Опубликовано 03 декабря 2010 года

В современном мире вопросы информационной безопасности стоят особенно остро в силу нескольких причин. Это и важность сохраняемой информации, ее капиталоемкость, и обострение криминогенной ситуации в области защиты информации из-за имеющего места мирового финансового кризиса.

Подавляющее большинство бизнесменов и менеджеров, задействованных на ответственных должностях, ежедневно в своей работе используют портативные переносные устройства обработки информации — ноутбуки, нетбуки, КПК и коммуникаторы различного назначения. Нет нужды много говорить о важности доступа к информации, которая хранится и обрабатывается в их недрах, и о последствиях ее утраты или доступа к ней посторонних лиц. Все эти вопросы носят характер первостепенной важности.

Одна из последних операционных систем линейки Windows — Windows 7 предлагает в своём составе комплексный подход к решению данной проблемы. Одним из основных компонентов такого подхода явилась реализация Windows Biometric Framework биометрической инфраструктуры.

Например, в Windows Vista, если вы хотели использовать отпечатки пальцев для входа в систему, нужно было использовать ПО производителей датчиков, считывающих отпечатки пальцев. Новая функция безопасности в Windows 7 под названием Biometric Framework предоставляет собственную поддержку устройств считывания отпечатков пальцев и упрощает задачу внедрения биометрической безопасности в решении повседневных задач. Эта технология используется для управления считыванием отпечатков пальцев. Причём можно управлять настройками биометрических устройств из панели управления системы, а параметры можно настраивать на разрешение входа пользователей в Windows и/или в домен, используя биометрические данные. Для каждого пользователя можно даже задавать вполне определённый палец (его отпечаток).

Служба Windows Biometric Service (WBS) является частью инфраструктуры, управляющей устройствами считывания отпечатков пальцев и действующей в качестве посредника ввода-вывода между приложениями и биометрическими устройствами. В этом случае приложения не имеют непосредственного доступа к данным, что и улучшает существенным образом конфиденциальность и общую безопасность при работе.

Использование сканера отпечатков пальцев основано на довольно простых методах работы. Сначала приложение сканирует один или несколько отпечатков и выделяет некоторые особенности эпидермального рисунка. В дальнейшем эта информация позволяет проверить, тот ли человек, который предоставил образцы отпечатков, пытается сканировать палец или некто пытается мистифицировать систему принятия решения. Сам процесс получения образцов отпечатков пальцев известен как Enroll. Дальнейшая повторяющаяся проверка отпечатков называется Verify. Процедура поиска пользователя по его отпечаткам - Identification. По своей сути система принятия решения об идентификации пользователя не может давать однозначного ответа на вопрос: «Действительно ли это тот самый пользователь, который нам нужен?» Оценка является вероятностной, и существует некая величина или количество баллов, которые показывают, насколько вероятна ошибка при идентификации пользователя (MatchingThreshold score).

Несмотря на то что принцип работы с отпечатками пальцев простой и единообразный для любого приложения, на данный момент не существует стандарта для универсальной работы со сканерами любого производителя. Соответственно нет и универсального комплекта средств разработки (в дальнейшем SDK), который позволил бы использовать любой имеющийся сканер. Работы по стандартизации ведутся, но стандарты пока ещё не выработаны. Между тем Microsoft вместе с Windows 7 продвигает свой стандарт — Windows Biometric Framework (WBF).

Производители сканеров, как правило, предоставляют SDK, позволяющие работать с их устройствами. На сегодняшний день стоят такие решения недёшево — в районе $1000. Что интересно, для работы с Linux, к примеру, часто есть и бесплатные версии SDK в отличие от библиотек под Windows, но они имеют ряд ограничений. Есть решения и других производителей, позволяющие использовать множество различных устройств с помощью одного и того же комплекта SDK, но для каждого конкретного сканера нужно анализировать вопросы аппаратной поддержки.