Введених у дію міжнародних біометричних стандартів

і державних стандартів (ГОСТ) РФ**

ISO/IEC FDIS 19784-2. Publication date: 2006-09 Information technology – Biometric application programming interface – Part 2: Biometric archive function provider interface.

ISO/IEC 19794-8. Publication date: 2006-10 Information technology – Biometric data interchange formats – Part 8: Finger pattern skeletal data.

ISO/IEC FDIS 19794-9. Publication date: 2006-10 Information technology – Biometric data interchange formats – Part 9: Vascular image data.

ISO/IEC FDIS 19795-2. Publication date: 2006-10 Information technology – Biometric performance testing and reporting – Part 2: Testing methodologies for technology and scenario evaluation.

ISO/IEC FDIS 24709-1. Publication date: 2006-10 Information technology – Conformance testing for the biometric application programming interface (BioAPI) – Part 1: Methods and procedures.

ISO/IEC FDIS 24709-2. Publication date: 2006-10 Information technology – Conformance testing for the biometric application programming interface (BioAPI) – Part 2: Test assertions for biometric service providers.

BS ISO/IEC 19794-3. Publication date: 2006-09-29 Information technology – Biometric data interchange formats – Finger pattern spectral data.

DIN V 66400. Publication date: 2003-07 Finger minutiae encoding format and parameters for on-card matching.

DIN EN 12251. Publication date: 2005-07 Health informatics – Secure User Identification for Health Care – Management and Security of Authentication by Passwords; English version EN 12251:2004.

ISO/IEC 7816-11. Publication date: 2004-04 Identification cards – Integrated circuit cards – Part 11: Personal verification through biometric methods.

ISO/IEC 11694-6. Publication date: 2006-03 Identification cards Optical memory cards – Linear recording method – Part 6: Use of biometrics on an optical memory card.

ISO/FDIS 19092-1. Publication date: 2006-08 Financial services – Biometrics – Part 1: Security framework.

ISO/IEC 19784-1. Publication date: 2006-05 Information technology – Biometric application programming interface – Part 1: BioAPI specification.

ISO/IEC 19785-1. Publication date: 2006-05 Information technology – Common Biometric Exchange Formats Framework – Part 1: Data element specification.

ISO/IEC 19785-2. Publication date: 2006-04 Information technology – Common Biometric Exchange Formats Framework – Part 2: Procedures for the operation of the Biometric Registration Authority.

ISO/IEC 19794-1. Publication date: 2006-04 Information technology – Biometric data interchange formats – Part 1: Framework.

ISO/IEC 19794-2. Publication date: 2005-09 Information technology – Biometric data interchange formats – Part 2: Finger minutiae data.

ISO/IEC 19794-3. Publication date: 2006-08 Information technology – Biometric data interchange formats – Part 3: Finger pattern spectral data.

ISO/IEC 19794-4. Publication date: 2005-06 Information technology – Biometric data interchange formats – Part 4: Finger image data.

ISO/IEC 19794-5. Publication date: 2005-06 Information technology – Biometric data interchange formats – Part 5: Face image data.

ISO/IEC 19794-6. Publication date: 2005-06 Information technology – Biometric data interchange formats – Part 6: Iris image data.

ISO/IEC 19795-1. Publication date: 2006-04 Information technology – Biometric performance testing and reporting – Part 1: Principles and framework.

ASTM D 6954. Publication date: 2004 Standard Guide for Exposing and Testing Plastics that Degrade in the Environment by a Combination of Oxidation and Biodegradation.

02/648270 DC. Publication date: 2002-08-21 BS ISO/IEC 7816: Information technology – Identification cards – Integrated circuit(s) cards with contacts – Part 11: Personal verification through biometric.

05/30107743 DC. Publication date: 2005-08-26 ISO/IEC 19794-7: Biometric data interchange – Part 7: Signature/sign data.

05/30107760 DC. Publication date: 2005-08-26 ISO/IEC 24713-1: Biometric profiles for interoperability and data interchange – Part 1: Biometric reference architecture.

05/30111479 DC. Publication date: 2005-08-26 ISO/IEC 19794-8: Biometrics – Biometric data interchange formats – Part 8: Finger pattern skeletal data.

05/30116896 DC. Publication date: 2005-09-01 ISO 19092-1: Financial services – Biometrics – Part 1: Security framework.

05/30130618 DC. Publication date: 2005-07-28 ISO/IEC 19784-2: BioAPI – Biometric application programming interface – Part 2: Biometric archive function provider interface.

06/30107742 DC. Publication date: 2006-02-01 ISO/IEC 19794-7: Biometric data interchange – Part 7: Signature/sign data.

06/30107745 DC. Publication date: 2006-02-01 ISO/IEC 19795-2: Biometric performance testing and reporting – Part 2: Testing methodologies.

06/30116899 DC. Publication date: 2006-06-16 ISO 19092-2: Financial services – Biometrics – Part 2: Message syntax and cryptographic requirements.

06/30130581 DC. Publication date:2006-02-01 ISO/IEC 19794-9: Biometric data interchange formats – Part 9. Vascular image data.

06/30130585 DC. Publication date: 2006-02-01 ISO/IEC 19794-10: Biometric data interchange formats – Part 10: Hand geometry silhouette data.

06/30130621 DC. Publication date: 2006-02-01 ISO/IEC 19785-3: Common biometric exchange formats framework – Part 3: Patron format specifications.

06/30145978 DC. Publication date: 2006-08-08 ISO/IEC 19794-5 AMD 1 – Biometric data interchange formats – Part 5: Face image data.

06/30145999 DC. Publication date: 2006-08-08 ISO/IEC 19784-1 AMD 1 – BioAPI biometric application programming interface – Part 1: BioAPI specification.

BS ISO/IEC 11694-6. Publication date: 2006-05-31 Identification cards – Optical memory cards – Linear recording method –Use of biometrics on an optical memory card.

