6+

Проект системы аутентификации и идентификации человека на основе биометрических данных «Умного города»

Авторы


факультет национальной безопасности
Россия, Российская академия народного хозяйства и государственной службы при Президенте РФ
neonil.99@mail.ru


факультет национальной безопасности РАНХиГС
Россия, Российская академия народного хозяйства и государственной службы при Президенте РФ
elizas-2000@mail.ru


кандидат экономических наук, доцент факультета национальной безопасности
Россия, Российская академия народного хозяйства и государственной службы при Президенте РФ
khutorova-na@ranepa.ru


кандидат экономических наук, доцент факультета национальной безопасности
Россия, Российская академия народного хозяйства и государственной службы при Президенте РФ

Аннотация

В представленной концепции Проекта рассматривается безопасность и сохранность личных данных на основе индивидуальных параметров, присущих каждому человеку, как меры защиты личности, общества и государства от киберугроз, в рамках реализации проекта «Умный город» в Московском регионе. Определяются особенности и инновации будущих трансформаций экономической системы с учетом процессов информатизации и роботизации.

Ключевые слова

проектное управление, устойчивый экономический рост, муниципальное управление, «Умный город», развитие территорий, цифровизация, киберугрозы, безопасность, технологии, инновационное развитие.

Print Friendly, PDF & Email

Читайте также

Статья также доступна (this article also available):

Финансирование

Статья подготовлена при поддержке и в рамках мероприятия SC-2020 «Умный город – 2020: Международный конкурс научных работ и проектов молодых исследователей» (Наука и образование on-line)

Рекомендуемая ссылка

Хожаназарова Нелли Борисовна , Сафьянова Элиза Маратовна , Хуторова Наталья Александровна , Гапоненко Николай Николаевич
Проект системы аутентификации и идентификации человека на основе биометрических данных «Умного города»// Современные технологии управления. ISSN 2226-9339. — №2 (92). Номер статьи: 9211. Дата публикации: . Режим доступа: https://sovman.ru/article/9211/

Введение

Сформировавшиеся основные тренды в глобальной экономике можно охарактеризовать, как технологические. Фактически все сферы хозяйственной и финансовой деятельности вовлечены в процессы глобальной цифровизации и сетевизации. Экономически развитые страны совершенствуют практики развития своих территорий, стремясь обеспечить наиболее благоприятные условия для всех субъектов экономических отношений.

В представленной концепции Проекта рассматривается безопасность и сохранность личных данных на основе индивидуальных параметров, присущих каждому человеку, как меры защиты личности, общества и государства от киберугроз, в рамках реализации проекта «Умный город» в Московском регионе. Определяются особенности и инновации будущих трансформаций экономической системы с учетом процессов информатизации и роботизации.

 

Результаты исследований

Концепция «Москва 2030 – Умный город», являясь нормативно-правовым документом, определяет приоритетные направления государственного управления и меры по улучшению экономической и социальной составляющих. Основой реализации которых является создание высококачественных технологий с высоким потенциалом развития.

Авторы проекта выявили основную проблематику, в соответствии с официальной статистикой, а также тенденции, которые прогрессирует и эволюционируют по мере развития городов и систем их защиты:

  • высокий уровень киберпреступлений;
  • рост числа жертв мошеннических схем;
  • быстрые темпы развития и создания новых мошеннических схем;
  • сложность адаптации к условиям «Умного города» отдельных групп населения;
  • низкое качество городской среды (инфраструктуры).

Управление муниципалитетом в рамках концепции умного города и блока безопасности, способствует реализации следующих целей:

  • повышение уровня благосостояния граждан;
  • создание благоприятных условий для субъектов МСП за счет научно-технического прогресса в информационно-технологическом пространстве;
  • увеличение численности самозанятого населения;
  • повышение качества управления городом на основе искусственного интеллекта;
  • повышение эффективности бюджетных расходов

Концепция «умный город» предполагает обеспечение эффективности экономической безопасности благодаря следующим элементам [7]:

  • «Умная среда» (защита окружающей среды, техногенная и природная безопасность);
  • «Умный образ жизни» (рациональное потребление ресурсов и экологический способ утилизации отходов, а также социальное взаимодействие);
  • «Умные люди» (финансовая грамотность населения города, высокий уровень взаимодействия и пользование современными технологиями);
  • «Умная экономика» (новые технологичные продукты, услуги и сервисы, международная сетевизация);
  • «Умная мобильность» (оперативная реализация и пользование икт);
  • «Умное управление» (активное участие граждан в механизме муниципального уровня).

