Пропускные документы интегрированнных систем безопасности Текст научной статьи по специальности «Компьютерные и информационные науки»

УДК 004.932

И. Н. Спиридонов ПРОПУСКНЫЕ ДОКУМЕНТЫ

ИНТЕГРИРОВАНННЫХ СИСТЕМ БЕЗОПАСНОСТИ

Рассмотрены классификация документов, удостоверяющих личность, технологии защиты и перспективы развития технологий, позволяющие оценить возможность их применения для идентификации и верификации личности в системах безопасности.

E-mail: inspiridonov@yadex.ru

Ключевые слова: документы, удостоверяющие личность, технологии защиты, идентификация личности, биометрические технологии.

Введение. Под термином «пропускные документы» (ПД) понимают документы, удостоверяющие личность. К таким документам относятся:

- дипломатические, служебные и заграничные паспорта Российской Федерации и иностранных государств;

- паспорта моряков;

- коллективные паспорта для групп граждан;

- внутренние паспорта Российской Федерации и иностранных государств;

- удостоверения военнослужащих государств - участников Содружества независимых государств;

- удостоверения ФСО, ФСБ и МВД Российской Федерации;

- удостоверения сотрудников ООН, Европейского сообщества;

- удостоверения лица без гражданства;

- удостоверения гражданской авиации и другие документы, выдаваемые компетентными органами Российской Федерации.

Ряд документов используют для обеспечения прав доступа и приоритета различного уровня, которым соответствует уровень защиты ПД. В связи с этим ПД можно классифицировать по методам защиты, методам идентификации и по назначению.

Методы защиты подразделяют на криптографические, технологические, аналоговые и цифровые.

Технологические методы защиты ПД. К таким методам, в основе которых лежит сложность технологического процесса, относят использование:

- гильоширных элементов;

- зрительных эффектов на изготовляемый документ;

- нестандартного текста (применение микродефектов в шрифтах и линиях);

- микротекста;

- различных видов печати, в том числе орловская печать;

- специальной бумаги;

- специальных красок;

- различных водяных знаков;

- специальных материалов для обложки и крепежа составляющих документа (клей, пистоны);

- специальных чернил.

Пропускной документ включает в себя реквизиты - совокупность формальных элементов в составе ПД, отсутствие которых лишает документ юридической силы. Все реквизиты ПД подразделяют на две группы: содержание бланка и его заполнение. Как правило, содержание бланка ПД имеет:

- название, серию и номер документа;

- типографский и перфорированный текст;

- рисунки (герб, защитная сетка, водяной знак, линии графления, орнаменты, розетки, тиснение переплета и др.).

Заполнение бланка ПД может состоять из трех групп реквизитов:

- данные о владельце документа (фамилия, имя, национальность; время и место рождения; рост, цвет волос, цвет глаз, особые приметы; фотография, подпись, отпечаток пальца);

- служебные отметки (срок действия документа; различные визы; отметки контрольных органов и т. д.);

- скрепление подлинности документа (подписи должностных лиц; оттиски резиновой и конгревной печатей учреждения, выдавшего документ).

Не все из перечисленных реквизитов обязательно должны быть в каждом ПД.

Заполнение бланка проводится в соответствии с его формой. На страницах ПД обычно предусмотрены определенные графы для данных о владельце, места для наклейки фотографии, служебных отметок и скрепления подлинности документа подписями и печатями.

Основные элементы ПД, подлежащие проверке в пунктах пропуска различных видов, - его реквизиты. Личный состав пункта пропуска в полном объеме должен знать виды ПД на право допуска на охраняемый объект и методы выявления их подделок.

Главные недостатки технологических методов защиты ПД - сложность их реализации и ориентированность на визуальное распознавание. В таком случае выявление поддельных ПД зависит от квалификации сотрудников подразделений охраны, осуществляющих проверку документов. Во всем мире наиболее перспективными и широко разви-

ваемыми являются аналоговые, цифровые и биометрические методы, позволяющие осуществлять автоматическую и автоматизированную проверку подлинности ПД и значительно усиливать их защиту.

