Версия для печати

Паспорт не нужен

Россия закладывает фундамент «цифровой демократии» для свободного мира
Иванов Александр
Фото: progress.online

Цифровая экономика, о развитии которой много говорят и у нас, и за рубежом, может развиваться как диктатура или демократия, третьего не дано. Все зависит от усилий государства, которые можно направить на цифровую поддержку полицейских функций либо на отстаивание прав граждан на свободу слова и доступа к достоверной информации, на защиту от киберпреступности и разных монополий.

Охрана прав граждан и цифровых ресурсов в интернет-пространстве может быть построена только на криптографии. Так сложилось, и в этом одна из проблем технологического развития. Короткие пароли доступа слабы, хакеры их легко взламывают методом подбора. Длинные и потому в достаточной степени стойкие криптографические ключи люди просто не в состоянии запомнить.

Перспектива развития в том, чтобы открытые (публичные) криптографические ключи создавать на основе открытых биометрических образов, таких как лицо человека, его имя и отчество, произнесенные им же (распознание голоса), имя и отчество, написанные собственноручно (распознание рукописного текста, индивидуального почерка).

Личные же – секретные криптографические ключи человека необходимо создавать на основе его тайных биометрических образов, таких как рисунки сети подкожных кровеносных сосудов ладони или пальцев руки, фразы-пароли из двух-трех слов, произнесенные им, рукописные пароли из нескольких букв.

Особых требований к открытым (публичным) криптографическим ключам человека нет. Здесь может быть использована любая технология.

Совершенно иные требования предъявляются к хранению и применению секретных ключей. «Цифровая демократия» может возникнуть только в том случае, если государство обеспечит всех своих «цифровых граждан» надежной криптографией и прочными преобразователями тайной биометрии в секрет личного ключа каждого.

Высока вероятность того, что именно Россия в ближайшее время создаст условия, при которых отпадет необходимость носить с собой паспорт или иной документ, подтверждающий личность. Безбумажные «облачные» биометрические паспорта и удостоверения, видимо, появятся у граждан России раньше, чем у других.

Полицейский эталон

Завтрашние цифровые Россия и Европа закладываются сегодня. К сожалению, США и другие страны НАТО не заинтересованы ни в формировании подлинной демократии в этой сфере, ни в поддержании паритета независимых «цифровых государств». В конце ХХ века Запад поразила иллюзия полного технологического господства над миром. Справедливости ради отметим, что тогда американцы действительно имели значительные преимущества. К времени памятных событий 11 сентября 2001 года только в США разрабатывалось порядка 20 национальных биометрических стандартов (НБС). В России и Китае тогда не было и не создавалось ни одного.

Из аутсайдера полицейской биометрии Россия превратилась в безусловного мирового лидера по защите цифровых гражданских прав

Первым (приоритет от 1993 года) стал стандарт сжатия изображений отпечатков пальцев, разработанный специалистами ФБР и Лос-Аламосской лаборатории. С 1997-го этот эталон действует в США и сегодня известен в мире как «1997 FBI WSQ версия 3.0.». Он востребован американской полицией и ФБР, так как позволил эффективно сжимать рисунки папиллярных линий, передавать их цифровые копии по телефону без ущерба для последующей дактилоскопической экспертизы.

Активность стран НАТО в разработке биометрических стандартов обусловлена прежде всего перспективой создания нового поколения биометрических паспортов с радиочитаемой RFID-микросхемой и биометрическими шаблонами хозяина документа. Бумажное удостоверение можно довольно легко подделать, достаточно заменить фотографию. Голограммы, ламинирование, нанесение тайных знаков и другие технологические приемы не спасают.

Кардинально меняет ситуацию только криптография, когда все биометрические шаблоны в микросхеме биопаспорта подписываются цифровой подписью. При ее поверке любые изменения в шаблонах автоматически обнаруживаются. Криптография много сильнее всех известных полиграфических приемов защиты подлинности паспортов, удостоверений личности, мандатов на выполнение действий, денежных знаков.

Чтобы международные биопаспорта читались в любом аэропорту, в декабре 2001 года в объединенном техническом комитете ISO/IEC JTC 1 – подразделении Международной организации по стандартизации и Международной электротехнической комиссии сформировали подкомитет по стандартизации ISO/IEC JTC1 sc37 (биометрия). Сегодня в нем создали 120 и работают еще над 30 биометрическими эталонами. В России уже гармонизированы 44 из них. Очевидно, что содержание всех международных стандартов ISO/IEC JTC1 sc37 – поддержка международных биопаспортов. Проще говоря, это полицейские или, если угодно, стандарты «цифровой диктатуры», которые создаются для возникающих «цифровых государств».

