Специалист по информационной безопасности — о наиболее надежных способах защиты данных

  8 декабря «Бумага» и JetBrains проводят четвертый Science Slam, на котором молодые ученые представят собственные исследования в наиболее доходчивой и в то же время нестандартной для конференций и круглых столов форме. Участник слэма Екатерина Андреева, которая выступит с темой «Как контролировать сердце через Bluetooth?», рассказывает о том, что такое биометрия и как звуки сердца могут стать технологией защиты данных.

Екатерина Андреева аспирант ГУАПа Сфера исследования: информационная безопасность. Тема: «Как контролировать сердце через Bluetooth?».

Что такое биометрия?

Биометрия — это использование параметров человеческого тела для защиты данных. Если человек использует биометрию, то ему не нужны пароли и ключи-сертификаты, которые генерирует компьютер, он использует собственные физические характеристики — отпечаток пальца, сетчатку глаза, геометрию руки. Биометрия крайне интересна как область информационной безопасности. Вся информационная безопасность делится на три составляющие: мы можем защитить данные с помощью того, что мы знаем или что имеем, или же тем, чем мы являемся. Пароль — это то, что мы знаем — легко взломать, ключ, которым мы владеем, может взять другой человек, но то, чем мы являемся (голос, сетчатка глаза), украсть сложнее всего. На Science Slam я буду рассказывать про информационную безопасность медицинских устройств: об использовании звуков сердца как биометрической технологии и о применении характеристик кровеносной системы — пульса, ЭКГ — для шифрования. Если человек хочет украсть что-то, защищенное нашим отпечатком пальца, то ему придется украсть либо нас самих, либо наш палец, а это труднее всего.  

Какова цель исследований?

Исследованием биометрии я занимаюсь в ГУАПе на кафедре информационной безопасности. Однако мне было интересно посмотреть на технологию не только с научной точки зрения, но также хотелось узнать, какой конечный продукт я могу дать пользователю, чтобы работа не осталась лишь в университете или статьях. Для этого я подала заявку в «Яндекс» на стажировку: компания говорила, что если у тебя есть идея и исследование, то она поможет понять, какой продукт способен получиться в итоге. Благодаря этому я смогла посмотреть иначе на задачу. Одно из решений планирую показать на конференции международной организации FRUСT в Хельсинки. Итогом должна стать разработка мобильного приложения под платформу Android. Цель моих исследований — дать обществу не просто научную тему, а конечный продукт, который будет доступен всем и который сможет решить проблемы как в медицине, так и в области безопасности.

Если человек хочет украсть что-то, защищенное нашим отпечатком пальца, то ему придется украсть либо нас самих, либо наш палец, а это труднее всего

 

Профессиональная деформация: как наука повлияла на повседневную жизнь?

Для меня многое изменилось, после того как я поступила в университет. Мне посоветовали выбрать техническую профессию, и я поступила в ГУАП: во время учебы стала более формально подходить к проблемам, структурировать свои задачи, научилась видеть суть проблемы и отбрасывать все лишнее. Университет дал очень хорошую техническую базу: и в теории, и в практике. Я поняла, что web-ресурсы и интернет можно использовать не только для переписки с друзьями «ВКонтакте» или для поиска информации в «Википедии», а для того чтобы создать сообщество вокруг своей деятельности и рассказать о себе миру, выйти в офлайн и творить настоящие вещи. Если говорить с точки зрения информационной безопасности, то я стала больше обращать внимание на безопасность устройств, систем и сайтов, которыми пользуюсь.  

С какими стереотипами вы сталкиваетесь, когда говорите: «Я занимаюсь информационной безопасностью»?

У меня есть знакомые, которые обращаются ко мне за помощью: спрашивают, как переустановить Windows с сохранением данных или избавиться от всплывающих окон на сторонних сайтах. На самом деле, мои друзья не совсем понимают, чем я занимаюсь, и спрашивают обо всех компьютерных проблемах. А когда я упоминаю, что занимаюсь информационной безопасностью, первым вопросом обязательно будет: как взломать почту или аккаунт «ВКонтакте»? Если же говорить о стереотипах относительно девушки-технаря, то однажды мне все-таки пришлось столкнуться с этой проблемой: работая системным администратором в небольшой компании, я приехала чинить компьютер, на что мне сказали: «Вы что, собираетесь это чинить? Вы же сами ничего не понимаете!». В остальном я не сталкивалась с дискриминацией по половому признаку: ни в университете, занимаясь научной деятельностью, ни работая в «Яндексе».

Когда я упоминаю, что занимаюсь информационной безопасностью, первым вопросом обязательно будет: как взломать почту или аккаунт «ВКонтакте»?

 

О чем бы вы еще рассказали на Science Slam?

Я бы рассказала о второй части исследования, которая касается индентификации по звукам сердца, — это довольно интересная тема, однако в ней присутствует пока много спорных моментов. Как это должно выглядеть в идеале? Человек подносит телефон к сердцу, и он, распознав звуки сердцебиения, должен будет разблокироваться.

Следующий Science Slam пройдет в Петербурге 13 апреля.

Первые 100 билетов — по 300 рублей, остальные — дороже. Оплата билетов производится онлайн через TimePad.