Пароль должен соответствовать требованиям к сложности
Содержит описание рекомендаций, расположения, значений и соображений безопасности параметра политики безопасности Пароль должен соответствовать требованиям к сложности.
Справочные материалы
Параметр политики Пароль должен соответствовать требованиям к сложности определяет, должны ли пароли соответствовать ряду правил для надежных паролей. Если этот параметр включен, пароли должны удовлетворять следующим требованиям:
- Пароли не могут содержать значение samAccountName пользователя (имя учетной записи) или полное значение displayName (полное имя). Ни один из этих проверок не учитывает регистр. Параметр samAccountName проверяется в полном объеме только для того, чтобы определить, является ли параметр частью пароля. Если параметр samAccountName имеет длину менее трех символов, эта проверка пропускается. Параметр displayName анализируется на наличие разделителей: запятых, точек, тире или дефисов, подчеркиваний, пробелов, знаков фунта и табуляций. Если какой-либо из этих разделителей найден, параметр displayName разделяется, и подтверждается, что все проанализированные разделы (маркеры) не будут включены в пароль. Маркеры короче трех символов игнорируются, а подстроки маркеров не проверяются. Например, имя «Erin M. Hagens» разделяется на три маркера: «Erin», «M» и «Hagens». Так как второй маркер всего один символ в длину, он игнорируется. Таким образом, у этого пользователя не может быть пароля, который включает «erin» или «hagens» в качестве подстроки в любом месте пароля.
- Пароль содержит символы из трех следующих категорий.
- Прописные буквы европейских языков (от A до Z, с диакритической меткой, греческим и кириллицем).
- Строчные буквы европейских языков (от a до z, sharp-s, с диакритических знаков, греческий и кириллица).
- Базовые 10 цифр (от 0 до 9).
- Небукенно-цифровые символы (специальные символы):
Требования к сложности применяются при смене или создании паролей.
Правила, включенные в требования к сложности пароля Windows Server, являются частью Passfilt.dll , и их нельзя изменить напрямую.
Если эта возможность включена, стандартный passfilt.dll может привести к увеличению звонков в службу поддержки по поводу заблокированных учетных записей, так как пользователи привыкли к паролям, содержащим только символы из алфавита. Но этот параметр политики достаточно свободный, чтобы все пользователи к этому привыкли.
Другие параметры, которые могут быть включены в пользовательское Passfilt.dll , — это использование символов, не относящихся к верхней строке. Чтобы ввести символы верхней строки, удерживайте клавишу SHIFT и нажмите одну из клавиш в строке цифр клавиатуры (от 1 до 9 и 0).
Возможные значения
- Enabled
- Отключено
- Не определено
Рекомендации
Последние рекомендации см. в Руководстве по паролям.
Включите параметр Пароль должен соответствовать требованиям к сложности. Этот параметр политики в сочетании с минимальной длиной пароля в 8 символов гарантирует, что есть как минимум 159 238 157 238 528 сочетаний для одного пароля. Этот параметр усложняет атаку методом подбора, но она не становится невозможной.
Использование сочетаний с клавишей ALT может значительно повысить сложность пароля. Однако, если требовать, чтобы все пользователи в организации соблюдали такие строгие требования к паролям, это может привести к недовольству пользователей и перегруженности службы поддержки. Рассмотрите возможность реализации в организации требование использовать ALT-символы в диапазоне от 0128 до 0159 во всех паролях администраторов. (ALT-символы за пределами этого диапазона могут представлять стандартные буквы и цифры, которые не усложняют пароль.)
Короткие пароли, содержащие только буквы и цифры, легко скомпрометировать с помощью общедоступных средств. Чтобы избежать эту уязвимость, пароли должны содержать прочие символы и/или соответствовать требованиям к сложности.
