Информационные технологии все ближе подбираются к частной жизни простых россиян — магнитные карточки вытесняют бумажные билеты и проездные, место купюр в кошельках постепенно занимают кредитки, а дети уже не знают, зачем нужна обычная почта. Однако, все это еще «цветочки»: в наступившем году вездесущая электроника грозит добраться до самого сокровенного, до личности граждан, заключенной в главном документе, ее удостоверяющем, — паспорта
Тому, каким следует стать «серпастому и молоткастому», на «Инфофоруме» в январе была посвящена целая секция под названием «Новый российский паспорт: биометрические технологии идентификации личности».
«До конца 2006 года в промышленную эксплуатацию должна быть запущена общегосударственная система биометрической идентификации граждан», — заявил ведущий секции, заместитель руководителя Федерального агентства по информационным технологиям Александр Панкратов. По его словам, в августе прошлого года Госдума написала Президенту и Правительству о необходимости совершенствования деятельности миграционных служб, в частности о введении в стране паспортов с биометрической идентификацией. Решением Президента обеспечение жителей России такими документами до 2006 года было переведено в ранг приоритетных задач правительства. Для ее исполнения была создана межведомственная рабочая группа, в которую вошли руководители министерств и ведомств, а также образован экспертно-консультационный совет, призванный осуществлять научную экспертизу принимаемых решений. На первом заседании совета в декабре обсуждался перечень первоочередных мер, направленных на решение проблемы в сжатые сроки.
«Сегодня межведомственной рабочей группой подготовлен проект постановления правительства, который уже согласован с рядом ведомств и в ближайшие дни будет представлен правительству на утверждение», — сообщил Панкратов. Кроме того, во все ведомства направлены соответствующие организационно-технические требования, а Минюстом составлен перечень нормативно-правовых актов, которые нуждаются в изменениях. Что же касается технического обеспечения будущей системы, то министру информационных технологий и связи Леониду Рейману дано поручение выяснить, способна ли отечественная электронная промышленность обеспечить производство необходимого оборудования, в частности — спроектировать и наладить выпуск чипов.
Один из важнейших моментов, которые необходимо учесть при разработке общегосударственной системы биометрической идентификации, — ее безопасность. «В соответствии с действующим законодательством, идентификационные и биометрические данные человека, содержащиеся документы, должны быть надежно защищены от несанкционированного доступа», — считает заместитель начальника центра ФСБ России Александр Гермогенов. По его мнению, такую защиту можно осуществить только с помощью криптографических методов, причем для хранения и обработки персональных данных биометрические документы должны использоваться только отечественные разработки — во избежание внедрения компонентов «реализующих функции, не предусмотренные документацией».
По словам Гермогенова, предлагаемые некоторыми компаниями проекты на основе импортных микросхем содержат потенциальную угрозу информационной безопасности всей системы и «оставляют лазейки для злоумышленников». Для получения же надежного и отвечающего необходимым требованиям по безопасности решения ядро безопасности системы выпуска и обращения государственных идентификационных документов (микрочип в документах и операционная система в нем) должно строиться на основе «доверенной микросхемы», а сами выпускающие предприятия «должны быть определены из числа государственных и обладающих необходимыми лицензиями». В настоящее время российские бесконтактные микросхемы находятся в стадии разработки и подготовки к производству, поэтому, скорее всего, ответ Реймана будет положительным.
Два пальца и лицо
Александр Панкратов: «До конца 2006 года в России будет создана система биометрической идентификации граждан» |
Относительно информации, которая будет содержаться в микрочипе, в настоящее время окончательное решение еще не принято, однако, как отметил Гермогенов, «вполне логичные рекомендации по содержанию биометрических параметров в загранпаспортах имеются в материалах Национального института стандартов и технологии США». Эта организация предлагает хранить в биометрическом документе информацию об отпечатках двух пальцев владельца и его цифровую фотографию. При этом последняя может применяться для идентификации проверяющим лицом, тогда как отпечатки «могут и должны храниться» в виде, предназначенном для автоматического считывания. Для защиты отпечатков от подделки с помощью латексной пленки предлагается использовать «эффект объемного пульса в кончиках пальцев».
Кроме того, как отметили выступавшие, требуемый уровень информационной безопасности может быть достигнут только сочетанием методов биометрической и классической аутентификации, построенной на протоколах с паролями и ключами. Необходимые для идентификации персональные данные, фотография и отпечатки пальцев будут храниться в чипе в подписанном электронной цифровой подписью виде. В этом случае система практически не требует наличия качественных каналов связи между пунктами проверки и центром.
«Фактически в микросхеме на документе располагается ячейка единой распределенной базы данных», — отметил Гермогенов.
