Журнал "Системы Безопасности" № 3‘2019

значки и символы для использования в био- метрических системах. Часть 5. Приложения, осуществляющие работу с изображениями лица". Биометрическая система на идентификационной карте На рынке все больше укрепляется тренд разме- щения маленького сканера и биометрического контрольного шаблона на самой идентифика- ционной карте. В таком случае для идентифи- кации больше не нужно обращаться к защи- щенной базе данных биометрических контроль- ных шаблонов. Требования к этим картам и их физическим характеристикам установлены в серии национальных стандартов – ГОСТ Р (ИСО/МЭК 17839) "Информационные техно- логии. Биометрическая система на идентифи- кационной карте". Применение биометрии в системах видеонаблюдения В планах стандартизации предусмотрена про- работка сценариев на применение биометрии в системах видеонаблюдения. Дальнейшее совершенствование будет начато с разработки ГОСТ Р "Информационные технологии. Биомет- рия. Применение биометрии в системах видео- наблюдения. Часть 1. Типовая архитектура системы и спецификация". Почему необходимо следовать стандартам? Российский и зарубежный негативный опыт наглядно показывает, что происходит, когда соблюдению определенных стандартов не уде- ляется должное внимание или когда они вовсе игнорируются. Приведем только несколько при- меров. E-gate в Шереметьево В 2012 г. в аэропорту Шереметьево (терми- нал Е) не были запущены российские автома- тические системы паспортного контроля (E-gate) из-за большого числа ошибок распо- знавания, связанных с несоблюдением требо- ваний к условиям регистрации биометрических контрольных шаблонов. Если у зарубежных коллег E-gate уже вовсю применяются, то у нас, к сожалению, из-за некоторых ошибок, которые были допущены изначально, система так и не запустилась. Ложные совпадения в Великобритании В 2017 г. Великобритания активно использова- ла систему видеонаблюдения и на стадионах, и в общественных местах, и при проведении раз- личного рода мероприятий. С мая 2017 г. по март 2018 г. система выдала для полиции Южного Уэльса 2685 совпадений людей с базой данных подозреваемых, однако 2451 из них оказалось ложными. На карнавале Ноттинг-Хилл в 2017 г. показания системы оказались ошибочными в 98% случа- ев, когда срабатывал сигнал о том, что якобы замечен подозреваемый из полицейской базы данных. Более 2 тыс. болельщиков, присутствовавших на финале Лиги чемпионов УЕФА–2017 в Кар- диффе, были ошибочно идентифицированы как преступники вследствие низкого качества изображений в базе данных и отсутствия пред- варительных сценарных испытаний. Отсутствие качественных испытаний Более 80% биометрических систем в РФ не проходили корректные испытания, а методики тестирований, которые предлагают сами вендо- ры (разработчики алгоритмов), обладают рядом недостатков: 1. Протоколы испытаний не соответствуют тре- бованиям национальных и международных стандартов. 2. Возможности СПО завышены и не учтены в протоколе испытаний. (Выдержка из методики испытаний одного российского вендора: "Нужно внутри провести обсуждение, что из этого мы можем продемонстрировать реально".) 3. Путаница в основных видах испытаний (тех- нологическое, сценарное, оперативное). 4. Использование баз данных с биометрически- ми образцами из открытых источников. 5. Формирование испытуемой группы из пред- ставителей заказчика и разработчика. 6. Некорректное определение размера испытуе- мой группы и увеличение числа испытаний путем увеличения числа транзакций для одного субъекта. 7. Отсутствие попыток "активного" и "пассивно- го" самозванца при проведении испытаний. 8. Испытание различных биометрических алго- ритмов и систем в неодинаковых условиях. 9. Отсутствие испытаний алгоритмов определе- ния живого человека (Liveness Detection) и про- ведения атак на биометрическое предъявление. Область регистрации сканеров Часто биометрическое оборудование для сбора и идентификации по отпечаткам пальцев и ладоней имеет меньшую область регистра- ции, чем размер пальца/ладони руки у средне- статистического человека. Проприетарные форматы в открытых системах Применение проприетарных форматов ведет к тому, что к системе невозможно подключить оборудование и алгоритмы других вендоров. Биометрия в смартфонах Liveness-технологии в устройствах iPhone и Sam- sung взламываются относительно легко, что было сделано уже не раз. Ни на одном из смартфонов нет примечания, что он был серти- фицирован в соответствии с международными стандартами (серия ИСО/МЭК 19795 и серия ИСО/МЭК 30107), которые устанавливают тре- бования к проведению испытаний. Выводы делайте сами. Ключевые нововведения Постановлением Правительства РФ от 11 апре- ля 2019 г. № 425 "О внесении изменений в при- ложение к постановлению Правительства Рос- сийской Федерации от 17 июля 2015 г. N 719" (http://government.ru/docs/all/121455/) были утверждены требования по подтверждению производства биометрической продукции на территории Российской Федерации, которые были подготовлены Некоммерческим парт- нерством "Русское биометрическое общество" и техническим комитетом по стандартизации 098 "Биометрия и биомониторинг". Требования установлены к следующим наиме- нованиям товара: l сканеры биометрические; l терминалы биометрические, включая терми- налы контроля документов и верификации личности; l турникеты биометрические; l кабины шлюзовые биометрические; l кабины проходные биометрические; l комплексы автоматического пересечения государственной границы биометрические; l системы контроля и управления доступом биометрические; l комплексы (системы, комплекты) регистра- ции биометрических данных. Перечень требований: 1. С 1 января 2019 г. наличие у юридического лица – налогового резидента стран – членов Евразийского экономического союза прав на конструкторскую, технологическую и программ- ную документацию в объеме, достаточном для производства, модернизации, развития и под- держки соответствующей продукции, на срок не менее пяти лет. 2. Наличие у юридического лица – налогового резидента стран – членов Евразийского эконо- мического союза подразделения научно-иссле- довательских и опытно-конструкторских работ. 3. Осуществление на территории Российской Федерации с 1 января 2019 г. следующих опе- раций: l входной контроль комплектующих (сбороч- ных единиц); l сборка; l проверка функциональности основных узлов; l юстировка и калибровка; l проведение контрольных испытаний; l загрузка и конфигурирование программного обеспечения; l упаковка. 4. С 1 января 2019 г. соблюдение процентной доли стоимости использованных при производ- стве иностранных товаров – не более 60% цены товара. 5. С 1 января 2020 г. соблюдение процентной доли стоимости использованных при производ- стве иностранных товаров – не более 50% цены товара. 6. С 1 января 2020 г. для подтверждения соот- ветствия стандартам будет необходима под- держка открытых форматов обмена биометри- ческими данными. n июнь – июль 2019 www.secuteck.ru БИОМЕТРИЧЕСКИЕ СИСТЕМЫ  С И С Т Е М Ы К О Н Т Р О Л Я И У П Р А В Л Е Н И Я Д О С Т У П О М 108 Рис. 4. Несоблюдение стандартов приводит к ошибочной идентификации Ваше мнение и вопросы по статье направляйте на ss @groteck.ru