Слайд 1Оценка функционального состояния и работоспособности
Слайд 3Разрешенные состояния
Запрещенные состояния
Оптимальное функциональное состояние
Функциональные состояния человека
Слайд 4КЛАССИФИКАЦИЯ ФУНКЦИОНАЛЬНОГО СОСТОЯНИЯ ОРГАНИЗМА ЧЕЛОВЕКА ПО ОТНОШЕНИЮ К БОЛЕЗНИ
Слайд 5Уровни оценки функционального состояния
Физиологический уровень:
(органы и системы: ЭЭГ, ЭКГ,
вариативность сердечного ритма (ВСР), ЧСС, дыхание (грудное и брюшное), потребление
кислорода и выделение углекислого газа, насыщение кислородом крови, давление, температура, изменение сопротивления кожи (КГР), выведение кортизола с потом, скорость простых и сложных сенсомоторных реакций, критическая частота слияния световых мельканий (КЧСМ), изменение размеров зрачка и т.д.);
Психологический уровень:
(опрос самочувствия, скорость и темп речи, оценка высказываний (как письменных, так и напечатанных), понимание различных смыслов, индивидуальное семантическое поле и его изменение, уровень интеллекта и способностей к обучению, и т.д.);
Поведенческий уровень:
(оценка по внешним признакам: скорость и точность движений, проявление/изменение эмоций, конфликтность, агрессивность, тревожность и т.д.);
Слайд 10Законодательная база для биометрии
Слайд 11Риски
Риски, которые возникают при сборе биометрических данных.
Риски, которые возникают
при обработке запросов людей и работе с их персональными данными.
Риски,
возникающие при удалённом установлении личности.
Слайд 12ФЗ 152
11 статья - «Сведения, которые характеризуют физиологические и биологические
особенности человека, на основании которых можно установить его личность (биометрические
персональные данные) и которые используются оператором для установления личности субъекта персональных данных, могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.»
Слайд 13Роскомнадзор
Биометрические персональные данные представляют собой сведения о наших биологических особенностях.
Эти данные уникальны, принадлежат только одному человеку и никогда не
повторяются.
Биометрические данные заложены в нас от рождения самой природой, они никем не присваиваются, это просто закодированная информация о человеке, которую люди научились считывать. К таким данным относятся:
отпечаток пальца, рисунок радужной оболочки глаза, код ДНК, слепок голоса и пр.
Слайд 14Защита
От неправомерного или случайного доступа к ним.
От уничтожения или
изменения.
От блокировки.
От копирования.
От предоставления к ним доступа.
От распространения.
Слайд 15требования к материальным носителям и технологиям хранения вне информационной системы
персональных данных.
Требования :
Обеспечение доступа только уполномоченным лицам.
Способность определять систему и
её оператора.
Предотвращать перезапись вне информационной системы и несанкционированный доступ.
Будет обеспечиваться:
Использование цифровой подписи или другого способа сохранить целостность и неизменность данных.
Проверка, есть ли письменное согласие субъекта персональных данных.
Слайд 16Единая Биометрическая Система
Базируется на ФЗ149
Он связывает её с Единой
Системой Идентификации и Аутентификации.
Операторы идентифицируют человека с его согласия и
в его присутствии. А затем засылают данные в ЕБС.
Слайд 17Технологии биометрической идентификации
Слайд 18Методы биометрической идентификации
1. Статические
Идентификация по отпечатку пальца;
Идентификация по лицу;
•Радужная оболочка
глаза (iris - по англ.)
Сетчатка глаза (retina - по англ.)
Идентификация
по геометрии руки;
Идентификация по термограмме лица;
Идентификация по ДНК.
