CC BY
229
УДК 004.932
Е. Н. В и л я е в а, Д. Н. Копылов,
Ю. Н. Максим ыче в, В. В. Алтынников
ПЕРСПЕКТИВНЫЕ НАПРАВЛЕНИЯ РАЗВИТИЯ ЗАЩИТНЫХ ПРИЗНАКОВ В ПАСПОРТНО-ВИЗОВЫХ ДОКУМЕНТАХ И МЕТОДЫ ИХ ПРОВЕРКИ КАК СПОСОБ ОБЕСПЕЧЕНИЯ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ
Рассмотрены новые разработки защитных элементов документов, а также концепция паспортно-визового документа нового поколения (биометрического паспорта). Проведены исследования в области защиты информации для предотвращения взлома и клонирования чипов и в сфере внедрения в документы новых защитных технологий, способных противостоять подделкам.
E-mail: www.biometric.bmstu.ru
Ключевые слова: проездной документ, биометрический (электронный) паспорт, защитный признак, подделка (фальсификация) документа, электронный носитель информации (чип).
Сегодня в мире находится в обращении более ста миллионов проездных документов (рис. 1). Лишь несколько лет прошло с тех пор, как появились первые документы, соответствующие стандартам ICAO (Международная организация гражданской авиации). С каждым годом
Рис. 1. Проездные документы
идентификационные документы обновляются, становясь все более защищенными.
Массовое появление проездных документов было отмечено после окончания Первой мировой войны. В 1920 г. состоялась конференции Лиги Наций, посвященная паспортам, на которой была принята единая концепция нового паспорта. В 1980-е гг. появились первые машиносчитываемые паспорта. Это было сделано в связи с увеличением числа воздушных перевозок, появлением аэробусов и других авиалайнеров. Такие паспорта были введены по требованию 1САО для повышения скорости проверки документов и увеличения потока пассажиров. Следующим шагом было появление биометрических паспортов. Они возникли в результате увеличения числа поддельных документов, а также в связи с необходимостью точной идентификации личности владельца документа. Эти разработки получили новый импульс в связи с трагическими событиями в США 11 сентября 2001 г. Правительство США потребовало наличия биометрических паспортов у всех лиц, въезжающих на территорию Соединенных Штатов из стран безвизового соглашения. В Евросоюзе также было принято решение о выдаче биометрических паспортов жителям стран Шенген-ского соглашения. Этот период совпал с введением биометрических данных в визы многих стран. Сегодня около 60 стран выдают своим гражданам электронные паспорта. Это значительный процент от доли всех паспортов, существующих в мире.
В современном мире свободное пересечение человеком границ различных государств невозможно без проездного документа, удостоверяющего его личность, который подвергается тщательной проверке сотрудниками подразделений пограничного контроля в пункте пропуска. Данная функция сотрудников пограничных органов всегда четко регламентирована в соответствующих национальных нормативных правовых актах. В России, например, в ст. 11 Федерального Закона "О Государственной границе Российской Федерации" [1] установлено, что пропуск граждан, транспортных средств, товаров и животных через государственную границу проводится в пунктах пропуска и заключается в признании законности пересечения государственной границы либо в разрешении на пересечение государственной границы лицами, транспортными средствами, прибывшими или убывающими из РФ. Основанием для пропуска через государственную границу лиц, транспортных средств, грузов, товаров и животных является наличие действительных документов на право въезда в РФ или выезда из РФ, документов на транспортные средства, грузы, товары и животных. Не подлежат пропуску через государственную границу иностранные
граждане и лица без гражданства, которым в соответствии с законодательством РФ не разрешен въезд в РФ, а также лица, в отношении которых в установленном законодательством РФ порядке принято решение о запрещении выезда из РФ.
Таким образом существует определенная схема проверки документов сотрудниками подразделения пограничного контроля в пункте пропуска, которая позволяет решать задачи по охране рубежей государства от проникания на территорию страны "нежелательных элементов". В соответствии с установленным алгоритмом действий пограничник в кабине паспортного контроля визуально и с использованием технических средств устанавливает соответствие документов образцу, определяет, не выдан ли документ не уполномоченным на то органом либо от имени вымышленного государства и не просрочен ли он; проверяет правильность заполнения соответствующих граф, наличие необходимых отметок, подписей и печатей; устанавливает наличие либо отсутствие в документе частичных подделок (замены фотокарточки владельца, механической подчистки, химического травления, дописки, допечатки и т.д.); убеждается, все ли лица, вписанные в документ, следуют через государственную границу; устанавливает соответствие данных, указанных в документе, аналогичным данным в визе (в маши-носчитываемых документах — соответствие заполненных реквизитов данным машиносчитываемой зоны документа, при этом значительно ускоряет процесс проверки документа применение специального считывающего устройства). Также пограничник проводит идентификацию личности, проверяет, не состоит ли предъявитель на учете лиц, которым въезд в страну не разрешен, не проходит ли он по учетам документов, утерянных и объявленных недействительными. По окончании данных процедур, если лицо подлежит пропуску через государственную границу, в документе ему проставляется дата-штамп и, при необходимости, другие отметки.
