УДК 342.7:343.9:57.087.1 © В. Е. Дивольд, 2021 DOI: 10.24412/1999-625X-2021-2-139-143
Предпосылки создания национальной системы биометрической идентификации личности
В. е. Дивольд, омская академия мВД россии И dve55@mail.ru
Технологический прогресс на современном этапе привел к созданию систем идентификации и аутентификации личности на основе биометрических персональных данных. Уникальность биометрии позволяет существенно повысить скорость и точность процедур идентификации и аутентификации личности, что отвечает законным интересам личности, реализующей свои права и свободы в ходе различных социальных взаимодействий. Вместе с тем оборотной стороной эффективности идентификации и аутентификации личности на основе биометрических персональных данных являются повышенные меры безопасности при сборе, хранении, использовании и обработке биометрических данных. Применение биометрических данных допустимо лишь в том случае, если создана система правоотношений, основанных на уважении прав и свобод человека и гражданина, исключения их неоправданного ограничения и недопустимости сбора, хранения, обработки и использования их неуполномоченными субъектами, а также обеспечена надежная, бесперебойная, контролируемая и защищенная от несанкционированного доступа работа систем сбора, хранения, использования и обработки биометрических персональных данных.
Ключевые слова: биометрическая идентификация личности; биометрические персональные данные; концепция;
идентификация; аутентификация.
Prerequisites of Creating a National System of Biometric Personal Identification
V. E. Divold, the Omsk Academy of the Russian Ministry of Internal Affairs El dve55@mail.ru
Technological progress of modern times has led to the creation of systems of identification and identity authentication basing on personal biometrics. The unique character of biometrics ensures the significant increase of speed and accuracy of the procedures of identification and identity authentication, which corresponds to the legitimate interests of an individual who exercises his rights and freedoms in the course of various social interactions. At the same time, the flip side of the effectiveness of identification and identity authentication basing on personal biometrics is represented by the increased security measures in collecting, storage, use and processing of biometric data. Using biometric data is admissible only if there is a system of legal relationships basing on the respect for man and citizen rights and freedoms, exclusion of their unjustifiable restriction and inadmissibility of their collection, storage, processing and usage by unauthorized subjects, as well as the ensured functioning of systems of collection, storage, use and processing of biometric personal data which is reliable, uninterrupted, controlled and protected from unauthorized access.
Keywords: biometric personal identification; biometric personal data; conception; identification; authentication.
В последние годы в средствах массовой информации и научно-популярной литературе активно обсуждается термин «биометрия» и связанные с ним биометрические технологии, и это не случайно. Биометрия сегодня занимает важную роль в различных сферах жизни общества. Биометрические технологии интегрируются в большое количество разнообразных автоматизированных систем по всему миру. Несомненно, технологии биометрической идентификации личности являются неотъемлемой частью мирового рынка информационных технологий и становятся важным инструментом для реше-
ния широкого круга задач правоохранительной деятельности, а также таких, как защита электронных банковских операций, электронной коммерции, обеспечение безопасности и охраны зданий, обеспечение информационной безопасности.
В научной литературе даются различные определения термина «биометрия». Часть специалистов в данной области определяет биометрию как отождествление человека по уникальным, присущим только ему биологическим свойствам и признакам, или как тип технологии, который использует уникальную биологическую информацию: рисунок
радужной оболочки глаза, отпечатки пальцев, голос, — чтобы контролировать доступ к сервисам и информации [1; 2, с. 113-117]. Наиболее полное, на наш взгляд, следующее определение: биометрия — это наука об идентификации или верификации личности по физиологическим или поведенческим отличительным характеристикам [3]. Анализ данного определения показывает, что авторами рассматриваются как анатомические характеристики индивида, которые измеряются в определенный момент времени (отпечатки пальцев, сетчатка глаза и т. д.), так и поведенческие характеристики признаков внешности человека, которые представляют собой последовательность действий и длятся в течение определенного периода (подпись, голос, походка и т. д.).
В узком смысле биометрию можно рассматривать и как технологию, и как систему автоматической идентификации человека. Например, в том же источнике авторами дано такое определение: биометрия — это «комплекс постоянно развивающихся технологий, которые дали начало новой перспективной науке... Биометрия является широкой областью исследований, включающей в себя многие аспекты, в том числе правовые и социальные проблемы, а также вопросы эргономики, безопасности, поддержания целостности данных и применения крупномасштабных систем» [3]. По нашему мнению, на одном из первых мест будут находиться проблемы реализации технической составляющей, алгоритмов идентификации, эффективности биометрических систем.
