|
Виктор Минкин Дактилоскопический паспорт - каждому россиянину! Введение К сожалению, в последнее время, практически, все граждане России убедились, что их личная безопасность определяется множеством факторов и не может быть только "делом рук самих" граждан. Обилие техногенных катастроф и террористических актов увеличивает справедливую обеспокоенность простых людей за свою безопасность и заставляет государство принимать определенные меры для наведения порядка в обществе. При этом неправильные или неумелые действия государства, преследующие, в общем, благую цель наведения порядка, как показывает история, часто вызывают обратный эффект. В данной статье автор излагает свою точку зрения на то, как введение дактилоскопического удостоверения личности может повлиять на реальную безопасность населения, какие организационные и технические проблемы реализации проекта выдачи дактилоскопических удостоверений личности существуют в Российской Федерации и в других странах, анализирует выполнение действующего закона "О государственной дактилоскопической регистрации в Российской Федерации" (далее Закон) и предлагает основные положения дактилоскопической паспортизации населения РФ, включая разработанный образец нового удостоверения личности.
Мир глобальной дактилоскопии. В предыдущей статье "Безопасность - это информационные технологии плюс дактилоскопизация всей страны" (N 1 данного журнала за 1999 год) были достаточно подробно изложены технические принципы реализации перспективных дактилоскопических систем. Несмотря на бурное развитие биометрических систем в мире, сделанный технический прогноз полностью оправдался и конкурентная борьба емкостных CMOS сенсоров с оптическими происходит с переменным успехом, причем дактилоскопические емкостные CMOS сенсоры имеют определенный перевес для индивидуальных применений, а оптические дактилоскопические считыватели чаще применяются для систем с большим количеством пользователей. Растет количество глобальных систем, в которых используется отпечаток пальца, причем, во многом из-за массовых применений, в Европе, Азии и Америке оказался преодолен стереотип, связывающий снятие отпечатка пальца с криминалистикой. В современном цивилизованном мире отпечаток пальца рассматривается как один из многих биометрических идентификационных параметров человека (голос, лицо, рука, радужная оболочка глаза, подпись, генетический код и т.д.), отличающийся от других большей информативностью и изученностью. Такому подходу к отпечатку пальца во многом способствуют электронные средства и способы снятия отпечатков пальца, разделяя в массовом сознании классические "чернильные" дактилоскопические карты - для криминалистики и преступников, а электронные средства считывания биометрических параметров - для безопасности (банковской, информационной, физической) граждан или пользователей локальных и глобальных дактилоскопических систем. В настоящее время в мире более 50 крупных международных компаний (из примерно 200 компаний, занимающихся биометрической идентификацией, например, http://dmoz.org/Computers/Security/Biometrics/Companies/) разрабатывают различные паспортные дактилоскопические проекты. Перечисление списка фирм и проектов может занять все место, отведенное для данной статьи, поэтому ограничимся хотя бы одной фирмой Polaroid, чтобы показать географию и количество осуществленных ей за последние четыре года паспортных проектов, а именно: 75 миллионов идентификационных карт для голосования в Мексике, водительские идентификационные удостоверения (права) в восьми штатах США, водительские удостоверения в Великобритании и Новой Зеландии, а также идентификационное социальное удостоверение на Филиппинах. Следует особо отметить, что по установившейся в мире практике, государственные или федеральные органы не занимаются самостоятельной разработкой таких систем, а заказывают разработку таких проектов компаниям, имеющим опыт работ в данной области. Компания - разработчик проекта решает основные технические вопросы по разработке и реализации проекта, координируя действия государственных (федеральных) органов и частных компаний.
Дактилоскопическая паспортная система и её основные части. В международной биометрии термин "паспортная система" понимается несколько шире, чем буквально. Под термином "паспорт" подразумевается документ, с помощью которого можно идентифицировать гражданина с использованием биометрических параметров. Таким идентификационным документом может быть удостоверение личности, водительские права, кредитная карточка, социальное удостоверение. Основными типовыми составляющими частями дактилоскопической идентификационной паспортной системы являются: - Идентификационный документ (паспорт), выполненный в виде пластиковой карты, содержащей демографическую и дактилоскопическую информацию и устройства его изготовления. - Устройство чтения информации с пластиковой карты. - Устройство электронного считывания дактилоскопической информации с пальцев. - Информационная сеть, связывающая выдачу документов, создание базы данных и идентификацию пользователя в единое информационное пространство. - Вычислительная техника, обеспечивающая процесс идентификации пользователей системы (граждан). Разработка дизайна пластиковой идентификационной карты и выбор носителя биометрической информации определяют остальные элементы паспортной системы. Биометрическая информация может содержаться как на специальном отдельном носителе, например, чипе, упакованном в пластик, так и непосредственно на самой карте. Запись биометрической информации на магнитную ленту обычно не используется для паспортных проектов, т.к. несмотря на простоту записи и дешевизну магнитных карт, они ненадежны для длительного использования. Использование чипа (лучше бесконтактного, т.к. контактные чипы также недостаточно надежны для паспортных проектов) позволяет обеспечить достаточный уровень секретности и безопасности, однако стоимость одной такой карты с бесконтактным чипом и криптозащитой обычно составляет не менее 10 USD, что ограничивает возможности использования чиповых карт в паспортных проектах даже в богатых странах с большим населением, т.