Антипод – «цифровая демократия» в форме безопасного применения биометрических данных, обезличивания персональной биометрии, ее шифрования при транспортировке. Создание этих ГОСТов возложено на международный подкомитет по стандартизации ISO/IEC JTC1 sc27. Беда только в том, что за 20 лет почти неограниченного финансирования гора под названием ISO/IEC JTC1 sc27 родила мышь всего лишь из трех международных стандартов высокого уровня:

  • ISO/IEC 24745:2011 Information technology – Security techniques – Biometric information protection (Информационная технология – Техника безопасности – Защита биометрической информации);
  • ISO/IEC 24761:2009 Information technology – Security techniques – Authentication context for biometrics (Информационная технология –Техника безопасности – Контекст аутентификации для биометрических данных);
  • ISO/IEC 19792:2009 Information technology. Security techniques. Security evaluation of biometrics (Информационная технология – Техника безопасности – Безопасность оценки биометрических данных).

Это крайне печально. Страны так называемого свободного мира вкладывают в полицейскую биометрию в 50 раз больше финансовых, материальных, интеллектуальных ресурсов, чем в «цифровую демократию».

Смена лидера

Иная ситуация сложилась в России. Мы почти не тратим деньги на стандартизацию биометрической поддержки «цифровой диктатуры» и ограничиваемся гармонизацией уже созданных международных образцов. Перевести такой стандарт с английского языка на русский примерно в сто раз дешевле, чем разработать его с нуля.

Тем не менее сегодня именно Россия фактически в одиночку создает биометрический фундамент будущей «цифровой демократии». Принципиальные изменения юридически узаконены введением в действие ГОСТа Р 52633.0-2006. В 2006 году произошел коренной перелом ситуации, и Россия из аутсайдера «полицейской биометрии» превратилась в безусловного мирового лидера по стандартизации биометрической защиты цифровых гражданских прав.

У нас разработаны национальные стандарты, аналогов которым нет ни в США, ни в других странах НАТО: ГОСТ Р 52633.0-2006 «Защита информации. Техника защиты информации. Требования к средствам высоконадежной биометрической аутентификации»; ГОСТ Р 52633.1-2009 «Защита информации. Техника защиты информации. Требования к формированию баз естественных биометрических образов, предназначенных для тестирования средств высоконадежной биометрической аутентификации»; ГОСТ Р 52633.2-2010 «Защита информации. Техника защиты информации. Требования к формированию синтетических биометрических образов, предназначенных для тестирования средств высоконадежной биометрической аутентификации»; ГОСТ Р 52633.6-2013 «Защита информации. Техника защиты информации. Требования к индикации близости предъявленных биометрических данных образу «Свой»; Техническая спецификация «Защита нейросетевых биометрических контейнеров с использованием криптографических алгоритмов» (проект, публичное обсуждение второй редакции начато с 01.06.2018 членами ТК 026 «Криптографическая защита информации»); ГОСТ Р 52633.хх-20хх «Защита информации. Техника защиты информации. Автоматическое обучение сетей квадратичных нейронов с многоуровневым квантованием биометрических данных» (разработан рядом предприятий, головной исполнитель ФГБОУ ВО «Пензенский государственный университет», публичное обсуждение проекта планируется начать в 2019 году).

В связи с возрастающей активностью России при создании биометрико-нейросетевых технологий в ближайшем будущем эти стандарты могут стать основой для выработки всеобщих аналогов, формируемых в ISO/IEC JTC1 sc37. Но продвижение на международный уровень, можно предположить со значительной долей уверенности, столкнется с активным противодействием США и других государств – членов НАТО. У них большинство, и все решается голосованием. Но экспертов из Китая вполне можно рассматривать как независимых.

Еще в 2001 году США были безусловным лидером в биометрии, что давало им право навязывать всему миру свой, удобный для американцев взгляд на международные паспорта и паспортно-визовые документы. В итоге все были вынуждены уступить давлению янки и соглашаться с тем, что их НБС были возведены подкомитетом ISO/IEC JTC1 sc37 в ранг международных. Сегодня биометрические паспорта стран, разных по сути, являются американскими и создаются на базе RFID-идентификационных микросхем без учета национальных законодательств, регламентирующих защиту персональных данных граждан.