Местоположение
Computer Configuration\Windows Settings\Security Settings\Account Policies\Password Policy
Значения по умолчанию
В следующей таблице приведены фактические и действующие значения по умолчанию для этой политики. Значения по умолчанию также можно найти на странице свойств политики.
| Тип сервера или объект групповой политики (GPO) | Значение по умолчанию |
|---|---|
| Политика домена по умолчанию | Включено |
| Политика контроллера домена по умолчанию | Включено |
| Параметры по умолчанию для автономного сервера | Отключено |
| Действующие параметры по умолчанию для контроллера домена | Включено |
| Действующие параметры по умолчанию для рядового сервера | Включено |
| Действующие параметры GPO по умолчанию на клиентских компьютерах | Отключено |
Вопросы безопасности
В этом разделе описывается, каким образом злоумышленник может использовать компонент или его конфигурацию, как реализовать меры противодействия, а также рассматриваются возможные отрицательные последствия их реализации.
Уязвимость
Пароли, содержащие только буквы и цифры, легко раскрыть с помощью нескольких общедоступных средств.
Противодействие
Настройте для параметра политики Пароль должен соответствовать требованиям к сложности значение Включено и советуйте пользователям использовать в паролях различные символы.
В сочетании с параметром Минимальная длина пароля со значением 8, этот параметр политики гарантирует, что число различных вариантов для одного пароля настолько велико, что его трудно (но возможно) успешно атаковать методом подбора. (При увеличении параметра политики минимальной длины пароля также увеличивается среднее время, необходимое для успешной атаки.)
Возможное влияние
Если конфигурация по умолчанию для сложности пароля сохранена, может вырасти количество вызовов службы поддержки от владельцев заблокированных учетных записей, так как пользователи, возможно, не привыкли к паролям, содержащим не алфавитные символы, либо у них могут возникнуть проблемы при вводе паролей, содержащих буквы с акцентными символами или символы на клавиатурах с разными раскладками. Однако все пользователи должны иметь возможность выполнять требования к сложности с минимальной сложностью.
Если в вашей организации предъявляют более строгие требования к безопасности, можно создать пользовательскую версию Passfilt.dll файла, которая позволяет использовать произвольно сложные правила надежности паролей. Например, для настраиваемого фильтра паролей может потребоваться использовать символы не из верхней строки. (Символы верхней строки — это символы, для набора который требуется нажать и удерживать клавишу SHIFT, а затем нажать любую из клавиш в строке цифр на клавиатуре, от 1 до 9 и 0.) Настраиваемый фильтр паролей также может выполнить проверку словаря, чтобы убедиться, что предложенный пароль не содержит распространенные слова или фрагменты таких слов.
Использование сочетаний с клавишей ALT может значительно повысить сложность пароля. Однако такие строгие требования к паролям могут привести к росту количества запросов в службу поддержки. Кроме того, ваша организация может рассмотреть требование ко всем паролям администратора использовать символы ALT в диапазоне 0128–0159. (ALT-символы за пределами этого диапазона могут представлять стандартные буквы и цифры, которые не усложняют пароль.)
Связанные статьи
Тесты по ТООМ
Только сегодня: скидка до 20% в подарок на первый заказ.
Какую работу нужно написать?
Другую работу
Помощник Анна
