Műegyetemistáé az „Év információbiztonsági szakdolgozata”

A Hétpecsét Információbiztonsági Egyesület rangos elismerését a VIK alapszakos diákja szerezte meg.

„Egy olyan biometrikus sablonrendszert találtunk ki, amely az arcfelismerést a személyes adatok magas szintű védelme mellett valósítja meg” – foglalta össze szakdolgozata témájáról a BSc-kategória díjazottja, Toppantó Tamás, a BME Villamosmérnöki és Informatikai Kar (VIK) mérnök-informatikus hallgatója (szakdolgozatának címe: „Beépített adatvédelem vizsgálata biometrikus azonosítókat kezelő kamerás rendszerekhez” - szerk.), aki mentorával és konzulensével, Gulyás Gábor Györggyel, a VIK Automatizálási és Alkalmazott Informatikai Tanszékének tudományos munkatársával közösen dolgozott választott témáján.

Az „Év információbiztonsági szakdolgozata” BSc-kategória díjazottja, Toppantó Tamás (b1)

A Hétpecsét Információbiztonsági Egyesület 2004-ben jött létre egy korábbi, az információbiztonság területén dolgozókat és vállalatokat összefogó munkacsoport utódjaként. A szervezet törekszik az információvédelem kultúrájának erősítésére és ismereteinek terjesztésére, valamint az információvédelmi tudatosságra. Célja továbbá egy olyan műhely létrehozása, amely egyben a téma szakértőinek fóruma.

A szervezet évente több rendezvényt tart és 3 saját alapítású díjat oszt ki: az „Év információbiztonsági újságírója”, az „Év információbiztonsági szakdolgozata” és az „Év információbiztonsági diplomadolgozata” elismeréseket.

Az egyesület 92. fórumát a járványhelyzetre tekintettel online tartották, ám a legjobb szakdolgozatoknak járó elismerés díjkiosztójára személyesen várták a nyertes fiatalokat. Idén 6 felsőoktatási intézmény diákjai pályáztak a felhívásra.

 

Díjazott műegyetemi pályamunkák 2020-ban:

Az „Év információbiztonsági szakdolgozata” BSc-kategória

Toppantó Tamás (BME, VIK) „Beépített adatvédelem vizsgálata biometrikus azonosítókat kezelő kamerás rendszerekhez” (konzulense: Gulyás Gábor György BME, VIK AUT)

 

Elismerő oklevélben részesültek:

Kiséry Soma (BME, VIK) „Egészségügyi adatok anonimizálási lehetőségének vizsgálata” (konzulense Gulyás Gábor György BME, VIK AUT)

Soós Sarolta (BME, VIK) „Differential privacy modellnek megfelelő kliens-oldali anonimizálási módszer” (konzulense, Dudás Ákos BME, VIK AUT)

Felkészítő tanárként az egyesület elismerő oklevelet nyújtott át Dudás Ákos és Gulyás Gábor György oktatóknak.

Az elmúlt években az oktatás és a hallgatók szakmai felkészítése terén nyújtott kiemelkedő munkájáért műhelyként elismerésben részesült a BME VIK Automatizálási és Alkalmazott Informatikai Tanszék is.

„Reneszánszát éli az arcfelismerési technológia: a közelmúltban a megvalósításhoz szükséges hardverek költségei jelentősen lecsökkentek, ám sokat fejlődött a módszertan, és ezzel párhuzamosan egyre inkább elterjedtek az olyan, elsősorban biztonsági rendszerek, ahol már szükség van erre a funkcióra. Az innovációnak lendületet adott az okostelefon-piac és a felhasználóknak fotófeltöltési lehetőséget biztosító online szolgáltatások, platformok (pl. Facebook) népszerűsége” – ecsetelték a díjazott hallgató és mentora a választott szakdolgozati téma hátteréről.

Toppantó Tamás pályamunkájában egy speciális hash-elési eljárást (locality sensitive hashing – LSH) vett górcső alá: azt vizsgálta, hogy megvalósítható-e a biztonságos és kellően gyors arcfelismerés a biometrikus azonosítókat használó kamerarendszerekben. Tudományos munkája részeként áttekintette a téma elméleti hátterét, az ide vonatkozó adatvédelmi előírásokat és elemezte a piacon már elérhető megoldások szempontjából a megfeleltethetőséget: a sebességet és a biztonság mértékét vizsgálta különböző tesztekkel. Mentorával egy biometrikus sablonrendszert dolgozott ki, emellett tanulmányozták, szükséges-e további külön titkosítási réteggel ellátni ezt a mintát a magasabb szintű biztonság és adatvédelem érdekében. A mérésekből arra következtettek: nincs technikai akadálya annak, hogy a mai arcfelismerő kamerarendszerekben is működjön a magasabb adatvédelmi szintű megfigyelés.

