Контакты
Подписка
МЕНЮ
Контакты
Подписка

Биометрические технологии: вчера, сегодня, завтра

Биометрические технологии: вчера, сегодня, завтра

В рубрику "Оборудование и технологии" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Биометрические технологии: вчера, сегодня, завтра

Идея возможности дактилоскопической идентификации возникла еще во второй половине XVIII в., но только к началу ХХ она получила практическое воплощение, в первую очередь в криминалистике. В России в 1909 г. под патронажем Николая II открылся первый фотографо-дактилоскопический центр при управлении Министерства юстиции. А в 1910 г. этот метод установления причастности лица к совершению преступления был признан официально. И только теперь, по истечении почти 100 лет, сфера использования биометрических технологий значительно расширилась и начинает охватывать множество других областей обычной жизни общества: от защиты информации и контроля доступа до торговли, финансовых и платежных систем, образования и здравоохранения.
Татьяна Петрова
Инженер-программист лаборатории
информационно-вычислительных систем СПИИРАН

Группы биометрического распознавания

Объекты биометрического распознавания и идентификации условно можно разделить на три группы по природе индивидуальных характеристик: статические, кинематические и динамические.

Исторически сложилось, что в настоящее время самая распространенная биометрическая технология из существующих – статическая – идентификация по отпечаткам пальцев (fingerprints). Технология доминирует на рынке и занимает более 50% его объема. За ней следует технология идентификации по лицу (15–20% рынка). Она особенно активно применяется в электронных паспортах и других документах, удостоверяющих личность человека. Третье место (5–7%) занимают технологии идентификации по радужной оболочке глаза и геометрии руки. Остальные способы идентификации носят пока экспериментальный характер.

В перспективных исследованиях для улучшения контроля идентификации планируется использование технологий мультимодальной биометрии, при которой контроль осуществляется по многим биометрическим признакам, что позволяет также затруднить попытки несанкционированного доступа.

Биометрия в действии

Применение всех биометрических технологий состоит из основных этапов:

Использование существующих методов биометрии на сегодняшний день требует корректировки как технологии идентификации, так и законодательной базы. В качестве примера можно привести ст. 15 закона № 128-ФЗ "О государственной дактилоскопической регистрации в Российской Федерации" от 25 июля 1998 г., которая гласит: "Дактилоскопическая информация о лицах, подозреваемых в совершении преступления, обвиняемых в совершении преступления либо осужденных за совершение преступления, уничтожается не позднее 30 суток после прекращения уголовного дела или вынесения оправдательного приговора суда", что технологически не всегда возможно выполнить.
  • регистрация идентификатора (сканирование объекта) – сведения о физиологической или поведенческой характеристике преобразуются в форму, доступную современным технологиям, и вносятся в память биометрической системы;
  • выделение (извлечение индивидуальной информации) – из вновь предъявленного идентификатора выделяются уникальные признаки, анализируемые системой;
  • формирование шаблона;
  • сравнение текущего шаблона с базой данных – сопоставляются сведения о вновь предъявленном и ранее зарегистрированном идентификаторе;
  • решение – заключение о совпадении или несовпадении вновь предъявленного и ранее зарегистрированного идентификаторов.

При использовании данного подхода алгоритм обработки позволяет хранить не само изображение, а его образ (набор характерных данных), размер которого зависит от типа считывателя, применяемых математических алгоритмов обработки, заданной точности и пр. Заключение о совпадении/несовпадении идентификаторов транслируется другим системам (контроля доступа, защиты информации и т.д.), которые выполняют заданные действия на основе полученной информации.

Биометрическая погрешность

При измерениях биометрических характеристик существует определенный разброс значений, который может привести к возникновению ошибок. Степень точности автоматической аутентификации, определяется тремя типами ошибок:

  • 1-го рода (ложная тревога) – запрещение доступа законному пользователю (FAR – False Acceptance Rate);
  • 2-го рода (пропуск цели) – предоставление доступа незаконному пользователю (FRR – False Rejection Rate);
  • 3-го рода – отказ системы принимать биометрическую характеристику.


В большинстве систем коэффициенты ошибок выбираются в зависимости от заданного уровня обеспечения безопасности путем подстройки внутренних зависимых системных параметров, таких как пороговые значения принятия решения, сопоставляемые характеристики, критерии распознавания. Однако обеспечение точности достигается, как правило, уменьшением быстродействия в ущерб удобству пользователей.