UML 1. Вопрос: Объектно-ориентированные технологии имеют следующие преимущества: Ответ 1: Уменьшенную связность между модулями Ответ 2: Повышенное качество кода Ответ 3: Высокий уровень абстракции Ответ 4: Все из вышеперечисленного 2. Вопрос: В Объектно-ориентированной Технологии слово “UML” означает Ответ 1: Unified Module Language Ответ 2: Unified Modeling Language Ответ 3: Universal Module Leveling Ответ 4: Universal Module Language 3. Вопрос: Объект имеет Ответ 1: Поведение Ответ 2: Состояние Ответ 3: Атрибуты Ответ 4: Все из вышеперечисленного 4. Вопрос: Какое из следующих утверждений верно? Ответ 1: Объект — это экземпляр класса Ответ 2: Класс — это абстрактное определение для множества объектов Ответ 3: Объект может быть более чем в одном классе Ответ 4: Объект имеет линию жизни Ответ 5: Все из вышеперечисленного 5. Вопрос: Состояние объекта определяется Ответ 1: Значением всех его атрибутов Ответ 2: Его связями с другими объектами Ответ 3: Его поведением в любой данный момент времени Ответ 4: Операциями, которые он может выполнять Ответ 5: Ответы 2 и 4 Ответ 6: Ответы 1 и 2 Ответ 7: Ответы 1, 3 и 4 Ответ 8: Ответы 1, 2 и 3 6. Вопрос: Структура класса Ответ 1: Представлена в коде Ответ 2: Представлена атрибутами и связями Ответ 3: Представлена операциями Ответ 4: Представлена взаимодействиями объектов Ответ 5: Ответы 1 и 2 Ответ 6: Ответы 2 и 3 7. Вопрос: Какое из следующих утверждений правильное: Ответ 1: Классы на диаграммах классов могут быть сгруппированы в пакеты, чтобы показать общую организацию модели (архитектуру системы) Ответ 2: На диаграмме объектов наименования экземпляров должны быть выделены наклонным шрифтом Ответ 3: Если пакет B зависит от пакета A, то любые изменения в A вызывают изменения в пакете B. Ответ 4: Диаграммы объектов и диаграммы классов взаимозаменяемы 8. Вопрос: Какое из следующих утверждений о кратности роли в ассоциации является неверным? Ответ 1: “1” — именно один и только один Ответ 2: “0..n” — любое вещественное число, включая ноль Ответ 3: “0..1” — ноль или один Ответ 4: “3..7” — 3 или 7 Ответ 5: “3, 7” — 3 или 7 9. Вопрос: На диаграмме требований (Use Case diagram) есть три основных элемента, это: Ответ 1: Объекты, действия и связи Ответ 2: Субъекты (акторы), сообщения и связи Ответ 3: Объекты, требования и связи Ответ 4: Субъекты (акторы), требования и связи 10. Вопрос: Какое утверждение описывает отношение наследования наилучшим образом? Ответ 1: Отношение “имеет” Ответ 2: Отношение “является” Ответ 3: Отношение “выполняет” Ответ 4: Отношение “использует” Ответ 5: Отношение “является элементом” 11. Вопрос: Какое утверждение описывает отношение агрегации наилучшим образом? Ответ 1: Отношение “имеет” Ответ 2: Отношение “является” Ответ 3: Отношение “выполняет” Ответ 4: Отношение “использует” Ответ 5: Отношение “является частью” 12. Вопрос: Операция в классе «нечто» вызывает операцию в классе «что-то». Других отношений между двумя классами нет. Каким типом отношений является данный? Ответ 1: Ассоциация Ответ 2: Агрегация Ответ 3: Наследование Ответ 4: Реализация Ответ 5: Зависимость 13. Вопрос: Машина имеет 4 колеса. Какой тип отношений имеют класс “Машина” и класс “Колесо”? Ответ 1: Ассоциация Ответ 2: Агрегация Ответ 3: Наследование Ответ 4: Реализация 14. Вопрос: Студент посещает несколько аудиторий. Аудитория может вмещать несколько студентов. Какой тип отношений существует между студентом и аудиторией? Ответ 1: Ассоциация Ответ 2: Агрегация Ответ 3: Наследование Ответ 4: Реализация Ответ 5: Зависимость 15. Вопрос: Каждый бакалавр университета консультируется у преподавателя, множество преподавателей консультирует множество студентов, некоторые преподаватели не являются консультантами. Какая из следующих диаграмм классов правильно представляет отношения между студентами и преподавателями?