Идентификация на основе акустических характеристик уха
Идентификация по рисунку вен
Мультимодальная идентификация
Слайд 192 Динамические (поведенческие характеристики) «behaviometrics»
• Почерк и динамика подписи
• Сердечный
ритм
• Голос и ритм речи
• Распознавание жестов
• Скорость и особенности
работы на клавиатуре компьютера (или набора кода на кодонаборной панели)
• Походка
Сердечный ритм
Слайд 20Контроль доступа по отпечатку пальца
Преимущества легкость в использовании, удобство и надежность,
высокая достоверность и низкая стоимость устройств, сканирующих изображение отпечатка пальца.
Среди
недостатков: нарушение папиллярного узора мелкими царапинами, порезами, химическими реактивами; невозможность считывания отпечатка некоторыми сканерами при чрезмерно сухой коже.
Среднее значение показателя FAR контроля доступа по отпечаткам пальцев – 0.001%. Стабильная работа системы идентификации при FAR=0.001% возможна при численности персонала N≈300.
Слайд 21Ведущие российские поставщики решений в области распознавания отпечатков пальцев
ООО “Интек”
НИИЦ
БТ МГТУ им. Н.Э. Баумана
ООО “Прософт-Биометрикс”
ООО “Сонда Технолоджи”
Распознавание по отпечатку
пальца
Слайд 22ГОСТ ISO/IEC 2382-37–2016 «Информационные технологии. Словарь. Часть 37. Биометрия»
ГОСТ ISO/IEC
19794-1–2015 «Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 1.
Структура»
ГОСТ Р ИСО/МЭК 19794-2–2013 «Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 2. Данные изображения отпечатка пальца — контрольные точки»
ГОСТ Р ИСО/МЭК 19794-3–2009 «Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 3. Спектральные данные изображения отпечатка пальца»
ГОСТ Р ИСО/МЭК 19794-8–2015 «Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 8. Данные изображения отпечатка пальца – остов»
ГОСТ Р ИСО/МЭК 19794-4–2014 «Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 4. Данные изображения отпечатка пальца»
Серия ГОСТ Р ИСО/МЭК 19795
Национальные стандарты в области распознавания по отпечатку пальца
Слайд 23Дактилоскопия
(распознавание отпечатков пальцев)
~0.057% ошибочно найденных дубликатов, из которых 20%
как раз и приходятся на совпадения шаблонов от разных людей
Слайд 24Уникальность отпечатка пальца?
Проблема совпадений - у членов семьи могут быть
одинаковые элементы папиллярных узоров
Проблема точности - смазанность и грязь
Слабочитаемость -
в 200-300 человек находится 1-2 человека
Порезы и царапины, вода
Реактивы
https://www.infoniac.ru/news/Nashi-otpechatki-pal-cev-ne-nastol-ko-unikal-ny.html
Слайд 25VeriFinger SDK
Соревнование «International Fingerprint Verification Competition»
Характерное значение FAR – 0.001%.
Из
формулы (1) N≈300
Слайд 28Активные емкостные сканеры
https://securityrussia.com/blog/biometriya.html
Слайд 31Термосканеры
Изменение температуры является динамическим, изображение стирается примерно 0,1 секунды, когда
поверхность сенсора достигла той же температуры, что и палец
Они чувствительны
к износу поверхности сенсора, и к загрязнению
Когда температура окружающей среды близка к температуре поверхности пальца датчик требует нагревания, чтобы разница температур составляла, по меньшей мере, 1 градус Цельсия.