Аналоговые и цифровые методы защиты ПД. Аналоговые методы защиты ПД, в том числе голограммы, используют для защиты документов с начала 80-х годов XX в. Преимущество - возможность введения в голограмму дополнительных защитных элементов (микротекст) и комбинирование с другими защитными технологиями. Подделка защитных голограмм маловероятна, поскольку требует образца для тиражирования (мастер-голограмма), специального технологического оборудования и знаний о содержании и способе кодировки исходной информации. Мастер-голограмма, содержание и способ кодировки находятся в подразделениях организаций, изготавливающих и выдающих ПД, и являются закрытыми.

Цифровые методы защиты ПД реализуют защиту документа с помощью элементов электроники (чтение-запись цифровой информации на встроенные носители) и специальных алгоритмов. Можно выделить две группы этих алгоритмов, используемых совместно:

- видимая маркировка;

- скрытая маркировка (цифровые водяные знаки).

К видимой маркировке относят одномерные и двумерные штрих-коды. В таком случае проверка целостности (идентификации несанкционированных изменений) ПД может быть проведена с помощью цифровой подписи. Следует отметить, что видимая маркировка не решает задачи защиты ПД от копирования.

Скрытая маркировка предназначена для предотвращения от копирования ПД с использованием цифровых водяных знаков в изображении (фотография, подложка документа). Применение цифровых водяных знаков для защиты ПД очень перспективно. Появляются новые технологии для защиты фото-, видео- и печатных документов (компаний Digimarc, Alpvision, Enseal). Однако в настоящее время скрытая маркировка используется редко, так как чувствительна к физическому износу документа или не обладает достаточной защитой от его копирования, что не позволяет реализовать защиту однотипных ПД (паспорта, пропуска).

Биометрические методы защиты ПД предусматривают персо-нализацию документов с помощью занесения в них уникальных биометрических характеристик человека (БХЧ) [1]. Использование БХЧ для документов имеет давнюю историю. Люди удостоверяют документы с использованием подписи и отпечатка пальца уже более трех тысячелетий. В настоящее время на всех ПД присутствуют БХЧ для визуального распознавания - фотография и подпись. Следующим шагом стало создание машиносчитываемых документов (МСД) с те-

ми же фотографиями и подписями. Наиболее перспективна разработка ПД со встроенным микрочипом большой емкости, позволяющих осуществлять бесконтактную автоматическую проверку документов по большому количеству зарегистрированных шаблонов БХЧ (изображение лица, подпись, отпечатки пальцев, изображение сосудистого русла тыльной стороны ладони и т. д.) [2].

Виды ПД. Рассмотрим четыре группы ПД. К первой группе ПД относятся документы (в соответствии с законодательством Российской Федерации), наличие которых обязательно в зависимости от рода деятельности владельца (паспорт, дипломатический паспорт, служебный паспорт, паспорт моряка). В настоящее время в указанных ПД используют различные технологические и аналоговые методы защиты, на законодательном уровне решен вопрос о введении биометрической защиты в ПД, в том числе в выдаваемые государственными органами визовые документы и карты мигранта. Перечисленные документы называют государственными.

Вторая группа ПД - документы, удостоверяющие личность сотрудников и отражающие принадлежность к той или иной государственной организации, а также приоритетность, допуск и т. д., выпускаемые Федеральными службами и силовыми ведомствами Российской Федерации. Это служебные удостоверения и пропуска ФСО и ФСБ РФ, служебное удостоверение МВД РФ, удостоверение военнослужащего и др. Такие документы называют государственно-корпоративными, они подтверждают статус владельца при исполнении служебных обязанностей и обладают технологической и аналоговой защитами.

В третью группу ПД входят различные проездные и социальные документы, выдаваемые государственными структурами (пенсионные удостоверения, социальные карты и т. д.). Такие документы называют социальными. На социальных документах присутствуют отдельные элементы технологической и аналоговой защиты, они не являются основными для удостоверения личности и служат для подтверждения социального статуса владельца.