BS ISO/IEC 19784-1. Publication date: 2006-05-31 Information technology – Biometric application programming interface – BioAPI specification.

BS ISO/IEC 19785-1. Publication date: 2006-05-31 Information technology – Common biometric exchange formats framework – Data element specification.

BS ISO/IEC 19785-2. Publication date: 2006-05-31 Information technology – Common biometric exchange formats framework – Procedures for the operation of the biometric registration authority.

BS ISO/IEC 19794-1. Publication date: 2006-04-28 Information technology – Biometric data interchange formats – Framework.

BS ISO/IEC 19794-2. Publication date: 2005-10-17 Information technology – Biometric data interchange formats – Finger minutiae data.

BS ISO/IEC (9794-4. Publication date: 2005-07-29 Information technology – Biometric data interchange formats – Finger image data.

BS ISO/IEC 19794-5. Publication date: 2005-07-28 Information technology – Biometric data interchange formats – Face image data.

BS ISO/IEC 19794-6. Publication date: 2005-07-29 Information technology – Biometric data interchange formats – Iris image data.

BS ISO/IEC 19795-1. Publication date: 2006-04-28 Information technology – Biometric performance testing and reporting – Principles and framework.

ГОСТ Р ИСО/МЭК 19784-1. Дата публикации: 2006 г., «Автоматическая идентификация. Биометрическая идентификация. Биометрический программный интерфейс. Спецификация биометрическиго программного интерфейса» (BioAPI).

ГОСТ Р ИСО/МЭК 19794-5. Дата публикации: 2006 г., «Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 5. Данные изображения лица.

ГОСТ Р ИСО/МЭК 19794-6. Дата публикации: 2006 г., «Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 6. Данные изображения радужной оболочки глаза».

ГОСТ Р ИСО/МЭК 19794-2. Дата публикации: 2006 г., «Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 2. Данные изображения отпечатка пальца – контрольные точки».

EGV 2252/04. Council Regulation (EC) No 2252/2004 of 13 December 2004 on standards for security features and biometrics in passports and travel documents issued by Member States, Publication date: 2004-12-13 published in: AB1 EU (2004).

ГОСТ Р 52633-2006. Дата ввода в действие 01.04.07, «Защита информации.
Техника защиты информации. Требования к средствам высоконадежной биометрической аутентификации»*.

З наведеного переліку видно, що сьогодні світовою спільнотою здійснена і продовжує проводитися величезна робота. З 53-х вищенаведених стандартів тільки три опубліковано раніше 2005 року, останні 50 стандартів – після 2004 року. Очікується, що у недалекому майбутньому кількість стандартів зростатиме приблизно на 10–20 щорічно.

В період 2005–2006 років світова спільнота приділяла значну увагу питан-
ням стандартизації засобів захисту інформації, що орієнтовані на біометричне застосування.

Наведемо також перелік міжнародних і російських біометричних стандартів, які вводяться в дію, що стосуються захисту біометричних даних і технологій:

- ISO/IEC 24745 Publication date:******** Information technology – Security techniques – Biometric template protection;

– ISO/IEC 24761 Publication date:******** Information technology – Security techniques – Authentication context for biometric.

Заплановано до розробки російський біометричний стандарт, що стосується тестування перетворювачів біометрія-код «ДСТ Р *******ТК362-2007-2008, дата публікації: ******* «Захист інформації. Техніка захисту інформації. Вимоги до формування баз біометричних образів, призначених для тестування засобів високонадійної біометричної аутентифікації».

У тих випадках, коли йдеться про захист інформації або обмеження доступу до інформаційних ресурсів, до біометрії пред’являється ряд специфічних вимог. Необхідно особливо відзначити, що офіційна спільна діяльність підкомітету SC37 (ІСО/МЕК СТК1/ПК37) «Біометрія» у рамках ИСО/МЕК ведеться з наступними підкомітетами і групами СТК1 та ІСО:

– JTC 1/SC 17 «Карти і персональна ідентифікація, а також робоча група WG3, що разом з ICAO займається електронним паспортом;

– JTC 1/SC 27 «Безпека в області інформаційних технологій», якакурирує механізми захисту інформації;

– JTC 1/SC 29 «Кодування звуку, зображень, мультимедіаінформації»;

– JTC 1/SC 31 «Технології автоматичної ідентифікації і збору даних» (виділяємо групу WG4 –радіочастотна ідентифікація, а також Ecma TC32/TG19 /зв’язок у ближній зоні електромагнітного поля);

– JTC 1/SC 36 «Інформаційні технології в області навчання»;

– JTC 1/SC 32 «Керування й обмін електронними даними»;

– ISO/TC 68 «Інформаційні технології в області банківської справи і фінан-
сових сервісів»*.

У березні 2009 року компанія «Biometric Services International» (BSI) Сполучених Штатів Америки оголосила про чергове оновлення реєстру біометричних стандартів США. У прес-релізі BSI повідомляється, що у порівнянні зі станом на серпень 2008 року цей регістр поповнився 7-ма новими стандартами, а їх загальне число досягло 80 одиниць. Приблизно ж така кількість проектів нових стандартів проходить стадію обговорення. Із прийнятих стандартів фахівці BSI виділяють специфікацію на обмін даними між підрозділами силових структур, що діють на загальнофедеральному рівні, регіональному рівні (на рівні штатів) і місцевому рівні.

Цей стандарт носить не тільки міжвідомчий, але і, так би мовити, мультибіометричний характер, оскільки описує механізм обміну даними щодо відбитків пальців, відбитків долонь і райдужної оболонки ока.

Міжнародною організацією цивільної авіації (ICAO) випущено стандарт, який описує специфікацію проїзних документів, в яких використовуються біометричні дані. Міжнародна організація з стандартизації (ISO) ввела в дію стандарт щодо вимог до форматів розробки і управління біометричними даними, які заносяться до водійських прав**.

