10.26102/2310-6018/2018.23.4.039
Лапина Татьяна Ивановна
ФГБОУ ВПО «Юго-Западный государственный университет»
Димов Эдуард Михайлович
ФГБОУ ВПО «Юго-Западный государственный университет»
Петрик Елена Анатольевна
ФГБОУ ВПО «Юго-Западный государственный университет»
Лапин Денис Владимирович
ФГБОУ ВПО «Юго-Западный государственный университет»
УПРАВЛЕНИЕ ДОСТУПОМ К ИНФОРМАЦИОННЫМ РЕСУРСАМ В ИНФОРМАЦИОННЫХ СИСТЕМАХ
ACCESS CONTROLS TO INFORMATION RESOURCES IN INFORMATION SYSTEMS
МОДЕЛИРОВАНИЕ, ОПТИМИЗАЦИЯ И ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ
2018
аутентификация пользователя
многофакторная аутентификация
анализ биометрических данных
user authentication
multi-factor authentication
biometric data analysis
ru
2018-12-28
Journal Article
https://moit.vivt.ru/wp-content/uploads/2018/10/LapinaSoavtors_4_18_3.pdf
2310-6018
В статье рассматривается поход к организации многофакторной аутентификации пользователей автоматизированных информационных систем. Показано, что при многопользовательском режиме доступа к информационному ресурсу через сетевые протоколы одной из основных задач обеспечения информационной безопасности ресурсов является подтверждение личности, вступающей в информационный обмен. В настоящее время при использовании единого информационного пространства автоматизированных информационных систем средства информационной безопасности должны обеспечивать еще поддержание детерминистической целостности. Под детерминистической целостностью информационных ресурсов подразумевается не только факт использования и взлома конфиденциальные данные предприятия, а способность средств защиты однозначно удостоверить целостность своих информационных ресурсов на основе минимизации риска проникновения посторонних пользователей. В статье рассмотрен подход организации доступа к информационным ресурсам автоматизированных информационных систем на основе многофакторной аутентификации. Проверка личности пользователя информационного ресурса выполняется после проведения стандартных процедур проверки факторов аутентификации и является одним из уровней многофакторной аутентификации. Для подтверждения личности пользователя предложено использовать методы динамической биометрической аутентификации на основе динамика рукописного почерка. Предложен комплекс технических средств получения биометрический данных пользователя, процедуры их анализа и алгоритм доступа к информационному ресурсу. Для формирования биометрического образа и эталона предложено использовать дискретное преобразование Фурье и систему ортогональных функций Хаара, позволяющих выделить существенные особенности измеряемых данных динамики рукописного почерка пользователя информационных ресурсов.
In article the campaign to the organization of multifactor authentication of users in automated information systems at remote access of many users to one information resource through network protocols is considered. It is shown that at a multiuser mode of data access of one of the main objectives of information security support of resources the problem of confirmation of the personality entering information exchange which can be solved by use of multiple-factor authentication is. For confirmation of the identity of the user dynamic biometric identification and authentications on a basis is used by dynes of hand-written handwriting. The complex of technical means of receiving biometric data, the procedure of their analysis and an algorithm of access to an information resource is offered. For forming of a biometric image, it is offered to use discrete transform of Fourier and the system of the orthogonal functions of Haar allowing to select essential features of the measured data of dynamics of hand-written handwriting of the user of information resources.
№4(23) (2019)