В англоязычной литературе можно встретить и такой, в целом сходный термин, как biometrics — биометрика, определяющаяся как ветвь биометрии, которая охватывает область знаний, представляющую методы измерения персональных физических и поведенческих характеристик человека и методы их использования для целей идентификации или аутентификации 1. В толковом словаре Т. Ф. Ефремовой биометрика трактуется как идентификация личности человека в соответствии с особенностями его анатомического строения, линий ладони, сетчатки глаза и т. п., используемыми как пропуск куда-либо 2. Проанализировав приведенные понятия, можно констатировать, что оба термина, и «биометрия» и «биометрика», применяются для одних и тех же целей обозначения биометрической идентификации и аутентификации и в данном контексте являются идентичными.
Исследуя вопросы биометрии, мы сталкиваемся с такими понятиями, как «идентификация», «верификация» и «аутентификация». Что же означают и чем различаются данные термины? Значение
термина «идентификация» (от лат. Identifico — отождествляю) означает установление тождества объектов на основе совпадения их признаков 3. Данный термин означает сопоставление биометрических параметров одного объекта с несколькими имеющимися. В этом случае биометрические параметры сравниваются с уже существующими в базе данных для определения именно этой личности из нескольких. При этом сравнивается не сам признак (отпечаток пальца, фото лица, фото радужной оболочки глаза или запись голоса), а определенная цифровая математическая модель этого признака с уже имеющимися в базе данных такими же цифровыми моделями, а далее выделяется и определяется совпадение. При этом хранящиеся в базе данных модели математически преобразованы так, что извлечь из них признаки (сами отпечатки пальцев, голос и т. д.) и вернуть их в первоначальное состояние уже невозможно.
Термин «верификация» происходит от англ. verification и подразумевает проверку подлинности, правильности оформления документов, материалов, процесс сличения копии с оригиналом 4. Термин «аутентификация» означает сам процесс сверки достоверности путем сравнивания.
Таким образом, биометрия — это использование биологических данных в технологии. Отсюда можно сделать вывод, что биометрические технологии основываются на биометрии, т. е. на измерении уникальных, но присущих всем людям характеристик отдельного человека.
Обычно при классификации биометрических технологий выделяют две группы систем по типу используемых для идентификации биометрических параметров: статические биометрические параметры, основанные на анатомических признаках (отпечатки пальцев, геометрия руки, рисунок сосудистого русла вен, сетчатка глаза, радужная оболочка глаза), и динамические параметры, основанные на поведенческих признаках (динамика воспроизведения подписи или рукописного ключевого слова, голоса, походки, движения компьютерной мышки, нажатия на клавиатуре, жестов, интуиции и даже манера держать в руках телефон). На сегодняшний день доминирующее распространение получили биометрические технологии, основанные на статических биометрических параметрах, таких как анализ папиллярных узоров рук и лицевая биометрия [4, с. 43-64]. Именно они применяются чаще всего в деятельности органов внутренних дел для проведения идентификации лиц. Хотя многие из них основаны на закономерностях, которые были подмечены сотни и даже тысячи
1 What is Biometrics? // Biometrics research groups. URL: http://biometrics.cse.msu.edu/ (дата обращения: 15.04.2020).
2 Ефремова Т. Ф. Новый словарь русского языка. Толково-образовательный. В 2 т. М., 2000.
3 ГОСТ 7.0-99 СИБИД. Информационно-библиотечная деятельность, библиография. Термины и определения.
4 Словарь бизнес-терминов. URL: https://dic/academic.ru (дата обращения: 25.04.2020).