| Ответ 1 | Ответ 2 |
Ответ 2 |
Ответ 4 |
16. Вопрос: Какое из следующих утверждений правильное: Ответ 1: Классы на диаграммах классов могут быть сгруппированы в пакеты, чтобы показать общую организацию модели (архитектуру системы) Ответ 2: На диаграмме объектов наименования экземпляров должны быть выделены наклонным шрифтом Ответ 3: Если пакет B зависит от пакета A, то любые изменения в A вызывают изменения в пакете B. Ответ 4: Диаграммы объектов и диаграммы классов взаимозаменяемы 17. Вопрос: Выберите отношение, которое может иметь кратность, отличную от “1”. Ответ 1: Ассоциация Ответ 2: Агрегация Ответ 3: Наследование Ответ 4: Реализация Ответ 5: Зависимость Ответ 6: Все из вышеперечисленного Ответ 7: Ответы 1, 3 и 4 Ответ 8: Ответы 1 и 2 Ответ 9: Ответы 3, 4 и 5 18. Вопрос: Какое из следующих утверждений является неверным? Ответ 1: Класс может иметь отношение к самому себе. Ответ 2: Объект может иметь отношение к другим объектам того же класса. Ответ 3: Класс может иметь только одно отношение к другому классу. Ответ 4: Отношение может существовать с мощностью “0’. Ответ 5: Класс может существовать без каких- либо отношений к другим объектам. 19. Вопрос: Какой тип отношений к самому себе может иметь класс? Ответ 1: Ассоциация Ответ 2: Агрегация Ответ 3: Наследование Ответ 4: Реализация Ответ 5: Зависимость Ответ 6: Ответы 1 и 2 Ответ 7: Ответы 3 и 5 Ответ 8: Ответы 4 и 5 Ответ 9: Ничего из вышеперечисленного 20. Вопрос: Что такое “актор” в анализе варианта использования? Ответ 1: Любая сущность, которая взаимодействует с системой. Ответ 2: Термин для бизнес-объектов, которые присутствуют в системе. Ответ 3: То, что реагирует на внешние воздействия системы. Ответ 4: В анализе варианта использования этого термина нет. 21. Вопрос: Диаграмма Последовательности содержит Ответ 1: Объекты Ответ 2: Сообщения Ответ 3: Видимость объекта Ответ 4: Временные ограничения Ответ 6: Все из вышеперечисленного Ответ 7: Все из вышеперечисленного за исключением 3 Ответ 9: Все из вышеперечисленного за исключением 1 22. Вопрос: Какой из следующих фрагментов диаграмм последовательностей представляют следующее действие: «Объект A посылает объекту B несколько сообщений, называемых msg»?
Ответ 1 |
Ответ 2 |
Ответ 3 |
Ответ 4 |
23. Вопрос: Диаграмма Состояний содержит Ответ 1: Состояния класса Ответ 2: Переходы между состояниями Ответ 3: Действия, выполняемые классом Ответ 4: События, которые являются действиями в классе Ответ 5: Все из вышеперечисленного 24. Вопрос: Диаграмма Состояний может иметь только одно (один) Ответ 1: Конечное состояние Ответ 2: Начальное состояние Ответ 3: Действие в состоянии Ответ 4: Переход из состояния Ответ 5: Все из вышеперечисленного 25. Вопрос: Какое из следующих утверждений является неверным? Ответ1: В какой-либо момент времени объект может быть более чем в одном состоянии Ответ2: Автомат может иметь множество конечных состояний Ответ3: Автомат может запоминать, какое подсостояние было последним состоянием Ответ4: Переход может срабатывать условно 26. Вопрос: Какое из следующих утверждений о диаграмме состояний является правильным: Ответ 1: Все действия на диаграмме состояний связаны с переходами Ответ 2: Событие может явиться причиной того, что объект останется в том же состоянии, предшествующем событию Ответ 3: Если объект выходит из состояния, он не может вернуться в это состояние. Ответ 4: Два различных перехода из одного состояния могут перекрывать друг друга (они могут быть вызваны одним и тем же событием) 27. Что означает аббревиатура RUP? Ответ 1: Rational Unified Process Ответ 2: Rational Universal Process Ответ 3: Rational Unified Program 28. Для чего нужен словарь модели Ответ1: Чтобы ограничивать количество используемых терминов Ответ2: Чтобы формировать терминологию предметной области Ответ3: Чтобы добавлять новые термины 29. Названия прецедентов должны начинаться: Ответ1: с глагола или существительного Ответ2: с глагола Ответ3: с прилагательного Ответ4: с глагола или прилагательного
02.05.2014 360.15 Кб 15 Вопросы по ТООМ.gif
02.05.2014 3.22 Mб 231 Лабораторные по UML в среде Rational Rose+RoseDelphiLink.doc
02.05.2014 129.02 Кб 73 Объектно-ориентированное программирование.doc
02.05.2014 2.1 Mб 109 Ответы по ТООМ.doc
02.05.2014 265.22 Кб 99 Примеры моделирования и анализа на основе ООП.doc
02.05.2014 237.06 Кб 109 Тесты по ТООМ.doc
02.05.2014 7.46 Mб 284 Учебник по ТООМ.doc
02.05.2014 1.86 Mб 80 Черняховская Л.Р. Презентация.ppt
02.05.2014 1.37 Mб 108 Шпоры по ТООМ.doc
Ограничение
Для продолжения скачивания необходимо пройти капчу:
Информационная безопасность
Вопросы экзамена CISSP являются концептуальными, поэтому они сформулированы соответствующим образом. Задачей кандидата является выбор наилучшего из всех представленных вариантов ответа. Среди вариантов ответа может не быть идеального ответа на поставленный вопрос — кандидат должен выбрать лучший ответ из имеющихся вариантов.
