УПРАВЛЕНИЕ ДОСТУПОМ К ИНФОРМАЦИОННЫМ РЕСУРСАМ В ИНФОРМАЦИОННЫХ СИСТЕМАХ

УДК 681.323

Т.И. Лапина, Э.М. Димов, Е.А. Петрик,Д.В. Лапин


В статье рассматривается поход к организации многофакторной аутентификации пользователей автоматизированных информационных систем. Показано, что при многопользовательском режиме доступа к информационному ресурсу через сетевые протоколы одной из основных задач обеспечения информационной безопасности ресурсов является подтверждение личности, вступающей в информационный обмен. В настоящее время при использовании единого информационного пространства автоматизированных информационных систем средства информационной безопасности должны обеспечивать еще поддержание детерминистической целостности. Под детерминистической целостностью информационных ресурсов подразумевается не только факт использования и взлома конфиденциальные данные предприятия, а способность средств защиты однозначно удостоверить целостность своих информационных ресурсов на основе минимизации риска проникновения посторонних пользователей. В статье рассмотрен подход организации доступа к информационным ресурсам автоматизированных информационных систем на основе многофакторной аутентификации. Проверка личности пользователя информационного ресурса выполняется после проведения стандартных процедур проверки факторов аутентификации и является одним из уровней многофакторной аутентификации. Для подтверждения личности пользователя предложено использовать методы динамической биометрической аутентификации на основе динамики рукописного почерка. Предложен комплекс технических средств получения биометрический данных пользователя, процедуры их анализа и алгоритм доступа к информационному ресурсу. Для формирования биометрического образа и эталона предложено использовать дискретное преобразование Фурье и систему ортогональных функций Хаара, позволяющих выделить существенные особенности измеряемых данных динамики рукописного почерка пользователя информационных ресурсов.

Ключевые слова: аутентификация пользователя, многофакторная аутентификация, анализ биометрических данных.

Полный текст статьи:
LapinaSoavtors_4_18_3.pdf