Данный алгоритм позволяет в полной мере решать поставленные задачи по обеспечению национальной безопасности путем проверки документов и идентификации личности. В то же время установление действительности документа — процесс довольно емкий и определяется человеческим фактором, так как на сегодняшний день именно человек контролирует состояние документа и он же принимает решение о пропуске лица через границу по результатам оценки данного состояния.
С развитием в обществе экономических отношений и повышением технического уровня средств малой полиграфии, а также с активным развитием компьютерных технологий неизбежно резкое увеличение числа и частоты появления различных фальсифицированных
Рис. 2. Технические средства проверки документов
(поддельных) документов. Особую актуальность для защиты от попыток обмана и мошенничества приобретают технические средства проверки документов, т.е. приборы и устройства, позволяющие с высокой степенью вероятности гарантировать выявление фальсифицированных (полностью или частично) документов (рис. 2). Среди таких технических средств можно выделить класс достаточно сложных многофункциональных устройств — видеокомпараторы. Однако данные устройства в основном предназначены для специального экспертного исследования документов, в то время как для общей проверки, проводимой в пунктах пропуска непосредственно в кабинах паспортного контроля или в полевых условиях, возникает необходимость в простых, портативных, нередко переносных устройствах, позволяющих решать задачи оперативно.
В общем случае исследование проездных документов на подлинность включает в себя: определение совокупности признаков, характерных для подлинного документа (образца) и технологически сложных для воспроизведения; установление наличия или отсутствия этих признаков по всей их совокупности на проверяемом документе с помощью технических средств; принятие решения о подлинности проверяемого документа.
При этом в зависимости от уровня защиты документа от репродукции число защитных признаков может сводиться к десяткам или
Рис. 3. Защитные признаки документа
даже сотням единичных элементов. Такими признаками могут быть: различные люминесцирующие фрагменты; ирисовые раскаты; орловская печать (печать с "орловским эффектом"); участки изображений с эффектом метамерности; фрагменты, выполненные красителями с ферромагнитными свойствами и обладающие остаточной намагниченностью; микропечать; фрагменты с особенностями видов полиграфии (металлография, офсет, высокая печать, глубокая печать и пр.); двух-тоновые и многотоновые водяные знаки; структура, клеевой состав и материал бумажного носителя, а также многие другие элементы повышенной технологической сложности воспроизведения (рис. 3). Современная индустрия производства защитных элементов отвечает на вызовы лиц, занимающихся подделкой документов и освоивших цифровую технику, предлагая все новые разработки. Существующие защитные признаки призваны обеспечить защиту документа от подделки и возможность их контроля как при общей проверке, так и на уровне экспертного исследования. В настоящее время в основном разрабатываются защитные элементы, которые направлены на их визуальный контроль, хотя и наметилась тенденция на создание машиночитаемых признаков. Несмотря на то, что каждая компания по производству новых защитных технологий предлагает свои решения в данной области, пока в современных документах остро стоит общая проблема наличия ярких публичных признаков, т.е. таких признаков, которые доступны для их контроля в быстром режиме без специального (более тщательного) исследования. Поэтому производители документов ищут решения по разработке сбалансированного комплекса публичных и экспертных признаков. При этом им приходится прежде всего отталкиваться
от международных стандартов, существующих в этой области. Ведь заграничный паспорт должен приниматься во всем мире, и он должен быть совмещен с контрольной и считывающей аппаратурой, которой оснащены терминалы в разных странах.