На основе вышеизложенного выявляются следующие принципы реализации «Умного города» [8 с. 260, 9 с. 509]:

  • концентрация на человеке;
  • активное участие гражданского общества в управлении муниципалитетом;
  • трансформация экономики и социальной сферы на основе искусственного интеллекта;
  • вовлеченность экономических институтов в процессы цифровизации, основанных на базе государственно-частного партнерства и муниципально-частного партнерства;
  • развитие цифровых технологий, участие институтов экономических в городских проектах на партнерских выгодных условиях;
  • стимулирование инновационно-инвестиционной активности.

Целевой эффект от цифровизированного «Умного города» можно условно разделить на две категории: экономические и социальные выгоды. К первым относятся существенный вклад в обеспечение устойчивого экономического роста, увеличение количества трудоспособного занятого населения, развитие малого и среднего бизнеса. К вторым — снижение уровня бедности, увеличение скорости реагирование экстренных служб, сокращение уровня преступности, в том числе в информационно-технологической сфере, повышение доступности финансовых сервисов [6].

Реализация мер, направленных на достижение целей проекта уже находит отражение в следующих решениях: например, в целях безопасности на территории Московского региона установлено свыше 152 тыс. камер, функционирует Комплексная информационная система мониторинга и управления силами и средствами оперативных служб города Москвы, которая реагирует на 165 типов происшествий, полицейские и пожарные дроны, экзоскелеты для сотрудников экстренных служб.[9].

По мнению авторов ниже представленного проекта, предлагаемые управленческие решения будут способствовать развитию практики обустройства «Умного города» и выведут меры, реализуемые в рамках Концепции «Москва 2030 – Умный город» на новый качественный уровень.

В условиях высоких темпов развития технологий возрастает количество и качество кибератак в информационных системах. Рассмотрим подробнее механизмы их реализации:

  1. При атаках на юридических лиц.

Основной целью злоумышленника является получение персональных или учетных данных, а также баз данных клиентов организации. Зачастую мошенник создает вирусную программу и старается внедрить ее хотя бы в один носитель, работающий в системе технических устройств внутри организации. Далее вирус распространяется по всем смежным серверам. Таким образом злоумышленник достигает своей цели.

  1. При атаках на частных лиц.

В этом случае мошенник стремится заполучить учетные данные, данные платежных карт, доступ к личной переписке. Реализация атаки осуществляется посредством полуоткрытой атаки, сетевых потоков, ботов, DDoS-атак, TCP-reflection (спама) и других видов атак.

Помимо воздействия на сервер осуществляются атаки психологического характера непосредственно на само частное лицо, при помощи звонков, смс рассылок, и инструментов фишинга.

По данным исследовательской лаборатории «Positive Technologies» за 2018 год наибольшее количество атак зафиксированы на госучреждения, на организации, не привязанные к конкретной отрасли или использующий смешанные бизнес-модели, на частные лица. Согласно распределению киберинцидентов по метрикам основным объектом атак являются компьютеры, сервера (сетевое оборудование) и веб-ресурсы. Наиболее распространенными методами нападения признаны использование вредоносного ПО и социальной инженерии, а мотивами – получение личных данных, секретной информации или финансовой выгоды [1].

 

Распределение киберинцидентов по метрикам

Рис. 1. Распределение киберинцидентов по метрикам

 

Объектом предлагаемого к рассмотрению Проекта является создание новой системы аутентификации и идентификации человека на основе биометрических данных «Умного города» – ОКУМ.

ОКУМ работает с существующей системой – «Oracle cloud», основанной на искусственном интеллекте и взаимодействия с «big data» в банковской сфере. По задумке авторов, систему «Oracle cloud» необходимо будет расширить до уровня муниципалитета.

ОКУМ предполагает работу по следующему алгоритму:

  1. создание запроса на совершение той или иной операции;
  2. введение биометрических данных;
  3. в случае некорректного ввода биометрических данных, выполняется повторный запрос на ввод данных;
  4. подтверждение личности;
  5. сопоставление факторов запроса личности;
  6. предварительное одобрение или отказ в выполнении операции;
  7. перепроверка и окончательное решение по операции.

Система «Умного города» ОКУМ содержит в себе «Интернет вещей», поэтому, в качестве ключевых элементов системы выделяются три элемента:

  1. Безопасность:
    • контроль проникновения входов в систему;
    • противоугонная система;
    • контроль досуга;
    • видео — наблюдение.
  1. Качество жизни:
    • носимые устройства;
    • бытовая техника и электроника.
  1. Прочие сферы деятельности:
    • POS-терминалы самообслуживания;
    • мульти-банкоматы;
    • верификация клиентов.

«Oracle cloud» осуществляет сбор, хранение, анализ, отчет данных на основе распределенной бухгалтерской технологии, включающей 7 блоков.

