Заведующий лабораторией медицинской кибернетики факультета компьютерных наук Воронежского государственного университета Ярослав Туровский разработал и запатентовал способ усиления компьютерной безопасности компании. Патент учёного включен в базу Федеральной службы по интеллектуальной собственности «Перспективные российские изобретения».
Как информирует пресс-служба ВГУ, разработанный Ярославом Туровским метод снижает вероятность ошибочной идентификации пользователей, благодаря чему повышается уровень защищенности информационной системы. Идея разработки заключается в необходимости не только подтверждения личности, но и определения эмоционального состояния человека и постоянной оценки этого состояния.
В течение рабочего дня физическое и эмоциональное состояние человека может существенно меняться, поэтому необходимо постоянно отслеживать те параметры, которые могут повлиять на качество выполняемой работы. В течение нескольких дней компьютер фиксирует и запоминает шаблоны поведения пользователя – частоту ошибок при наборе символов, последовательность букв, микропаузы между парами символов, скорость управления курсором на экране монитора, последовательность и паузы между кликами кнопками мышки, последовательность действий при запуске или работе с конкретными приложениями, а также параметры изменения сердечного ритма, частоты дыхания (опционально). У каждого человека индивидуальный стиль работы в приложениях, последовательностях их открытия и закрытия, особенностях работы с ними, например, предпочтениях в отдаче команд – «клавиатурном» или «мышином». Анализируя поведенческие реакции, можно сделать вывод об их соответствии типовым для конкретного пользователя. Ежедневно совершая типовые бессознательные действия, пользователь подтверждает свою личность, в результате чего получает доступ к работе с определенными данными.
– При отклонении любого из показателей может блокироваться доступ к задаче, с которой работал человек, к приложению, к компьютеру, или отправляется оповещение в службу безопасности. При этом допускается, что личность пользователя может быть подтверждена, но его состояние не позволяет качественно работать с программой или выполнять задание. Система заблокирует доступ именно к этим приложениям или сообщит об отклонении состояния исполнителя руководству или службе безопасности, а возможно, и самому пользователю. Такой подход актуален при выполнении заданий, в которых цена ошибки будет весьма велика. Безусловно, ошибки могут быть и относительно безобидными, например, стилистические и пунктуационные ошибки в отчётах, не выходящих за пределы отдела. Но есть и довольно серьезные – раскрытие в сети конфиденциальной информации, принятие неверных управленческих решений, – отметил Ярослав Туровский.
Подобная система может быть полезна как на производстве, так и в тех сферах, где неправильное решение влечет за собой необратимые и серьезные последствия, например, в финансовых структурах.
Ярослав Туровский. Фото: vsu.ru