3.39M
Similar presentations:
Информационная безопасность. Аутентификация и атаки
Информационная безопасность. Аутентификация и атаки
Биометрия: вчера, сегодня, завтра. Анализ рынка
Биометрия: вчера, сегодня, завтра. Анализ рынка
Биометрические системы информационной безопасности на основе Intel Perceptual Computing SDK
Биометрические системы информационной безопасности на основе Intel Perceptual Computing SDK
Биометрическая аутентификация
Биометрическая аутентификация
Защита от несанкционированного доступа к информации
Защита от несанкционированного доступа к информации
Защита информации от несанкционированного доступа
Защита информации от несанкционированного доступа
Биометрические системы контроля доступа
Биометрические системы контроля доступа
Биометрическая идентификация. Дактилоскопия
Биометрическая идентификация. Дактилоскопия
Программно-аппаратные средства обеспечения информационной безопасности. Аутентификация
Программно-аппаратные средства обеспечения информационной безопасности. Аутентификация
Биометрическая аутентификация пользователя
Биометрическая аутентификация пользователя

0b4e3be2a2b5bf8a62a698730cc1f29b

1.

Федеральное агентство по рыболовству
Федеральное государственное бюджетное образовательное
учреждение высшего образования
«Астраханский государственный технический университет»
Система менеджмента качества в области образования, воспитания, науки и инноваций сертифицирована
ООО «ДКС РУС» по международному стандарту ISO 9001:2015
Биометрическая аутентификация как способ
повышения эффективности защиты доступа к
системам электронного документооборота
Курсовая работа по дисциплине «Документоведение и защищённый
документооборот»
Студент: Беллон Мария
Алексеевна
Группа: ДИБСС-21
Руководитель: к.т.н.,
доцент Сибикина И.В.
Астрахань 2025 г.

2.

Актуальность
· Рост цифровизации и угроз: В 2023 г. в России зафиксировано >200 крупных
утечек данных (более 700 млн записей).
· Атаки на СЭД: В 2024 г. количество инцидентов с компрометацией учетных
записей в СЭД выросло на 42%.
· Слабая аутентификация — ключевая проблема: 68% утечек конфиденциальных
документов происходят из-за слабых или похищенных паролей.
· Высокий ущерб: Средний ущерб от одной успешной атаки на СЭД в мире
оценивается в $2.3 млн.
· Биометрия — перспективное решение: Обеспечивает уникальность,
невозможность замены, удобство. Актуально для госсектора, финансов,
здравоохранения.
2

3.

Цель и задачи работы
Цель: Анализ систем биометрической аутентификации и их
применение для повышения эффективности
информационной безопасности конфиденциальной
информации.
Задачи:
1. Определить требования к биометрическим системам
защиты документооборота.
2. Исследовать преимущества и недостатки применения
биометрии в СЭД.
3. Провести сравнительный анализ эффективности
различных методов биометрической аутентификации.
3

4.

Биометрическая аутентификация
Биометрическая аутентификация – это процесс обеспечения безопасности, который
основан на технологии распознавания личности человека по его биологическим
характеристикам.
Отпечаток пальца
Радужная оболочка
Геометрия лица
Голос
4

5.

Биометрическая аутентификация
Сетчатка глаза
Термограмма лица
Геометрия руки
Запах
5

6.

Требования к системам (Правовые)
ФЗ-152 «О персональных данных»: Обработка биометрии
требует письменного согласия субъекта.
ФЗ-572 о Единой биометрической системе (ЕБС):
1. С 2024 г. коммерческие организации обязаны передавать
биометрию (лицо+голос) в ЕБС (оператор — Ростелеком).
2. Запрещен принудительный сбор.
Организационные требования:
· Аккредитация организации на сбор биометрии.
· Политика безопасности.
· Возможность отозвать согласие через «Госуслуги».
Задача 1
Определить требования к биометрическим системам защиты документооборота.
4

7.