„Munkákat részben a világban fellelhető, az utóbbi években aggasztó mértékűre emelkedő és szinte láthatatlan tömegmegfigyelési eszközök ihlették. Kínában már a társadalmi keretrendszer része az emberekre fókuszáló több millió kamera, amelyek egyébként már Londonban is jelen vannak, oda több mint 500 ezret telepítettek” – említett két korunkbeli példát Gulyás Gábor György, majd felhívta a figyelmet, hogy „a különféle egységekből érkező nagy mennyiségű adat feldolgozása sokkal hatékonyabb gépi tanulással és arcfelismeréssel. Ez az eljárás azonban olyan mértékű betekintésre és kontrollra ad lehetőséget, amelyre még nem volt példa a történelem során. Éppen ezért szükségesek a megfigyelés korlátozását vagy megakadályozását biztosító szabályozási és technológiai garanciák is”. A VIK AUT oktatója szerint a GDPR például egy ilyen jogi zálog: „az előírások szerint az arcfelismerési adatok biometrikus információknak számítanak, ezért kezelésük csak különleges, indokolt esetekben lehetséges, például akkor, ha a megfigyelt személy kifejezetten hozzájárul ehhez”. Ezzel az az egyik legnagyobb probléma, hogy ha egyszer valaki megszerzi a biometrikus azonosító adatokat, többé nem lehetséges azok visszavonása, cseréje és az információk felhasználói köre is csak nehezen korlátozható. A műegyetemi oktató és díjnyertes tanítványa közös erővel dolgoznak egy olyan megoldáson, ami biztonságosabbá teszi a biometrikus azonosítók tárolását. A kamerák által készített azonosítókat speciális eljárásokkal úgy alakítják át, hogy azokat csakis a visszavonás lehetősége mellett használhassák fel. Példaként említették: „ha valakiről a munkahelyén egy arcfelismerésre alkalmas biztonsági kamerarendszerrel készítenek felvételeket, akkor az a személy minden héten kaphasson új identitást, egyúttal biometrikus azonosító helyett egy kevésbé széles körűen felhasználható, az egyén teljes azonosítását elkerülő adatot raktározzon el róla munkáltatója kamerája”.

Gulyás Gábor György, a VIK Automatizálási és Alkalmazott Informatikai Tanszékének tudományos munkatársa

Gulyás Gábor György szerint Tamás nagyon alaposan és körültekintően járta körbe témáját, és az elvártnál is több időt, energiát fordított arra, hogy minőségi munkát végezzen. „A szakdolgozat témájának aktualitása, gyakorlati jelentősége és kidolgozottságának minősége, szintje lehetett az, ami kiemelte az övét a mezőnyből.” A kitüntetett elárulta, hogy a közeljövőben a beágyazott rendszerek terén folytat kutatásokat és szeretné folytatni tanulmányait a kar mesterképzésén. „A szakdolgozatom és a pályázati anyag előkészítése során megismerkedhettem a kamerák felépítésével, és rálátást kaptam egy olyan rendszerre, ahol a biztonság már a tervezés pillanatától fogva fontos szerepet kapott” – summázta a felhívás tapasztalatait a díjazott hallgató, hozzátéve, a megszerzett ismeretanyagot a mesterképzésben és későbbi kutatásai folyamán is szeretné hasznosítani.

Az „Év információbiztonsági szakdolgozata” díjátadó ünnepségen Toppantó Tamás díjazott (b2) és tanára, Gulyás Gábor György (b4)

„Az önálló projekt végzésére irányuló tárgyak (témalaboratórium, önálló- és projektlabor, szakdolgozat és diplomaterv készítés) révén a hallgatók elmélyülhetnek egy adott területen, annak szakértőivé váljanak és megmutassák tehetségüket. Ez olyan befektetés, amelynek eredménye a későbbi munkakeresés során is kamatozni fog, főleg ha ilyen kiváló eredményt ér el valaki. A szervező egyesület sikeres pályázata emellett nem csupán elismerést jelent, hanem azt is, biztosítja, hogy a fiatalok 150-170 szakmabeliekből álló közönség előtt mutassák be pályaművüket. Ez azért nem mindennapi lehetőség!” – hívta fel a figyelmet Gulyás Gábor György.

 

TZS-GI

Fotó, bélyegkép: Hétpecsét Információbiztonsági Egyesület, Philip János