Блок 1. Физические устройства и контроллеры – датчики, устройства, механизма разного рода интеллектуально граничные узлы.

Блок 2. Сетевая связь – коммуникационно-вычислительные блоки.

Блок 3. Граничные вычисления – анализ и трансформация данных.

Блок 4. Накопление данных – хранилище.

Блок 5. Абстрагирование данных – технология объединения нескольких физических каналов передачи данных (агрегация) и доступ.

Блок 6. Приложения (отчеты, аналитика, контроль).

Блок 7. Совместная работа и процессы (бизнес-процессов физических и юридических лиц).

В целях оптимизации коммуникационных процессов системы ОКУМ предусмотрена разработка и внедрение в систему программного робота «Андрий», реагирующего на голосовые и письменные запросы пользователя по операциям и выполняющего функции «голосового помощника».

В список технических характеристик «Андрия» будут включены:

  • имитация человека посредством вербальной коммуникации;
  • оптимизация простых действий и снижение временных затрат на принятие решения;
  • взаимодействие с различным программным обеспечением;
  • исполнение заданного набора действий по расписанию или в режиме очереди в соответствии с закладываемым алгоритмом;
  • возможность быстрой адаптации и интеграции в действующую it-инфраструктуру;
  • эффективное взаимодействие с другими автоматизированными системами;
  • принятие решений на основе заданного набора правил и условий;
  • распознание и расчет данных на экране монитора.

Проект также предусматривает оптимизацию системы защиты, расширяющую возможности современных систем информационной безопасности предотвращения потери, или утечки данных в форме инновационной модификации агента «DeviceLock DLP» [2].

 

Система работы агента «DeviceLock DLP» (защита от утечки)

Рис. 2. Система работы агента «DeviceLock DLP» (защита от утечки)

 

ОКУМ получает входные биометрические данные с помощью биометрического терминала СИА-4УМ – «умного идентификатора» человека по ладони (в том числе по венам), отпечаткам пальцев, сетчатке глаза, форме лица и голосу.

Основные идеи данного устройства можно предопределить следующими тезисами:

  • моментальное решение в предоставлении услуг;
  • защита от мошенников;
  • 100% идентификация клиента по биометрическим данным;
  • достойная замена удостоверяющим документам.

Проанализировав мировой рынок биометрических систем с 2015 по 2020 годы и на основе экспертного прогноза до 2022 года, можно сделать вывод о быстрых темпах развития данного рынка, увеличения спроса на биометрические терминалы [3].

 

Объем мирового рынка биометрических систем 2015-2022 гг., в млрд. долл. США

Рис. 3. Объем мирового рынка биометрических систем 2015-2022 гг., в млрд. долл. США

 

А прогноз среднегодового темпа роста рынка биометрических систем в разрезе технологий по методу верификации личности до 2022 г. показывает, что радужная оболочка глаза (22,36%) и голос (21,12%) являются базовыми и самыми надежными параметрами идентификации и аутентификации личности (планируется, что будут чаще использоваться при малом клиентообороте), а рисунок вен на ладони (20,08%), изображение лица (17,93%), отпечаток пальца (16,15%) и прочие модальности (14,58%) являются востребованными в организациях со средним и высоким клиентооборотом.

В проекте предусмотрена реализация биометрического терминала СИА-4УМ в двух вариациях: расширенной (включает все модальности верификации личности) и упрощенной или лайт-версии (включает от двух методов верификации личности).

Проведем первичный расчет себестоимости одного терминала расширенной версии СИА-4УМ [4].

 

Расчет себестоимости одного терминала расширенной версии СИА-4УМ

Рис. 4. Расчет себестоимости одного терминала расширенной версии СИА-4УМ

 

Охарактеризуем объем реализации данного продукта по трем векторам рынка:

  • потенциальный объём рынка: общий рынок продукции на 2020 г. составляет 28,55 млрд. долларов США;
  • общий объём целевого рынка: рынок биометрических систем, ориентированных на «отпечаток пальца», составляет 16,15 % от всего рынка биометрических систем (4,61 млрд. долларов США);
  • реально достижимый объём рынка: реальный объем скорректируем на форс-мажорные факторы -20% (санкции, корона-вирус и т.п.); реальный потенциальный объем продаж = 80% * 1,38=1,1 млрд. долларов [5].

 

Годовой доход от биометрии по регионам мира, 2015-2024 гг.

Рис. 5. Годовой доход от биометрии по регионам мира, 2015-2024 гг.

 

Данные расчета требуемых инвестиций:

  • себестоимость 1 устройства: 187 595 руб.;
  • потенциальный объем рынка: 7 427 000 руб.;
  • плановый объем выпуска: 27 шт.;
  • необходимый объем инвестиций: 5 196 381 руб. (5,19 млн. руб.)

