Биометрические технологии в системах безопасности

(Боков А. С.)

(«Эксперт-криминалист», 2007, N 1)

БИОМЕТРИЧЕСКИЕ ТЕХНОЛОГИИ В СИСТЕМАХ БЕЗОПАСНОСТИ

А. С. БОКОВ

Боков А. С., генеральный директор ЗАО «СОНДА Технолоджи».

Введение

В настоящее время наблюдается бурное развитие рынка программно-технических изделий, основанных на использовании биометрических характеристик человека. В подавляющем большинстве случаев из всех возможных биометрических характеристик (отпечаток пальца, портрет, зрачок глаза, конфигурация руки и т. д.) для идентификации человека используются отпечатки пальцев, так как эта технология наиболее отработана алгоритмически, удобна в использовании и обеспечивает требуемый уровень надежности.

Предприятие «Сонда» (в настоящее время «СОНДА Технолоджи») с 1989 г. занимается разработкой программного обеспечения для биометрической идентификации, основанной на использовании папиллярных узоров рук. Технология идентификации «Сонда» многократно проходила сертификационное тестирование в различных странах (Россия, Узбекистан, Украина, Индия, Сирия, Филиппины) и демонстрировала высокие показатели надежности идентификации на уровне лучших мировых систем: NEC (Япония), Sagem/Morpho (Франция), Printrak (США).

В начале 2004 г. тестирование систем идентификации проводила международная биометрическая ассоциация. По тестам FVC2004, имеющим наибольшее практическое значение, технология идентификации «Сонда» заняла первое место из 42 фирм-участников (рисунок не приводится).

В марте 2005 г. объявлены результаты тестирования «SlapSleg04», проводимого Национальным институтом стандартов США (NIST). По результатам многочисленных тестов различной сложности, технология «Сонда» заняла призовые места от третьего до первого наряду с такими международными корпорациями, как NEC и Sagem.

Метод идентификации по отпечаткам пальцев предприятие «СОНДА Технолоджи» отработало применительно к полицейскому применению — поиску по следу с места преступления соответствующей дактилокарты в базе данных. Системы «Сонда» успешно эксплуатируются экспертами-криминалистами России, Украины, Узбекистана, Сирии, Кыргызстана, Таджикистана, Латвии, Уругвая, Китая, Молдовы, Ирака, Перу, Казахстана, Грузии.

Следы, оставленные на месте преступления, часто отличаются малой площадью и плохим качеством изображения. Задачи гражданского применения биометрических характеристик отличаются высоким качеством изображения и относительно большой площадью отпечатка. В этих условиях метод идентификации «Сонда» показывает исключительные надежность и точность идентификации. На основе разработанной фирмой «Сонда» технологии создано несколько прикладных систем, решающих в комплексе вопросы: идентификации преступников по отпечаткам пальцев, выдачи биометрических заграничных паспортов в соответствии с требованиями ИКАО, биометрического контроля в различных системах доступа — на предприятиях, в компьютерных системах, на транспорте и других.

Системы ограничения доступа

Список систем, разрабатываемых ЗАО «СОНДА Технолоджи» с использованием ограничения доступа по отпечатку пальца, довольно велик. Это пропускные системы на проходных предприятий, защита отдельных дверей в офисах, доступ к банковским платежным системам, защита различных интернет-ресурсов, секретных объектов и многое другое. Здесь кратко опишем наиболее простую из подобных систем.

Рисунок не приводится.

Система Sonda Logon предназначена для защиты компьютера от несанкционированного доступа и шифрования/дешифрации информации, хранящейся на компьютере и сменных носителях, с помощью распознавания по отпечатку пальца.

Существует два типа системы.

1. Локальная версия. Предназначена для идентификации пользователей по локальной базе отпечатков.

2. Сетевая версия. Предназначена для идентификации пользователей сети по базе данных отпечатков, хранящихся на другом компьютере/сервере.

Рисунок не приводится.

Программное обеспечение позволяет идентифицировать только зарегистрированных на данном компьютере или в компьютерной сети пользователей, исключая тем самым несанкционированный доступ к закрытым базам данных, документам и программам. Файл или каталог могут быть зашифрованы на чтение (открытие) как по отпечатку пальца только одного пользователя, так и по отпечаткам пальцев группы пользователей. В комплект системы входит биометрический сканер — отдельный, совмещенный с мышью или вмонтированный в клавиатуру.