И один в поле воин

Активную позицию в защите цифрового суверенитета пока занимает только Россия. Однако в силу общего вектора технологического развития всех стран поддержка будет усиливаться. Если в 2001 году вклеивать в международный паспорт RFID-идентификационную микросхему было единственным технологическим решением, то сегодня это не так. Появились общедоступные «облака», где хранятся огромные объемы информации. Сегодня, заходя со смартфона в сетевое пространство, мы пользуемся «облачными» информационными услугами и уже нет необходимости носить международный биометрический паспорт с американской RFID-идентификационной микросхемой. Чтобы заявить свое имя, вполне достаточно мобильного телефона или, что, может быть, лучше – банковской карты.

Идеология международного биометрического паспорта построена на том, что он предъявляется терминалу, находящемуся в юрисдикции проверяющей стороны (например погранслужбы США). Как следствие возникает потребность в разработке и поддержке огромного количества международных биометрических стандартов, определяющих одинаковые протоколы БиоАПИ (ГОСТ Р ИСО/МЭК 24708-2013 «Информационные технологии. Биометрия. Протокол межсетевого обмена БиоАПИ»), и одинаково построенных биометрических шаблонов (еще 11 стандартов). Эта «этажерка» идеологически была создана в 1997 году и ориентирована на то, что примитивная «железка» в аэропорту прилета должна сама принимать решение без поддержки «облачных» сервисов.

Сегодняшняя ситуация, если сравнивать с 1997 годом, совершенно иная. Достаточно снять биометрические образы человека (лицо, отпечаток пальца и т. д.) и послать их в «облако» МВД России по стандартно защищенным интернет-каналам. Оно сравнит заявленное имя и присланную биометрию с хранящимся там же шаблоном личности. Если присланная из точки контроля биометрическая информация совпадает, отсылается подтверждение. Защита от утечки персональных данных и контроль корректности принимаемых решений целиком в юрисдикции РФ, ведь ЦОД «облака» МВД России находится на ее территории.

Такое техническое решение полностью восстанавливает «цифровой суверенитет» России в части защиты персональных биометрических данных граждан. Более того, совершенствование технологий нейросетевой обработки данных будет содействовать улучшению качества работы «облачных» биометрических паспортов. Именно на это направлена разработка нового национального стандарта (ГОСТ Р 52633.хх-20хх «Защита информации. Техника защиты информации. Автоматическое обучение сетей квадратичных нейронов с многоуровневым квантованием биометрических данных»), дополняющего предыдущий (ГОСТ Р 52633.5-2011 «Защита информации. Техника защиты информации. Автоматическое обучение нейросетевых преобразователей биометрия-код доступа»).

В России одновременно будут действовать два национальных стандарта, усиливающих друг друга. По предварительным расчетам, применение «облаком» сразу двух типов нейронных сетей позволит снизить вероятности ошибок более чем в 16 раз.

Роли РФ и США в процессе разработки передовых биометрико-криптографических технологий кардинально поменялись. Бывшие с 1997 по 2006 год безусловным лидером в сфере биометрии американцы теряют позиции. Лидером постепенно становится Россия, создающая фундамент своего «цифрового суверенитета» через стандартизацию национальной нейросетевой биометрии в увязке с собственной криптографией.

Можно прогнозировать позицию Вашингтона по «облачной» биометрии и других столиц государств – членов НАТО. Они сделают все, чтобы к своей выгоде сберечь пока сохраняющуюся ситуацию. Однако после того как у нас появится достаточно полный пакет биометрико-криптографических стандартов и накопится практика использования «облака» МВД, любая страна, ориентирующаяся на поддержку собственного «цифрового суверенитета», сможет воспользоваться разработками России и нашим же программным обеспечением.

