Новости Новости предприятий Новости союза 

Холдинг «Росэл» и Пензенский госуниверситет создали решение для проверки надежности биометрических кодов

Программа, созданная для противодействия злоумышленникам, может применяться и в учебных целях.

Холдинг «Росэл» Госкорпорации Ростех совместно с Пензенским государственным университетом (входит в Пензенское РО СоюзМаш России) разработали программно-алгоритмический модуль, предназначенный для оценки надежности кодов, генерируемых биометрическими системами. Решение позволяет проверить, насколько устойчив код к взлому, и выявить уязвимости в системах доступа, построенных на отпечатках пальцев, изображениях лиц или почерке.

Разработка создана для противодействия злоумышленникам, которые стремятся получить несанкционированный доступ к конфиденциальной информации, используя слабые места в программных кодах систем идентификации. Чтобы система устояла перед попытками взлома, код, который она генерирует, должен быть максимально случайным. Именно такую проверку и обеспечивает модуль.

«Программа не считывает и не анализирует персональные биометрические данные. Ее задача — быстро оценить стойкость существующих кодов, с помощью которых работают средства контроля доступа. Программа рассчитывает зависимость между отдельными элементами кода, который формируется системой биометрической аутентификации. Затем по этим данным она определяет уровень энтропии — то есть меру случайности кода. Это позволяет быстро оценить, насколько устойчив код к взлому», — пояснил автор проекта, ассистент преподавателя кафедры «Технические средства информационной безопасности», инженер I категории ПНИЭИ Николай Постников.

Разработка создана на базе Пензенского научно-исследовательского электротехнического института (ПНИЭИ, входит в концерн «Автоматика» холдинга «Росэл» и ОООР «Союз машиностроителей России») и Пензенского государственного университета. Модуль используется в том числе как практическое учебное пособие: с его помощью студенты изучают, из чего складывается стойкость кодов и как ее оценивать в реальных условиях. Это дает будущим специалистам по информационной безопасности необходимую экспертизу уже на этапе обучения.

«Модуль легко интегрируется в отечественные программные и аппаратные решения. Он может стать основой для быстрой, но надежной биометрической аутентификации в разных системах», — отметил генеральный директор ПНИЭИ Алексей Юнин.

В основе модуля лежит архитектура, не требующая высоких вычислительных мощностей, что делает его применимым даже в маломощных устройствах. Программа уже доказала свою эффективность и может быть масштабирована для промышленного применения в самых разных отраслях.

Фото: пресс-служба Госкорпорации Ростех