1. Какое из следующих утверждений правильно описывает биометрические технологии?
2. Что является производной из парольной фразы и фактически используется для аутентификации в системе?
3. Какое из следующих утверждений правильно описывает пароли?
4. В чем заключается смысл внедрения принципа разделения обязанностей?
5. Что из перечисленного ниже не является логическим управлением доступом?
6. Модель управления доступом должна отдавать предпочтение _____________ способам
7. Какая политика управления доступом применяется, когда в среде используется недискреционная модель?
8. Как используется протокол запрос/ответ в случае применения токенов?
9. Какая модель управления доступом является управляемой пользователем?
10. Что обеспечивает наилучшую аутентификацию?
11. Что из перечисленного ниже не является частью реализации аутентификации посредством Kerberos?
12. Какая модель реализует матрицы контроля доступа для управления взаимодействием субъектов с объектами?
13. Что означает аутентификация?
14. Если компания имеет большую текучесть кадров, какая структура управления доступом подойдет ей лучше всего?
15. Для чего обычно используется пароль?
16. Процесс взаимной аутентификации подразумевает, что _______________.
17. Примером какого типа функций безопасности является просмотр журналов регистрации событий?
18. При использовании дискреционного управления доступом, кто имеет полномочия предоставления прав доступа к данным?
19. Что может быть единой точкой отказа при использовании функциональности единого входа?
20. Какую роль играет биометрия в управлении доступом?
21. Что (или кто) определяет, какую модель управления доступом следует использовать компании – дискреционную, мандатную или недискреционную?
22. Какой тип атаки пытается перебрать все возможные варианты?
23. Что из перечисленного ниже правильно описывает понятие спуфинга?
24. Что из перечисленного ниже не является преимуществом централизованного администрирования управления доступом?
25. Что из перечисленного ниже лучше всего описывает то, что дает компаниям ролевое управление доступом в части снижения административных расходов?
26. Что из перечисленного ниже лучше всего описывает каталоги (directories) и то, как они относятся к управлению идентификацией?
27. Что из приведенного ниже не является частью инициализации (provisioning) пользователей?
28. Что из перечисленного ниже является технологией, позволяющей пользователю помнить только один пароль?
29. Что из перечисленного ниже не является системой выявления вторжений (IDS) на основе аномалий?
30. Что из перечисленного ниже имеет отношение к этому рисунку:
Преимущества и недостатки применения биометрических систем в информационной безопасности
Загинайло, М. В. Преимущества и недостатки применения биометрических систем в информационной безопасности / М. В. Загинайло, В. В. Каплун. — Текст : непосредственный // Молодой ученый. — 2016. — № 30 (134). — С. 73-75. — URL: https://moluch.ru/archive/134/37550/ (дата обращения: 24.11.2023).
В данной статье рассматривается применение биометрических технологий в области информационной безопасности. Для этого приводится краткое описание биометрических технологий в целом, их достоинств и недостатков. На основании этого делаются выводы о возможных применениях биометрии в области информационной безопасности, приводятся примеры функционирования систем, основанных на биометрических технологиях, и их сравнения с более традиционными методами.