Гармонізація національних стандартів України з відкритими міжнародними стандартами в області біометрії дозволяє вести розробку та застосування сучасних біометричних систем на єдиній нормативно-технічній базі, яка забезпечує сумісність вітчизняних розробок з системами інших країн і дозволяє при цьому враховувати передовий міжнародний досвід. Членом ІСО/МЕК СТК1/ПК37 «Біометрія» з правом голосу є й український національний орган зі стандартизації, який має міжнародний
шифр DSSU.

З технічної точки зору українська нормативна база стосовно біометричних технологій залишає бажати кращого. В Україні вкрай незначна кількість національних стандартів у сфері інформаційних технологій, гармонізованих з ISO/IEC- або CEN/CENELEC-стандартами. За останніх 10 років набули чинності лише 120 національних стандартів з інформаційних технологій (ІТ), у той час, як каталоги ISO нараховують понад 1500 стандартів з ІТ, а каталог європейського комітету CEN/CENELEC – понад 400. Це не сприяє входженню України у світовий інформаційний простір і розширенню експортного потенціалу галузі інформаційно-комп’ютерних технологій (ІКТ), а тому ІКТ у нашій державі потребують особливої уваги та фінансового забезпечення.

За інформацією Держпотребстандарту, в 2006 році було затверджено 18 стандартів у сфері інформаційних технологій, фінансування яких здійснювалося:

– за рахунок коштів Національної програми інформатизації (НПІ)-2005 –
два стандарти;

– за рахунок коштів ДСТСЗІ Служби безпеки України – три стандарти;

– за рахунок коштів бюджетної програми «Гармонізація національних стандартів з міжнародними і європейськими» – 13 стандартів.

У 2007 році в рамках НПІ профінансована розробка ще семи стандартів, частина з яких вже затверджена.

Потребує подальшого вдосконалення і приведення у відповідність з сучасними вимогами розвитку інформаційного суспільства нормативно-правова база інформатизації, у тому числі з таких питань:

– захисту інформаційних прав громадян, зокрема щодо доступності інформації, електронної комерції та захисту персональної інформації;

– формування і виконання Національної програми інформатизації, формування і виконання регіональних програм і проектів інформатизації;

– проведення експертизи Національної, галузевих і регіональних програм інформатизації, а також їх окремих проектів-завдань;

– взаємодії між органами державної влади і генеральним державним замовником Національної програми інформатизації у процесі підготовки бюджетних пропозицій в частині, що стосується витрат на інформатизацію*.

Політика прийняття нових стандартів, що проводиться на Україні, потребує істотного покращення, особливо у галузі інформаційних технологій і, зокрема, у сфері біометричних технологій.

Прикладом слушності цієї тези може служити прес-реліз українського дистриб’ютора біометричної компанії «BioLink» –ТОВ «НТП САРТ», знятий з сайта компанії наприкінці 2008 року, в якому йдеться про те, що «Якості неухильно дотримуваних умов гарантуємо ліцензійну чистоту і наявність всіх необхідних сертифікатів, а також роботу наших фахівців з дотриманням вимог стандартів – ДСТ (ГОСТ) 34.602-89 і ДСТ (ГОСТ) 34.601-90». Але ж ці стандарти були прийняті ще за часів СРСР і регламентують:

– ДСТ 34.602-89 розповсюджується на автоматизовані системи (АС) для автоматизації різних видів діяльності (управління, проектування, дослідження тощо), включаючи їх поєднання, і встановлює склад, зміст, правила оформлення документа «Технічне завдання на створення (розвиток або модернізацію) системи» (далі – ТЗ на АС);

– ДСТ 34.601-90 розповсюджується на автоматизовані системи, що використовуються у різних видах діяльності (дослідження, проектування, управління та ін.), включаючи їх поєднання, та які створюються в організаціях, об’єднаннях і на підприємствах (далі – організаціях). Стандарт встановлює стадії і етапи створення АС**.

Враховуючи те, що біометрія починає відігравати все важливішу роль у комерційній інфраструктурі, вона повинна ставати дедалі більш функціонально-сумісною, здатною до подальшого розширення, зручною, надійною та захищеною. Для цього будуть потрібні найдокладніші біометричні стандарти. І чим більше відомо про положення та вимоги існуючих біометричних стандартів, тим краще можна оцінити біометричну технологію, яка використовуватиметься у певних системах. До того ж біометричні технології зараз інтегруються в масу різних додатків, пов’язаних і не пов’язаних з системами безпеки.

У зв’язку зі вступом України до Всесвітньої торгової організації (ВТО) стало нагальною потребою проведення перегляду багатьох національних стандартів і необхідність їх гармонізації з відповідними міжнародними стандартами.

При прийнятті нових стандартів, що регламентують біометричні технології, необхідно враховувати як досвід створення та положення міжнародних стандартів, так і стандартів інших країн, і насамперед американських. Адже сучасні засоби біометричної ідентифікації тестуються на відповідність як міжнародним, так і американським стандартам. Зокрема, Міжнародна біометрична група «International Biometric Group» (IBG) використовує стандарти Національного інституту стандартизації США («American National Standards Institute» /ANSI/), Міжнародного комітету зі стандартів у галузі інформаційних технологій («InterNational Committee for Information Technology Standards» /INCITS/), який незважаючи на таку назву, також є американським, Міжнародної організації з стандартизації (ISO) і Міжнародній електротехнічній комісії (IEC)*.


ВИСНОВКИ

_________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

 

 

Відомо, що в класичному розумінні предмет науки біометрія впритул стикається з предметом таких наук, як вища математика, теорія ймовірності, статистика та ряду інших. Теоретичним завданням класичного курсу «Біометрія» є вивчення основних підходів до обробки результатів, пошук закономірностей, вміння робити правильні висновки на основі як експериментальних, так і теоретичних даних. На сучасному етапі біометрія ґрунтується на комп’ютерному програмуванні та інформатиці. Використання у новітніх біометричних технологіях програм систем управління базами даних (СУБД) не тільки зближує біометрію з комп’ютерними дисциплінами, а, можна сказати, робить програмну частину цих технологій навіть специфічною складовою частиною прикладного програмування.

