том числе и такой метод защиты. Помимо всех прочих мероприятий, урегулирующих ваш допуск (получения ключа, установления пароля, и т.д.), вам продемонстрируют некую картинку и попросят внимательно её рассматривать в течение 5-10 минут. Когда в следующий раз вы придёте заглянуть в свою ячейку, вас посадят перед экраном и станут показывать быстро, со скоростью 20 раз в секунду, меняющиеся изображения. На вид это просто мельтешение, но если среди него промелькнёт и знакомая картинка, ваш мозг обязательно среагирует на неё по-особому, успеет подсознательно зафиксировать её знакомость, а сенсор мозговой активности засечёт, что указанная реакция на неё произошла. Вот и всё, вы опознаны. Поделать это невозможно, украсть в отличие от ключа и пароля нельзя. Правда пожалуй оно излишне обременительно, не очень удобно и попахивает какой-то шпионщиной. Большинство обывателей знает о подобных технологиях лишь по фильмам.
• Правдивость – отличается от всех других видов идентификаций тем, что производится не с помощью ПИ, а посредством детектора правды. Человека попросту спрашивают, является ли от тем-то и тем-то, и анализируют уровень правдивости его ответа. Используется достаточно часто, обычно как дополнение к иным способам идентификации в официальных процедурах, требующих публичного подтверждения своей личности, например, при даче свидетельских показаний в суде.
• Информационный чип – тот самый, о котором мы рассказывали выше, встроенный в ПИ наделённый представительскими функциями. По сути это неофициальный электронный документ, служащий для предоставления сведений о себе, но он же ещё и средство идентификации, так как имеет свой уникальный идентификационный код, регистрируемый в государственных органах, что позволяет отличать владельца ПИ по этому коду от всех прочих. Информационный чип – чрезвычайно распространённый вид идентификации, применяемый контекстно и гибридно, фактически он является гибридным дополнением всех без исключения ППИ, потому что неизменно встроен в каждый из них. У просто ПИ, не являющихся личными приборами граждан, нечто подобное тоже есть, так как они снабжаются серийными номерами.
• Пароль – идентификация по паролю это обобщение, включающее в себя целый ряд близкородственных технологий, суть которых сводится к выполнению условий, необходимых для успешного подтверждения своих прав доступа. Паролем ныне может быть практически всё что угодно: информация, объект, поступок, обстоятельство. Например, электронная подпись, код, шифр, слово или фраза, последовательность из цепочки действий (допустим, почесать правое ухо, посмотреть под ноги, затем достать из кармана платок и вытереть лоб), предмет, место (когда доступ к закрытому ресурсу открывается лишь из географической точки с определёнными координатами), стиль одежды или расцветка рисунка на ней. И многое др. Следует понимать, в описываемое время уровень шпионских устройств слишком высок, поэтому разумнее применять такие виды паролей, которые: а) нет шансов поделать или скопировать, и б) затруднительно выяснить, в чём они заключаются. Если вы используете в качестве пароля слово, его можно подслушать, если вводите код, его можно подсмотреть, а если пароль – надетый на вас галстук? Системы, опознающие по предметам, обычно запоминают не визуальный образ предмет-паролей, а их молекулярную структуру, то есть не выкрадя у вас тот самый галстук пройти идентификацию не получится. Но злоумышленнику ещё нужно догадаться, что именно галстук искомый элемент опознания, ведь паролем может служить абсолютно любая вещь – кольцо, пуговица, ремень, и даже волос вашей супруги у вас на пиджаке. Вас просканируют целиком, обнаружат заданный объект, и вы идентифицированы. И как узнать, что выкрадывать? Правильное применение паролей делает их прекрасным способом безличной (так же называют анонимной и обезличенной) идентификации. Безличность удобна конфиденциальностью и возможностью передать права доступа иному лицу или разделить их с ним без перенастройки условий безопасности ПИ. Часто идентификацию по паролю используют гибридно с другими видами идентификации для усиления их надёжности и защищённости.
Безопасность идентификации
С позиций безопасности идентификация подразделяется на три принципиально разных вида: 1) самоидентификацию для получения доступа к личным финансовым, информационным, коммуникационным и хозяйственным ресурсам, 2) идентификацию извне, когда иное лицо пытается установить вашу личность, и 3) идентификацию вовне, когда вы пытаетесь опознать иное лицо. Каждый из трёх таит в себе особые присущие только ему угрозы и потому требует применения собственного комплекса решений по снижению или нейтрализации их потенциала. Наибольшую значимость в данном случае имеет самоидентификация, так как она ответственна за предохранение финансов и конфиденциальной информации от мошенников и злоумышленников. Основные виды угроз для неё, вполне очевидно, несанкционированный доступ и несанкционированные операции после обретения несанкционированного доступа. Об обеспечении надёжности идентификации много уже было сказано выше, это и применение гибридных ПИ, использующих максимально возможное число технологий сканирования биометрических параметров тела, и правильная настройка контекстности. По поводу операций добавим, разработана масса мер защиты процедурного характера, способствующих усилению их безопасности. В качестве примера показательней всего привести процедуру исполнения бытового платежа (бытовой платёж – акт передачи денег, совершаемый в быту без присутствия юриста – оплата покупок в магазинах, оплата проезда в общественном транспорте, оплата счетов за свет и воду – всё это бытовые платежи). Все платежи, осуществляемые человеком в местах, не оборудованных надёжными стационарными сертифицированными полицией ПИ, производятся предварительным переводом денег на промежуточный счёт с обязательной отсылкой уведомления об акте перевода и плательщику и получателю – плательщик уже не может просто перевести деньги с этого счёта себе обратно, а получатель не может немедленно забрать их без специального подтверждения согласия плательщиком (ну или без решения суда). Так защищают бытовые финансовые операции от мошенничества – обычно деньги остаются на промежуточном счету не менее определённого количества дней, что позволяет плательщику легко опротестовать их перевод и потребовать административного, судебного или полицейского разбирательства с целью их возвращения при возникновении у него сомнений в законности изъятия их с его счёта или в надлежащем качестве оплаченных ими товаров и услуг. Если же необходимо, напротив, ускорить перевод денег получателю, достаточно подтвердить добровольность платёжного акта в любой юридической фирме или в специальном надёжном сертифицированном идентификационном месте. Правда основой финансовой безопасности мы пожалуй назовём всё же исчезновение физических форм денег. Электронные денежные средства легко поддаются учёту и контролю, платежи невозможно производить анонимно, нет способа скрыть, кто кому и какие суммы перевёл. Красть деньги в современном мире практически бессмысленно, потому что и факт кражи и личность вора будут у органов финансового надзора как на ладони. Подробней о защите финансов см. в разделе о хелперах.
Приложительно к идентификации извне безопасность подразумевает в основном препятствование незнакомым людям с неизвестной целью узнавать ваши имя и прочие паспортные данные, прежде всего для снижения потенциальной вероятности стать жертвой преступника, хулигана,
