Проект системы аутентификации и идентификации человека на основе биометрических данных «Умного города»
The project of a system of authentication and identification of a person based on biometric data of the Smart City
Авторы
Аннотация
В представленной концепции Проекта рассматривается безопасность и сохранность личных данных на основе индивидуальных параметров, присущих каждому человеку, как меры защиты личности, общества и государства от киберугроз, в рамках реализации проекта «Умный город» в Московском регионе. Определяются особенности и инновации будущих трансформаций экономической системы с учетом процессов информатизации и роботизации.
Ключевые слова
проектное управление, устойчивый экономический рост, муниципальное управление, «Умный город», развитие территорий, цифровизация, киберугрозы, безопасность, технологии, инновационное развитие.
Финансирование
Статья подготовлена при поддержке и в рамках мероприятия SC-2020 «Умный город – 2020: Международный конкурс научных работ и проектов молодых исследователей» (Наука и образование on-line)
Рекомендуемая ссылка
Хожаназарова Нелли Борисовна, Сафьянова Элиза Маратовна, Хуторова Наталья Александровна, Гапоненко Николай Николаевич. Проект системы аутентификации и идентификации человека на основе биометрических данных «Умного города» // Современные технологии управления. ISSN 2226-9339. — №2 (92). Номер статьи: 9211. Дата публикации: 31.05.2020. Режим доступа: https://sovman.ru/article/9211/
Authors
Abstract
The presented concept of the Project considers the safety and security of personal data on the basis of individual parameters inherent in each person, as measures to protect the individual, society and the state from cyber threats, as part of the implementation of the Smart City project in the Moscow region. The features and innovations of future transformations of the economic system are determined taking into account the processes of informatization and robotization.
Keywords
project management, sustainable economic growth, municipal management, Smart City, territorial development, digitalization, cyberthreats, security, technology, innovative development.
Project finance
This article was prepared with the support and as part of the SC-2020 event “Smart City - 2020: International Competition of Scientific Works and Projects of Young Researchers” (Science and Education on-line)
Suggested citation
Khozhanazarova Nelly Borisovna, Safyanova Eliza Maratovna, Khutorova Natalya Aleksandrovna, Gaponenko Nikolay Nikolaevich. The project of a system of authentication and identification of a person based on biometric data of the Smart City // Modern Management Technology. ISSN 2226-9339. — №2 (92). Art. # 9211. Date issued: 31.05.2020. Available at: https://sovman.ru/article/9211/
Введение
Сформировавшиеся основные тренды в глобальной экономике можно охарактеризовать, как технологические. Фактически все сферы хозяйственной и финансовой деятельности вовлечены в процессы глобальной цифровизации и сетевизации. Экономически развитые страны совершенствуют практики развития своих территорий, стремясь обеспечить наиболее благоприятные условия для всех субъектов экономических отношений.
В представленной концепции Проекта рассматривается безопасность и сохранность личных данных на основе индивидуальных параметров, присущих каждому человеку, как меры защиты личности, общества и государства от киберугроз, в рамках реализации проекта «Умный город» в Московском регионе. Определяются особенности и инновации будущих трансформаций экономической системы с учетом процессов информатизации и роботизации.
Результаты исследований
Концепция «Москва 2030 – Умный город», являясь нормативно-правовым документом, определяет приоритетные направления государственного управления и меры по улучшению экономической и социальной составляющих. Основой реализации которых является создание высококачественных технологий с высоким потенциалом развития.
Авторы проекта выявили основную проблематику, в соответствии с официальной статистикой, а также тенденции, которые прогрессирует и эволюционируют по мере развития городов и систем их защиты:
- высокий уровень киберпреступлений;
- рост числа жертв мошеннических схем;
- быстрые темпы развития и создания новых мошеннических схем;
- сложность адаптации к условиям «Умного города» отдельных групп населения;
- низкое качество городской среды (инфраструктуры).
