А. лекция из курса ОИС (Интернет Университет Информационных Технологий)
5. Жаксыгулова Д.Д. Ақпараттық қауіпсіздік және ақпаратты қорғау «Ақпараттық қауіпсіздік және ақпаратты қорғау» пәнінен оқу құралы. — Семей, 2015ж. — 132 бет
6. Майк ФраттоЖурнал о компьютерных сетях и телекоммуникационных технологиях «Сети и Системы связи». — статья «Сильные и слабые стороны биометрических устройств».

Рябко Б.Я. Основы современной криптографии для специалистов. — М., 2004. 173 с.