Transcript Βιοταυτότητα - 3o Security Project

Βιοταυτότητα –
Βιομετρικά Συστήματα Αναγνώρισης
Ταυτότητας Ατόμων για την Ύψιστη
Ασφάλεια Πρόσβασης σε Ελεγχόμενους
Χώρους
G4S Telematix S.A.
Γιώργος Χριστούλας
Φυσικός, Phd / Project Manager
G4S Παγκόσμια Παρουσία
North America
Canada ● United States
UK & Ireland
Guernsey ● Ireland ●
Isle of Man ● Jersey ●
United Kingdom
Continental Europe
Austria ● Belgium ● Bulgaria ● Czech Republic ● Cyprus ● Denmark
● Estonia ● Finland ● FYR Macedonia ● Greece ● Hungary ●
Latvia ● Lithuania ● Luxembourg ● Malta ●
The Netherlands ● Norway ● Poland ●
Romania ● Russia ● Serbia ● Slovakia ● Slovenia ● Sweden ●
Turkey ● Ukraine
Middle East
Bahrain ● Egypt ● Israel ● Jordan ● Kuwait ●
Lebanon ● Oman ● Qatar ● Saudi Arabia ● United
Arab Emirates● Yemen
Central / South America
Argentina ● Barbados ●
•Bolivia Brazil ● Chile ●
Colombia ● Costa Rica ●
Dominican Republic ●
Ecuador ● El Salvador ●
Guatemala ● Honduras ●
Jamaica ● Mexico ●
Nicaragua ● Paraguay ●
Peru ● Puerto Rico ●
Trinidad & Tobago ●
Uruguay ● Venezuela ●
Africa
Algeria ● Angola ● Botswana ● Cameroon ●
Central African Republic ●
Democratic Republic of Congo ●
Djibouti ● Gabon ● Gambia ● Ghana ●
Guinea ● Ivory Coast ● Kenya ●
Lesotho ● Madagascar ● Malawi ● Mali ●
Mauritania ● Mauritius ● Morocco ●
Mozambique ● Namibia ● Nigeria ●
Rwanda ● Sierra Leone ● South Africa ●
Sudan ● Tanzania ● Uganda ● Zambia
125 χώρες
24ωρες Υπηρεσίες
Ασφάλειας
Διαχείριση
Κινδύνου
Asia / Pacific
Afghanistan ● Australia ●
Bangladesh ● Bhutan ●
Brunei ● Cambodia ● China ●
Guam ● Hong Kong ●
India ● Indonesia ● Iraq ● Japan ●
Kazakhstan ● South Korea ●
Macau ● Malaysia ●
Nepal ● New Zealand ●
Northern Mariana Islands ●
Pakistan ● Papua New Guinea ●
Philippines ● Singapore ●
Sri Lanka ● Taiwan ●
Thailand ● Uzbekistan
Χρηματαποστολές
Φυλάξεις
Συστήματα
ασφαλείας
Εφαρμογές
Τηλεμετρίας
Τομείς Επιχειρηματικής Δραστηριότητας
• High security level
protection for off site
ATM’s and bank’s
personnel
• Storage safety and
convenience
• 3rd parties transportation
companies monitoring
and control
• Total unmanned petrol
station integration and
support
• High security level
protection for sites,
personnel and Gaz
telemachines
Banking
Sector
3PL
Unmanned
Petrol Station
• Fleet management and
vehicle – cargo – driver
protection
• High security level
protection for vehicles
and drivers
• Proof of Presence
• Scheduling
• Protection
National –
International
Transportation
CIT
Personnel
activities
• Panels security
• Energy measurement
and remote
management
Photovoltaic
Telemetry
• Persons safety
• Panic notification
Elevators
Security and
Safety
• Oil and Gas remote
management and
security
• Water pump telemetry
Pipe Line
• Car Security
• Boat safety and security
• Personal safety
• Outdoor activities
• Emergency assistance
B2C
• Advanced and custom
security and safety
services across IMS
ARC’s
Βιομετρικά συστήματα – Γιατί?