Управление муниципалитетом в рамках концепции умного города и блока безопасности, способствует реализации следующих целей:
- повышение уровня благосостояния граждан;
- создание благоприятных условий для субъектов МСП за счет научно-технического прогресса в информационно-технологическом пространстве;
- увеличение численности самозанятого населения;
- повышение качества управления городом на основе искусственного интеллекта;
- повышение эффективности бюджетных расходов
Концепция «умный город» предполагает обеспечение эффективности экономической безопасности благодаря следующим элементам [7]:
- «Умная среда» (защита окружающей среды, техногенная и природная безопасность);
- «Умный образ жизни» (рациональное потребление ресурсов и экологический способ утилизации отходов, а также социальное взаимодействие);
- «Умные люди» (финансовая грамотность населения города, высокий уровень взаимодействия и пользование современными технологиями);
- «Умная экономика» (новые технологичные продукты, услуги и сервисы, международная сетевизация);
- «Умная мобильность» (оперативная реализация и пользование икт);
- «Умное управление» (активное участие граждан в механизме муниципального уровня).
На основе вышеизложенного выявляются следующие принципы реализации «Умного города» [8 с. 260, 9 с. 509]:
- концентрация на человеке;
- активное участие гражданского общества в управлении муниципалитетом;
- трансформация экономики и социальной сферы на основе искусственного интеллекта;
- вовлеченность экономических институтов в процессы цифровизации, основанных на базе государственно-частного партнерства и муниципально-частного партнерства;
- развитие цифровых технологий, участие институтов экономических в городских проектах на партнерских выгодных условиях;
- стимулирование инновационно-инвестиционной активности.
Целевой эффект от цифровизированного «Умного города» можно условно разделить на две категории: экономические и социальные выгоды. К первым относятся существенный вклад в обеспечение устойчивого экономического роста, увеличение количества трудоспособного занятого населения, развитие малого и среднего бизнеса. К вторым — снижение уровня бедности, увеличение скорости реагирование экстренных служб, сокращение уровня преступности, в том числе в информационно-технологической сфере, повышение доступности финансовых сервисов [6].
Реализация мер, направленных на достижение целей проекта уже находит отражение в следующих решениях: например, в целях безопасности на территории Московского региона установлено свыше 152 тыс. камер, функционирует Комплексная информационная система мониторинга и управления силами и средствами оперативных служб города Москвы, которая реагирует на 165 типов происшествий, полицейские и пожарные дроны, экзоскелеты для сотрудников экстренных служб.[9].
По мнению авторов ниже представленного проекта, предлагаемые управленческие решения будут способствовать развитию практики обустройства «Умного города» и выведут меры, реализуемые в рамках Концепции «Москва 2030 – Умный город» на новый качественный уровень.
В условиях высоких темпов развития технологий возрастает количество и качество кибератак в информационных системах. Рассмотрим подробнее механизмы их реализации:
- При атаках на юридических лиц.
Основной целью злоумышленника является получение персональных или учетных данных, а также баз данных клиентов организации. Зачастую мошенник создает вирусную программу и старается внедрить ее хотя бы в один носитель, работающий в системе технических устройств внутри организации. Далее вирус распространяется по всем смежным серверам. Таким образом злоумышленник достигает своей цели.
- При атаках на частных лиц.
В этом случае мошенник стремится заполучить учетные данные, данные платежных карт, доступ к личной переписке. Реализация атаки осуществляется посредством полуоткрытой атаки, сетевых потоков, ботов, DDoS-атак, TCP-reflection (спама) и других видов атак.
Помимо воздействия на сервер осуществляются атаки психологического характера непосредственно на само частное лицо, при помощи звонков, смс рассылок, и инструментов фишинга.
По данным исследовательской лаборатории «Positive Technologies» за 2018 год наибольшее количество атак зафиксированы на госучреждения, на организации, не привязанные к конкретной отрасли или использующий смешанные бизнес-модели, на частные лица. Согласно распределению киберинцидентов по метрикам основным объектом атак являются компьютеры, сервера (сетевое оборудование) и веб-ресурсы. Наиболее распространенными методами нападения признаны использование вредоносного ПО и социальной инженерии, а мотивами – получение личных данных, секретной информации или финансовой выгоды [1].
Рис. 1. Распределение киберинцидентов по метрикам
Объектом предлагаемого к рассмотрению Проекта является создание новой системы аутентификации и идентификации человека на основе биометрических данных «Умного города» – ОКУМ.
ОКУМ работает с существующей системой – «Oracle cloud», основанной на искусственном интеллекте и взаимодействия с «big data» в банковской сфере. По задумке авторов, систему «Oracle cloud» необходимо будет расширить до уровня муниципалитета.
ОКУМ предполагает работу по следующему алгоритму:
- создание запроса на совершение той или иной операции;
- введение биометрических данных;
- в случае некорректного ввода биометрических данных, выполняется повторный запрос на ввод данных;
- подтверждение личности;
- сопоставление факторов запроса личности;
- предварительное одобрение или отказ в выполнении операции;
- перепроверка и окончательное решение по операции.