Требования к системам (Технические и безопасности)
Технические требования (Минцифры):
· Камеры: разрешение не менее 1.3 Мп.
· Микрофоны: диапазон 100 Гц – 8 кГц.
· Обязательная «лайфнес-детекция» (проверка
на живого человека).
Требования к безопасности:
· Шифрование данных и защищённые каналы
связи.
· Хранение данных на территории РФ.
· Соответствие ГОСТ Р 57580.1-2017 для
финансового сектора.
Задача 1
Определить требования к биометрическим системам защиты документооборота.
5

8.

Преимущества биометрии для СЭД
1. Высокая защищённость: Уникальность данных,
сложность подделки.
2. Удобство: Не нужно запоминать пароли или носить
токены.
3. Снижение внутренних угроз: Невозможность
передать доступ «по дружбе».
4. Усиление аудита: Каждое действие привязано к
конкретному человеку.
5. Экономия ресурсов: Сокращение затрат на
администрирование паролей и токенов.
6. Юридическая значимость: Может дополнять ЭЦП.
Задача 2
Исследовать преимущества и недостатки применения биометрии в системах
документооборота.
6

9.

Ограничения и уязвимости
1. Необратимость утечки: Биометрию нельзя сменить, как пароль.
2. Риски подделки: Угрозы спуфинга (маски, дипфейки, записи голоса).
3. Технические ошибки: Ложные срабатывания (FRR) и ложные допуски (FAR).
4. Высокая стоимость: Инвестиции в оборудование и интеграцию.
5. Этические и правовые риски: Вопросы приватности, дискриминации, строгое
регулирование.
6. Зависимость от состояния пользователя: Болезнь, травма, возрастные изменения.
Задача 2
Исследовать преимущества и недостатки применения биометрии в системах
документооборота.
7

10.

Сравнительный анализ методов (Часть 1)
Метод
Устойчивость к
подделке
Удобство
Стоимость
Применение
Отпечаток пальца
Средняя
Высокое
Низкая/
средняя
Корпоративный
доступ,
логистика
Радужная оболочка Высокая
Среднее
Высокая
Критическая
инфраструктура
, ОПК
Геометрия лица
Низкая/средняя
Высокое
Низкая
ЕБС, госуслуги,
удаленная
идентификация
Голос
Низкая
Высокое
Низкая
ЕБС
Задача 3
Провести сравнительный анализ эффективности различных методов биометрической
аутентификации
8

11.

Сравнительный анализ методов (Часть 2)
Метод
Устойчивость к
подделке
Удобство Стоимость
Применение
Сетчатка глаза
Очень высокая
Низкое
Очень
высокая
Сверхзащищенн
ые объекты
Геометрия руки
Средняя
Среднее
Средняя
Физический
доступ
Термограмма
лица
Высокая
Высокое
Высокая
Перспективная
технология
Запах
Теоретически
высокая
Низкое
Очень
высокая
Стадия
разработки
Задача 3
Провести сравнительный анализ эффективности различных методов биометрической
аутентификации
9

12.

Рекомендации по внедрению в сектора
· Финансовый сектор / Госуслуги: Голос + лицо (для ЕБС, удалённая
идентификация). Отпечаток пальца для сотрудников.
· Критическая инфраструктура (ОПК): Радужная оболочка, сетчатка,
мультимодальная аутентификация.
· Корпоративный сектор: Отпечаток пальца, геометрия лица (оптимальное
соотношение цена/качество/удобство).
· Розничная торговля: Геометрия лица (с явного согласия) для платежей и
сервисов.
Задача 3
Провести сравнительный анализ эффективности различных методов биометрической
аутентификации
10

13.

Заключение
1. Внедрение биометрии в СЭД — сложный процесс, строго регулируемый
законами (152-ФЗ, 572-ФЗ) и техническими нормативами.
2. Главные преимущества: повышенная безопасность, удобство, сильный аудит.
Главные риски: необратимость утечек, стоимость, технические погрешности.
3. Для массового внедрения в корпоративных СЭД наиболее сбалансированы
отпечаток пальца и распознавание лица. Ключ к удалённым услугам — ЕБС
(лицо+голос). Для максимальной защиты объектов критической
инфраструктуры предпочтительны радужная оболочка и сетчатка глаза.
11

14.

Спасибо за внимание!
English     Русский Rules