|
|
|
Мировой рынок средств идентификации
Мировой рынок 3А Основными средствами идентификации являются токены, смарт-карты, биометрические средства, а также решения, объединенные в т. н. группу «3А»: аутентификация, авторизация и администрирование.
Аутентификация используется для проверки подлинности входящего в систему пользователя, а также для избежания отказа в обслуживании зарегистрированного пользователя. Авторизация используется для определения уровня привилегий, предоставленных администратором пользователю на основе корпоративных требований безопасности. Средства администрирования включают в себя управление безопасностью, основной задачей которого является снижение количества ошибок системы при работе с пользователями, создание единой системы управления настройками использующихся механизмов обеспечения безопасности; а также мониторинг системы на предмет обнаружения имеющихся уязвимостей, которыми могут воспользоваться для атаки на систему как изнутри компании, так и извне.
Токены, используемые в качестве средства доступа (довольно часто еще именуются аутентификационные токены), являются небольшим физическим средством, посредством которого человек, обладающий токеном, осуществляет доступ к определенным сетевым ресурсам. Такое устройство может иметь различную форму, в том числе и форму смарт-карты. Токены безопасности предоставляют высокую степень надежности вследствие используемого двухфакторного механизма аутентификации: пользователь знает персональный идентификационный номер (PIN), с помощью которого система опознает определенного владельца токена; в свою очередь токен, получая сигнал от системы, высвечивает на своем дисплее число, ввод которого и позволяет провести авторизацию. Идентификационный номер для каждого пользователя изменяется постоянно, обычно, это каждые пять минут. В отличие от пароля, токен безопасности это физический объект. Многие токены очень легки и удобны, их легко носить с собой и также легко хранить. Даже, если токен попал не в те руки, его практически нельзя использовать, так как необходимо знать PIN, известный только тому пользователю, кому данный токен был выдан.
Смарт-карты являются другим широко распространенным средством идентификации и представляют из себя пластиковую карту с внедренным микрочипом, на который может быть загружена какая-то информация. Карта по размерам сопоставима с обычной банковской пластиковой карточкой. Вначале с помощью смарт-карт осуществлялись простейшие процессы аутентификации, однако, с развитием технологии, производители карт начинают интегрировать в смарт-карту все большее количество функций. Так, уже сейчас, с помощью одной смарт-карты можно не только проводить аутентификацию, но и совершать микро-платежи. Таким образом, в настоящее время можно совершать несколько операций, использую одну смарт-карту. По разным оценкам, ежегодно в мире приобретается приблизительно 2,7 млрд. смарт-карт. На смарт-карту может быть записано гораздо больше информации, чем на карту, использующую магнитную ленту. Некоторые карты могут легко перепрограммироваться для обновления информации, записанной на них. Стандартный интерфейс взаимодействия между программной средой и физическими средствами считывания и осуществления иного взаимодействия, был определен PC/SC Working Group, в которой представлены мировые лидеры в производстве компьютеров и программного обеспечения. Существует две операционные системы, используемые для работы со смарт-картами: JavaCard и MULTOS.