Александр Иванов,
доктор технических наук, ведущий научный сотрудник лаборатории биометрических и нейросетевых технологий АО «Пензенский научно-исследовательский электротехнический институт»

Опубликовано в выпуске № 12 (775) за 2 апреля 2019 года

Loading...
Загрузка...
Аватар пользователя Твердислав
Твердислав
02 апреля 2019
В данной статье и деле, которым очень глубоко занимается Александр Иванов явно не хватает знаний психологии и педагогики. Человек-зверь, по-видимому, остается неизменным и агрессивная составляющая эксплуатируется на все 100 процентов! Если поставлена задача масштабно развивать конкуренцию всех против всех, индивидуума против индивидуума во главе с вождем - альфа-самцом, вооруженным кибернетическими системами - Иванов востребован. О какой свободе может тогда идти речь, без знаний психологической сущности человека. Какая-то тут недоработка? Это видно на малых народах, вынь да положь им микрогосударство, но со всеми его атрибутами, вплоть до собственного космодрома и с купленными дипломами на толкучке. Так что кибер-фашизм дело не далекого будущего, он здесь, рядом. Поэтому страшно не хотят в руководстве государства экранизировать - чтобы общественное сознание созрело для совершенствования человека, прогностический роман "Час Быка" Ивана Ефремова. Даже покойный нобелевский лауреат по электронике Жорес Алферов сильно негодовал, молча, по идеям отечественного фантаста-философа и замолчал на века! ЧЕЛОВЕК-ЗВЕРЬ В ЭЛЕКТРОННЫХ БРАСЛЕТАХ УДОБНЕЙ НА ВСЕ СЛУЧАИ ЖИЗНИ, ДЛЯ ТЕХ, КТО НАВЕРХУ СОЦИАЛЬНОЙ ПИРАМИДЫ ОБЩЕСТВА!
Аватар пользователя Евгений_3
Евгений_3
03 апреля 2019
Какой смысл вообще говорить о электронных системах, учитывая тот факт что электроника практически не способна прослужить больше десяти лет, а некоторые радиодетали не способны прослужить и пяти лет (электролитические конденсаторы, герметичные аккумуляторы). Бумажный документ подделать намного более сложно чем электронный, а если учесть наличие хакеров, то сама идея электронных документов не выдерживает даже элементарной критики. На данный момент предлагается ещё один способ избавить налогоплательщиков от отягощающих их карман денег. Видимо нашим спецслужбам уже совсем нечем заняться.
Аватар пользователя Твердислав
Твердислав
02 апреля 2019
В данной статье и деле, которым очень глубоко занимается Александр Иванов явно не хватает знаний психологии и педагогики. Человек-зверь, по-видимому, остается неизменным и агрессивная составляющая эксплуатируется на все 100 процентов! Если поставлена задача масштабно развивать конкуренцию всех против всех, индивидуума против индивидуума во главе с вождем - альфа-самцом, вооруженным кибернетическими системами - Иванов востребован. О какой свободе может тогда идти речь, без знаний психологической сущности человека. Какая-то тут недоработка? Это видно на малых народах, вынь да положь им микрогосударство, но со всеми его атрибутами, вплоть до собственного космодрома и с купленными дипломами на толкучке. Так что кибер-фашизм дело не далекого будущего, он здесь, рядом. Поэтому страшно не хотят в руководстве государства экранизировать - чтобы общественное сознание созрело для совершенствования человека, прогностический роман "Час Быка" Ивана Ефремова. Даже покойный нобелевский лауреат по электронике Жорес Алферов сильно негодовал, молча, по идеям отечественного фантаста-философа и замолчал на века! ЧЕЛОВЕК-ЗВЕРЬ В ЭЛЕКТРОННЫХ БРАСЛЕТАХ УДОБНЕЙ НА ВСЕ СЛУЧАИ ЖИЗНИ, ДЛЯ ТЕХ, КТО НАВЕРХУ СОЦИАЛЬНОЙ ПИРАМИДЫ ОБЩЕСТВА!
Аватар пользователя Евгений_3
Евгений_3
03 апреля 2019
Какой смысл вообще говорить о электронных системах, учитывая тот факт что электроника практически не способна прослужить больше десяти лет, а некоторые радиодетали не способны прослужить и пяти лет (электролитические конденсаторы, герметичные аккумуляторы). Бумажный документ подделать намного более сложно чем электронный, а если учесть наличие хакеров, то сама идея электронных документов не выдерживает даже элементарной критики. На данный момент предлагается ещё один способ избавить налогоплательщиков от отягощающих их карман денег. Видимо нашим спецслужбам уже совсем нечем заняться.

 

 

  • Past:
  • 3 дня
  • Неделя
  • Месяц
Loading...