CC BY
14Решетневские чтения. 2017
УДК 004.056
ПРОЦЕСС ИДЕНТИФИКАЦИИ ПОСЕТИТЕЛЕЙ В МЕСТАХ МАССОВОГО
ПРЕБЫВАНИЯ ЛЮДЕЙ
Б. Ю. Ануфриев
Сибирский государственный университет науки и технологий имени академика М. Ф. Решетнева Российская Федерация, 660037, г. Красноярск, просп. им. газ. «Красноярский рабочий», 31
E-mail: [email protected]
Рассматривается проблема идентификации посетителей в местах массового пребывания людей. Идет ознакомление с методами идентификации личности.
Ключевые слова: места массового пребывания людей, идентификация личности, удаленная регистрация, защита информации.
VISITOR IDENTIFICATION PROCESS IN THE PUBLIC PLACES
B. Y. Anufriev
Reshetnev Siberian State University of Science and Technology 31, Krasnoyarsky Rabochy Av., Krasnoyarsk, 660037, Russian Federation E-mail: [email protected]
The problem of identification of visitors in public places is considered. There is a familiarization with the methods of identification.
Keywords: places of mass stay ofpeople, identification of a person, remote registration, information protection.
Введение. В настоящее время одной из наиболее значимых угроз безопасности населения является международный терроризм. И эта проблема превратилась в одну из острейших глобальных проблем современности, связанных со сферой международных отношений. Для того чтобы посеять панику среди мирного населения террористы в качестве своих целей выбирают места массового пребывания людей. Таким образом, проблема международного терроризма представляет реальную угрозу для мирового сообщества [1].
Спецслужбы принимают все силы для предотвращения любых попыток организации и совершения террористического акта в местах массового пребывания людей. Будь то вокзалы, торговые и офисные центры, метрополитены, концерты и т. д. Усиление мер безопасности на объектах подобного рода достигается путем ужесточения действующего пропускного и внутриобъектового режимов.
Актуальность данной задачи состоит в том, что из-за особенности мест массового пребывания людей и наличия проблем с организацией контрольно-пропускного режима на их территории необходимо разработать технические и технологические решения, которые позволили бы организовать удаленную регистрацию и идентификацию, либо по ряду документов, удостоверяющих личность посетителей непосредственно на подобных объектах.
Виды идентификации личности. В настоящее время существует ряд способов установления сведений о личности пользователя, используемых при
удаленной регистрации в автоматизированной системе [2]:
1) косвенная верификация. Данный способ верификации предполагает сбор информации об автоматизированном рабочем месте посетителя ресурса. Например, 1Р-адрес, идентификатор браузера и т. д. Подобные сведения могут использоваться для установления личности регистрируемого в дальнейшем;
2) верификация с использованием доверенных систем. Одним из способов верификации является «привязка» регистрируемой учетной записи к номеру мобильного телефона путем отправки одноразового кода в виде SMS-сообщения. Такой подход зачастую используется в системах многофакторной аутентификации [3] для проведения финансовых операций через системы онлайн-банков. Однако подобный подход не позволяет достоверно проверить подлинность факта принадлежности введенных сведений конкретному субъекту доступа;
3) верификация с использованием провайдера единого входа. Существует возможность полной передачи функционала по верификации субъекта доступа в адрес доверенной третьей стороны - провайдера единого входа [4]. В общем случае провайдеры единого входа удостоверяют не физическое лицо, а лишь связь некоторых данных пользователя с идентификатором. Таким образом, подобные сервисы зачастую не отменяют анонимности, так как при регистрации на сервере провайдера пользователь может ввести недостоверные данные.
Методы и средства защиты информации
Все вышеописанные способы дистанционной верификации конечно очень интересны, но у них есть один недостаток - подлинность данных. Ни в одном из способов нельзя быть уверенным в том, что пользователь ввел достоверные данные. А это в свою очередь затрудняет расследование преступлений и поимку нарушителя.
Но существует единственный юридически значимый способ подтверждения личности субъекта доступа на этапе удаленной регистрации - удостоверять электронное заявление на регистрацию в системе с помощью электронной подписи. Ввиду присущего электронной подписи свойства неотказуемости, подкрепленного на законодательном уровне, данный шаг будет гарантом достоверности всех предъявляемых идентификационных данных.
Библиографические ссылки
1. Международный терроризм как глобальная проблема [Электронный ресурс]. URL: http://anthropology. ru/ru/text/kosov-yuv/mezhduna-rod-nyy-terrorizm-kakglobal-naya-problema (дата обращения: 06.09.2017).
2. Идентификация физического лица [Электронный ресурс]. URL: https://habrahabr.ru/post/111232/ (дата обращения: 08.09.2017).
3. Аутентификация. Теория и практика обеспечения безопасного доступа к информационным ресур-
сам : учеб. пособие / А. А. Афанасьев [и др.]. 2012. 550 c.
4. Niemiec M., Kolucka-Szypula W. Federated identity in real-life applications [Electronic resource]. Networks and Communications (EuCNC), 2015 European Conference. Doi: 0.1109/EuCNC.2015.7194124. Available at: http://ieeexplore.ieee.org/document/7194124/ (accessed: 11.09.2017).
References
1. Mezhdunarodnyj terrorizm kak global'naya problema. Available at: http://anthropology.ru/ru/text/kosov-yuv/mezhdunarodnyy-terrorizm-kakglobalnaya-problema (accessed: 06.09.2017).
2. Identifikaciya fizicheskogo lica. Available at: https://habrahabr.ru/post/111232/ (accessed: 08.09.2017).
3. Autentifikaciya. Teoriya i praktika obespecheniya bezopasnogo dostupa k informacionnym resursam: ucheb. posobie / A. A. Afanas'ev [i dr.]. 2012. 550 c.
4. Niemiec M., Kolucka-Szypula W. Federated identity in real-life applications [Electronic resource]. Networks and Communications (EuCNC), 2015 European Conference. Doi: 0.1109/EuCNC.2015.7194124. Available at: http://ieeexplore.ieee.org/document/7194124/ (accessed: 11.09.2017).
© Ануфриев Б. Ю., 2017
