Научная статья на тему 'Формирование национальной политики России по развитию и стандартизации средств высоконадежной биометрии'

Формирование национальной политики России по развитию и стандартизации средств высоконадежной биометрии Текст научной статьи по специальности «Науки о здоровье»

CC BY
127
59
i Надоели баннеры? Вы всегда можете отключить рекламу.
i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «Формирование национальной политики России по развитию и стандартизации средств высоконадежной биометрии»

Волчихин В.И., Фунтиков В.А., Иванов А.И., Малыгин А.Ю. ФОРМИРОВАНИЕ НАЦИОНАЛЬНОЙ ПОЛИТИКИ РОССИИ ПО РАЗВИТИЮ И СТАНДАРТИЗАЦИИ СРЕДСТВ ВЫСОКОНАДЕЖНОЙ БИОМЕТРИИ

Рассматриваются вопросы стандартизации средств обычной и высоконадежной биометрии Переход от одной формы учетности людей к иной, новой форме учетности не может происходить без участия государства. Переход от обычной органолептической учетности биометрии человека к автоматизированной или автоматической учетности людей были и будут всегда под контролем государства. Более того, современные государства объединяют свои усилия для разработки и совершенствования новых автоматических или автоматизированных средств биометрической учетности.

Ярким примером объединения международных усилий является разработка стандартизация слабой биометрии открытых биометрических образов низкой размерности. После событий 11 сентября США выступили с инициативой создания новых международных паспортно-визовых документов с радиочитаемой биометрической микросхемой [2]. Для того, что бы микросхемы с биометрией паспортов одних государств, читались пограничными службами других государств по инициативе США в декабре 2002 года был создан специальный подкомитет ISO/IEC JTC1 sc37 (Biometrics) по разработке соответствующих международных стандартов. За время своей работы этот подкомитет создал 27 международных стандартов и продолжает разрабатывать новые стандарты. Перечень разработанных стандартов приведен в таблице 1.

Таблица 1 - Перечень базовых стандартов и уточняющих их частных стандартов

№ п/п Номер и полное название стандарта

BioAPI

1 ISO/IEC 19784-1: 2006 Information technology - Biometric application programming interface - Part 1: - Part 1: BioAPI Specification.

2 ISO/IEC 19784-2: 2006 Information technology - Biometric application programming interface - Part 2: Biometric archive function provider interface

Exchange Formats Framework

3 ISO/IEC 19785-1: 2006 Information technology - Common Biometric Exchange Formats Framework - Part 1: Data element specification

4 ISO/IEC 19785-2: 2006 Information technology - Common Biometric Exchange Formats Framework - Part 2: Procedures for the operation of the Biometric Registration Authority

5 ISO/IEC 19785-3: 2007 Information technology -- Common Biometric Exchange Formats Framework -- Part 3: Patron format specifications

Data interchange formats

6 ISO/IEC 19794-1: 2006 Information technology - Biometric data interchange formats -Part 1: Framework

7 ISO/IEC 19794-2: 2005 Information technology - Biometric data interchange formats -Part 2: Finger minutiae data

8 ISO/IEC 19794-3: 2006 Information technology - Biometric data interchange formats -Part 3: Finger pattern spectral data

9 ISO/IEC 19794-4: 2005 Information technology - Biometric data interchange formats -Part 4: Finger image data

10 ISO/IEC 19794-5: 2005 Information technology - Biometric data interchange formats -Part 5: Face image data

11 ISO/IEC 19794-6: 2005 Information technology - Biometric data interchange formats -Part 6: Iris image data

12 ISO/IEC 19794-7: 2007 Information technology -- Biometric data interchange formats -Part 7: Signature/sign time series data

13 ISO/IEC 19794-8: 2006 Information technology - Biometric data interchange formats -Part 8: Finger pattern skeletal data

14 ISO/IEC 19794-9: 2006 Information technology - Biometric data interchange formats -Part 9: Vascular image data

15 ISO/IEC 19794-10: 2007 Information technology -- Biometric data interchange formats -Part 10: Hand geometry silhouette data

Testing and reporting

16 ISO/IEC 19795-1: 2006 Information technology - Biometric performance testing and reporting - Part 1: Principles and framework

17 ISO/IEC 19795-2: 2007 Information technology -- Biometric performance testing and reporting -- Part 2: Testing methodologies for technology and scenario evaluation

18 ISO/IEC 19795-3: 2007 Information technology -- Biometric performance testing and reporting -- Part 3: Modality-specific testing

19 ISO/IEC 19795-4: 2008 Information technology -- Biometric performance testing and reporting -- Part 4: Interoperability performance testing

BioAPI Interworking

20 ISO/IEC 24708: 2008 Information technology -- Biometrics -- BioAPI Interworking Protocol

Biometric profiles

21 ISO/IEC 24713-1: 2008 Information technology -- Biometric profiles for interoperability and data interchange -- Part 1: Overview of biometric systems and biometric profiles

22 ISO/IEC 24713-2: 2008 Information technology -- Biometric profiles for interoperability and data interchange -- Part 2: Physical access control for employees at airports

Jurisdictional and societal considerations

23 ISO/IEC 24714-1: 2008 Information technology -- Biometrics -- Jurisdictional and societal considerations for commercial applications -- Part 1: General guidance

24 ISO/IEC 24714-2. Information technology -- Biometrics -- Jurisdictional and societal considerations for commercial applications -- Part 2: ххххх (идет разработка)

Multimodal and Biometrics tutorial

25 ISO/IEC 24722: 2007 Information technology -- Biometrics-- Multimodal and other multibiometric fusion

26 ISO/IEC 24741: 2007 Information technology -- Biometrics tutorial

^ ISO/IEC 29141: 2009 Information technology — Biometrics — Tenprint capture using

biometric Voting begins on: 2009-06-17 application programming interface (BioAPI)

Следует подчеркнуть, что большинство из стандартов таблицы 1 первоначально создавались как стандарты США, а затем переводились на уровень международных стандартов.