лет тому назад, первые сведения об успешном применении, например, дактилоскопии — анализе папиллярных узоров рук при изобличении преступников относятся к XIX в. Популярность идентификации по отпечаткам пальцев обусловлена оптимальным соотношением точности, надежности и быстроты. Согласно данным компании „Acuity Market Intelligence" эту технологию применяют более 70% компаний на мировом рынке биометрии и в ближайшей перспективе (5-7 лет) они сохранят доминирующее положение 5. Следующей по востребованности является идентификация по очертаниям лица (13,7%). Сегодня это наиболее динамично развивающееся направление биометрической идентификации личности. Связано это с активным развитием электроники, повсеместным использованием различного видеооборудования. Применение лицевой биометрии удобно тем, что она проводится бесконтактно и может применяться при анализе любого фото- и видеоконтента. И хотя доминирующее распространение получили биометрические технологии, основанные на статических биометрических параметрах, в последние годы наблюдается активное развитие технологий поведенческой биометрии, представляющей особый интерес при применении в мультимодальных системах, в которых объединены сразу несколько биометрических технологий.
Согласно Федеральному закону от 27 июля 2006 г. № 152-ФЗ «О персональных данных», к биометрическим персональным данным относятся сведения, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность. Поведенческие признаки в соответствии с данным законом не относятся к биометрическим персональным данным.
Очевидно, что растущая популярность биометрических технологий связана с тем, что может быть эффективной альтернативой пластиковой карте или документу, удостоверяющему личность, а также с отсутствием необходимости запоминания большого количества разнообразных паролей, сложных для воспроизведения. Биометрические данные всегда при индивиде и позволяют в любой момент времени идентифицировать его по присущим только ему биологическим признакам и особенностям. На первый взгляд, может сложиться ложная уверенность в полной защищенности, ведь биометрические характеристики гораздо труднее подделать или скопировать, а украсть просто невозможно. Невозможно или практически невозможно украсть лицо или голос человека, рисунок вен или сетчатку глаза, но похитить и использовать цифровую модель биометрических признаков впол-
не реально. Поэтому обработка биометрических данных — не безобидное явление, она потенциально создает определенные риски для защиты прав и свобод личности и требует особого правового регулирования.
Также вполне объяснима и обратная ситуация — преимущества паролей над биометрическими системами. При компрометации пароля его легко заменить на другой, что практически невозможно сделать с биометрическими данными. Хищение цифровых моделей биометрических профилей может повлечь серьезные последствия, лицо больше не сможет использовать скомпрометированные биометрические признаки. Естественным желанием в данном случае будет возможность отмены или замены биометрических данных. Но это физически трудно, а порой и невозможно сделать. В технической литературе описывается несколько методов так называемой отменяемой биометрии. Первыми такие методы предложила авторская группа N. K. Ratha, J. H. Connell и R. M. Bolle [5, с. 614634]. Также систему отменяемой биометрии методом хеширования информации разработал авторский коллектив в составе С. Тулякова, Ф. Фарука, В. Говин-дараю [6]. Основная мысль авторов состоит во внесении искажений в биометрический образец перед его помещением в систему, т. е. в биометрической системе истинный биометрический цифровой образец не хранится. В таком случае при компрометации биометрического образца есть возможность отменить текущий образец с одним видом искажения и заменить его на этот же образец, но с другим искажением. Частным случаем внесения искажений может стать включение в биометрический цифровой образец не всех признаков, а их некоторого количества, которое можно чередовать при возникновении компрометации. Таким образом, вариативность искажений позволит иметь возможность реализации отменяемой биометрии. Считаем, что применение таких и подобных им алгоритмов защиты биометрических цифровых образцов при реализации биометрических систем позволит серьезно увеличить их защищенность.
Несмотря на то что в настоящее время имеется большое количество алгоритмов биометрического распознавания человека, активное внедрение таких технологий сдерживается наличием проблем финансового, технического, организационного, правового характера. Анализируя различные источники [7, с. 10-13; 8, с. 160-165] и результаты собственного исследования, к ним можно отнести, во-первых, неуниверсальность любой отдельно взятой биометрической технологии (данная проблема может возникнуть при попытке применения такой технологии к людям, имеющим физические недостатки); во-вторых, ве-
5 The biometrics market is exploding // Acuity Market Intelligence. URL: https://www.acuitymi.com/biometrics/ (дата обращения: 15.04.2020).
роятность обмана конкретной системы. Кроме того, считаем целесообразным упомянуть такие недостатки, как вероятность ложного совпадения биометрических характеристик, а также отказа при совпадении биометрических характеристик. Выход в данном случае видится в комплексном применении сразу нескольких биометрических технологий, что приведет к снижению или даже невозможности подделки биометрических данных, снижению количества людей, в отношении которых невозможно применение биометрических технологий, а также в целом к увеличению надежности идентификационной системы.
