Служба безопасности США запускает биометрическую идентификацию сотрудников
Сотрудники службы национальной безопасности США получат бейджи с возможностями биометрической идентификации, включая распознавание радужки. Проект обойдется ведомству в $103 млн.
За контракт с сентября 2013 г. боролись две компании - HP и XTec. Проект много раз переходил из рук в руки: изначально заказ получила HP. После ряда споров проект перешел к XTec. Контракт уже подписан, однако сроки завершения проекта пока неизвестны.
В ведомстве уже используется система производства и отслеживания пропусков для сотрудников - так называемых PIV-карт (Personal Identity Verification). За последний год министерство уже обновило с ее помощью 161 924 бейджа и планирует обновить еще 116 172.
Новая система производства и считывания биометрических карт станет надстройкой над старой. Пока она не готова, XTec будет также обслуживать старую систему.
Новые бейджи будут хранить на чипе изображение радужки глаза сотрудника. Стандарт для включения в пропуск биометрических данных разработан Национальным институтом стандартов и технологий США в 2013 г.
Согласно стандарту, новые пропуска будут включать трехфакторную аутентификацию. На первом этапе сотруднику будет необходимо приложить пропуск к считывателю и ввести пин-код. Затем, если пин-код совпал, система предложит просканировать радужку глаза. Отсканированное изображение будет в реальном времени сличено с данными, считанными с карты; тем самым подтвердится, что пропуск не похищен.
Наконец, оба изображения будут сличены с данными центральной базы, чтобы установить, что у этого сотрудника действительно есть право на доступ.
Новые пропуска будут регулировать не только доступ в здания и помещения службы безопасности, но и доступ в локальную сеть ведомства.
Текущие идентификационные карты не синхронизируются с компьютерами - сотрудники по прежнему используют пользовательские пароли. Возможность контроля доступа к компьютерам по смарт-карте в пропусках выключена. С новыми картами ситуация изменится: компьютеры сотрудников, работающих с ценной информацией, будут оснащены считывателями пропусков.
Вместо пароля аутентификация пользователя будет осуществляться по уникальным ключам, генерирующимся на основе изображения радужки. По словам института НИСТ, новые пропуска нужно будет обновлять примерно раз в 12 лет. Именно за этот период радужка стареет настолько, что перестает совпадать с изображением на карте.