У розвинених західних країнах повсякчас зростає попит на фахівців у галузі
біометрії. Їх, зокрема, гостро потребують різні урядові установи, правоохоронні органи, інші силові структури, компанії фінансового сектора, індустрії відпочинку і готельного бізнесу. Не меншу потребу в цих фахівцях мають такі галузі, як охорона здоров’я, телекомунікації, промисловість, транспорт та ін. За оцінкою експертів, на поточний момент особливий попит є на фахівців, які є спеціалістами з ідентифікації за відбитками
пальців і обличчям*.

Автори навчального посібника своє основне завдання вбачають в ознайомленні читачів з основними загальними поняттями щодо прикладного використання досягнень сучасних біометричних технологій і, насамперед, у світлі потреб правоохоронних органів і спецслужб та інших силових структур. Автори мають надію, що після ознайомлення з матеріалами навчального посібника читачі отримають чітке уявлення про можливості існуючих систем безпеки та відеоспостереження з використанням сучасних досягнень біометричних технологій, а також початкові відомості про існуючі біометричні банки даних, які за кордоном вже інтегровані з базами персональних даних. Отримані знання можуть бути використані у подальшій службовій або професійній діяльності.

Світова спільнота наприкінці XX століття вступила в інформаційну епоху, про що першим заявив ще в 80-ті роки минулого століття у своїй праці «Інформаційна епоха» американський вчений Мануель Кастельс. Згідно його висновку,невід’ємною рисою сучасного історичного періоду є процес інформатизації, який включає генерування, обробку, передачу та використання інформації за допомогою сучасних засобів інформаційної взаємодії і обміну.

Розвинені держави всіляко сприяють побудові у своїх країнах інформаційного суспільства. Наприклад, в 2008 році у США був створений Національний центр досліджень передових інформаційних і цифрових технологій (National Center for Research in Advanced Information and Digital Technologies). Його суперзавдання полягає в тому, щоб максимально оперативно перевести американську державу, її економіку та суспільство на «цифрові» рейки. Поява цього Центру є знаковою подією для Сполучених Штатів Америки, оскільки подібні структури, що були створені у минулому, дозволяли американській економіці зробити значні кроки вперед*.

Дослідницька корпорація RAND, проаналізувавши можливість конкурентоздатності США у галузі науки і технологій, зробила висновок, що у даній сфері Сполучені Штати продовжують залишатися світовим лідером, проте конкуренти – насамперед
Європейський Союз, Японія та Китай – наступають їм на п’яти. У доповіді «Конкурентоспроможність США в науці і технологіях» («US Competitiveness in Science and Technology») зазначено, що на сьогоднішній день на США припадає:

– 40% частки світових витрат на ці заходи;

– 38% патентів на нові технології, що отримані індустріально-розвину-
тими країнами;

– 37% від числа вчених, що проживають в індустріально-розвинутих країнах;

– 35% від кількості наукових публікацій у світі;

– 49% від загальної кількості найбільш часто вживаних цитат з наукових робіт**.

На думку авторів посібника, матеріал, викладений у доповіді, повинен сприяти стимулюванню використання останніх досягнень біометрії в українській криміналістиці. Адже не є таємницею, що на Заході за допомогою сучасних досягнень біометричних технологій і відеоспостереження розкривають понад половину всіх злочинів, а за деякими даними – близько 70%. А використання біометричних можливостей вже існуючих баз даних Інтерполу і прикордонних служб суміжних держав на практиці повинно сприяти зростанню розкриттю злочинів в Україні. Крім того, останнім часом в нашій країні масово почали встановлювати в різних суспільно-громадських місцях камери стаціонарного відеонагляду, що створює можливість для запровадження технологій інтелектуальних мереж відеоспостереження та використання їх можливостей для виявлення та встановлення осіб, що порушують громадський порядок при проведенні певних суспільних заходів, демонстрацій і акцій, а також у разі здійснення інших протиправних дій.

Для керівників поліції усіх рангів однією з сучасних вимог, що пред’являються до їх особистих якостей, це є вміння використовувати у повсякденній діяльності останні досягнення криміналістики, особливо при оцінці ситуації, яка складається, витребування і отримання необхідних інформаційних матеріалів, що сприяють прийняттю адекватних до наявної ситуації рішень. Це вимагає знання методики і методів криміналістики, і, що особливо важливе для сучасної особистості керівника, знання можливих шляхів до вирішення проблем, що виникають, з точки зору кримінальної стратегії***.

Ряд вчених-криміналістів вказують на наявність чотирьох сфер компетенції, «володіти якими повинен кожен випускник вищої поліцейської школи». До їх числа входять:

– загальна компетенція, під якою розуміється розробка криміналістичних концепцій, вміння аналізувати типові ситуації, визначення орієнтирів у роботі, що повинні проводитися на національному і міждержавному рівнях, проведення необхідних організаційно-технічних заходів;

– компетенція у боротьбі з національною та міжнародною злочинністю;

– компетенція у боротьбі з особливо тяжкими злочинами;

– компетенція у боротьбі з комплексними злочинними феноменами*.

На сучасному етапі особливо актуальним є питання знання шляхів рішення такого проблемного питання, як використання всіх можливостей для отримання необхідної комплексної інформації стосовно суб’єкта, який становить інтерес, або конкретного об’єкта, що вимагає при цьому знання характеру інформації, котра зберігається в існуючих
інформаційних банках даних усіх державних і недержавних структур, а також порядок межвідомчого доступу до неї.

