CC BY
61
Волчихин В.И., Фунтиков В.А., Иванов А.И., Малыгин А.Ю. ФОРМИРОВАНИЕ НАЦИОНАЛЬНОЙ ПОЛИТИКИ РОССИИ ПО РАЗВИТИЮ И СТАНДАРТИЗАЦИИ СРЕДСТВ ВЫСОКОНАДЕЖНОЙ БИОМЕТРИИ
Рассматриваются вопросы стандартизации средств обычной и высоконадежной биометрии Переход от одной формы учетности людей к иной, новой форме учетности не может происходить без участия государства. Переход от обычной органолептической учетности биометрии человека к автоматизированной или автоматической учетности людей были и будут всегда под контролем государства. Более того, современные государства объединяют свои усилия для разработки и совершенствования новых автоматических или автоматизированных средств биометрической учетности.
Ярким примером объединения международных усилий является разработка стандартизация слабой биометрии открытых биометрических образов низкой размерности. После событий 11 сентября США выступили с инициативой создания новых международных паспортно-визовых документов с радиочитаемой биометрической микросхемой [2]. Для того, что бы микросхемы с биометрией паспортов одних государств, читались пограничными службами других государств по инициативе США в декабре 2002 года был создан специальный подкомитет ISO/IEC JTC1 sc37 (Biometrics) по разработке соответствующих международных стандартов. За время своей работы этот подкомитет создал 27 международных стандартов и продолжает разрабатывать новые стандарты. Перечень разработанных стандартов приведен в таблице 1.
Таблица 1 - Перечень базовых стандартов и уточняющих их частных стандартов
№ п/п Номер и полное название стандарта
BioAPI
1 ISO/IEC 19784-1: 2006 Information technology - Biometric application programming interface - Part 1: - Part 1: BioAPI Specification.
2 ISO/IEC 19784-2: 2006 Information technology - Biometric application programming interface - Part 2: Biometric archive function provider interface
Exchange Formats Framework
3 ISO/IEC 19785-1: 2006 Information technology - Common Biometric Exchange Formats Framework - Part 1: Data element specification
4 ISO/IEC 19785-2: 2006 Information technology - Common Biometric Exchange Formats Framework - Part 2: Procedures for the operation of the Biometric Registration Authority
5 ISO/IEC 19785-3: 2007 Information technology -- Common Biometric Exchange Formats Framework -- Part 3: Patron format specifications
Data interchange formats
6 ISO/IEC 19794-1: 2006 Information technology - Biometric data interchange formats -Part 1: Framework
7 ISO/IEC 19794-2: 2005 Information technology - Biometric data interchange formats -Part 2: Finger minutiae data
8 ISO/IEC 19794-3: 2006 Information technology - Biometric data interchange formats -Part 3: Finger pattern spectral data
9 ISO/IEC 19794-4: 2005 Information technology - Biometric data interchange formats -Part 4: Finger image data
10 ISO/IEC 19794-5: 2005 Information technology - Biometric data interchange formats -Part 5: Face image data
11 ISO/IEC 19794-6: 2005 Information technology - Biometric data interchange formats -Part 6: Iris image data
12 ISO/IEC 19794-7: 2007 Information technology -- Biometric data interchange formats -Part 7: Signature/sign time series data
13 ISO/IEC 19794-8: 2006 Information technology - Biometric data interchange formats -Part 8: Finger pattern skeletal data
14 ISO/IEC 19794-9: 2006 Information technology - Biometric data interchange formats -Part 9: Vascular image data
15 ISO/IEC 19794-10: 2007 Information technology -- Biometric data interchange formats -Part 10: Hand geometry silhouette data
Testing and reporting
16 ISO/IEC 19795-1: 2006 Information technology - Biometric performance testing and reporting - Part 1: Principles and framework
17 ISO/IEC 19795-2: 2007 Information technology -- Biometric performance testing and reporting -- Part 2: Testing methodologies for technology and scenario evaluation
18 ISO/IEC 19795-3: 2007 Information technology -- Biometric performance testing and reporting -- Part 3: Modality-specific testing
19 ISO/IEC 19795-4: 2008 Information technology -- Biometric performance testing and reporting -- Part 4: Interoperability performance testing
BioAPI Interworking
20 ISO/IEC 24708: 2008 Information technology -- Biometrics -- BioAPI Interworking Protocol
Biometric profiles
21 ISO/IEC 24713-1: 2008 Information technology -- Biometric profiles for interoperability and data interchange -- Part 1: Overview of biometric systems and biometric profiles
22 ISO/IEC 24713-2: 2008 Information technology -- Biometric profiles for interoperability and data interchange -- Part 2: Physical access control for employees at airports
Jurisdictional and societal considerations
23 ISO/IEC 24714-1: 2008 Information technology -- Biometrics -- Jurisdictional and societal considerations for commercial applications -- Part 1: General guidance
24 ISO/IEC 24714-2. Information technology -- Biometrics -- Jurisdictional and societal considerations for commercial applications -- Part 2: ххххх (идет разработка)
Multimodal and Biometrics tutorial
25 ISO/IEC 24722: 2007 Information technology -- Biometrics-- Multimodal and other multibiometric fusion
26 ISO/IEC 24741: 2007 Information technology -- Biometrics tutorial
^ ISO/IEC 29141: 2009 Information technology — Biometrics — Tenprint capture using
biometric Voting begins on: 2009-06-17 application programming interface (BioAPI)
Следует подчеркнуть, что большинство из стандартов таблицы 1 первоначально создавались как стандарты США, а затем переводились на уровень международных стандартов.
