Журнал "Системы Безопасности" № 3‘2018

более того, нельзя допускать даже возможности связывания нескольких онлайн-касс в один информационный облачный поток товарообо- рота конкретного предприятия. Все это стано- вится доступным при использовании отече- ственных технологий обезличенной биометри- ко-криптографической аутентификации хозяев онлайн-касс, их главных бухгалтеров, их касси- ров. Дальнейшее совершенствование нейросетевого базиса Публичное обсуждение первой редакции тех- нической спецификации ТК 026 (см. табл. 2, п. 7) выявило ряд уязвимостей нейронных сетей, обученных по ГОСТ Р 52633.5 (см. табл. 2, п. 5). Все нейронные сети этого класса обладают нежелательной симметрией образов "свой" и инверсии образа "свой". То есть, изменив знаки всех биометрических параметров на про- тивоположные, мы получим на выходе нейро- сетевого преобразователя "биометрия – код" очень устойчивый инверсный выходной код. Это свойство может быть положено в основу достаточно эффективных атак, направленных на сужение множества числа возможных состояний защищенного нейросетевого пре- образователя. Полностью уйти от уязвимости симметрии уда- ется, если вместо обычных нейронов использо- вать гибридные линейно-квадратичные нейро- ны с усложненным квантователем, имеющим не менее трех выходных состояний [11]. В этом случае фрагменты защищаемой нейронной сети будут выглядеть иначе, что иллюстрируется на рис. 4. В обширной литературе по нейронным сетям обычные нейроны с линейным накоплением (линейным обогащением данных, см. рис. 2) и так называемые радиально-базисные нейроны (аналог квадратичных форм) всегда рассматри- вались отдельно. Проведенные исследования показали, что гибрид этих двух разнотипных нейронов полностью снимает угрозу использо- вания для атак симметрии. При этом положи- тельные свойства двух разнотипных по структу- ре нейронов взаимно усиливаются. Это означа- ет, что следующее поколение нейросетевых пре- образователей "биометрия – код" обязательно будет строиться на более сложных нейросете- вых конструкциях. Полнота пакета национальных биометрических стандартов России Если вернуться к тематике международных комитетов ISO/IEC JTС1 sc27 и ISO/IEC JTС1 sc37, мы видим, что США за период с 2002 по 2018 г. справились с поставленной ими же задачей технологического доминирования по биометрико-криптографической поддержке бумажных паспортов с ламинированными в них RFID-метками. Эта технология и ее рынок соз- даны, стандартизованы и секторы уже распре- делены среди членов консорциума BioAPI. Рос- сия вынуждена поддерживать свой сегмент этого рынка в форме международных биомет- рических паспортов, выдаваемых ФМС России. Таково наше настоящее. Однако скоро наступит будущее. В будущем рынок биометрии обязательно будет дополнен облачными обезличенными биомет- рико-криптографическими приложениями. Разумеется, они должны быть стандартизованы. Часть такой стандартизации уже выполнена (см. табл. 1 и табл. 2). Однако пакет уже имею- щихся стандартов не полон. Нужно его допол- нять, тратить ресурсы на разработку новых передовых стандартов. Очевидно также то, что новые, необходимые для будущего стандарты будут находиться в компетенции ТК 098, ТК 362 и ТК 026. Возьму на себя смелость дать примерные названия пока отсутствующих оте- чественных стандартов без привязки к области компетенции трех вышеупомянутых техниче- ских комитетов (табл. 3). Необходимость в разработке перечисленных в табл. 3 стандартов обусловлена тем, что далеко не все участники будущего рынка биометриче- ских облачных приложений способны само- стоятельно выполнить подобную технологиче- скую разработку с нуля. Так, АО "Пензенский научно-исследовательский электротехнический институт", будучи лидером в нейросетевой био- метрии, имеет полностью собственные разра- ботки, соответствующие табл. 3, пп. 1, 6, 7 (имеются три биометрические технологии из девяти наиболее популярных). Поддерживать все биометрические технологии силами одного предприятия