Журнал "Системы Безопасности" № 3‘2018

Задача проверки подлинности паспорта карди- нально упрощается (полностью автоматизиру- ется), если документ оказывается электронным и охвачен электронной цифровой подписью. Начинает разрабатываться технология дополне- ния обычного паспорта RFID-микросхемой, где биометрия и иные данные о владельце паспорта дублируются. При этом все биометрические дан- ные биопаспортов нового поколения должны лежать в унифицированных форматах и обраба- тываться по типовой спецификации (BioAPI). Первый вариант спецификации BioAPI как нацио- нальный стандарт США начал публично обсуж- даться в 1998 г. На момент нападения на США 11 сентября 2001 г. NIST имел пакет примерно из 20 национальных биометрических стандартов, что являлось очевидным признаком мирового лидерства по биометрическим технологиям. Перевод национальных стандартов США на уровень международных После атаки на США 11 сентября в декабре 2001 г. был создан технический комитет ISO/IEC JTC1 sc37 "Биометрия", целью которого является перевод национальных стандартов США (в частно- сти, спецификации BioAPI-2001) в ранг междуна- родных биометрических стандартов для унифика- ции международных биопаспортов нового поко- ления со встроенными в паспорт RFID-идентифи- каторами. При этом предполагалось, что предста- вители разных стран смогут принять активное уча- стие в доработке биометрических стандартов, которые будут позднее гармонизованы как нацио- нальные. В России гармонизацией международных стандартов ISO/IEC JTC1 sc37 занимается ТК 098 "Биометрия и биомониторинг". Биометрических технологий достаточно много, первичная обработка данных биометрических образов под каждую технологию стандартизо- вана. Перечень действующих в России стандар- тов под разные биометрические технологии приведен в табл. 1. На настоящий момент подкомитет ISO/IEC JTC1 sc37 разработал 121 стандарт, в разработке находится 31 документ. На национальном уров- не (в рамках ТК 098 "Биометрия и биомонито- ринг") гармонизовано и введено в действие 44 стандарта, более 20 находится в разработке. В табл. 1 указаны 12 стандартов, устанавли- вающих требования к форматам обмена био- метрическими данными. Обеспечение безопасности личной биометрической информации Вопрос о защите персональных биометриче- ских данных всегда был острым и регулиро- вался национальным законодательством каж- дой страны. В России стандартизацией крип- тографической защиты занимается ТК 026, иные технологии защиты информации стан- дартизуются ТК 362. На международном уров- не по этим двум направлениям стандартиза- ция осуществляется ISO/IEC JTС1 sc27 Security Techniques. Следует отметить, что позиции отечествен- ных комитетов ТК 026 и ТК 362 по ряду моментов не совпадают с позицией их меж- дународного аналога. Так, ISO/IEC JTС1 sc27 Security Techniques в основном ориентиру- ется на использование криптографии США, тогда как ТК 026 – на отечественную крип- тографию. Похожая ситуация возникает и по некриптогра- фическим технологиям защиты информации. Зарубежные исследователи учитывают приме- нение так называемых нечетких экстракторов [1, 2, 3, 4], использование которых пока не стандартизовано на международном уровне. В России развивается и стандартизуется техноло- гия нейросетевых преобразователей биомет- рия – код [5, 6, 7]. Перечень отечественных стандартов по этой технологии защиты пред- ставлен в табл. 2. Следует отметить, что международных аналогов стандартов, приведенных в табл. 2, нет. Это обстоятельство обусловлено причинами, кото- рые поясняет рис. 1. "Нечеткие экстракторы" строятся на том, что вычисляется среднее значение биометрических параметров. Далее получают код (один разряд кода из одного биометрического параметра): (1), где E( ν 1 ) – математическое ожидание значения i-го биометрического параметра для множества образов "свой". www.secuteck.ru июнь – июль 2018 БИОМЕТРИЧЕСКИЕ СИСТЕМЫ  w w w . a l l - o v e r - i p . r u n С И С Т Е М Ы К О Н Т Р О Л Я И У П Р А В Л Е Н И Я Д О С Т У П О М 135 Таблица 1. Российские действующие стандарты под разные биометрические технологии № Номер и название стандарта 1. ГОСТ Р ИСО/МЭК 19794-1 2015 Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 1. Структура 2. ГОСТ Р ИСО/МЭК 19794-2 2013 Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 2. Данные изображения отпечатка пальца – контрольные точки 3. ГОСТ Р ИСО/МЭК 19794-3 2009 Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 3. Спектральные изображения отпечатка пальца 4. ГОСТ Р ИСО/МЭК 19794-4 2014 Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 4. Данные изображения отпечатка пальца 5. ГОСТ Р ИСО/МЭК 19794-5 2013 Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 5. Данные изображения лица 6. ГОСТ Р ИСО/МЭК 19794-6 2014 Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 6. Данные изображения радужной оболочки 7. ГОСТ Р ИСО/МЭК 19794-7 2006 Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 7. Данные динамики подписи 8. ГОСТ Р ИСО/МЭК 19794-8 2015 Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 8. Данные изображения отпечатка пальца – остов 9. ГОСТ Р ИСО/МЭК 19794-9 2009 Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 9. Данные изображения сосудистого русла 10. ГОСТ Р ИСО/МЭК 19794-10 2010 Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 10. Данные геометрии контура кисти руки 11. ГОСТ Р ИСО/МЭК 19794-11 2015 Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 11. Обрабатываемые данные динамики подписи 12. ГОСТ Р ИСО/МЭК 19794-14 2013 Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 14. Данные о ДНК Таблица 2. Отечественные стандарты в области нейросетевых преобразователей № Номер и название стандарта 1. ГОСТ Р 52633.0–2006 Защита информации. Техника защиты информации. Требования к средствам высоконадежной биометрической аутентификации 2. ГОСТ Р 52633.1–2009 Защита информации. Техника защиты информации. Требования к формированию баз естественных биометрических образов, предназначенных для тестирования средств высоконадежной биометрической аутентификации 3. ГОСТ Р 52633.2–2010 Защита информации. Техника защиты информации. Требования к формированию синтетических биометрических образов, предназначенных для тестирования средств высоконадежной биометрической аутентификации 4. ГОСТ Р 52633.4–2012 Защита информации. Техника защиты информации. Интерфейсы взаимодействия с нейросетевыми преобразователями "биометрия – код" 5. ГОСТ Р 52633.5–2011 Защита информации. Техника защиты информации. Автоматическое обучение нейросетевых преобразователей "биометрия – код доступа" 6. ГОСТ Р 52633.6–2013 Защита информации. Техника защиты информации. Требования к индикации близости предъявленных биометрических данных образу "свой" 7. Техническая спецификация "Защита нейросетевых биометрических контейнеров с использованием криптографических алгоритмов" (проект, публичное обсуждение первой редакции начато с 01.02.2017 г. членами ТК 26 "Криптографическая защита информации", публичное обсуждение второй редакции начато 01.06.2018 г.)