Начальник лаборатории биометрических и нейросетевых технологий ПНИЭИ Александр Иванов призвал ответственные за «биометризацию» структуры обратить внимание на следующий факт. С одной стороны, паспорта (как обычные, так и электронные) используются государством для идентификации своих граждан (на выборах, при гражданском и уголовном делопроизводстве, при проверке полномочий и т. д.), а с другой — негосударственными юридическими и частными лицами для идентификации личности человека. При этом случаев паспортной идентификации со стороны российского государства намного (в 50-100 раз) меньше, чем аналогичных проверок, инициализированных частными гражданами и негосударственными служащими. Если механизмы биометрических проверок граждан будут доступны только государству, это существенно ограничит функции новых электронных паспортов.
Кроме того, если государство и частные компании при инициализированных им проверках могут использовать достаточно дорогое оборудование для ввода биометрической информации проверяемого, то частные лица при взаимных проверках должны будут применять общедоступное аппаратное и программное обеспечение. Например, для сравнения геометрических параметров лица проверяемого человека с его эталонным изображением в паспорте должны использоваться подручные средства — фотокамера смартфона или карманного компьютера. То же самое относится и к автоматизированной проверке автографа. По предложенной ПНИЭИ технологии проверяемый человек должен воспроизвести свою подпись на чувствительном экране карманного компьютера проверяющего. Далее динамика этой подписи проверяется заранее обученной нейронной сетью (таблицы описания этой нейросети должны быть размещены в паспорте), и если подпись действительно принадлежит владельцу паспорта, то на выходе нейросети появляется код однозначно соответствующий информации, содержащейся в паспорте.
«Проведенные в 2003-2004 годах в рамках НИР ?Нейросеть? исследования, заказчиком которых выступала Гостехкомиссия, показали, что рукописный пароль из пяти букв достаточно прост для запоминания, но тем не менее позволяет обеспечить высокую стойкость биометрии к атакам подбора», — заявил Иванов.
По его мнению, построенная на такой основе система взаимной аутентификации граждан может быть устроена следующим образом. Человек носит файл — электронный паспорт — в карманном компьютере (смартфоне), а при взаимной проверке личный карманный компьютер должен скачать чужой паспорт по инфракрасному порту или Bluetooth и проверить его подлинность по открытому ключу органа МВД, выдавшего паспорт. Далее для автоматизированной проверки подлинности проверяемый должен расписаться на карманном компьютере, причем обязательно принадлежащем проверяющему.
Еще одно отечественное решение — «Интегральную биометрическую систему для идентификации человека» — представил Владимир Яхно, руководитель лаборатории автоволновых процессов Института прикладной физики РАН. Технология для идентификации личности по биометрическим признакам, вычисленным с изображений, полученных от нескольких различных биометрических сенсоров, включает в себя алгоритмы для подсистем распознавания по изображениям руки, лица и отпечатка пальца (разработанные в соответствии со спецификацией BioAPI), базируется на клиент-серверной архитектуре и поддерживает работу с большой базой данных пользователей. Биометрические характеристики пользователей хранятся на сервере, на нем же выполняются и операции распознавания входных данных. При этом за счет использования на центральном сервере распознавания СУБД Oracle и масштабируемости алгоритмов распознавания система может обслуживать до 1 млн. пользователей.
Основными преимуществами этой системы Яхно назвал возможность увеличения диапазона адаптивности существующих алгоритмов и подключения BioAPI-совместимых алгоритмов других разработчиков, различных сенсоров для дактоотпечатка, включение в систему алгоритмов распознавания человека по голосу и т. д.
А как у них?
В 2004 году госдепартамент США приступил к созданию крупнейшей в мире электронной системы автоматического распознавания лиц на фотографиях при обработке визовых документов и загранпаспортов. Она позволит с высокой степенью точности сличать фотографии на визовых документах и бланках с хранящимися в базах консульского управления госдепартамента США, ФБР и Министерства внутренней безопасности фотографиями лиц, находящихся в розыске, подозреваемых в связях с терроризмом или других преступлениях, а также лиц, лишенных права въезда в США. В соответствии с принятым в августе прошлого года законом о визах, дата введения новых биометрических виз (в частности, снабженных цифровыми фотографиями) на въезд в США для граждан 27 стран — участников программы U.S. Visa Waiver Program — 26 октября 2005 года. (Ранее граждане 22 европейских стран, а также Австралии, Брунея, Японии, Новой Зеландии и Сингапура были освобождены от обязанности проходить проверку на основании соглашения о безвизовом въезде в США.)