Вторая ветвь стандартов распространяющихся на высоконадежную, высокоразмерную, высокоинтеллектуальную биометрическую защиту персональных биометрических данных человека пока разрабатывается только как национальные стандарты России. Эти стандарты перечислены в таблице 2.

Таблица 2. Стандарты по высоконадежной биометрии, предназначенные для обеспечения конфиденциальности, анонимности, обезличенности персональных биометрических данных.

№ п/п Номер и полное название стандарта

1 ГОСТ Р 52633-2006 «Защита информации. Техника защиты информации. Требования к средствам высоконадежной биометрической аутентификации»

2 ГОСТ Р 52633.1-2009 «Защита информации. Техника защиты информации. Требования к формированию баз естественных биометрических образов, предназначенных для тестирования средств высоконадежной биометрической аутентификации».

3 ГОСТ Р 52633.2 «Защита информации. Техника защиты информации. Требования к формированию синтетических биометрических образов, предназначенных для тестирования средств высоконадежной биометрической аутентификации». Проект стандарта прошел публичное обсуждение в период с 15. 03.2009 года по 15.06.2009 года.

4 ГОСТ Р 52633.3 «Защита информации. Техника защиты информации. Тестирование стойкости средств высоконадежной биометрической защиты к атакам подбора». Проект стандарта находится на этапе разработки.»

5 ГОСТ Р 52633.4 «Защита информации. Техника защиты информации. Интерфейсы взаимодействия с нейросетевыми преобразователями биометрия-код». Проект стандарта находится на этапе корректировки и согласования план-проспекта.»

6 ГОСТ Р 52633.5 «Защита информации. Техника защиты информации. Автоматическое обучение нейросетевых преобразователей биометрия-код доступа». Проект стандарта находится на этапе разработки план-проспекта.»

Сравнивая содержание таблицы 1 и таблицы 2 не трудно заметить, что сложилось своеобразное международное разделения труда. США являются инициаторами и проводниками стандартов по полицейской биометрии (слабой, низкоразмерной биометрии открытых образов первого поколения, которая не способна обеспечить анонимность, обезличенность, конфиденциальность ее владельца). Россия наоборот является инициатором создания и активным проводником высоконадежной, высокоинтеллектуальной биометрии, тайных биометрических образов, которая создается для того, что бы обеспечивать анонимность, конфиденциальность, обезличенность своих владельцев.

Столь явное разделение труда между ведущими биометрическими державами обусловлено историческими предпосылками. Для США проблема нелегальных мигрантов стоит давно и, соответственно, усилия этого государства были давно направлены на решение этой острой для них проблемы. Технологическая возможность решения этого класса задач появилась в 90-х годах прошлого века, в это время Россия находилась в не самой лучшей форме и попросту вообще не принимала никакого участия в создании первой волны средств полицейской биометрии. В итоге Российские международные паспорта имеют заимствованные технологии [2], реализованные по международным биометрическим стандартам, большинство из которых уже гармонизировано и переведено на национальный уровень отечественных стандартов.

Технологически создавать высоконадежные, высокоразмерные, высокоинтеллектуальные средства биометрии в 9 0-х годах прошлого века было невозможно из-за отсутствия быстрых алгоритмов автоматического обучения больших и сверхбольших искусственных нейронных сетей. Эти алгоритмы появились только на рубеже 20 и 21 веков и были созданы в России. То, что именно Россия начала использовать их для обеспечения анонимности, конфиденциальности и обезличенности персональной биометрии человека является закономерным. Каждый использует то, что имеет и делает то, что может (умеет) делать.

Будут ли переведены национальные стандарты России таблицы 2 на международный уровень пока неизвестно. В настоящее время Россия решает свои задачи, обеспечивая анонимность, конфиденциальность, обезличенность персональной биометрии своих граждан. Пойдут ли по пути, предложенному Россией другие страны пока неясно. Вполне возможно, что через несколько лет у США и стран НАТО появятся свои национальные стандарты в этой области. На данный момент их исследователи идут параллельным путем применения нечетких экстракторов для обогащения биометрических данных [3] и применения так называемого биометрического шифрования [4]. Видимо, первыми, кто, вслед, за Россией начнет разрабатывать свои национальные стандарты по обеспечению конфиденциальности биометрии своих граждан станут США [3] и Канада [4]. Активность в этом направлении развития других стран на настоящий период не просматривается.

ЛИТЕРАТУРА

1. Болл Руд и др. Руководство по биометрии. /Болл Руд, Коннел Джонатан Х., Панканти Шарат, Ратха Налини К., Сеньор Эндрю У. // Москва: Техносфера, 2007. -368 с.

2. Андреев А. Электронный паспорт: основные константы. /ЭЛЕКТРОНИКА: НТБ, № 8, 2006, с.82-89

(http://electronics.ru/main.html'

3. Y. Dodis, L. Reyzin, A. Smith Fuzzy Extractors: How to Generate Strong Keys from Biomet-

rics and Other Noisy, Data April 13, 2004.

4. A. Cavoukian, A. Stoianov Biometric Encryption: A Positive-Sum Technology that Achieves

Strong Authentication, Security AND Privacy, March 2007, http://www.ipc.on.ca.

i Надоели баннеры? Вы всегда можете отключить рекламу.