В 2005 г. на промышленной выставке в Ганновере систему Sonda Logon, представленную на экспозиции Рособоронэкспорта, «протестировал» канцлер Германии Г. Шредер.

В настоящее время в разработке находится система защиты помещений одного из крупных российских банков. Интересно, что при создании этой системы сотрудником ЗАО «СОНДА Технолоджи» был получен патент на изобретение, значительно повысившее надежность идентификации. Кратко суть изобретения заключается в том, что два отпечатка одного и того же пальца, снятые в разное время, не могут быть абсолютно одинаковыми.

Подобные системы требуют особой надежности. Программное обеспечение под них специально «затачивается». Имеется в виду в первую очередь обеспечение исключительно низкого значения параметра FMR (FAR) — False Match Rate (False Acceptable Rate) — процента пропуска чужих. При этом увеличивается параметр FNMR (FRR) — False Not Match Rate (False Regection Rate) — процент непропуска своих. Поиск сбалансированных, подходящих для конкретной реализации значений этих связанных параметров — задача, которую успешно решают специалисты «СОНДА Технолоджи».

Биометрическая регистрация граждан

в процессе выдачи паспортов

Система решает следующие задачи:

— биометрическая регистрация граждан в процессе выдачи паспортов;

— проверка на наличие дублей в базе данных ранее полученных паспортов с целью исключения попыток получения второго паспорта под другой фамилией или в другом регионе;

— запись биометрических параметров в микрочип биопаспорта;

— биометрический контроль граждан в пунктах паспортного контроля (проверка подлинности биопаспорта и контроль всех граждан по «черным спискам» независимо от наличия паспорта).

В качестве биометрических параметров используются цифровая фотография и отпечатки двух или четырех пальцев. Данные параметры позволят решить все задачи, связанные с выдачей и использованием биометрических паспортов. Особенностью предлагаемого решения является снятие в процессе регистрации граждан полных отпечатков пальцев, отображающих не только центральную часть узора, но и боковые поверхности пальцев (как при прокатке пальцев в процессе дактилоскопирования в милиции). Выполнение этого условия, во-первых, позволит существенно поднять надежность идентификации за счет увеличения площади перекрытия двух сравниваемых отпечатков, а во-вторых, полная прокатка позволит ускорить процесс сравнения отпечатков при поиске двойников. Достигается снятие полных отпечатков за счет использования специальных сканеров с полным охватом пальцев за счет цилиндрических углублений в стеклянной призме. Одновременный захват изображений двух или четырех пальцев позволяет исключить попытки перепутывания пальцев.

На фото (рисунок не приводится) представлены сканеры разработки «СОНДА Технолоджи» для одновременного снятия двух и четырех отпечатков пальцев.

Станции регистрации будут устанавливаться в ОВИРах и паспортных столах, где нет специалистов, способных выполнять контроль качества кодирования отпечатков и вносить в случае необходимости исправления в кодировки (в частности, выполнять контроль и корректировку расстановки интегральных точек и типов узора, как это принято в системах криминального назначения). Поэтому второй особенностью описываемой системы является использование полностью автоматического режима обработки отпечатков пальцев.

Структура паспортной системы, с одной стороны, определяется кругом решаемых задач, а с другой стороны — должна максимально учитывать сложившуюся практику организации выдачи гражданам загранпаспортов и организации паспортного контроля при пересечении границы. В состав системы входят:

— станции регистрации биометрических данных граждан, обращающихся за получением паспортов, устанавливаемые в ОВИРах;

— АБИС (автоматизированная биометрическая идентификационная система) регионального уровня, решающая задачи сбора и обработки биометрической информации на региональном уровне;

— центральная АБИС федерального уровня, решающая задачи обработки биометрической информации на федеральном уровне;

— станции контроля паспортных данных граждан по биометрическим характеристикам, устанавливаемые на пунктах пограничных переходов, а для иностранных граждан — и в других местах (пункты регистрации мигрантов и т. д.).