Европейская комиссия разработала предварительные положения, согласно которым уже в нынешнем году биометрические данные (отпечатки пальцев и характеристики лица) будут указываться в визах и видах на жительство для граждан государств, не являющихся членами ЕС. Затем эта информация будет сохраняться в базах данных соответствующих государств и ЕС. К ней можно будет обратиться через систему Visa Information System.
В Голландии запущен пилотный проект национальной идентификации с участием более 15 тыс. добровольцев, являющихся работниками муниципальных органов.
В Великобритании на создание систем пограничного контроля на основе использования удостоверений личности за последние годы потрачено более 400 млн. фунтов стерлингов. В настоящее время палатой общин британского парламента в первом чтении принят правительственный законопроект о введении единого идентификационного документа личности, содержащего биометрические данные. Если данный законопроект будет принят, то новые паспорта начнут выдаваться британским гражданам, начиная с 2008 года. А в законопроекте Identity Cards Bill предлагается разработать систему идентификационных карт со встроенными чипами, содержащими биометрическую информацию. Соответствующая информация будет заноситься в общенациональную базу данных, которая должна быть сформирована к 2010 году. Согласно правительственным планам, к 2012 году идентификационные карты должны появиться у каждого жителя страны. В национальной базе данных будет содержаться персональная информация о каждом владельце идентификационной карты. К этим сведениям относятся имя, адрес и биометрические параметры: отпечатки пальцев, снимок лица и радужной оболочки глаза.
Биометрия ее величества
В своем ежегодном выступлении на открытии парламента в ноябре королева Великобритании подробно рассказала о планах правительства в отношении развития идентификационных карт, использующих биометрические технологии. Елизавета II зачитала подготовленную правительством речь, в которой упоминалось о 32 законопроектах, выносимых на рассмотрение парламента.
В ключевом законопроекте, получившем название Identity Cards Bill, предлагается разработать систему идентификационных карт с встроенными чипами, содержащими биометрическую информацию. Соответствующая информация будет заноситься в общенациональную базу данных, которая должна быть сформирована к 2010 году.
«Согласно правительственным планам, к 2012 году идентификационные карты должны появиться у каждого жителя Великобритании», — заявил министр внутренних дел Великобритании Дэвид Бланкетт. В национальной базе данных будет содержаться персональная информация о каждом владельце идентификационной карты. К этим сведениям относятся имя, адрес и биометрические параметры: отпечатки пальцев, снимок лица и радужной оболочки глаза.
По словам Бланкетта, подобная база данных является критически важной частью правительственной программы и в конечном итоге будет связана с аналогичной программой, предлагаемой Евросоюзом.
К 2005 году Европейская комиссия подготовила предварительный вариант законопроекта, определила биометрические данные (отпечатки пальцев и снимок лица), которые будут фигурировать в визах, а также порядок получения вида на жительство людьми, не являющимися гражданами стран — членов Евросоюза. Информация будет храниться в национальных базах данных и общей базе Евросоюза, доступ к которой осуществляется через систему Visa Information System, подсоединенную к так называемой Шенгенской информационной системе.
«Правительство Великобритании выступило с уникальной инициативой, которая может найти применение фактически повсеместно, — подчеркнул аналитик компании Ovum Грэйм Титтерингтон. — В некоторых странах, в частности в Бельгии и Латвии, уже введены идентификационные карты, информация которых занесена в базы данных, но они применяются главным образом для добровольного подключения к электронным сервисам. Между тем, планы британского правительства предусматривают использование таких карт в обязательном порядке».
Титтерингтон предупредил, что пока не ясно, информация какого рода будет заноситься в базу данных. Неизвестно даже, кто получит к ней доступ: «Необходимо определить информационное наполнение базы данных и ее пользователей, поскольку уже сейчас мы сталкиваемся с осложнениями при ?проработке функционала?».
По мнению Бланкетта, биометрические идентификационные карты станут мощным оружием в борьбе с мошенничеством, нелегальным привлечением рабочей силы, незаконной иммиграцией, терроризмом и противоправным использованием программ, осуществляемых правительственными организациями (в частности, системы National Health System).
В то же время многие специалисты по безопасности сомневаются в том, что столь объемную базу данных удастся сформировать без ошибок.
«Учитывая природу баз данных подобного масштаба, их практически невозможно выверить до конца, — пояснил Титтерингтон. — Кроме того, возникает вопрос, как обеспечить точность вводимых данных?»
В информации о правонарушениях, заносимой в базу данных полицией Великобритании, ежегодно обнаруживается масса неточностей.
Если законопроект Identity Cards Bill будет утвержден, функции паспортной службы Великобритании возьмет на себя новое агентство, которое с 2008 года начнет выпускать соответствующие идентификационные карты.
Лаура Род,
Служба новостей IDG, Лондон