Система «Умного города» ОКУМ содержит в себе «Интернет вещей», поэтому, в качестве ключевых элементов системы выделяются три элемента:
- Безопасность:
-
- контроль проникновения входов в систему;
- противоугонная система;
- контроль досуга;
- видео — наблюдение.
- Качество жизни:
-
- носимые устройства;
- бытовая техника и электроника.
- Прочие сферы деятельности:
-
- POS-терминалы самообслуживания;
- мульти-банкоматы;
- верификация клиентов.
«Oracle cloud» осуществляет сбор, хранение, анализ, отчет данных на основе распределенной бухгалтерской технологии, включающей 7 блоков.
Блок 1. Физические устройства и контроллеры – датчики, устройства, механизма разного рода интеллектуально граничные узлы.
Блок 2. Сетевая связь – коммуникационно-вычислительные блоки.
Блок 3. Граничные вычисления – анализ и трансформация данных.
Блок 4. Накопление данных – хранилище.
Блок 5. Абстрагирование данных – технология объединения нескольких физических каналов передачи данных (агрегация) и доступ.
Блок 6. Приложения (отчеты, аналитика, контроль).
Блок 7. Совместная работа и процессы (бизнес-процессов физических и юридических лиц).
В целях оптимизации коммуникационных процессов системы ОКУМ предусмотрена разработка и внедрение в систему программного робота «Андрий», реагирующего на голосовые и письменные запросы пользователя по операциям и выполняющего функции «голосового помощника».
В список технических характеристик «Андрия» будут включены:
- имитация человека посредством вербальной коммуникации;
- оптимизация простых действий и снижение временных затрат на принятие решения;
- взаимодействие с различным программным обеспечением;
- исполнение заданного набора действий по расписанию или в режиме очереди в соответствии с закладываемым алгоритмом;
- возможность быстрой адаптации и интеграции в действующую it-инфраструктуру;
- эффективное взаимодействие с другими автоматизированными системами;
- принятие решений на основе заданного набора правил и условий;
- распознание и расчет данных на экране монитора.
Проект также предусматривает оптимизацию системы защиты, расширяющую возможности современных систем информационной безопасности предотвращения потери, или утечки данных в форме инновационной модификации агента «DeviceLock DLP» [2].
Рис. 2. Система работы агента «DeviceLock DLP» (защита от утечки)
ОКУМ получает входные биометрические данные с помощью биометрического терминала СИА-4УМ – «умного идентификатора» человека по ладони (в том числе по венам), отпечаткам пальцев, сетчатке глаза, форме лица и голосу.
Основные идеи данного устройства можно предопределить следующими тезисами:
- моментальное решение в предоставлении услуг;
- защита от мошенников;
- 100% идентификация клиента по биометрическим данным;
- достойная замена удостоверяющим документам.
Проанализировав мировой рынок биометрических систем с 2015 по 2020 годы и на основе экспертного прогноза до 2022 года, можно сделать вывод о быстрых темпах развития данного рынка, увеличения спроса на биометрические терминалы [3].
Рис. 3. Объем мирового рынка биометрических систем 2015-2022 гг., в млрд. долл. США
А прогноз среднегодового темпа роста рынка биометрических систем в разрезе технологий по методу верификации личности до 2022 г. показывает, что радужная оболочка глаза (22,36%) и голос (21,12%) являются базовыми и самыми надежными параметрами идентификации и аутентификации личности (планируется, что будут чаще использоваться при малом клиентообороте), а рисунок вен на ладони (20,08%), изображение лица (17,93%), отпечаток пальца (16,15%) и прочие модальности (14,58%) являются востребованными в организациях со средним и высоким клиентооборотом.
В проекте предусмотрена реализация биометрического терминала СИА-4УМ в двух вариациях: расширенной (включает все модальности верификации личности) и упрощенной или лайт-версии (включает от двух методов верификации личности).
Проведем первичный расчет себестоимости одного терминала расширенной версии СИА-4УМ [4].