Ключевые слова: биометрия, идентификация, контроль доступа
Любая предпринимательская деятельность тесно взаимосвязана с получением, хранением, накоплением и обработкой различного рода информации. Целостность современного информационного общества обеспечивается весьма интенсивным информационным обменом. Остановка глобальной системы обмена информацией, даже на минимальное время, способно принести огромные убытки не только отдельно взятому предприятию, но и целому государству.
Отсюда в рыночно-конкурентных отношениях возникает огромное количество проблем, связанных как с обеспечением безопасности коммерческой информации юридических лиц, так и безопасность личных данных отдельно взятых физических лиц.
В современных системах обеспечения информационной безопасности и защиты информации результатом обработки и управления идентификационными данными субъекта является предоставление ему прав доступа к защищаемому объекту, либо к запрашиваемой информации. В целях повышения достоверности решения данной задачи особое внимание уделяется развитию биометрических технологий, как одному из перспективных направлений обеспечения информационной безопасности. [1]
Методы биометрической защиты информации стремительно набирают популярность в самых различных отраслях — от паспортно-визовых документов нового поколения до образования, здравоохранения, финансовых и платежных систем, программ лояльности и сопровождения авиапассажиров. Причины такой популярности биометрических технологий в сфере информационной безопасности объясняются их высокой эффективностью и комфортностью применения систем контроля доступа на их основе.
Различные доступные в наше время виды биометрических технологий можно разделить на три группы, в зависимости от биометрических черт, ими используемых. В таблице 1 находится список наиболее распространенных технологий и черт, с которыми они работают. [2]
Биометрические технологии ивиды биометрических характеристик
Черты
Технологии
Строение кровеносной системы
Распознавание голоса и речи
Анализ печати на клавиатуре
Как и все существующие методы обеспечения защиты информации, биометрические технологии не лишены недостатков. Имеется обширный ряд проблем, возникающих как в технической реализации подобных систем, так и в их эксплуатации.
Например, биометрические системы контроля доступа, снабженные сканером отпечатков пальцев, имеют свойства загрязняться, что в дальнейшем ведет к повышению числа ложных допусков или ложных отказов. Системы распознавания лиц очень требовательны к положению лица перед сканером. Кроме того, многие потенциальные создатели и пользователи одинаково обеспокоены проблемами приватности при использовании биометрии. Как и в случае с другими методами идентификации, система собирает информацию о человеке, например, имя, идентификационный номер, рост, вес, возраст и т. д. В случае с биометрическими приложения, однако, система сохраняет информацию, свойственную человеку, например, отпечаток пальца или образец голоса. Подобная информация действительно «личная» во всех смыслах, и многие пользователи чувствуют дискомфорт, показывая настолько персональные детали. [1] Этот дискомфорт может привести к снижению работоспособности внутри коллектива.
Наконец, существует проблема замены характеристик. Если у человека украли кредитную карту, проблема банка — блокирование старой карты и регистрация новой. Когда пользователь компьютера забывает свой пароль, системный администратор отменяет старый и выдает новый пользователю. В представленных двух процессах, когда информация компрометируется (через потерю или кражу), уполномоченное лицо должно признать более недействительной старую информацию и выдать новую (и отличную) информацию пользователю. К сожалению, с биометрическими системами все не так просто. Замена биометрической характеристики человека в большинстве случаев невозможна. Использование биометрических систем ставит новые задачи перед их разработчиками, так как в случае кражи информации из биометрической системы последствия могут быть катастрофическими.
При проектировании систем безопасности на основе биометрии, профессионалы в области защиты должны использовать все доступные им методы. Можно использовать такие проверенные временем методы, как многосторонняя защита, строгий контроль доступа, распределение и постоянна смена обязанностей, а также применение принципа минимальной привилегированности, с целью определения, кто к какой части системы имеет доступ. Нужно помнить, что биометрические системы хранят наиболее личную информацию о своих пользователях, что требует чрезвычайного внимание к ее защищенности.