Могут быть решены с помощью активного термоскнера. Однако активные термосканеры также имеют свои недостатки:
Требование к высокой мощности
Нет возможности улавливать мелкие детали, такие как потовые поры
Нет возможности создавать 3D изображения
Слайд 32Идентификация по рисунку вен
False Acceptance Rate – вероятность ложной идентификации
пользователя, отсутствующего в базе данных до 0,00008%
Vein Recognition
Слайд 33Дополнительные методы
Ладони
Рисунок вен (Biosmart PV-WTC)
Слайд 35How-to
https://habrahabr.ru/post/149424/
Слайд 36Arduino Project Enclosure — небольшой корпус для Arduino проектов
Infrared Thermometer
— MLX90614 — ИК-термометр
USB HUB — для подключения камеры и
arduino одному кабелю
ORduino Nano — ATMega168
Infrared Proximity Sensor — Sharp GP2Y0A21YK — ИК-датчик расстояния (от 10 до 80см)
Logitech B910 HD Webcam
2 транзистора
2 резистора 4.7кОм, 6-470Ом
6 ИК-диодов 850нм
Фототранзистор (для измерения засветки прибора посторонним светом, в экспериментах не участвовал, но планировался)
USB B разъем
IR Filter 850nmUSB-кабель
Слайд 37Ведущие российские поставщики решений в области распознавания по сосудистому руслу
руки
ООО “Прософт-Биометрикс”
Распознавание по сосудистому руслу руки
Слайд 38
ГОСТ ISO/IEC 2382-37–2016 «Информационные технологии. Словарь. Часть 37. Биометрия»
ГОСТ ISO/IEC
19794-1–2015 «Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 1.
Структура»
ГОСТ Р ИСО/МЭК 19794-9–2015 «Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 9. Данные изображения сосудистого русла»
Серия ГОСТ Р ИСО/МЭК 19795
Национальные стандарты в области распознавания по сосудистому руслу руки
Слайд 39Национальные стандарты в области распознавания по динамике подписи
ГОСТ ISO/IEC 2382-37–2016
«Информационные технологии. Словарь. Часть 37. Биометрия»
ГОСТ ISO/IEC 19794-1–2015 «Информационные технологии.
Биометрия. Форматы обмена биометрическими данными. Часть 1. Структура»
ГОСТ Р ИСО/МЭК 19794-7–2009 «Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 7. Данные динамики подписи»
Серия ГОСТ Р ИСО/МЭК 19795
Распознавание по динамике подписи
Слайд 41Аутентификация по сердечному ритму
Невозможность использовать в отсутствии реципиента
То есть, если
вы потеряете или забудете браслет, никто не сможет его использовать
кроме вас.
Невозможность использовать после смерти
Слайд 44Законодательство
Гражданский кодекс РФ, запрещает использовать изображение человека без его
согласия. Статья 152.1. Охрана изображения гражданина
Федеральный закон «О персональных данных» N
152-ФЗ, является основным в сфере защиты прав субъектов персональных данных.
Приказ ФСБ РФ от 16 декабря 2016 г. N 771, Об утверждении порядка получения, учета, хранения, классификации, использования, выдачи и уничтожения биометрических персональных данных об особенностях строения папиллярных узоров пальцев и (или) ладоней рук человека, позволяющих установить его личность, получения биологического материала и осуществления обработки геномной информации в рамках осуществления пограничного контроля.
Слайд 45 Приказ ФСТЭК от 14 марта 2014 года N 31, Об
утверждении Требований к обеспечению защиты информации в автоматизированных системах управления
производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды
Приказ ФСТЭК от 18 февраля 2013 года N 21, Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных
Приказ ФСТЭК от 11 февраля 2013 года N 17, Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах
ГОСТ Р ИСО/МЭК 19794-8-2009. Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 8. Данные структуры остова отпечатка пальца
Слайд 46Национальные стандарты в области распознавания по голосу/распознавания речи
ГОСТ ISO/IEC 2382-37–2016
«Информационные технологии. Словарь. Часть 37. Биометрия»
ГОСТ ISO/IEC 19794-1–2015 «Информационные технологии.
Биометрия. Форматы обмена биометрическими данными. Часть 1. Структура»
Серия ГОСТ Р ИСО/МЭК 19795
Слайд 47Ведущие российские поставщики решений в области распознавания по голосу/распознавания речи
ООО
“ЦРТ”
Распознавание по голосу/распознавание речи
Слайд 48Ведущие российские поставщики решений в области распознавания по голосу/распознавания речи
ООО
“ЦРТ”
Распознавание по голосу/распознавание речи
Слайд 49Контроль доступа по лицу
Достоинства
Надежные
Бесконтактный считыватель незаметно анализирует уникальную геометрию лица
пользователя и принимает решение о допуске. EnterFace 3D нельзя обмануть
предъявлением обычной фотографии.