Το κίνητρο
 Επιστημονική φαντασία, έρευνα ή ανάγκη;

Κλασσικές μέθοδοι ελέγχου πρόσβασης
 Σημερινή κατάσταση - Περιορισμοί
Βιοταυτότητα
 Καινοτομίες
 Αναμενόμενα αποτελέσματα

Το Κίνητρο
Ανώτατο επίπεδο ελέγχου πρόσβασης
σε χώρους υψίστης ασφαλείας
 Αισθητήρες:
 ίριδα
 φωνή
 βάρος
 θερμοκρασία
 δακτυλικό αποτύπωμα

Ο Tom Cruise τα καταφέρνει
αλλά είναι … ο καλός

Διεθνείς Τάσεις
“Multi-factor biometrics to change the security landscape,
IBM predicts”
22 December 2011
“Microsoft Research Releases Free Biometrics (Fingerprint)
Attendance System” 19 May 2011
“Google acquires biometric company Neven Vision” 15 Aug 2006
“Google acquires facial biometric company”
02 Aug 2006
“Motorola launches Biometric Identification System (BIS)” 07 June 2008
Κλασικές Μέθοδοι Ελέγχου


Προσωπικό ασφάλειας

Πύλη

Καταγραφή Ηλεκτρονική ή Χειρόγραφη

Διαδικασίες: Συνοδία προσωπικού
Συστήματα

Access Control - RFID

CCTV
Κλασικές Μέθοδοι Ελέγχου

Μειονεκτήματα
 Τρωτότητα
 Ρουτίνα των διαδικασιών
 Εξοικείωση με την διαδικασία ελέγχου = χαλάρωση πρωτοκόλλου
 Η κάρτα πρόσβασης «δανείζεται»
 Αύξηση κινδύνου από την απώλεια κάρτας πρόσβασης

Κόστος
 Απώλεια κάρτας πρόσβασης
 Απώλεια ωφέλιμου χρόνου
Κλασικές Μέθοδοι Ελέγχου
Απαίτηση
Πλήρωση
Ταυτοποίηση
Ναι
Διαβαθμισμένη Πρόσβαση
Ναι
Αξιοπιστία – Τρωτότητα
Όχι
Προσωπικά Δεδομένα – Αποδοχή
Προσωπικού
Ναι
Βιομετρικά Χαρακτηριστικά
Στατικά Χαρακτηριστικά:
• Δακτυλικά Αποτυπώματα
• Ίριδα ματιού
• Χαρακτηριστικά Προσώπου
Δυναμικά Χαρακτηριστικά:
• Βάδισμα
• Πολυτροπικά χαρακτηριστικά
• Συνδιασμοί των παραπάνω
Βιοταυτότητα

Βιομετρικά Χαρακτηριστικά σε
συστήματα πρόσβασης πληροφοριακών
δεδομένων:

Ταυτοποίηση

Διαβαθμισμένη Πρόσβαση

Αξιοπιστία – Τρωτότητα

Προσωπικά Δεδομένα – Αποδοχή
προσωπικού
Βιοταυτότητα - Χαρακτηριστικά

Δυναμικά και μη παρεμβατικά βιομετρικά χαρακτηριστικά:

Αναγνώριση προσώπου

Κίνηση σώματος
Βιοταυτότητα -Πιλοτικές εφαρμογές

Πρόσβαση και εργασία σε περιβάλλον πληροφοριακών συστημάτων
Βιοταυτότητα - Καινοτομία

Ασφάλεια Δεδομένων
Κρυπογράφιση βιομετρικών
χαρακτηριστικών
 Σενάρια επίθεσης συστήματος
 Διασφάλιση ιδιωτικότητας βιομετρικών
δεδομένων

Βιοταυτότητα – Αναμενόμενα αποτελέσματα

Αδιάβλητο σύστημα ασφάλειας σε χώρους υψηλής προστασίας

Μείωση υποκλοπών

Ταυτοποίηση πρόσβασης και καταγραφή χρόνου

Αύξηση προστασίας προσωπικών δεδομένων

Παραμετροποίηση των συστημάτων στις εκάστοτε επιχειρησιακές ανάγκες
– μοναδικότητα
Συνεχής Έρευνα
2007


Διάρκεια: 24 Μήνες
Χρηματοδότηση:
 Γ.Γ.Ε.Τ.
 ΕΣΠΑ
 ΥΠ.Ε.Π.Θ
2011
2014
Πιλοτικό πρόγραμμα G4S
Συμμετέχοντες Φορείς

ΕΚΕΤΑ/ΙΠΤΗΛ

ΑΠΘ

ΚΕΠΠ

ΚΕΜΕΑ

G4S

OPTIONSNET

ENCODE