Хотя ряд биометрических персональных данных уже давно собирается и анализируется в правоприменительной деятельности (например, дактилоскопические и биологические образцы), отдельно следует отметить проблему несовершенства правового обеспечения использования биометрических технологий. В настоящее время федеральные законы от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» закрепляют лишь некоторые особенности использования биометрических данных, оставляя без внимания фундаментальные понятия. Кроме того, 30 июля 2018 г. после вступления в законную силу изменений, внесенных в отдельные законодательные акты Федеральным законом от 31 декабря 2017 г. № 482-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации», был начат процесс перехода к биометрическим способам идентификации для оказания банковских, образовательных и иных услуг, позволяющий госорганам, банкам и иным организациям в предусмотренных законом случаях проводить удаленную идентификацию физических лиц, основанную на использовании их биометрических персональных данных. Однако принятие законопроекта об обязательном сборе биометрических данных в банках и передаче их в единую биометрическую систему оказалось отложенным на неопределенный срок.
По нашему мнению, правовой базой использования биометрии должен стать документ, выражающий центральную идею системы биометрической идентификации, единую методику трактовки биометрических терминов и понятий, комплекс взглядов, образующих взаимосвязанную систему, а также набор принципов, изложение целей и задач, на основе которых определяется вектор построения и развития национальной биометрической системы в Российской Федерации. В качестве такого документа предлагается рассматривать проект Концепции национальной си-
стемы биометрической идентификации личности, который в настоящее время разработан авторским коллективом Омской академии МВД России и направлен на согласование в МВД России 6. Научное исследование, проведенное авторами и раскрывающее вопросы, связанные с созданием проекта, говорит о чрезвычайной актуальности данной проблемы [9, с. 41-53].
В данном проекте национальная система биометрической идентификации личности в Российской Федерации определяется как совокупность правовых, организационных и технических средств и ресурсов государственных и муниципальных органов, негосударственных организаций, объединенных в целях сбора, хранения и использования биометрической информации для обеспечения интересов личности, общества и государства. Также в нем сформулированы сферы действия, цели, условия, принципы создания и функционирования, структура, субъекты, этапы создания, требования к обеспечению информационной безопасности данной системы в процессе сбора, хранения, обработки и использования биометрической информации. Проект Концепции предусматривает деление системы на два сегмента, предназначенных соответственно для обеспечения безопасности личности, общества и государства и для обеспечения гражданской сферы. В документе отражен комплекс взглядов авторов, демонстрирующих взвешенную позицию и реализующих баланс интересов государства и прав личности.
Вместе с тем среди базисных вопросов проекта определяются принципы обеспечения прав человека, направления и пределы использования системы, обеспечения информационной безопасности, а также определение специального порядка обработки биометрических данных лиц, подлежащих защите. Считаем это оправданным. Защита прав и свобод человека — это государственная задача, поэтому ее реализация должна осуществляться с учетом особой важности защищаемых сведений — биометрических персональных данных. Также Концепцией определяется основополагающее единство системы сбора биометрических данных и интеграция всех субъектов, осуществляющих сбор, обработку, хранение и использование биометрических данных, за исключением осуществляющих контроль доступа в организациях гражданской сферы, а также запрет на создание альтернативных систем сбора и хранения биометрических данных. Важным моментом является тезис авторов о необходимости лицензирования деятельности субъектов гражданской сферы по сбору, обработке, хранению и использованию биометрических данных.
6 Проект Концепции является результатом научно-исследовательской работы «Проект Концепции национальной системы биометрической идентификации личности», выполненной по заявке ДИТСиЗИ МВД России авторским коллективом Омской академии МВД России, в целях реализации п. 13.2 Комплексного плана реализации Стратегии национальной безопасности Российской Федерации, утвержденного Президентом Российской Федерации 28 сентября 2016 г. № 455.
