Журнал "Системы Безопасности" № 3‘2018

И нформационное общество настоль- ко стремительно раз- вивается, что многие аспекты старта той или иной информацион- ной технологии стано- вятся далеко не оче- видными. Более того, они просто неинтерес- ны непрофессиона- лам, а узкие специали- сты при общении друг с другом по умолча- нию принимают мно- гие вещи как сложив- шуюся реальность. Начало стандартизации биометрии В 1995 г. безусловным мировым информационным лидером были Соединенные Штаты Аме- рики. Операционная система Windows 95 и персональные компьютеры IBM PC стали настоящим коммерческо-технологическим прорывом. Неудивительно, что в конце прошлого века именно в США начали появляться нормативы по биометрии. Одним из первых (1993 г.) появился стандарт сжатия изображений рисунков отпечатков пальца, разработанный ФБР и Лос-Аламосской национальной лабораторией. Позднее он был дополнен, и теперь мы его знаем как стандарт 1997 FBI WSQ, версия 3. Внимание правоохранительных органов к обработке рисунков отпечатков пальцев далеко не случайно. Рисунки отпечатков пальцев традиционно используются в криминалистике, в ряде стран они размещаются в паспортах граждан, дополняя фотографию владельца и образец его подписи. Следует подчеркнуть, что все паспорта всегда были биометрическими, то есть содержали информацию о биометрии человека, однако прове- ряющим она читалась органолептически. Пограничник в аэропорту сравнивал лицо проверяемого с фотографией в его паспорте. Естествен- но, что при такой форме идентификации личности могут быть субъек- тивные ошибки, более того, у проверяющего биометрию по иностран- ному паспорту нет уверенности в подлинности самого паспорта. Развитие полиграфии позволяет злоумышленникам подделывать паспорта и удо- стоверения личности. Как правило, быстро проверить подлинность пас- порта может только то государство, которое его выдало. Проверка под- линности иностранных документов на бумажном носителе уже в конце прошлого века перестала быть тривиальной задачей. июнь – июль 2018 www.secuteck.ru БИОМЕТРИЧЕСКИЕ СИСТЕМЫ  С И С Т Е М Ы К О Н Т Р О Л Я И У П Р А В Л Е Н И Я Д О С Т У П О М n w w w . a l l - o v e r - i p . r u 134 Александр Иванов Начальник лаборатории биометрических и нейросетевых технологий АО "Пензенский научно-исследовательский электротехнический институт", д.т.н. Нейросетевая биометрия для облаков Российские стандарты для защиты цифровых прав граждан С разработкой и введением в действие на территории России ГОСТ Р 52633.0–2006 США утратили мировое лидерство в раз- витии биометрических технологий в контексте переноса их в интернет-облака. Безусловным лидером в создании новых тех- нологий облачной биометрии становится Россия, если примет решение о дополнении имеющихся национальных биометри- ческих стандартов новыми. В данной статье рассмотрим уже действующие в России 54 биометрических стандарта, нахо- дящиеся в компетенции трех национальных технических коми- тетов по стандартизации (ТК 098, ТК 362, ТК 026), объясним, поче- му этого недостаточно и необходима разработка как мини- мум 16 новых нормативных документов Н овое часто рождается на стыке двух и более направлений. В области биометрии сейчас наблюдается ситуация, когда вопросы безопасности начинают выходить на первый план. В процессе создания Единой биометри- ческой системы (ЕБС) разработчики обращают все больше внимания на такие вопросы: l защита персональных биометрических данных при хранении; l безопасная передача персональных био- метрических данных; l защита от подмены персональных биометрических данных и др. Нормативно-техническое обеспечение безопасного применения био- метрии как раз и находится на стыке компетенций нескольких техниче- ских комитетов по стандартизации (ТК) Федерального агентства по тех- ническому регулированию и метрологии (Росстандарт): l ТК 098 "Биометрия и биомониторинг"; l ТК 026 "Криптографическая защита информации"; l ТК 362 "Защита информации"; l ТК 234 "Системы тревожной сигнализации и противокриминальной защиты". В апреле 2018 г. на отчетном заседании ТК 026 было принято решение сформировать рабочую группу по созданию нормативной базы для нового направления, которое условно можно назвать "Безопасная био- метрия". Предполагается, что в данной рабочей группе будут участво- вать представители всех указанных ТК. Главная задача рабочей группы – определиться с планом работ по соз- данию комплекса стандартов, направленных на решение этой актуаль- ной задачи. Необходимо отметить, что предстоит проанализировать опыт зарубежных коллег и с учетом этого разработать национальные стандарты, в которых будет отражена российская специфика. Среди таких нормативных документов, несомненно, должны быть стандарты: l на передачу и хранение персональных биометрических данных; l на проведение испытаний устройств хранения и передачи персональ- ных биометрических данных; l на защиту передаваемых персональных биометрических данных в открытых (мультивендорных) системах; l стандарты на хранение персональных биометрических данных в открытых (мультивендорных) системах; l стандарты по терминологии в области безопасной биометрии. Несмотря на ряд технических оговорок в статье автора, можно сказать, что это первая попытка описать проблему взаимодействия между спе- циалистами разных направлений по теме "Безопасная биометрия". Необходимо отметить, что одним из важнейших способов межгруппо- вого общения является использование единой терминологии, что для биометрии отражено в ГОСТ ISO/IEC 2382-37–2016 "Информационные технологии. Словарь. Часть 37. Биометрия". Видимо, разработку совместных стандартов следует начинать с создания технического сло- варя, объединяющего термины по биометрии и безопасности. На сайте AllBiometrics.ru приведен список действующих национальных и межгосударственных стандартов в области биометрии. В статье не затрагиваются вопросы безопасности при хранении в облаке: l биометрического контрольного шаблона; l биометрического образца; l биометрического шаблона в виде математической модели. Эти вопросы мы планируем рассмотреть в следующих статьях. Следует отметить, что данная статья впервые затронула проблемы, кото- рые стоят перед развитием биометрических технологий. Василий Мамаев Редактор рубрики "Биометрические системы", заместитель директора некоммерческого партнерства "Русское биометрическое общество" КОЛОНКА РЕДАКТОРА Безопасная биометрия