Рис. 4. Расчет себестоимости одного терминала расширенной версии СИА-4УМ
Охарактеризуем объем реализации данного продукта по трем векторам рынка:
- потенциальный объём рынка: общий рынок продукции на 2020 г. составляет 28,55 млрд. долларов США;
- общий объём целевого рынка: рынок биометрических систем, ориентированных на «отпечаток пальца», составляет 16,15 % от всего рынка биометрических систем (4,61 млрд. долларов США);
- реально достижимый объём рынка: реальный объем скорректируем на форс-мажорные факторы -20% (санкции, корона-вирус и т.п.); реальный потенциальный объем продаж = 80% * 1,38=1,1 млрд. долларов [5].
Рис. 5. Годовой доход от биометрии по регионам мира, 2015-2024 гг.
Данные расчета требуемых инвестиций:
- себестоимость 1 устройства: 187 595 руб.;
- потенциальный объем рынка: 7 427 000 руб.;
- плановый объем выпуска: 27 шт.;
- необходимый объем инвестиций: 5 196 381 руб. (5,19 млн. руб.)
Расчет показателей эффективности инвестиций представлен в виде таблицы 1.
Таблица 1 — Расчет показателей эффективности инвестиций (для инвестора)
| Показатели (млн. руб.) | 2020 | 2021 | 2022 | 2023 | 2024 | 2025 |
| Себестоимость | 5,19 | 6,16 | 7,31 | 8,67 | 10,28 | 12,19 |
| Выручка | 7,42 | 8,8 | 10,44 | 12,38 | 14,6 | 17,42 |
| Прибыль до налогообложения | 2,22 | 2,64 | 3,13 | 3,71 | 4,4 | 5,22 |
| Прибыль инвестора | 1,56 | 1,85 | 2,19 | 2,6 | 3,08 | 3,65 |
| Начальные инвестиции | 5,19 | |||||
| Дисконтированная прибыль инвестора | 1,56 | 1,71 | 1,88 | 2,06 | 2,26 | 2,49 |
| NPV | -3,63 | -1,92 | -0,04 | 2,01 | 4,28 | 6,77 |
Итого:
- необходимые инвестиции: 5,19 млн. руб.;
- срок проекта: 6 лет;
- NPV = 6,77 млн. руб. (на каждый 1 руб. инвестиций – 1,3 руб. дисконтированной прибыли в расчете до 2025 г.)
Реализация данного проекта актуальна в условиях растущих темпов развития технологий. ОКУМ позволяет защитить муниципалитет и каждую ее составляющую единицу (организации, общество, личность) от мошеннических действий в общем, и от киберугроз, в частности.
Далее приведены факторы снижения и роста, влияющие на трансформацию сфер деятельности экономики и приводящее в целом к формированию благоприятной работы цифровой системы «Умного города». Авторами работы представлен рисунок 6, иллюстрирующий данную систему
Рис. 6. Формирование благоприятной работы цифровой системы «Умного города»
ОКУМ упрощает многие процессы, требующие подтверждающих действий со стороны субъекта, осуществляющего операцию. При этом не увеличивает число рисков, связанных с верификацией субъекта, а также максимально защищен от внешнего воздействия недоброжелателей. Предотвращает потерю данных, особенно требующих длительного хранения.
Читайте также
Библиографический список
- Распределение киберинцидентов по данным исследовательской лаборатории «Positive Technologies» за 2018 год [Электронный ресурс] URL: https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2018-q2/
- Официальный сайт агентства по защите от утечек данных «DeviceLock DLP» [Электронный ресурс], URL: https://www.devicelock.com/ru/products/
- Обзор международного рынка биометрических технологий и их применение в финансовом секторе Центральный Банк России, январь 2018 г., Москва, — 22 с. – 3 С.
- Сафьянова Э.М. Современные теории денег и денежного обращения // Материалы III Международной научной конференции «Наука будущего» и IV Всероссийского молодежного научного форума «Наука будущего – наука молодых». г. Сочи, ООО «Инконсалт К», 2019 – с. 32, С.24. URL: https://www.sfy-conf.ru/itogi
- Доклад компании «Интемс» «Биометрия от «А» до «Я» полное руководство биометрической идентификации и аутентификации» [Электронный ресурс], URL: https://securityrussia.com/blog/biometriya.html
- Хожаназарова Н.Б. Обеспечение развития бизнеса в Российской Федерации в современных условиях //Сборник статей по материалам II международной научно-практической конференции «Наука в ХХI веке: инновационный потенциал развития» (07апреля 2020 г.) / – Уфа: Изд. НИЦ Вестник науки, 2020. – 75-84 с. – С. 79.