Для правоохоронних та інших силових структур України аналітичне прогнозування майбутнього набуває особливої значущості. Щоб мати можливість для сприятливого розвитку, необхідно зуміти з високою ймовірностю спрогнозувати майбутнє хоча б років на п’ять-десять наперед. Адже від початку фінансування запланованих заходів, обраних до впровадження розробок і до оснащення в масовому порядку новими пристроями, системами будь-яких силових або правоохоронних структур проходить, як правило, декілька років.

Це стосується і реорганізації, модернізації та впровадження будь-яких інформаційних систем, банків даних, особливо біометричних. Звичайно, на перший погляд начебто все залежить від необхідного фінансування. Але для досягнення оптимального ефекту необхідно чітко знати: які будуть ці системи? Наскільки вони лишатимуться сучасними через декілька років? Чи будуть вони сумісними з вже існуючими інтегрованими банками даних, яка потрібна інфраструктура для організації доступу до них усіх зацікавлених силових органів, яким чином здійснюватимуться захист циркулюючої конфіденційної інформації та багато іншого.

Як видно з досвіду розвинутих країн світу, необхідно вирішувати проблему комплексно. Це вимагає створення єдиної державної інтегрованої інформаційної системи для потреб правоохоронних органів з можливістю її використання в установленому порядку іншими державними структурами, потрібне узагальнення відомостей про побудову відповідних аналогічних систем за кордоном, щоб «не винаходити заново велосипед». Необхідна також єдина концепція побудови комплексної інформаційно-телекомунікаційної системи, яка б працювала у режимі реального часу, для потреб усіх державних структур України. А практичне втілення повинне проходити поетапно, враховуючи реальні фінансові можливості нашої держави. Причому державна концепція мусить бути прийнята заздалегідь як мінімум років на 5–10, з можливостями корекції її етапів, враховуючи при цьому останні досягнення у галузі інформаційно-телекомунікаційних і біометричних технологій. І, головне, концепція не повинна носити декларативний характер, а включати можливості поетапної реалізації конкретних заходів, узгоджених з можливостями реального бюджетного фінансування.

Таким чином, для успішного втілення у життя будь-якої прийнятої до реалізації концепції необхідна наявність відповідного аналізу та прогнозу на майбутнє, тобто володіння відповідним масивом інформації про те, що зроблено та заплановано зробити з конкретної тематики у нашій країні та в інших державах, причому ця концепція обов’язково має бути підкріплена відповідною політичною волею. Сполучені Штати Америки почали вдивлятися у майбутнє та робити відповідні прогнози ще у далекі 30-ті роки ХХ століття, коли для цілей аналізу і прогнозу можливого розвитку подій була створена корпорація «RAND», яка проводила дослідження за найрізноманітнішими напрямками*.

А ось в українській державі аналогічної структури поки що не існує. Зараз науково-аналітичні прогнози на майбутнє, що вимагають відповідного державного фінансування, не в моді.

Наскільки відомо авторам посібника, поки що крім задекларованої потреби у створенні Єдиної комп’ютерної інформаційної системи правоохоронних органів з питань боротьби зі злочинністю (Указ Президента України від 31.01.2006 року) не було спроб розробки єдиної стратегічної концепції з розвитку інформаційного забезпечення усіх без винятку силових структур України, яка враховувала б останні світові тенденціїї з використання технологій біометричної ідентифікації та включала б вимоги сумісності, майбутньої уніфікації та організації взаємообміну та можливості доступу з відповідними інформаційними системами правоохоронних структур розвинутих країн світу і, насамперед, з нашими сусідами – Європейським Союзом, Російською Федерацією і Білорусією.

В українській державі програми інформаційного забезпечення державних структур розробляються і здійснюються, як правило, поки що тільки на локальному відомчому рівні, не маючи при цьому єдиного детального і узгодженого загальнодержавного стратегічного завдання, причому нерідко дублюючи розробку аналогічних технологічних рішень. Про ніяку координацію дій щодо розробок інформаційних систем поки що не йдеться. А це призводить до розпорошення і без того мізерних кадрового потенціалу та фінансових коштів.

За інформацією ЗМІ вУкраїні впровадження біометричних технологій просувають російська компанія «BioLink»та її ексклюзивний український дистриб’ютор – НТП «САРТ».Нині біометрія – це галузь, яка швидко розвивається у всьому світі. В нашій державі, як і в багатьох країнах СНД, на порядку денному стоїть питання про створення у повному обсязі всієї структури державної інформаційної системи паспортно-візових документів нового покоління (ПВДНП) і подальшого їх розвитку.

20 червня 2008 року на 38-му засіданні Економічної ради СНД, що відбулося в Москві, був прийнятий за основу проект угоди, підтриманий керівниками міграційних органів дев’яти країн: Білорусі, Вірменії, Казахстану, Киргизії, Молдови, Росії, Таджикистану, Узбекистану і України. Угода покликана забезпечити взаємодію і сумісність у форматі СНД створюваних національних інформаційних систем виготовлення і контролю різних категорій документів нового покоління, а також обмін на міждержавному рівні інформацією персонального характеру. Важливим напрямком співпраці є забезпечення інформаційної безпеки персональних даних відповідно до Конвенції Ради Європи про захист фізичних осіб при автоматизованій обробці персональної інформації, зокрема при використанні міжнародних інфокомунікаційних мереж. При цьому передбачається узгодження національних технологічних рішень стосовно поліграфічного і технологічного захисту документів, зняття біометричних параметрів особистості з урахуванням вимог і стандартів ІСО і ІКАО, формування баз персональних даних і регламентів обміну цими даними.

У допрацьованому проекті угоди акцентується увага на реалізації меха-
нізмів ефективної боротьби з тероризмом, незаконною міграцією і організованою злочинністю шляхом взаємного обміну персональними даними між компетентними органами Співдружності*.