Экономят время на проходной
Способность EnterFace 3D Gate идентифицировать пользователей в движении существенно экономит время и повышает пропускную способность точек доступа.
Легко интегрируются
С другими СКУД терминал взаимодействует при помощи встроенного релейного выхода и протокола Wiegand. Кросс-платформенный API позволяетадаптировать для своих сценариев все функции считывателя.
Заточены под сложные проекты
Все модели EnterFace 3D используют один биометрический шаблон, поэтому их можно объединять в одну сеть и гибко управлять уровнями доступа.
Слайд 50Ведущие российские поставщики решений в области распознавания лица
ЗАО «Алгонт»
ООО “Интек”
НИИЦ
БТ МГТУ им. Н.Э. Баумана
ООО «ЦРТ»
Распознавание по лицу
Слайд 51ГОСТ ISO/IEC 2382-37–2016 «Информационные технологии. Словарь. Часть 37. Биометрия»
ГОСТ ISO/IEC
19794-1–2015 «Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 1.
Структура»
ГОСТ Р ИСО/МЭК 19794-5–2013 «Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 5. Данные изображения лица»
Серия ГОСТ Р ИСО/МЭК 19795
Национальные стандарты в области распознавания лица
Слайд 52Ведущие российские поставщики решений в области распознавания по радужной оболочке
глаза
ООО “ВЗОР Системы Идентификации”
ООО “Интек”
АО “Папилон”
Распознавание по радужной оболочке глаза
Слайд 53
ГОСТ ISO/IEC 2382-37–2016 «Информационные технологии. Словарь. Часть 37. Биометрия»
ГОСТ ISO/IEC
19794-1–2015 «Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 1.
Структура»
ГОСТ Р ИСО/МЭК 19794-6–2014 «Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 6. Данные изображения радужной оболочки глаза»
Серия ГОСТ Р ИСО/МЭК 19795
Национальные стандарты в области распознавания по радужной оболочке глаза
Слайд 55Ведущие российские поставщики решений в области мультибиометрии
ЗАО «Алгонт»
ООО “Интек”
ООО «ЦРТ»
Мультибиометрия
Слайд 57Неинвазивные. Датчики помещаются на голову для измерения электрических потенциалов, создаваемых
головным мозгом (ЭЭГ) и магнитным полем (МЭГ). EEG, NIRS и другие)
Полуинвазивные. Электроды
помещаются на открытую поверхность мозга.
Инвазивные. Микроэлектроды помещаются непосредственно в кору головного мозга, измеряя активность одного нейрона (ECoG)
Методы измерения сигналов мозга
Слайд 58Однонаправленные
Двунаправленные
Нейроинтерфейсы
Слайд 591973 год
Toward direct brain-computer communication, Jacques Vidal
BCI
Слайд 60Активные BCI – пользователь инициирует команду безусловно
Реактивные BCI – пользователь
инициирует команду в ответ на воздействие системы
Пассивные BCI – пользователь
не дает команду, но система считывает и анализирует его состояние
Thorsten Zander классификация BCI
Слайд 63Характеристики системы
FAR (False Acceptance Rate) характеризует вероятность ложного совпадения биометрических
характеристик двух людей
FRR(False Rejection Rate) вероятность отказа доступа человеку, имеющего
допуск
EER, точка в которой графики FRR и FAR пересекаются
Устойчивость к окружающей среде
Простота использования
Скорость работы
Стоимость системы
Слайд 65FAR равным 0.1% (хвалёные 99.9%).