Постоянные исследования, проводимые сотрудниками фирм-разработчиков средств идентификации, подтверждают, что использование уникальных человеческих характеристик (отпечатки пальцев, сетчатка глаза и т. п.) является одним из наилучших на сегодняшний день решений для достижения приватности, конфиденциальности, аутентификации, управления доступом, бесперебойности в работе и целостности информации. Технологии, использующие биометрию, привлекают внимание многих специалистов из самых различных отраслей экономики, а также государственных учреждений. Биометрические системы в значительной степени превосходят традиционные способы аутентификации, использующие систему паролей или специальных идентификационных карт (смарт-карт). Безусловным преимуществом биометрии, является способ авторизации, при котором система проверят, что человек, пытающийся войти в систему, именно тот человек, который имеет на это право, а не человек, нашедший утерянную смарт-карту или записную книжку с паролями. Таким образом, биометрические системы, не нуждающиеся в паролях и идентификационных картах, привносят дополнительный элемент безопасности в работу предприятия. В настоящее время биометрия рассматривается как технология, предоставляющая «уровень сверх безопасности», а не просто как начальное средство аутентификации. Однако это допущение меняется в сторону первоначальной меры идентификации пользователя с развитием внешних сетей, удаленного доступа и VPN-сетей, которые предоставляют сотрудникам, находящимся вне зоны действия внутренних средств защиты, доступ для работы с корпоративными данными. В корпоративных сетях, идентификация пользователя с использованием систем биометрии первый шаг для получения доступа к данным. В дальнейшем, идентификационная запись о пользователе может быть отправлена на сервер Windows Domain или сервер NetWare Directory Services с использованием каталогов LDAP. Биометрия с широким набором инструментов по управлению доступом вызывает особенную любовь у разработчиков архитектуры безопасности. Биометрия также может использоваться для создания архитектуры безопасности, использующей электронные сертификаты и инфраструктуру открытых ключей (PKI). Средства идентификации с использованием биометрии обеспечивают должный уровень надежности для создания развернутых схем доступа.
Объем рынка биометрии в 1998-2007 годах (млн. долл.)
Источник: International Biometric Group Биометрия, как средство идентификации получило на западных рынках широкое распространение. Рынок биометрических средств идентификации демонстрирует стабильный рост. В период с 1998 по 2002 год объем рынка вырос более чем в 3 раза. Среднегодовой темп роста в этот период составлял 33%. Наивысший показатель роста 59% был зафиксирован в 2000 году по отношению к 1999 году. А наименьший рост 15% был отмечен в 2002 году. Очевидно, что в предыдущие годы наметилась четкая тенденция роста рынка биометрических средств идентификации. Поэтому в 2003 году рост данного рынка должен продолжиться. Специалисты ожидают, что его объем в 2003 году может достигнуть 928 930 млн. долл., что составит 54% годового прироста.
Структура рынка биометрии в 1998-2001 годах (без учета AFIS-систем)*
Источник: International Biometric Group *AFIS-системы высоко производительные автоматизированные решения, использующие масштабируемые технологии сканирования отпечатков пальцев. Стоимость внедрения таких решений очень высока, поэтому установка всего лишь нескольких подобных систем может составлять значительную долю на рынке. Именно поэтому AFIS-системы для наглядности были исключены International Biometric Group при расчете структуры рынка биометрических средств защиты. Среди быстрорастущих направлений биометрии следует отметить традиционное для этого рынка направление сканирование отпечатка пальца. С 37% в 1998 году доля, приходящаяся на сканирование отпечатка, выросла до 49% в 2001. В 2002 году рост данного направления в структуре рынка биометрических средств продолжился и достиг 52%. На основе данных, полученных от западных компаний, работающих на рынке средств идентификации и в частности, CNews Analytics считает, что в 2003 году ожидать существенного роста доли, приходящейся на сканирование отпечатка пальца, не стоит. Вторым направлением, совершившим быстрый захват существенной доли 12% в 2001 году и чуть более 12% в 2002 году в структуре биометрических средств идентификации, стало предоставление услуг, связанных с комплексной установкой биометрических решений. Данное направление, как правило, включает в себя целый набор традиционных средств идентификации, основанных на биометрии. При значительном ожидаемом росте рынка биометрических средств идентификации в 2003 году, не стоит ожидать кардинального изменения его структуры. В текущем году будут происходить только незначительные колебания долей, которые частично вызваны тем, что на рынке появляются направления, которые только начинают развиваться. К числу таких новых сегментов можно отнести технологии защиты, основанные на контроле за скоростью печати пользователя. Специалисты считают, что подобное направление перспективно, так как каждому человеку присущ собственный стиль и скорость печатания.
Роман Боровко / CNews Analytics
|