затратно, необходимо объединять усилия лидеров биометрии для стандартизации хотя бы одной технологии. АО "Папилон" и ООО "Сонда Технолоджи" присутствуют на рынке анализа рисунков отпечатков пальца, соответ- ственно они заинтересованы в дополнении уже имеющегося стандарта ГОСТ Р 52633.5–2011 еще одним (табл. 3, п. 1). Написать новый стан- дарт вполне реально, объединив усилия АО "ПНИЭИ", АО "Папилон" и ООО "Сонда Тех- нолоджи". Необходимость объединения усилий лидеров отрасли для создания национальных стандартов – это прописная истина. Предположим, что ФМС России создаст сле- дующее поколение облачных биометрических паспортов, которые могут быть использованы гражданами РФ в любой точке мира. Доступ в облако осуществляется по защищенным кана- лам связи (применяются международные про- токолы криптографической защиты SSL/TLS). В облако ФМС России из любой точки мира должен поступать "сырой" биометрический образ (изображение лица, голос, почерк, отпечаток пальца, рисунок подкожных крове- носных сосудов и др.), и уже само интернет- облако находит защищенный нейросетевой контейнер конкретного гражданина РФ, выпол- няет процедуры криптографическо-биометрико- нейросетевой аутентификации и возвращает результат этой аутентификации в точку запроса. При въезде в иностранную державу на ее гра- нице нет необходимости иметь биометрический автомат, находящийся в юрисдикции прини- мающей стороны. Милости просим – по всем вопросам паспортно-визового контроля обра- июнь – июль 2018 www.secuteck.ru БИОМЕТРИЧЕСКИЕ СИСТЕМЫ  С И С Т Е М Ы К О Н Т Р О Л Я И У П Р А В Л Е Н И Я Д О С Т У П О М n w w w . a l l - o v e r - i p . r u 138 Таблица № 3. Примерные названия пока отсутствующих отечественных стандартов № Номер и название стандарта 1 ГОСТ Р хххх-20хх … Данные изображения отпечатка пальца, ориентированные на нейросетевое преобразование "биометрия – код" 2 ГОСТ Р хххх-201х … Данные изображения лица пользователя, ориентированные на нейросетевое преобразование "биометрия – код" 3 ГОСТ Р хххх-201х … Данные изображения кисти руки пользователя, ориентированные на нейросетевое преобразование "биометрия – код" 4 ГОСТ Р хххх-201х … Данные изображения подкожных кровеносных сосудов пользователя, ориентированные на нейросетевое преобразование "биометрия – код" 5 ГОСТ Р хххх-201х … Данные статического рукописного образа, ориентированные на нейросетевое преобразование "биометрия – код" 6 ГОСТ Р хххх-201х … Данные динамики воспроизведения рукописного образа, ориентированные на нейросетевое преобразование "биометрия – код" 7 ГОСТ Р хххх-201х … Данные голосовых образов, ориентированные на нейросетевое преобразование "биометрия – код" 8 ГОСТ Р хххх-201х … Данные изображения радужной оболочки глаза, ориентированные на нейросетевое преобразование "биометрия – код" 9 ГОСТ Р хххх-201х … Данные изображения ушной раковины, ориентированные на нейросетевое преобразование "биометрия – код" 10 ГОСТ Р хххх-201х … Данные геометрических соотношений подвижных элементов тела человека, ориентированные на нейросетевое преобразование "биометрия – код" 11 ГОСТ Р хххх.хх -20хх … Автоматическое обучение преобразователей "биометрия – код доступа" с нейронами, имеющими квантователи с тремя и более выходными состояниями 12 ГОСТ Р хххх.хх -20хх … Биометрико-нейросетевая поддержка обезличивания электронных ресурсов и электронных документов 13 ГОСТ Р хххх.хх -20хх … Тестирование биометрико-нейросетевой поддержки обезличивания электронных ресурсов и электронных документов 14 ГОСТ Р хххх-20хх … Тестирование стойкости к атакам подбора защищенных криптографическими механизмами биометрико-нейросетевых контейнеров 15 ГОСТ Р хххх-20хх … Безопасная корректировка ограниченного числа ошибок в криптографическом ключе или длинном пароле доступа, размещенных в защищенном биометрико-нейросетевом контейнере 16 ГОСТ Р хххх-20хх …Механизмы безопасной адресации и быстрого поиска защищенных криптографическими механизмами и обезличиванием биометрико-нейросетевых контейнеров