Коротко підсумовуючи викладене у посібнику, хотілося б зазначити, що технологіями біометричної ідентифікації та аутентифікації користуються десятки мільйонів людей на всіх континентах і в різних країнах. Значні проекти реалізуються як урядовими, так і комерційними структурами. Останнім часом біометрія допомагає оптимізувати як внутрішні бізнес-процесси, так і «зовнішню» діяльність з обслуговування клієнтів. Застосування біометричних технологій стає одним з найважливіших чинників, який визначає успішність і конкурентоспроможність будь-якого суб’єкта суспільного життя – будь-то приватна особа, компанія чи держава. На порядку денному постало вже таке завдання – яким чином з максимальною віддачею і ефективністю використовувати біометричні технології. І аналіз світового досвіду дозволяє знайти рішення, адекватні масштабам і важливості вирішуваних завдань. А той, хто відстав в освоєнні інноваційних інформаційних технологій насамперед біометричних, ризикує опинитися на узбіччі прогресу, заплативши у майбутньому подвійну або потрійну ціну за свою недалекоглядність.

У порівнянні з іншими країнами Україна поки що не просувається вперед у розвитку інноваційного виробництва. Досить часто на різних рівнях йдеться про стимулювання інновацій. Але ніякого прориву в цьому напрямку поки не відбулося. Треба визнати, що у сфері високих технологій, у тому числі й інформаційно-телекомунікаційних, не говорячи вже про нанотехнології, у нашій країні зроблено дуже мало.

Восени 2008 року в Парижі пройшла виставка «Cartes & IDentification 2008» – головна подія у галузі цифрової безпеки і смарт-технологій. Напередодні заходу серед 163 компаній – учасниць «Cartes 2008» було проведено опитування щодо перспектив розвитку ринку інформаційних технологій. Незважаючи на наявність світової фінансової кризи, третина респондентів висловилася за те, що справжня економічна ситуація у галузі – цілком «позитивна», особливо це стосується секторів з контролю безпеки та доступу і безпеки інформаційно-телекомунікаційних систем. У довгостроковій перспективі (на період від чотирьох і більше років) оптимізм у виробників систем на основі біометричних технологій ще вище – 90% опитаних вважають, що ситуація на ринку тільки покращуватиметься, а 79% респондентів вже інвестували в проекти, пов’язані з ідентифікаційними технологіями. Пріоритети тут – цифрова ідентичність, аутентифікація і біометрія. А на питання, які технологічні зміни найближчим часом зможуть суттєво змінити ринок, перша трійка відповідей така:

– «вибух « нових технологій біометрії;

– зростання технологічних рішень з аутентифікації та значний розвиток безконтактних технологій, які насамперед включають метод ідентифікації об’єктів за допомогою RFID-радіосигналів;

– використання стандарту радіочастотного зв’язку ближньої дії NFC**.

 

Автори посібника приєднуються до цих оптимістичних прогнозів.

 


Д О Д А Т О К

__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

 
 

 


ГЛОСАРІЙ ВИКОРИСТОВУВАНИХ ТЕРМІНІВ*

__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

Атака –спроба зловмисника обійти систему захисту інформаційної технології і незаконно скористатися її ресурсами.

Атака шляхом підбору– атака на аутентифікаційну систему шляхом випадкового або направленого підбору її секретних компонент, (паролі, ключі, біометричні паролі, біометричні ключі).

Аудит біометричної інформації– реєстрація, зберігання і обробка результатів біометричної аутентифікації за достатньо тривалий інтервал часу з метою виявлення спроб атак на біометричні фрагменти системи захисту.

Аутентифікація– процес доказу і перевірки достовірності заявленого елементом інформаційної технології свого імені в рамках заздалегідь визначеного протоколу.

Біометрія– наукова дисципліна, що вивчає способи вимірювання різних параметрів людського індивідуума з метою встановлення подібності/відмінності між людьми та виокремлення однієї конкретної фізичної особи з безлічі інших людей.

Біометрична аутентифікація–процес доказу та перевірки достовірності заявленого користувачем свого імені через пред’явлення ним власного біометричного образу шляхом проведення перетворень цього образу відповідно до заздалегідь визначеного протоколу аутентифікації.

Біометрична ідентифікація– процес створення моделі, що описує з заданими значеннями помилок першого і другого роду сукупність біометричних образів конкретної особистості в рамках заданого способу спостереження біометричних образів і в рамках заданого способу вимірювання контрольованих біометричних параметрів.

Біометрична система – технічна система, яка побудована на вимірюванні біометричних параметрів особистості, що здатна за спеціальними алгоритмами розпізнавати конкретний людський індивідуум.

Біометричний пароль– пароль або парольна фраза, яка відтворюється особою рукописним способом, за допомогою голосу або через використання свого клавіатурного почерку.

Біометричний параметр– параметр особистості, який легко піддається вимірюванню, має достатню стабільність на прогнозований період можливих у майбутньому вимірювань, та який істотно відрізняється від аналогічних параметрів безлічі інших людей. Біометричні параметри отримують прямим вимірюванням характерних елементів біометричного образу або шляхом математичних перетворень цього образу.

Біометричний еталон– дані про найстабільнішу частину контрольованих біометричних параметрів і їх припустимих відхилень, що зберігаються в біометричній системі для подальшого порівняння з ними біометричних образів, що знов пред’являються. Вид еталона визначається за прийнятим у системі основним існуючим (так званим «вирішальним») правилом.

Біометричний образ–образ особистості, що безпосередньо спостерігається системою без використання будь-яких операцій для його попередьої обробки та
масштабування.

Біометричний ключ–ключ, що використовується для криптографічних перетворень та одержується зі стабільної частини вимірюваних біометричних параметрів особистості.

Біометричний криптографічний процесор–універсальна програма, що має
гарантовану стійкість до злому і яка здатна коректно виконувати під керуванням тільки свого користувача різноманітні криптографічні операції, зокрема:

– безліч загальноприйнятих операцій з віддаленої криптографічної антен-
тифікації;

– адаптуватися до конфігурації використовуваного обчислювального середовища;

– виправляти деякі помилки користувача;

– надійно зберігати його секрети;

– з високою ймовірністю розпізнавати різні варіанти біометрічних параметрів свого конкретного користувача.

