Типовые решения для защиты ПК от НСД

Способы подключения считывателей папиллярного узора к ПК достаточно разнообразны. Многое зависит от подходов производителя и от стоимости систем. Например, система FIU (Fingerprint Identification Unit) фирмы SONY — это готовый комплекс. В выносном блоке расположен не только сканер, но и устройство первичной обработки информации и шифрования передаваемых данных. FIU подключается напрямую к последовательному порту ПК. Менее дорогие считыватели, как правило, требуют использования дополнительных аппаратных средств. Например, система SACcat фирмы “SAC technologes” подключается к ПК через карту видеозахвата с разъемом ISA. Модуль видеозахвата вставляется в корпус компьютера. Аналогичный прибор фирмы “Key Tronic” тоже использует плату видеозахвата, но помещенную в отдельный корпус, что позволяет использовать систему с ноутбуками.

Считыватели могут быть выполнены как в виде отдельного устройства, так и встроены в клавиатуру. Такие изделия выпускают компании “National Registry”, “Who? Vision Systems”, “Digital Persona” и т.д.

Практически все аппараты получают электропитание от внешнего источника переменного тока.

Фото 1.
Система SACcat позволяет контролировать доступ к компьютерной информации.

Таблица 2. Сравнительные характеристики ряда устройств защиты от НСД к компьютерной информации, использующих методы идентификации по отпечаткам пальцев

Характеристика* U.are.U фирмы “Digital Persona” FIO фирмы SONY и I/O Software BioMouse фирмы ABC
Ошибка первого рода ** 3% 1%
Ошибка второго рода *** 0,01% 0,1% 0,2%
Время регистрации <1 сек 20 — 30 сек
Время идентификации <1 сек 0,3 сек <1 сек
Наличие внешнего устройства захвата нет нет нет
Шифрование да да да
Способность хранить данные нет да нет
Источник питания USB внешний внешний
Подключение USB последовательный порт параллельный порт
Цена вместе с программным обеспечением

* К сожалению, на сегодняшний день существует реальная проблема получения полностью объективной информации о различных продуктах. В мировом сообществе еще не выработаны единые методы тестирования биометрических систем. Каждый производитель проводит самостоятельные исследования, степень правдивости которых оценить невозможно. Например, никто, указывая вероятность ошибки, не указывает размер выборки, а, вместе с тем, даже школьнику очевидно, что вероятность отказов очень сильно зависит от объема выборки. Поэтому любые сравнения пока носят достаточно субъективный характер.

** Ошибка первого рода (false reject rate) — вероятность того, что зарегистрированному пользователю будет отказано в допуске.

*** Ошибка второго рода (false acceptance rate) — вероятность, с которой система разрешает допуск незарегистрированного пользователя.