Авторы Иванов А И г Пенза Язов Ю

Авторы: Иванов А. И. (г. Пенза), Язов Ю. К. (г. Воронеж), Пакет межгосударственных стандартов и перспективы защиты массового оборота персональных данных в сетях общего пользования с помощью высоконадежной биометрической аутентификации Докладчик д. т. н. проф. Язов Юрий Константинович

Высоконадежная биометрическая аутентификация - биометрическая аутентификация с приемлемой вероятностью ошибок первого рода и гарантированно малой вероятностью ошибок второго рода, сопоставимой по своему значению с вероятностью случайного подбора кода неизвестного криптографического ключа при малом числе попыток подбора (ГОСТ Р 52633 - 2006) ¨ Вероятность ошибки первого рода: Вероятность ошибочного отказа «Своему» пользователю в биометрической аутентификации. ¨ Вероятность ошибки второго рода: Вероятность ошибочной аутентификации «Чужого» как «Своего» (ошибочная аутентификация).

Национальные биометрические стандарты РФ 633. 0 ГОСТ Р 52 2006 як Требовани средствам ежной высоконад еской биометрич кации аутентифи 633. 1 ГОСТ Р 52 2009 як Требованинию формированных е баз естеств еских биометричв, образо енных предназнач вания о для тестиртв средс ежной высоконад еской биометричкации аутентифи 33. 4 ГОСТ Р 526 633. 5 ГОСТ Р 52 2011 Интерфейсы еское взаимодействия с Автоматич ми нейросетевы обучение теля ых преобразова нейросетев яателей ми биометри преобразов -код биометрия доступа 633. 2 ГОСТ Р 52 2010 як Требованинию формирова ких синтетичесских е биометричв, образо енных предназнач вания о для тестиртв средс ежной высоконад еской биометричкации аутентифи 33. 6 ГОСТ Р 526 к Требования индикации близости ых предъявленн ких биометричес зу данных обра «Свой» 633. 3 ГОСТ Р 52 2011 ие Тестирован стойкости средств ежной высоконад еской биометрич такам защиты к а подбора 33. 7 ГОСТ Р 526 жная Высоконаде мультикая биометричес ация. аутентифик

Пример создания малогабаритной Доверенной Вычислительной Среды (ДВС) в виде USB-переходника « 2 -USB ДВС» для формирования ЭП под биометрическим управлением гражданина

Биометрическое управление процессом формирования ЭП в доверенной вычислительной среде (2 -USB ДВС)

Последовательность операций, выполняемых биометрическим удостоверяющим центром (Био. УЦ) Зарядка 2 -USB ДВС производится только в личном присутствии владельца ЭП с использованием его личного USB сканера биометрии (отпечатка пальца, графического планшета, микрофона на гарнитуре). Личный ключ не покидает ДВС и не хранится в ней. Использованные при обучении биометрические примеры уничтожаются.

Международные усилия по разработке международных стандартов в области биометрии

Обобщенная структура автоматов высоконадежной биометрической аутентификации, способных обеспечивать анонимность, конфиденциальность, обезличенность массового оборота персональных биометрических данных в сети Интернет

Схема зашиты нейросетевого преобразователя «биометрия-код» с использованием метода «самошифрования» Самошифрование контейнера на ключе «Свой» не препятствует саморасшифровыванию на этом же ключе Для «Чужого» включается механизм размножения биометрических ошибок

Спасибо за внимание!