В целях стандартизации биометрические системы также характеризуются коэффициентом равной вероятности ошибок 1-го и 2-го рода (EER – Equal Error Rates), представляющим точку совпадения вероятностей FRR и FAR (Crossover Equal Error Rates). Качественная и надежная и система должна иметь низкий уровень EER.

Биометрия на практике

Использование технологий биометрической идентификации можно рассматривать с двух сторон, согласно особенностям ее применения:

  1. глобально – межгосударственный, с учетом всех законодательно-правовых требований, предъявляемых к защите информации;
  2. ограниченно – в рамках одного субъекта организационно-правовой формы.

Безусловно, развитие биометрических технологий в ограниченных масштабах в будущем неизбежно приведет к их проникновению в глобальные сферы. Удачным примером внедрения биометрии в России является введение в середине 2006 г. загранпаспортов со встроенным чипом для хранения биометрических данных владельцев, а также попытками внедрения единой пластиковой карты (пока не получившей повсеместного распространения, но не отвергнутой в перспективе). Создание единой базы отпечатков пальцев "Папилон", оснащенной многоуровневой системой защиты, которая фиксирует каждое изменение системы и позволяет говорить о возможности использования систем биометрической идентификации на государственном уровне.

В настоящее время подробная информация о владельце паспорта, налогоплательщике, владельце собственности, транспортного средства, должниках и кредиторах и т.д. хранится в централизованных базах данных, число взломов которых с хищениями содержащейся в них информации неуклонно растет. Личные данные, предъявляемые в открытом виде в поликлиниках, на почте, в крупных магазинах и т.п., практически не защищены и могут быть использованы с нежелательной или вредоносной целью.

С другой стороны, в пользу биометрической идентификации может выступить увеличение числа необходимых гражданину в повседневной жизни различных документов, утрата любого из которых при определенных обстоятельствах сильно осложняет жизнь. Необходимость предъявления громоздкого набора документов в банальной бытовой ситуации (медицинские учреждения, паспортно-визовые службы и т.д.) приводит к недопустимой потере времени как со стороны заявителя, так и со стороны исполнительной власти. Введение же единого биометрического документа с единым банком данных значительно упростило бы документооборот различных учреждений. Однако и здесь нельзя забывать о том, что стремительно совершенствуются противоправные методы фальсификации и подделки ряда экономически значимых документов, да и их подлинность еще не гарантирует тождественность с их обладателем, что повышает риск попадания законопослушных граждан во всевозможные криминальные ситуации, что соответственно приводит к ущемлению их гражданских прав.

Исходя из всего вышеперечисленного, объединение всей индивидуальной информации по единому биометрическому идентификатору в обозримом будущем преждевременно, с учетом морально-правовых аспектов и в силу недостаточно развитой научно-технической, экономической и законодательной базы, что не является препятствием для внедрения локальных систем биометрической идентификации, менее афишируемых и травматичных для общества на ограниченных объектах (от дверного замка до пропускной системы на предприятии).

Идентификатор личности: вопрос остается открытым

Рассматривая вопрос о целесообразности создания единого универсального индивидуального идентификатора личности на основе биометрической информации, следовало бы провести сравнительный социальный анализ суммарного веса преимуществ при защите прав, гарантированных Конституцией, и оптимизации личного документооборота, с одной стороны, и значимости потерь при гипотетическом перехвате и искажении данных, с другой. Оба эти фактора требуют детальной оценки с точки зрения возможных последствий как для отдельного индивидуума, так и для государства в целом. Это задача фундаментальных социологических исследований.


Остается открытым вопрос и об уникальности биометрической информации, которая нуждается в фундаментальных научных исследованиях относительно биологических основ, выявляющих различия между людьми на предмет надежности тех физических или поведенческих характеристик, которые биометрические технологии пытаются измерять. Как эти характеристики меняются с возрастом? Как они меняются под воздействием болезней, стрессов или других факторов современной жизни? Поэтому пока не приходится ожидать, что в ближайшее время население планеты будет обеспечено биометрическими удостоверениями личности, информация о которых будет храниться в государственных базах данных, объединенных в глобальную международную идентификационную систему.

Опубликовано: Журнал "Information Security/ Информационная безопасность" #6, 2013
Посещений: 8304

Приобрести этот номер или подписаться
  Автор

Татьяна Петрова

Татьяна Петрова

Инженер-программист лаборатории
информационно-вычислительных систем СПИИРАН

Всего статей:  2

В рубрику "Оборудование и технологии" | К списку рубрик  |  К списку авторов  |  К списку публикаций