- Хожаназрова Н.Б. Умный город» как форма обеспечения экономической безопасности //Сборник статей «Актуальные проблемы развития экономики и управления в современных условиях» материалы II Международной научно-практической конференции (Москва, 28 октября 2019 г.) / [отв. ред. И.Л. Сурат]. – Москва: Издательско-торговая корпорация «Дашков и К°», 2019. – 624 с. – 339-344 С.
- Хожаназарова Н.Б. Информатика в обеспечении цифрового инновационного развития бизнеса //Сборник статей по материалам II международной научно-практической конференции «Наука в ХХI веке: инновационный потенциал развития» (10 апреля 2020 г.) / – Уфа: Изд. НИЦ Вестник науки, 2020. – 275 с. — 259-265 С.
- Сафьянова Э.М. Цифровые платформы для участия населения в процессе принятия административных решений как элемент системы экономической безопасности // Материалы II Международной научно-практической конференции «Актуальные проблемы развития экономики и управления в современных условиях». – М., Издательско-торговая корпорация «Дашков и К», 2019. – 624 с., — 509-514 С.
References
- Distribution of cyber incidents according to the Positive Technologies research laboratory for 2018 [Raspredeleniye kiberintsidentov po dannym issledovatel’skoy laboratorii «Positive Technologies» za 2018 god] URL: https://www.ptsecurity.com/en-us/research/analytics/cybersecurity-threatscape-2018-q2/
- Official website of the DataLock DLP Data Leak Protection Agency [Electronic resource], URL: https://www.devicelock.com/en/products/
- Overview of the international market for biometric technologies and their application in the financial sector, the Central Bank of Russia, January 2018 [Obzor mezhdunarodnogo rynka biometricheskikh tekhnologiy i ikh primeneniye v finansovom sektore Tsentral’nyy Bank Rossii, yanvar’ 2018 g.], Moscow, – 22 p. – 3 C.
- Safyanova E.M. Modern Theories of Money and Money Circulation // Materials of the III International Scientific Conference “Science of the Future” and IV All-Russian Youth Scientific Forum “Science of the Future – Science of the Young.” Sochi, LLC “Inconsult K”, 2019 – p. 32, p. 24. URL: https://www.sfy-conf.ru/itogi
- Intems company report “Biometrics from“ A ”to“ Z ”, a complete guide to biometric identification and authentication” [Doklad kompanii «Intems» «Biometriya ot «A» do «YA» polnoye rukovodstvo biometricheskoy identifikatsii i autentifikatsii»], URL: https://securityrussia.com/blog/biometriya.html
- Khozhanazarova N.B. Ensuring the development of business in the Russian Federation in modern conditions [Obespecheniye razvitiya biznesa v Rossiĭskoĭ Federatsii v sovremennykh usloviyakh]// is a collection of articles based on the materials of the II international scientific and practical conference “Science in the XXI century: innovative development potential” (April 07, 2020) / – Ufa: Ed. SIC Bulletin of Science, 2020. – 75-84 p. – S. 79.
- Khozhanazrova N.B. Smart city” as a form of ensuring economic security [Umnyĭ gorod» kak forma obespecheniya ekonomicheskoĭ bezopasnosti]// collection of articles“ Actual problems of economic development and management in modern conditions ”materials of the II International Scientific and Practical Conference (Moscow, October 28, 2019) / [ed. ed. I.L. Surat]. – Moscow: Publishing and Trading Corporation “Dashkov and K”, 2019. – 624 p. – 339-344 S.
- Khozhanazarova N.B. Informatics in ensuring digital innovation business development [Informatika v obespechenii tsifrovogo innovatsionnogo razvitiya biznesa]//a collection of articles based on the materials of the II international scientific and practical conference “Science in the XXI century: innovative development potential” (April 10, 2020) / – Ufa: Ed. SIC Bulletin of Science, 2020. – 275 p. – 259-265 C.
- Saf’yanova E.M. Digital platforms for participation of the population in the process of making administrative decisions as an element of the economic security system” [Tsifrovyye platformy dlya uchastiya naseleniya v protsesse prinyatiya administrativnykh resheniy kak element sistemy ekonomicheskoy bezopasnosti]// Materials of the II International Scientific and Practical Conference “Actual problems of economic development and management in modern conditions”. – M., Dashkov & K Publishing and Trading Corporation, 2019. – 624 p., – 509-514 S.