Вагові коефіцієнти нейрона (нейровага) – вагові коефіцієнти, що вимірюють вхідні дані нейрона, підбираються або обчислюються при настроюванні нейрона.

Віртуальні монети– монети-файли, в існуванні та достовірності яких можна переконатися достовірним способом, проте отримати їх у володіння можна тільки за допомогою строго визначених процедур, наприклад, після суворо регламентованої послідовності дій їх реального власника.

Взірець (приклад)–реалізація одного з можливих варіантів біометричного образу або так званого вектора контрольованих біометричних параметрів, який є тотожний цьому образу.

Вчитель –користувач біометричної системи, що пред’являє їй взірці-приклади різних варіантів своїх біометричних образів, наприклад, у вигляді багатократного рукописного запису парольного слова.

Дефект нейронної мережі (дефект учня)–потенційне некомпенсоване зниження якості роботи нейронної мережі, обумовлене такими чинниками, як нічим не виправдана чинниками відсутність або наявність введення додаткових нелінійних елементів, нічим не виправдане зменшення кількості нашарувань мережі, кількості нейронів в одному нашаруванні мережі, кількості зв’язків одного нейрона з іншими.

Дефекти вчителя біометричної системи– нездатність користувачів при «навчанні» біометричної системи пред’явити приклади можливих підробок образів, які належать до множини образів «Всі чужі», небажання користувачів пред’являти системі значну кількість взірців своїх біометричних образів.

Дефекти підручника–наявність у векторі контрольованих біометричних параметрів конкретної особистості параметрів з сильною кореляцією, присутність невдалих взірців біометричних образів у навчальній вибірці, що призводить до значних помилок при обчисленні статистичних показників.

Дефекти методики навчання– поступове забування образів первинних взірців, що використовувались для «навчання» системи, або витіснення їх з пам’яті останніми невдалими зразками, які використовувались для навчальної процедури, технічні обмеження можливостей відстеження за впливами малих змін значень вагових коефіцієнтів нейронів на кінцевий результат «навчання» системи.

Динамічний біометричний образ– біометричний образ, це такий взірець, який користувач, що вибрав його для проходження процедури аутентифікації, може змінювати за своїм власним бажанням, наприклад, змінивши відтворюване рукописне слово-пароль.

Динамічний біометричний параметр–біометричний параметр, що отримується з динамічного біометричного образу, який користувач, що вибрав його для проходження процедури аутентифікації, може змінювати за власним бажанням, наприклад, змінивши відтворюване рукописне слово-пароль.

Електронні гроші– електронні аналоги грошей, чекових книжок, цінних паперів, які випущені в обіг банком та забезпечені активами банку емітента.

Електронні монети– файли, які створені банком і які мають вартість, що є кратною прийнятій одиниці оплати (аналог звичайних монет). Достовірність електронних монет загальнодоступна для перевірки, наприклад, шляхом перевірки електронного цифрового підпису банку, що їх випустив. Процедура оплати проводиться шляхом пересилки файла електронної монети від покупця до продавця. Покупець не має можливості
повторно скористатися вже використаним ним файлом електронної монети.

Електронний цифровий підпис (ЕЦП) – дані, що приписуються до інформації, або криптографічне перетворення інформації, яке дозволяє одержувачеві інформації переконатися в її цілісності та достовірності джерела інформації, а відправникові – захистити інформацію від можливої підробки, наприклад, одержувачем інформації.

Зловмисник– стороння особа (нелегальний користувач), що намагається видати свої біометричні параметри за чужі, або намагається обійти фрагменти біометричного захисту шляхом модифікації програмного забезпечення, або підроблюючи графічні або звукові файли біометричних образів легального користувача.

Ідентифікація–процес синтезу моделі досліджуваного об’єкта, яка здатна описувати його з заданою точністю при умові існування ряду технічних обмежень.

Ідентифікація у вузькому розумінні– деталізація (уточнення) значень параметрів заздалегідь заданої моделі з наперед відомою структурою, з точно заданим числом параметрів, які обліковуються, на вибраному класі сигналів і при однозначно визначених технічних обмеженнях.

Ідентифікація у широкому розумінні–процес синтезу моделі досліджуваного об’єкта, яка здатна описувати його з заданою точністю, причому процес включає в себе:

– вибір математичного опису моделі;

– вибір структури моделі;

– вибір числа параметрів, що враховуються в моделі;

– вибір тестових дій;

– визначення існуючих технічних обмежень.

Ключ–послідовність символів, яка генерується, зберігається, використовується та знищується відповідно до криптографічних вимог і застосовується як керуюча інформація в криптографічних перетвореннях, таких як шифрування або дешифрування, обчислення криптографічного чека цілісності, генерації та перевірки електронного цифрового підпису.

Коефіцієнти лінійного прогнозу–коефіцієнти лінійного цифрового фільтра (рекурсивного або нерекурсивного), який спеціально настроєний (синтезований) для апроксимації звукових хвиль при збудженні цифрового фільтра вхідними імпульсами, що надходять з частотою, яка дорівнює періоду основного тону.

Конфіденційність–властивість інформації, яка потребує при її передачі, обробці і зберіганні приховувати її смисловий зміст, і яка робить доступним зміст інформації тільки авторизованим користувачам, апаратним об’єктам і процесам.

Користувач–легальний користувач біометричної системи або будь-якої інформаційної технології.

Криптографія–наукова дисципліна, яка вивчає принципи, засоби та методи перетворення інформації з метою утаємничення її інформаційного змісту, запобігання її несанкціонованої зміни та неавторизованого використання.