Четвертая группа ПД включает в себя документы, выдаваемые общественными организациями или партиями, предназначенные для указания принадлежности владельца к этим организациям.

Наиболее важной задачей государства является обеспечение контроля и защиты от подделок ПД первой и второй групп. Менее важна защита документов третьей группы, защиту документов четвертой группы должны осуществлять выдающие их организации.

Усилить защиту государственных и государственно-корпоративных документов можно, если сделать их машиносчитываемыми и записать на документы БХЧ.

По уровню защиты и тиражу ПД можно выделить три категории документов (табл. 1):

- базовый, от малого до массового тиража;

- высокий, массовый тираж;

- высокий, немассовый тираж.

Таблица 1

Классификация ПД по уровню их защиты и тиражу

Характеристика ПД Уровень защиты ПД и тираж

Базовый, от малого до массового Высокий, массовый Высокий, немассовый

Формат документа Пластиковая карта Пластиковая карта или книжечка Пластиковая карта

Пример Пропуск на предприятие, социальная карта, пенсионное удостоверение Гражданский паспорт, визы, водительское удостоверение Многофункциональная карта-пропуск

Защищаемые объекты (пример) Учебное заведение, офисный центр, производственный комплекс Универсальное использование в масштабах страны Специальный государственный и корпоративный объект

Стоимость документа Низкая Средняя Высокая

Число степеней защиты 3-10 40-80 10-60

Фотография Необязательна Обязательна

Уникальный идентификатор Есть

Проверка: человеком машиной Базовый уровень защиты Высокий уровень защиты Высокий уровень защиты Максимальный уровень защиты

Биометрические технологии Отсутствуют Желательны

ПИН-код Отсутствует Возможен

Доступность материалов защиты на рынке Доступны Нет доступа (закрытое специальное производство) Доступ по специальному соглашению

Основные технологии Защитная полиграфия, неперезаписы-ваемые смарт-карты, голография Сложная защитная полиграфия, множество элементов защиты, в том числе уникальных Сложная защитная полиграфия, перезаписываемые смарт-карты, персонализируемая голография, биометрические технологии

В табл. 2 приведена классификация ПД в соответствии с их жизненным циклом.

По виду носителя ПД подразделяют на бумажные и пластиковые документы. Преимущества пластиковых документов - их долговечность, влаго- и износостойкость, а также меньшие размеры. Основным преимуществом пластиковых ПД является возможность использования в них интегрированных микросхем.

Таблица 2

Классификация ПД по их жизненному циклу

Пропуск Примеры Персонализация Срок службы

Одноразового использования Временный пропуск посетителя учреждения Признаки учреждения, уникальный номер, признаки субъекта 1 день

Многоразового использования субъектом: одним разными Постоянный пропуск сотрудника учреждения Несколько лет

Временный пропуск, выдаваемый посетителями и возвращаемый ими Признаки учреждения, уникальный номер

При проверке подлинности бумажных ПД исследованию подлежат их реквизиты (записи, оттиски печатей и штампов, машинописные тексты, пометки и пр.); материалы, из которых выполнены ПД (бумага, краски, клеи и др.); следы от письменных принадлежностей и иных приспособлений (печатей, штампов, полиграфических машин и т. п.); остатки травящих веществ, использованных для удаления текста и др.

При подделке ПД выявляют:

- несоответствие цвета, рисунка обложки ПД эталону;

- различия в формате ПД (листов), цвете или оттенке бумаги и печатных красок;

- отсутствие или искажение в документах некоторых реквизитов, несоответствие реквизитов фактическому названию организации, фотографии, году рождения, полу, лицу предъявителя;

- несоответствие параметров бланка подлинным параметрам (другая бумага, реквизиты, рисунок, тип печати и т. п.);

- несоответствие стандартного текста и компоновки бланка подлинному бланку;

- нечеткость оттисков печатей и штампов;

- нарисованные элементы;

- отличие от водяных знаков подлинных или их отсутствие.