Особое внимание при проверке документа естественно уделяется странице с установочными данными владельца документа. Защита персонализированной страницы паспорта - одна из насущных проблем сегодня, и, как правило, именно на ней делается акцент защитных технологий. Сегодня документы большей части стран содержат поликарбонатную персонифицированную страницу, хотя и страница, покрытая ламинатом (нередко это голографический ламинат), также не теряет своих позиций. Важным решением для защиты поликарбонатной страницы в паспорте считается дублирование персонализированного изображения (портрета) (рис.4). Форма этого дублирования отличается от производителя к производителю — лазерная перфорация, гравюра, печать или люминесцирующее (ИК, видимое, например)
Рис. 4. Форма дублирования персонализированного изображения
изображение. На конференции по защищенной печатной продукции в 2010 г. немецкая компания Giesecke & Devrient предложила дополнительный второй портрет (теневое изображение), выполненный лазерным гравированием, совмещенный с голограммой и цветопеременной краской. Национальное печатное бюро Японии представило разработку, которая позволяет наносить второй портрет невидимой краской, которая визуализируется только в ИК области спектра. Российский "Гознак", в свою очередь, представил элемент "Блик", который уже используется на модернизированных российских ПВД НП с 10-летним сроком службы. Элемент представляет собой сочетание полиграфического изображения и фольги, на которую лазером нанесен портрет. За счет частичной деметаллизации под разными углами можно видеть либо изображение, выполненное полиграфическим способом, либо портрет, выполненный лазерной перфорацией. И подобных защитных элементов, применяемых в паспортах разных стран, существует великое множество, систему которых в каждом документе определяет непосредственно само государство. Наличие внешних факторов, таких как угроза терроризма, нелегальная миграция, приводит к тому, что многие государства продолжают применять более совершенные средства для защиты данных, содержащихся в документе, и увеличивать число защитных элементов, которые усложняют фальсификацию документов. Методы защиты документа постоянно совершенствуют, с целью опередить методы подделки. Поэтому в течение ближайшего десятилетия мы будем наблюдать внедрение новых, более совершенных технологий для защиты паспортов [2].
Тем не менее с развитием современных средств коммуникации документ в определенной степени становится лишь носителем информации, отсылающей к записи в системе. Идентификация личности проводится путем сравнения внешних данных с данными в документе и одновременно в системе. С развитием технологий все более важное место занимает информационная (криптографическая) защита. В данном случае речь идет о ПВД НП, известного во всем мире как биометрический паспорт с электронным носителем информации [3]. В России 1 марта 2010 г. вступили в силу поправки к закону "О порядке выезда из РФ и въезда в РФ", вводящие 10-летний срок действия заграничных паспортов с электронными носителями информации [4]. В связи с этим была специально разработана система ПВД НП, целью которой является повышение эффективности борьбы с незаконным въездом в РФ и выездом из страны (а также нелегальной миграцией), обеспечение паритетности условий въезда в страну иностранных граждан и въезда российских граждан в иностранные государства, а также
облегчение процедуры получения ПВД для российских и иностранных граждан и прохождения ими государственной границы [5, 6].
Идея усовершенствования дорожных документов появилась еще в начале 1990-х гг. Но именно в начале XXI в. она стала особенно популярной. Тому есть несколько причин: стремительное развитие информационных технологий, увеличение потока туристов, возросшая опасность террористических актов. Изначально повышенный интерес к паспортам нового поколения возник в результате активной борьбы США с терроризмом и обновления требований программы безвизового въезда (Visa Waiver Program, VWP).
Согласно "Дополнению к документу 9303: электронные паспорта" (ICAO), электронный паспорт должен содержать встроенную микросхему бесконтактной карты (совестимую со стандартом ISO 14443). Данные отпечатков пальцев или радужной оболочки глаза в настоящее время пока не обязательны. Кроме того, в бесконтактную карту необходимо ввести информацию о владельце, записанную в маши-носчитываемой зоне (MRZ — Machine Readable Zone). Все данные должны быть защищены электронной цифровой подписью (ЭЦП).
Необходимость передавать и хранить большой объем информации обусловило выбор ICAO в пользу микросхем бесконтактных карт. Их преимущества состоят в том, что передача информации требует меньше времени по сравнению с контактными устройствами. Когда карта находится в пределах зоны действия считывающего устройства, связь не зависит от расположения паспорта относительно этого устройства, что также позволяет ускорить процесс верификации личности. При этом в электронных паспортах используются пассивные RFID-метки малого радиуса считывания. Оснащение главного идентификационного документа бесконтактной картой с микросхемой и антенной ставит производителей паспортов перед новой проблемой. Обычная бумага не предназначена для хранения такой карты и ее защиты. Необходимы новые материалы и механизмы включения карт в паспорт. Существует два решения. Первое, используемое в России, — применение поликарбонатной страницы с персональными данными и вмонтированной бесконтактной картой. На RFID-карту (антенна, микросхема и подложка) наносится слой поликарбоната, а поверх него — ламинирующее покрытие. Через это покрытие лазерной гравировкой записываются персональные данные. Подобная пластиковая страница с микросхемой очень прочна и надежна. Второе решение — это внедрение антенны и микросхемы в обложку паспорта (передний или задний форзацы) или в специально отведенные для этого более плотные страницы. При этом внешний вид и буклет традиционного паспорта сохраняется (рис. 5) [7].