Двухуровневая структура АБИС позволяет повысить оперативность решения многих задач и самое главное — существенно снижает требования к каналам связи между региональными системами и центральной АБИС. Даже в случае кратковременного прерывания связи региональные системы продолжают функционировать.

Комплексный метод идентификации по отпечатку пальца и фотографии лица взят за основу при создании системы выдачи и контроля паспортно-визовых документов нового поколения в России. Предприятие «Сонда» является одним из разработчиков этой системы.

Система биометрического контроля авиапассажиров

Система предназначена для решения нижеперечисленных задач.

1. Биометрическая регистрация граждан перед входом в зону досмотра и посадки в аэропорту. В процессе регистрации с помощью оптического сканера снимается отпечаток пальца и вводится портрет лица с помощью видеокамеры. В случае отказа пассажира сканировать отпечаток пальца используется второй биометрический параметр — фотография лица. Таким образом, биометрический контроль выполняется в любом случае.

Во время нахождения пассажира в зоне выхода на посадку выполняется оперативная проверка по отпечаткам пальцев по базе лиц, находящихся в розыске и подозреваемых в участии в террористических организациях (по «черным спискам»).

Пассажиру после биометрической регистрации выдается пластиковая карточка с регистрационным номером пассажира или посадочный талон, содержащий информацию о пассажире и номере рейса в виде штрих-кода или магнитной полосы. Перед посадкой в самолет пассажир проходит повторный автоматический контроль по отпечатку пальца или лицу с целью исключения подмены и точной фиксации пассажиров, прошедших на борт самолета.

2. Биометрическая регистрация прилетающих пассажиров на международных рейсах в процессе паспортного контроля. Цель регистрации — оперативная проверка по «черным спискам». При наличии у иностранных граждан биопаспортов с микрочипом, содержащим код отпечатков пальцев, выполняется дополнительный контроль подлинности паспорта (проверка принадлежности паспорта именно этому пассажиру).

3. Пропуск персонала, обслуживающего пассажиров, в зону досмотра и посадки, а также в зону прилета по персональным карточкам с дополнительным контролем по отпечаткам пальцев. Исключается проход персонала по чужим пропускам и обеспечиваются мониторинг передвижения персонала в зоне посадки и отчет о времени нахождения.

4. Автоматическая регистрация паспортных данных пассажиров путем их сканирования, контроль подлинности паспорта и проверка по базе утерянных паспортов. Накопление информации о полетах пассажиров.

5. Подготовка и передача экипажу самолета данных о пассажирах, включая пассажирский манифест в электронном виде, а также дополнительно распечатку фотографий и паспортных данных пассажиров в соответствии с их местами посадки.

Первое внедрение технологии «Сонда» на воздушном транспорте — программно-аппаратный комплекс AeroID, использованный при реализации программы для часто летающих авиапассажиров «Чистое небо», которая с июня 2006 г. начала работать в международном аэропорту «Курумоч» (г. Самара) (рисунок не приводится).

Эта программа разработана специально для законопослушных и добропорядочных граждан и позволяет не только повысить уровень безопасности в аэропорту и на борту воздушного судна, но и сократить время пребывания в аэропорту, а также значительно улучшить качество обслуживания.

Участники программы проходят предварительную процедуру добровольной биометрической регистрации. После проверки анкетно-биографических данных при отсутствии претензий со стороны спецслужб пассажиры получают пластиковую карту с микрочипом, содержащую информацию о паспортных и биометрических данных гражданина (отпечатки двух пальцев и фотография лица).

Обладатель карты «Чистое небо» проходит ускоренную процедуру досмотра и регистрации в рамках программы «Чистое небо». Для этого в аэропорту оборудуется специальный коридор на входе в зону досмотра и посадки, отдельная стойка регистрации и пункт выхода на посадку. При прохождении спецконтроля пассажир предъявляет карту, с которой считываются биометрические параметры в виде кодов. Эти коды сравниваются с отпечатком пальцев или фотографией лица пассажира, вводимых на станции контроля. Таким образом, выполняется процедура проверки принадлежности карточки данному пассажиру.

Программа «Чистое небо» формирует специальный сегмент обслуживания авиапассажиров в аэропорту. Участники программы получают целый набор дополнительных услуг и привилегий.

——————————————————————