Однако, не смотря на ряд недостатков, использование биометрических систем открывает множество новых возможностей для специалистов в области информационной безопасности, особенно в области контроля доступа. Биометрия обычно используется для идентификации только в физических средствах контроля доступа. В прочих приложениях контроля доступа, биометрия выступает в качестве средств аутентификации. Например, от пользователя могут потребовать биометрически аутентифицировать себя перед тем, как ему будет позволено просматривать или изменять секретную или частную информацию. Обычно, даже в системах физического контроля доступа, не слишком эффективно осуществлять поиск по всей базе данных, если человек может идентифицировать себя сам (произнеся свое имя или предоставив соответствующие документы), что позволит системе быстрее произвести позитивное сравнение.
Обход подобных систем с помощью искусственных подделок является дорогостоящим и, часто, невозможным, т. к., например, широкий ряд существующих сканеров отпечатков пальцев дополнительно учитывают при распознавании такие параметры, как температура, строение кровеносных сосудов, проводимость кожи и и. д., а в случае со сканерами радужной оболочки глаза учитываются непроизвольные движения глаза. Способность определять и отвергать подделки жизненно необходима биометрическим системам, работающим в условиях повышенной защищенности. Под подделками можно понимать пластиковые и резиновые копии пальцев и рук (а также случаи их использования отдельно от тела владельца), подражание или использование записи голоса. Ранние модели биометрических систем были не способны обнаруживать подделки, но современные модели, используемые для обеспечения высокого уровня защиты, такой способностью обладают.
Как было сказано выше, основная область применения биометрических систем — контроль доступа. Причем контролировать можно как доступ в помещения в целом, так и к отдельным элементам информационной системы (терминалам, персональным компьютерам и т. д.). В первом случае биометрия является дополнением к существующим системам пропуска с использованием, например, смарт-карт. Подобная комбинация значительно увеличивает возможности контроля, т. к. даже в случае потери или кражи смарт-карты злоумышленник не сможет пройти в охраняемую зону без предъявления отпечатка пальцев. В свою очередь пользователя можно все также идентифицировать по отпечаткам, т. к. они остается сохраненными в базе данных. При контроле доступа к отдельным элементам информационной системы, биометрические технологии могут не просто дополнять традиционный методы защиты, например, с использованием паролей или электронных USB-ключей, но и являться их не менее эффективной и удобной заменой. Реализуется это подключением биометрических сканеров в качестве периферийных устройств и внедрение их в систему контроля доступа. Биометрическая информация может комбинироваться с другими идентификаторами, например, с электронным USB-ключом, что не даст возможности злоумышленнику проникнуть в систему даже если он смог заполучить USB-ключ. Также можно использовать только биометрические идентификаторы для контроля доступа. В этом случае отпадает необходимость в постоянной смене паролей, что упрощает администрирование системы и является удобным для пользователей, т. к. им не приходится каждый раз их запоминать.
Биометрические технологии продолжают неуклонно развиваться. Улучшаются алгоритмы распознавания голоса, сканеры становятся меньше и точнее, а системы, использующие биометрию, надежнее и быстрее. Уникальность биометрических характеристик и их неотъемлемость от человека представляет интерес и для специалистов в области информационной безопасности. Использование биометрических технологий позволяет сделать системы более устойчивыми к ошибкам пользователей, т. к. пароль можно забыть или записать в ежедневник, откуда его может получить злоумышленник, смарт-карту — потерять, а вот свои пальцы или глаза пользователей не может оставить дома или потерять. Точность современных сканеров обеспечивает низкий уровень ошибок и высокую надежность, что крайне важно для систем с высокими требованиями к защите. Не смотря на ряд недостатков, использование биометрических технологий положительно сказывается на защищенности систем и осведомленный профессионал в области информационной безопасности должен изучить, как планировать, встраивать и использовать биометрические технологии, как часть постоянно растущего и изменяющегося защитного инструментария.
- Tipton H. F., M. Krause. Information Security Management Handbook. — 5th Edition. — Boca Raton: CRC Press, 2006. — 2036 с.
- Лебеденко Ю. И. Биометрические системы безопасности. — Тула: Изд-во ТулГУ, 2012. — 160 с.
Основные термины (генерируются автоматически): информационная безопасность, система, баз данных, биометрия, информационная система, информация, область, пользователь, ряд недостатков, система контроля.

Ответ 2
Ответ 2
Ответ 4
Ответ 1
Ответ 2
Ответ 3
Ответ 4