Расчет показателей эффективности инвестиций представлен в виде таблицы 1.

 

Таблица 1 — Расчет показателей эффективности инвестиций (для инвестора)

Показатели (млн. руб.) 2020 2021 2022 2023 2024 2025
Себестоимость 5,19 6,16 7,31 8,67 10,28 12,19
Выручка 7,42 8,8 10,44 12,38 14,6 17,42
Прибыль до налогообложения 2,22 2,64 3,13 3,71 4,4 5,22
Прибыль инвестора 1,56 1,85 2,19 2,6 3,08 3,65
Начальные инвестиции 5,19
Дисконтированная прибыль инвестора 1,56 1,71 1,88 2,06 2,26 2,49
NPV -3,63 -1,92 -0,04 2,01 4,28 6,77

 

Итого:

  • необходимые инвестиции: 5,19 млн. руб.;
  • срок проекта: 6 лет;
  • NPV = 6,77 млн. руб. (на каждый 1 руб. инвестиций – 1,3 руб. дисконтированной прибыли в расчете до 2025 г.)

Реализация данного проекта актуальна в условиях растущих темпов развития технологий. ОКУМ позволяет защитить муниципалитет и каждую ее составляющую единицу (организации, общество, личность) от мошеннических действий в общем, и от киберугроз, в частности.

Далее приведены факторы снижения и роста, влияющие на трансформацию сфер деятельности экономики и приводящее в целом к формированию благоприятной работы цифровой системы «Умного города». Авторами работы представлен рисунок 6, иллюстрирующий данную систему

 

Формирование благоприятной работы цифровой системы «Умного города»

Рис. 6. Формирование благоприятной работы цифровой системы «Умного города»

 

ОКУМ упрощает многие процессы, требующие подтверждающих действий со стороны субъекта, осуществляющего операцию. При этом не увеличивает число рисков, связанных с верификацией субъекта, а также максимально защищен от внешнего воздействия недоброжелателей. Предотвращает потерю данных, особенно требующих длительного хранения.


Библиографический список

  1. Распределение киберинцидентов по данным исследовательской лаборатории «Positive Technologies» за 2018 год [Электронный ресурс] URL: https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2018-q2/
  2. Официальный сайт агентства по защите от утечек данных «DeviceLock DLP» [Электронный ресурс], URL: https://www.devicelock.com/ru/products/
  3. Обзор международного рынка биометрических технологий и их применение в финансовом секторе Центральный Банк России, январь 2018 г., Москва, — 22 с. – 3 С.
  4. Сафьянова Э.М. Современные теории денег и денежного обращения // Материалы III Международной научной конференции «Наука будущего» и IV Всероссийского молодежного научного форума «Наука будущего – наука молодых». г. Сочи, ООО «Инконсалт К», 2019 – с. 32, С.24. URL: https://www.sfy-conf.ru/itogi
  5. Доклад компании «Интемс» «Биометрия от «А» до «Я» полное руководство биометрической идентификации и аутентификации» [Электронный ресурс], URL: https://securityrussia.com/blog/biometriya.html
  6. Хожаназарова Н.Б. Обеспечение развития бизнеса в Российской Федерации в современных условиях //Сборник статей по материалам II международной научно-практической конференции «Наука в ХХI веке: инновационный потенциал развития» (07апреля 2020 г.) / – Уфа: Изд. НИЦ Вестник науки, 2020. – 75-84 с. – С. 79.
  7. Хожаназрова Н.Б. Умный город» как форма обеспечения экономической безопасности //Сборник статей «Актуальные проблемы развития экономики и управления в современных условиях» материалы II Международной научно-практической конференции (Москва, 28 октября 2019 г.) / [отв. ред. И.Л. Сурат]. – Москва: Издательско-торговая корпорация «Дашков и К°», 2019. – 624 с. – 339-344 С.
  8. Хожаназарова Н.Б. Информатика в обеспечении цифрового инновационного развития бизнеса //Сборник статей по материалам II международной научно-практической конференции «Наука в ХХI веке: инновационный потенциал развития» (10 апреля 2020 г.) / – Уфа: Изд. НИЦ Вестник науки, 2020. – 275 с. — 259-265 С.
  9. Сафьянова Э.М. Цифровые платформы для участия населения в процессе принятия административных решений как элемент системы экономической безопасности // Материалы II Международной научно-практической конференции «Актуальные проблемы развития экономики и управления в современных условиях». – М., Издательско-торговая корпорация «Дашков и К», 2019. – 624 с., — 509-514 С.