Для определения полной подделки ПД проводится сравнение документа с эталоном, используются специальные методы (табл. 3) и технические средства (анализ в проходящем, косопадающем, ультрафиолетовом (УФ) и инфракрасном (ИК) излучении, анализ при 20-кратном увеличении (10-кратное - оптическое, 2-кратное - цифровое)).

Анализ возможных подделок в ПД позволяет рассматривать криминалистическую экспертизу (см. табл. 3) как задачу, состоящую из подзадач установления:

- подлинности бланка;

- правильности оформления (заполнения) ПД;

- механических подчисток;

- вытравливания;

- дописок и исправлений;

- факта замены фотографии;

- факта замены листов;

- подделки оттисков печатей и штампов;

- подделки голограммы;

- подделки микроперфорации;

- подделки ламината.

Таблица 3

Методы решения задачи криминалистической экспертизы

бумажных ПД

Метод Номер подзадачи криминалистической экспертизы

1 2 3 4 5 6 7 8 9 10 11

В свете: отраженном косопадающем проходящем + + + + + + + + + + +

- - + - - + - + + - -

+ - + - - + - - - - -

Видимая люминесценция в УФ-лучах + - + + + + + + - - +

ИК-люминесценция - - + + + - - + - - -

В ИК-лучах: отраженных проходящих + + + +

- - - - - + - - - - -

Примечание. Знаки «+» и «-» обозначают соответственно применимость и не применимость данного метода.

Требования к ПД. Эффективность работы пунктов пропуска зависит от использования МСД. Поэтому главным требованием к со-

временному ПД должно стать соответствие основным положениям ГОСТ Р ИСО/МЭК 52535.1-2006, ГОСТ Р ИСО/МЭК 52535.2-2006, ГОСТ Р ИСО/МЭК 52535.3-2006 [3-5]. Настоящие стандарты распространяются на официальные МСД, которые предназначены для удостоверения личности граждан, чья профессиональная деятельность сопряжена с многократным пересечением пунктов пропуска, и устанавливают общие требования к таким МСД.

Требования настоящих стандартов соответствуют требованиям и рекомендациям документа Международной организации гражданской авиации (ИКАО) 9303, принятого в качестве Международного стандарта ГОСТ Р ИСО/МЭК 52535.3-2006. Эти требования обеспечивают полную идентификацию личности владельца документа при пересечении пункта пропуска, располагающего необходимыми средствами визуального контроля и автоматизированными унифицированными системами для машинного считывания данных с документа.

Номинальные размеры и структура ПД должны быть стандартных форматов ГО-1, 2, 3 по ГОСТ Р ИСО/МЭК 52535.1-2006, ГОСТ Р ИСО/МЭК 52535.2-2006, ГОСТ Р ИСО/МЭК 52535.3-2006. При этом материал ПД не должен влиять на размещаемые на нем элементы. Далее приведены основные требования ГОСТ Р ИСО/МЭК 14443-12004 [6].

Документ должен быть:

- устойчив к деформациям, возникающим при его использовании в обычных условиях; сгибы документа, должны выравниваться в считывающем устройстве без ущерба для дальнейшего использования документа и работы устройства;

- не токсичен, удовлетворять требованиям по токсичности ГОСТ Р ИСО/МЭК 7816-4-2004 [7];

- устойчив к воздействию химических веществ, за исключением случаев, когда чувствительность к воздействию химических веществ вызвана необходимостью повышения защиты документа;

- машиносчитываемым при температуре -10 ... +50 °С и сохранять свои свойства при температуре -35 ... +80 °С;

- машиносчитываемым при относительной влажности 5 ... 95 % и температуре 25 °С в соответствии с ГОСТ Р ИСО/МЭК 7816-4-2004 и сохранять свои свойства при относительной влажности воздуха 0.100 %;

- устойчив к воздействию света при нормальных условиях его использования и удовлетворять требованиям ГОСТ Р ИСО/МЭК 7816-4-2004.