Вторая ветвь стандартов распространяющихся на высоконадежную, высокоразмерную, высокоинтеллектуальную биометрическую защиту персональных биометрических данных человека пока разрабатывается только как национальные стандарты России. Эти стандарты перечислены в таблице 2.
Таблица 2. Стандарты по высоконадежной биометрии, предназначенные для обеспечения конфиденциальности, анонимности, обезличенности персональных биометрических данных.
№ п/п Номер и полное название стандарта
1 ГОСТ Р 52633-2006 «Защита информации. Техника защиты информации. Требования к средствам высоконадежной биометрической аутентификации»
2 ГОСТ Р 52633.1-2009 «Защита информации. Техника защиты информации. Требования к формированию баз естественных биометрических образов, предназначенных для тестирования средств высоконадежной биометрической аутентификации».
3 ГОСТ Р 52633.2 «Защита информации. Техника защиты информации. Требования к формированию синтетических биометрических образов, предназначенных для тестирования средств высоконадежной биометрической аутентификации». Проект стандарта прошел публичное обсуждение в период с 15. 03.2009 года по 15.06.2009 года.
4 ГОСТ Р 52633.3 «Защита информации. Техника защиты информации. Тестирование стойкости средств высоконадежной биометрической защиты к атакам подбора». Проект стандарта находится на этапе разработки.»
5 ГОСТ Р 52633.4 «Защита информации. Техника защиты информации. Интерфейсы взаимодействия с нейросетевыми преобразователями биометрия-код». Проект стандарта находится на этапе корректировки и согласования план-проспекта.»
6 ГОСТ Р 52633.5 «Защита информации. Техника защиты информации. Автоматическое обучение нейросетевых преобразователей биометрия-код доступа». Проект стандарта находится на этапе разработки план-проспекта.»
Сравнивая содержание таблицы 1 и таблицы 2 не трудно заметить, что сложилось своеобразное международное разделения труда. США являются инициаторами и проводниками стандартов по полицейской биометрии (слабой, низкоразмерной биометрии открытых образов первого поколения, которая не способна обеспечить анонимность, обезличенность, конфиденциальность ее владельца). Россия наоборот является инициатором создания и активным проводником высоконадежной, высокоинтеллектуальной биометрии, тайных биометрических образов, которая создается для того, что бы обеспечивать анонимность, конфиденциальность, обезличенность своих владельцев.
Столь явное разделение труда между ведущими биометрическими державами обусловлено историческими предпосылками. Для США проблема нелегальных мигрантов стоит давно и, соответственно, усилия этого государства были давно направлены на решение этой острой для них проблемы. Технологическая возможность решения этого класса задач появилась в 90-х годах прошлого века, в это время Россия находилась в не самой лучшей форме и попросту вообще не принимала никакого участия в создании первой волны средств полицейской биометрии. В итоге Российские международные паспорта имеют заимствованные технологии [2], реализованные по международным биометрическим стандартам, большинство из которых уже гармонизировано и переведено на национальный уровень отечественных стандартов.
Технологически создавать высоконадежные, высокоразмерные, высокоинтеллектуальные средства биометрии в 9 0-х годах прошлого века было невозможно из-за отсутствия быстрых алгоритмов автоматического обучения больших и сверхбольших искусственных нейронных сетей. Эти алгоритмы появились только на рубеже 20 и 21 веков и были созданы в России. То, что именно Россия начала использовать их для обеспечения анонимности, конфиденциальности и обезличенности персональной биометрии человека является закономерным. Каждый использует то, что имеет и делает то, что может (умеет) делать.
Будут ли переведены национальные стандарты России таблицы 2 на международный уровень пока неизвестно. В настоящее время Россия решает свои задачи, обеспечивая анонимность, конфиденциальность, обезличенность персональной биометрии своих граждан. Пойдут ли по пути, предложенному Россией другие страны пока неясно. Вполне возможно, что через несколько лет у США и стран НАТО появятся свои национальные стандарты в этой области. На данный момент их исследователи идут параллельным путем применения нечетких экстракторов для обогащения биометрических данных [3] и применения так называемого биометрического шифрования [4]. Видимо, первыми, кто, вслед, за Россией начнет разрабатывать свои национальные стандарты по обеспечению конфиденциальности биометрии своих граждан станут США [3] и Канада [4]. Активность в этом направлении развития других стран на настоящий период не просматривается.
ЛИТЕРАТУРА
1. Болл Руд и др. Руководство по биометрии. /Болл Руд, Коннел Джонатан Х., Панканти Шарат, Ратха Налини К., Сеньор Эндрю У. // Москва: Техносфера, 2007. -368 с.
2. Андреев А. Электронный паспорт: основные константы. /ЭЛЕКТРОНИКА: НТБ, № 8, 2006, с.82-89
(http://electronics.ru/main.html'
3. Y. Dodis, L. Reyzin, A. Smith Fuzzy Extractors: How to Generate Strong Keys from Biomet-
rics and Other Noisy, Data April 13, 2004.
4. A. Cavoukian, A. Stoianov Biometric Encryption: A Positive-Sum Technology that Achieves
Strong Authentication, Security AND Privacy, March 2007, http://www.ipc.on.ca.