Криптографічний автомат користувача–програма автоматичного шифрування або дешифрування файлів даних тільки конкретного банку, де у користувача знаходиться його особистий рахунок. Криптографічний автомат користувача створюється конкретним банком і настроюється на біометричні параметри тільки конкретного користувача, що дає змогу користувачеві спростити роботу з банком і відмовитися від потенційно небезпечної операції зберігання особистих ключів на звичайних носіях інформації. Поняття «криптографічний автомат користувача» – це окремий випадок значно ширшого поняття – «біометричного криптографічного процесора».

Методика навчання–визначена послідовність пред’явлення взірців (образів) системі або мережі, спосіб підбору або обчислення вагових коефіцієнтів і параметрів нелінійних перетворень елементів системи або мережі, встановлена послідовність навчання різних фрагментів системи або мережі.

Міра наближеності до біометричного еталона–відстань від центру біометричного еталона, що утворюється, наприклад, при математичному очікуванні значень контрольованих біометричних параметрів зареєстрованого легального користувача. Бажана, але не обов’язкова, позитивна визначеність міри для більшості прикладів взірців, які мають допустимі відхілення (зона допустимого відхилення) від біометричного еталона.

Множина «Всі чужі»– чисельність біометричних образів або чисельність значень біометричних параметрів, що утворюються великою кількістю зловмисників, кожен з яких намагається обійти біометричний фрагмент аутентифікації шляхом відтворення біометричного образу легального користувача.

Множина «Свій»–чисельність біометричних образів або чисельність значень біометричних параметрів, що пред’являються (надаються) раніше зареєстрованим легальним користувачем.

Множина «Чужий»– чисельність біометричних образів або чисельність значень біометричних параметрів, що пред’являються (надаються) зловмисником, який намагається обійти біометричний фрагмент аутентифікації шляхом відтворення біометричного образу легального користувача.

Муляж–імітація статичного біометричного образу, наприклад виготовлення дубліката папілярного узору пальця.

Навчання–процес пред’явлення набору взірців біометричних образів або біометричних параметрів, який дає можливість створити в тій або іншій формі біометричний еталон особистості, що дозволяє з заданою похибкою описати стабільну частину взірців біометричних образів або біометричних параметрів та їх припустимі варіації.

Навчальна вибірка– декілька прикладів взірців біометричних образів, які належать одній особистості та не піддавалися будь-якій попередній обробці, сортуванню, відбору.

Невдалий приклад взірця–біометричний образ користувача, ймовірність появи якого серед взірців навчальної поточної виборки мізерно мала. Синонім в статистичному аналізі даних – «груба помилка».

Нейрон–елемент керуючого (вирішуючого) алгоритму (правила) або мережі, який ухвалює кінцеве рішення та здатний оцінювати межу допустимого відхілення між контрольним фрагментом біометричного еталона і пред’явленим для зрівняння аналогічним фрагментом вектора біометричних параметрів.

Оцінка якості навчання–рівні значення ймовірності появи помилок першого і другого роду, які виникають при ухваленні системою рішення, а також певні значення стандарту нормального закону, що відповідають значенням однакових ймовірностей появи помилок першого і другого роду.

Пароль–випадкова послідовність символів, яка запам’ятовується користувачем, що становить його таємницю та використовується ним у процесі аутентифікації.

Парольна фраза –фраза, яка запам’ятовується користувачем та складається
з декількох випадкових слів, що узгоджені між собою відповідно до правил мови користувача.

Період основного тону–період першої форманти звукового фрагмента, що
виступає еквівалентом інтервалу часу між вхідними дельта-імпульсами, що збуджують лінійний сповіщувач.

Персептрон–окремий випадок реалізації керуючого алгоритму (нейрона) у варіанті вагового суматора з можливістю регулювання вхідної ваги і постійного зміщення, який також має вихідну монотонну нелінійність з двома пологими ділянками насичення.

Підручник– група, що складається з декількох векторів виміряних біометричних параметрів, які приведені до єдиного масштабу та отримані з взірців (прикладів) біометричних образів однієї конкретної особистості.

Підсвідомі рухи–добре відпрацьовані особистістю швидкоплинні рухи, що виконуються індивідуумом автоматично на підсвідомому рівні без попередньо усвідомленого аналізу виконуваних на поточний момент рухів тіла.

Помилка першого роду–помилка біометричної системи, що прийняла зареєстрованого легального користувача за зловмисника.

Помилка другого роду–помилка біометричної системи, що прийняла зловмисника, який підробив чужий біометричний образ, за легального користувача.

Протокол аутентифікації–заздалегідь визначена послідовність дій процедури аутентифікації, де співучасниками виступають користувачі, програмно-апаратні процеси або технічні пристрої.

Статичний біометричний образ–біометричний образ особистості, котрий надається їй від народження і який вона не може змінити за своїм бажанням, наприклад – папілярний узор пальців людини.

Статичний біометричний параметр–параметр, що отримується як наслідок обробки статичного біометричного образу.

Точка рівноймовірних помилок–особлива точка настроювання порогів спрацювання системи або пристрою, в якій ймовірність настання помилок першого і другого роду співпадають.

Учень–нейронна мережа біометричної системи в сукупності з пристроями
автоматичного навчання, яка перебуває в режимі навчання або в режимі тестування якості навчання.

Фонема–звуковий аналог відповідної букви алфавіту.

Форманта–амплітуда однієї з кратних гармонійних складових голосового звукового фрагмента. Форманти мають номери, і їх частоти кратні частоті першої форманти або частоті імпульсів основного голосового тону.

Функція збудження нейрона–нелінійна монотонна функція, яка має дві яскраво виражених ділянки насичення, і яка знімається (підключається) до виходу лінійної частини нейрона, наприклад суматора.

Хеш-функція (хешування) даних–математичне перетворення даних, що дозволяє провести стискання інформації до меншого об’єму. Розрізняють ключове і безключове хешування. Обчислення хеш-функції є односпрямованим криптографічним перетворенням без колізій, що не дозволяє відновлювати початкові дані.

Цілісність–властивість інформації, що дозволяє зберігати незмінність інформації або встановити факт її спотворення.