С момента появления первых биометрических документов утверждение о том, что чип можно отнести к основному защитному признаку в документе, постепенно подвергается сомнению. Считалось, что электронный носитель информации — достаточно серьезная заявка на защиту паспорта. Однако, как оказалось на практике, создать цифровой клон не так уж и трудно. Конечно, для считывания информации необходимо иметь программное обеспечение, которое используется иммиграционными властями и пограничными органами, но это не считается серьезной преградой. Так, немецкий специалист по компьютерной безопасности Лукас Грюнвальд (Lukas Grunwald), сотрудник компании DN-Systems, на проходящей в Лас-Вегасе конференции продемонстрировал репортерам BBC процесс скачивания информации с британского электронного паспорта в компьютер и запись ее на чистый RFID-чип, используя устройство для чтения RFID-чипов, купленное в интернет-магазине по сравнительно невысокой цене. При этом немецкий специалист — не единственный, кто интересуется защитой электронных паспортов. На той же конференции специалисты компании Flexilis также продемонстрировали способ взлома электронных паспортов. Правда, британские электронные паспорта в отличие от аналогов из других стран не содержат (пока) отпечатков пальцев в чипах, так что шифрование — это только один аспект защиты от подделок. Но вопрос о потенциальной возможности подделки электронных паспортов все равно остается открытым [8].
Представитель Государственного департамента США в интервью Wired сообщил, что нет никакой опасности в возможности клонирования электронных паспортов, так как RFID-чип не является сам по себе документом, а лишь дополняет информацию в бланке паспорта. Он добавил, что, например, в США не планируется использовать полностью автоматизированные системы паспортного контроля, и поэтому любое расхождение между написанным в паспорте и содержимым чипа будет сразу же обнаружено [9].
Работа над созданием следующего поколения паспортов уже началась. Идут консультации представителей ICAO с различными заинтересованными сторонами для определения того, какие дополнительные средства защиты могут быть включены в паспорт нового образца. Пока окончательные ответы не определены. Возможно, это связано с тем, что электронные паспорта — достаточно новый документ и есть некое недопонимание роли чипа и использования PKI (инфраструктуры безопасности открытых ключей).
Таким образом, в настоящее время постоянно ведется дискуссия о том, является ли чип основным способом защиты документа, или
это всего лишь "подспорье" в вопросах ускорения проверки документов и, соответственно, пересечения границы пассажирами в пункте пропуска. По мнению большинства сотрудников правоохранительных органов, занимающихся противодействием подделке документов, во всем мире: электронный чип в современном паспорте — это лишь один из элементов защиты, который должен применяться в комплексе с другими признаками.
Управление перемещением людей через международные границы остается серьезной проблемой для всех стран, учитывая политические, социальные и экономические причины. Люди в ближайшем будущем по-прежнему будут обеспокоены тем, как происходит их идентификация и насколько защищены персональные данные в их документах. Следовательно, будут продолжаться разработки в области защиты информации для предотвращения взлома и клонирования электронных носителей информации, а также будут исследоваться и внедряться в документы новые защитные технологии, способные противостоять подделкам.
СПИСОК ЛИТЕРАТУРЫ
1. Закон РФ от 01.04.1993 года № 4730-1 "О Государственной границе Российской Федерации" // "Российская газета". - № 84. - 04.05.1993.
2. Корнилов Г. Охотники за признаками // Водяной знак. - 2010. - № 6(86). -С. 9-13.
3. Biometrie passport (http://en.wikipedia.org/wiki/Biometric_passport).
4. Федеральный закон от 15.08.1996 года № 114-ФЗ "О порядке выезда из РФ и въезда в РФ" // Собрание законодательства Российской Федерации. -19.08.1996. -№ 34. - Ст. 4029.
5. Распоряжение Правительства РФ от 15.03.2005 года е 277-р "Концепция создания государственной системы изготовления, оформления и контроля паспортно-визовых документов нового поколения" // Собрание законодательства Российской Федерации. - 21.03.2005. - № 12. - Ст. 1068.
6. Государственная система изготовления, оформления и контроля паспортно-визовых документов нового поколения (http://ru.wikipedia.org).
7. Андреев А. Электронный паспорт. Основные константы // Электроника: Наука, Технология, Бизнес. - 2006. - № 8. - С. 82-89.
8. Е-паспорта откроют эру точечного террора? (http://www.enews.ru/newtop/index.shtml72006/08/07/207636).
9. Электронный паспорт клонируется проще овцы (http://soft.mail.ru/export_news_all.php).
Статья поступила в редакцию 9.08.2011