Особое внимание в Концепции уделено особенностям сбора, хранения, обработки и использования генетических данных, потенциально содержащих информацию, о важности которой в силу уровня современного развития науки может быть не известно в настоящее время. Например, учеными до конца не изучено явление химеризма, когда люди-химеры, носители генетической аномалии, совмещают в своем теле сразу два набора ДНК. И это не единственный пример. Подтверждение тому представляет особый интерес исследователей к генетической информации и ее статусу. В молекуле ДНК (дезоксирибонуклеи-новой кислоты) хранится генетическая информация о человеке, она уникальна для каждого человека и позволяет идентифицировать его, соответственно, она относится к биометрическим персональным данным. Важным, как отмечают некоторые исследователи [10, с. 186; 11, с. 110], оказывается и такое ее свойство, как передача наследственной информации. Это объясняется тем, что ДНК является носителем генетической информации не только о конкретном человеке, но и о его родителях и родственниках, т. е. такая информация относится к неограниченному числу лиц и некорректно будет ее относить только к персональным данным конкретного индивида. Еще одним фактором, определяющим необходимость особого порядка сбора и защиты конфиденциальности генетических данных, выступает возможность прогнозирования генетической предрасположенности
человека, недобросовестное использование знаний о которой может причинить вред или стать причиной дискриминации индивида.
Развивающиеся биометрические технологии должны занять достойное место и в правоохранительной деятельности. Охрана общественного порядка и обеспечение общественной безопасности, оперативно-розыскная работа, в том числе выявление, предупреждение, пресечение, раскрытие и расследование преступлений; розыск без вести пропавших лиц, а также лиц, скрывающихся от органов дознания, следствия и суда, уклоняющихся от уголовного наказания; установление личности неопознанных трупов, а также лиц, которые в силу возраста или состояния здоровья не могут сообщить сведения о себе, — это далеко не полный перечень направлений применения систем биометрической идентификации.
В заключение считаем необходимым отметить, что динамика развития и внедрения в жизнь современного общества научно-технологических достижений в области идентификации личности, законодательные инициативы по расширению перечня лиц, подлежащих биометрической регистрации, возрастание угроз национальной безопасности, современная мировая тенденция к стремительному расширению биометрических баз данных и развитию биометрических технологий не оставляют сомнений в целесообразности создания и комплексного развития национальной системы биометрической идентификации личности.
Описок литературы
1. Криминалистика : учебник для вузов / И. В. Александров [и др.] ; под ред. И. В. Александрова. 2-е изд., испр. и доп. М., 2020.
2. Егоров О. О. О возможности использования правоохранительными органами биометрического метода распознавания лица // Информационная безопасность регионов. 2011. № 2(9).
3. Болл Р. М., Коннен Дж. Х, Панканти Ш. [и др.]. Руководство по биометрии. М., 2007.
4. Гришенкова Н. П., Лавров Д. Н. Обзор методов идентификации человека по радужной оболочке глаза // Математические структуры и моделирование. 2014. № 1(29).
5. Ratha N. K., Cornell J. H., Bolle R. M. Enhancing security and privacy in biometrics-based authentication systems // IBM systems Journal. 2001. № 40.
6. Tulyakov S., Farooq F., Govindaraju V. Symmetric Hash Functions for Fingerprint Minutiae. In: Singh S., Singh M., Apte C., Perner P. (eds) Pattern Recognition and Image Analysis. ICAPR 2005. Lecture Notes in Computer Science. Vol. 3687. Springer, Berlin, Heidelberg.
7. Барковская Е. Г. Интеграция положений биометрии в деятельность по раскрытию и расследованию преступлений: технические и правовые проблемы // Юристъ-Правоведъ. 2010. № 6(43).
8. Саркисян Г. Г. Особенности формирования единого информационного пространства государственных органов, уполномоченных на осуществление оперативно-розыскной деятельности (на примере ПДОДИ ОБСЕ) // Юристъ-Правоведъ. 2019. № 3.
9. Баженов С. А., Дивольд В. Е., Морозов А. А. [и др.]. Создание Концепции национальной системы биометрической идентификации личности // Труды Академии управления МВД России. 2020. № 2(54).
10. Кубитович С. Н. ДНК как носитель информации неограниченного круга лиц // Вестник экономической безопасности. 2017. № 4.
11. Рассолов И. М., Чубукова С. Г., Микурова И. В. Биометрия в контексте персональных данных и генетической информации: правовые проблемы // Lex russica (Русский закон). 2019. № 1.