Предположим, что сам с собой
человек совпадает всегда (FRR=0, хотя это будет далеко не так)
Предположим,
в компании работает 100 человек
При FAR=0.1% человек будет принят за кого-то другого примерно в 100*0.1=10% случаев. То есть из 100 сотрудников 10 человек будут проходить как другие люди каждый день
Слайд 66FRR проблемы
Сканер не заметит, что у него кто-то появился в
поле зрения
Сканер неправильно выставит фокус
Сканер засвечен солнцем
Сканер захватит не то
что нужно
Параметры моей биометрической характеристики находятся вне пределах работы алгоритма: огромная/маленькая рука, ожог лица, изменённая геометрия радужки
Базы на которых работает алгоритм распознавания голоса обычно набирают не в метро и не на самых плохих телефонах.
Слайд 67худшие алгоритмы FAR~0.1%, FRR~6%
Слайд 68Классика жанра
По отпечатку пальца
По голосу
По внешнему облику
IAM (Identity Access Management)
Слайд 70Критерии биометрической идентификации
FAR - коэффициент ложного пропуска;
FMR - вероятность, что система
неверно сравнивает входной образец с несоответствующим шаблоном в базе данных;
FRR -
коэффициент ложного отказа;
FNMR - вероятность того, что система ошибётся в определении совпадений между входным образцом и соответствующим шаблоном из базы данных;
График ROC - визуализация компромисса между характеристиками FAR и FRR;
Коэффициент отказа в регистрации (FTE или FER) – коэффициент безуспешных попыток создать шаблон из входных данных (при низком качестве последних);
Коэффициент ошибочного удержания (FTC) - вероятность того, что автоматизированная система не способна определить биометрические входные данные, когда они представлены корректно;
Ёмкость шаблона - максимальное количество наборов данных, которые могут храниться в системе.
Ст11 ФЗ «О персональных данных» № 152-ФЗ от 27.07.2006 г.
Слайд 71FAR (False Acceptance Rate) - коэффициент ложного пропуска, т.е. процент возникновения
ситуаций, когда система разрешает доступ пользователю, незарегистрированному в системе.
FRR (False
Rejection Rate) - коэффициент ложного отказа, т.е. отказ в доступе настоящему пользователю системы.
Слайд 73ЦНС и нейрогуморальное управление органами и системами, а также организма
в целом;
> 1.1.3. Теория функциональных систем;
> 1.1.4.
Функциональные состояния (ФС) человека и работоспособность;
> 1.1.5. Уровни проявления ФС и способы оценки:
> 1.1.5.1. Физиологический уровень (органы и системы: ЭЭГ, ЭКГ, вариативность сердечного ритма (ВСР), ЧСС, дыхание (грудное и брюшное), потребление кислорода и выделение углекислого газа, насыщение кислородом крови, давление, температура, изменение сопротивления кожи (КГР), выведение кортизола с потом, скорость простых и сложных сенсомоторных реакций, критическая частота слияния световых мельканий (КЧСМ), изменение размеров зрачка и т.д.);
> 1.1.5.2. Психологический уровень (опрос самочувствия, скорость и темп речи, оценка высказываний (как письменных, так и напечатанных), понимание различных смыслов, индивидуальное семантическое поле и его изменение, уровень интеллекта и способностей к обучению, и т.д.);
> 1.1.5.3. Поведенческий уровень (оценка по внешним признакам: скорость и точность движений, проявление/изменение эмоций, конфликтность, агрессивность, тревожность и т.д.);
> 1.1.6. Способы оценки работоспособности (прямые и косвенные) и ее прогнозирование;
Слайд 75Фальсификация биометрических данных
Слайд 77Неизменность биометрической характеристики с течением времени
Слайд 81Психологический комфорт пользователей
Слайд 82Стоимость систем контроля и учета доступа
Слайд 83Сравнение доступности методов биометрической идентификации в России
Слайд 84https://securityrussia.com/blog/biometriya.html