Вестник Кольского научного центра РАН. 2015, №1.

Варианты интеграции методов идентификации личности по РОГ в системы информационного обеспечения развития территорий Биометрическая идентификация в системах информационного обеспечения развития территорий Арктической зоны Российской Федерации может быть использована: • для регламентации физического доступа к объектам, включая точки доступа к защищаемым информационным ресурсам; • для регламентации логического доступа к данным - ролевое разграничение прав пользователей на доступ к информации и ресурсам; • для использования в качестве ключа для менеджера паролей; • для организации доступа к конфиденциальной информации исключительно на фиксированном рабочем месте. Одна из проблем практического использования систем биометрической идентификации на основе РОГ состоит в необходимости применения качественных сенсоров для получения изображения РОГ. Типовые современные устройства получения изображений (web-камеры, фотокамеры сотовых телефонов и планшетов) могут иметь только ограниченное применение в таких системах по следующим причинам: 1) данные устройства работают в видимом диапазоне; 2) возникает трудность при ранжировании устройств по качеству получаемого изображения в связи с различным от устройства к устройству качеством матриц и оптики; 3) трудно обеспечить необходимые условия освещенности и позиционирования объектов съемки. Все это ведет к высоким показателям ошибок идентификации, что неприемлемо при организации доступа к конфиденциальной информации. Кроме того, при использовании биометрии для организации логического доступа и эквивалента ключа менеджера паролей из неконтролируемых мест (дом, кафе, улица) возможен насильственный метод предъявления биометрического образца и осуществление несанкционированного доступа. Базовой архитектурой системы биометрической идентификации личности является клиент- серверная архитектура, обеспечивающая независимые обращения базовых станций к обслуживающему серверу. На клиентской стороне обеспечивается получение изображения и его предобработка, поиск по базе данных и принятие решения об идентификации осуществляется на стороне сервера. Таким образом, на стороне сервера работают: • поисковая подсистема, обеспечивающая сравнение кодов РОГ в режиме идентификации и верификации. Процесс обработки целесообразно организовать по технологии параллельных вычислений; • подсистема хранения данных, которая состоит из дисковых накопителей и сервера базы данных, обеспечивающего поддержание системы в актуальном состоянии; • подсистема коммуникации, обеспечивающая взаимодействие узлов системы между собой и станциями удаленного доступа. В зависимости от масштабов и «важности» системы биометрической идентификации для сервера базы данных может потребоваться кластерное исполнение, обеспечивающее поддержание непрерывной работоспособности системы. При отказе одного из серверов, входящих в кластер, происходит «горячий» подхват задач и используемой логической адресации выбывшего устройства резервным. Дисковая подсистема сервера БД организуется в виде raid-массива (от англ. redundant array of independent disks) дисков, предотвращая потерю данных. Для реализации клиент-серверной архитектуры приложения в настоящее время хорошим выбором будет использование фреймворка Windows Communication Foundation (WCF) [9] от Microsoft. Он создан для обеспечения универсальной модели программирования распределенных вычислений, с помощью которого можно отправлять данные в виде Результаты выполнения проекта «Исследование методов и алгоритмов защиты информации. ВЕСТНИК Кольского научного центра РАН 1/2015(20) 155