Страница данных документа должна представлять собой пластиковую бесконтактную карту близкого действия на интегральной

микросхеме, выполненную по ГОСТ Р ИСО/МЭК 14443-1-2004 формата ГО-3.

Интегральные микросхемы должны соответствовать требованиям ГОСТ Р ИСО/МЭК 7816-4-2004. Объем энергонезависимой памяти микросхемы, встраиваемой в страницу данных, должен быть не менее 64 кбайт.

Энергонезависимая память интегральной микросхемы должна сохранять и воспроизводить после инициации микросхемы специальными средствами информацию, наносимую на страницу данных ПД, цифровые подписи, фотографию и пр.

Документ должен быть защищен от подделки, фальсификации, подлога и использования ПД другим лицом, выдающим себя за его владельца. Элементы и средства защиты, включаемые в ПД, служат для упрощения визуального и (или) автоматического обнаружения мошенничества и должны обеспечивать надежность его проверки и не создавать помех его считыванию.

Элементы и средства защиты, входящие в ПД, должны соответствовать требованиям организации-эмитента, направленным на поддержание уровня национальной безопасности в соответствии с действующим законодательством и не противоречащим ГОСТ Р ИСО/МЭК 52535.1-2006, ГОСТ Р ИСО/МЭК 52535.2-2006, ГОСТ Р ИСО/МЭК 52535.3-2006.

Система криптографической защиты информации, хранимой в микросхеме страницы данных ПД, должна удовлетворять требованиям национальной безопасности.

Документ должен отвечать требованиям к стандартной компоновке по ГОСТ Р ИСО/МЭК 52535.1-2006, ГОСТ Р ИСО/МЭК 52535.2-2006, ГОСТ Р ИСО/МЭК 52535.3-2006. На ПД должны выделяться обязательный заголовок; элементы данных личного характера (обязательные и дополнительные); элементы данных документа (обязательные и дополнительные); подпись владельца; обязательный элемент идентификации; дополнительные элементы данных; обязательная машиносчитываемая зона.

Заключение. Применение ПД с элементами комплексной защиты и биометрическими данными для подтверждения личности и ее прав, является необходимым условием использования автоматических методов идентификации личности и проверки прав доступа для обеспечения безопасности граждан.

Приведенные в статье сведения о методах защиты и подделках ПД позволяют приступить к разработке, созданию и применению систем автоматического контроля подлинности и принадлежности ПД интегрированных систем безопасности для защиты высокорисковых в террористическом отношении объектов, мест скопления людей и транспорта.

СПИСОК ЛИТЕРАТУРЫ

1. Кухарев Г. А. Биометрические системы. Методы и средства идентификации личности человека. СПб.: Политехника. 2001. 240 с.

2. Методы компьютерной обработки изображений / Под ред. В.А. Сойфера. М.: ФИЗМАТЛИТ, 2003. 784 с.

3. ГОСТ Р ИСО/МЭК 52535.1-2006. Идентификационные карты. Машиносчи-тываемые проездные документы. Ч. 1. Машиносчитываемые паспорта.

4. ГОСТ Р ИСО/МЭК 52535.2-2006. Идентификационные карты. Машиносчи-тываемые проездные документы. Ч. 2. Машиносчитываемые визы.

5. ГОСТ Р ИСО/МЭК 52535.3-2006. Идентификационные карты. Машиносчи-тываемые проездные документы. Ч. 3. Машиносчитываемые официальные проездные документы.

6. ГОСТ Р ИСО/МЭК 14443-1-2004. Карты идентификационные. Карты на интегральных схемах бесконтактные. Карты близкого действия. Ч. 1. Физические характеристики.

7. ГОСТ Р ИСО/МЭК 7816-4-2004. Информационная технология. Карты идентификационные. Карты на интегральных схемах с контактами. Ч. 4. Межотраслевые команды для обмена.

Статья поступила в редакцию 14.05.2012