к. на 100 млн. населения стоимость изготовления одних только паспортов составит не менее 1 млрд. USD. Запись биометрической информации на пластиковую карту в виде двухмерного бар кода позволяет существенно понизить стоимость карты, примерно до 1 USD. Информация об одном отпечатке пальца, составляющая обычно 1 Кбайт, занимает примерно половину одной стороны стандартной пластиковой карты, и теоретически возможна запись информации даже о двух отпечатках пальца на пластиковой карте в виде двухмерного бар кода. Такие пластиковые карты в основном и применяют для паспортных проектов. Однако наличие большого по размеру двухмерного бар кода требует применения большого количества дорогих считывателей двухмерного бар кода для создания и чтения паспортов. Количество считывателей в паспортных проектах обычно составляет от 1 на 1000 до 1 на 10000 пользователей, т.е. для 100 млн. человек (необходимо от 10000 до 100000 считывателей). При стоимости считывателя около 1000 USD общая стоимость одних считывателей двухмерного бар кода составит от 100 млн. USD до 1 млрд. USD. Таким образом, оказывается, что при изготовлении "дешевых" пластиковых карт значительная часть стоимости переносится на дорогие считыватели, и общая стоимость проекта изменяется мало. Третей существенной по стоимости аппаратной частью системы является вычислительная техника в базе хранения данных. Явным мировым лидером ( с учетом стоимости, мощности и размера базы) являются суперкомпьютеры в базе данных ФБР, которая содержит более 2·109 отпечатков в электронной форме и обеспечивает минимальное время доступа к отпечаткам. Следующий аппаратный компонент паспортной системы представляет собой разветвленную информационную сеть для обмена данными и поиска граждан. Для такой информационной сети возможно использование как обычных, так и специально защищенных каналов связи, желательно, покрывающих всю территорию действия паспортной системы. Пятым и последним основным элементом паспортной системы являются устройства считывания дактилоскопической информации. Интересно отметить, что, несмотря на значительное снижение стоимости индивидуальных защитных дактилоскопических устройств (таких как компьютерная мышь) до 100 USD, стоимость дактилоскопических считывающих устройств, применяемых в паспортных проектах, не опускается ниже 1000 USD за штуку. Приблизительный подсчет общих средств, необходимых для реализации паспортных проектов, принятый в мировой практике, составляет 10 - 25 USD на одного пользователя глобальной биометрической системы, т.е. в пересчете на 100 млн. населения (примерное количество взрослого населения РФ) полная стоимость реализации такого проекта составит от 1,5 до 2,5 млрд. USD для РФ при осуществлении проекта стандартными методами. Безусловно, такие затраты непосильны для России в настоящее время.
Особенности российской дактилоскопии Федеральный закон "О государственной дактилоскопической регистрации в Российской Федерации", вступивший в действие с 1.01.1999 г., "определяет цели, принципы и виды государственной дактилоскопической регистрации в Российской Федерации, а также устанавливает основные требования к проведению государственной дактилоскопической регистрации, хранению и использованию дактилоскопической информации". К сожалению, практическое выполнение закона, уточненное приказом министра внутренних дел Российской Федерации от 11.02.1999 г. N 102 и множеством Приложений, сводит фактически к нулю возможный полезный эффект от использования данного закона, несмотря на значительные материальные затраты, необходимые для его выполнения. Основной проблемой, лишающий весь закон практического смысла, является обязательная запись дактилоскопической информации граждан на классическую дактилоскопическую бумажную карту с помощью типографской краски, как обычных преступников. Вместо того, чтобы провести четкую границу между преступниками (прокатка краской) и гражданами (электронное считывание), уточнения закона эту границу стирают, минимизируют поток обычных граждан на добровольную дактилоскопическую регистрацию, и никакая "пропаганда в средствах массовой информации основных задач добровольной государственной дактилоскопической регистрации" не сможет эту ситуацию изменить. Накопление и хранение дактилоскопической информации в виде бумажных дактилоскопических карт ничего не прибавляет паспортно-визовой службе органов внутренних дел и информационным центрам МВД кроме дополнительных затрат и проблем. Материальные и временные затраты на правильное оформление бумажных дактилоскопических карт не столь малы, как это может показаться, причем специалистам известно, что хорошо прокатать пальцы - это почти искусство, доступное, увы, не всем. Даже если гипотетически предположить, что когда-нибудь эти бумажные дактилоскопические карты будут переведены в электронную информацию (а только в этом случае они будут иметь практический смысл и позволят реализовать цели и применения, декларируемые в законе), то перевод этот осуществится с неизбежными потерями и будет стоить дороже, чем первоначальный ввод дактилоскопической информации в электронном виде. Основным техническим аргументом (хотя возможно, нежелание работников МВД отказаться от снятия отпечатков пальцев на бумажные дактилоскопические карты при реализации Закона связано, больше, со сложившимися традициями) сторонников создания классических бумажных архивов дактилоскопических карт является то, что только прокатка окрашенных пальцев на бумагу обеспечивает съем всей дактилоскопической информации с ладоней и пальцев, а электронные считывающие устройства обеспечивают возможность считывания только части дактилоскопической информации с пальцев. И это действительно так, однако, совершенно непонятно какое отношение данной аргумент имеет к настоящему закону, т.к. съем всей дактилоскопической информации необходим только для решения одной совершенно конкретной задачи - поиска и идентификации следов с места преступления, хотя декларируемой целью Закона является "идентификация личности человека". Во всех других случаях применения дактилоскопической информации для 100% идентификации человека достаточно не более восьми совпадений особых точек папиллярного рельефа притом, что в среднем на одном квадратном сантиметре кожи пальца можно наблюдать от 20 до 40 особых точек с помощью современного электронного дактилоскопического сканера с разрешающей способностью не менее 500 точек на дюйм. Следовательно, для уверенной идентификации гражданина достаточно иметь информацию всего об 1 см 2 отпечатка одного пальца, а вся остальная дактилоскопическая информация является практически избыточной и необходима только для решения криминалистических задач. Однако и с решением криминалистических задач все обстоит не так просто. Избыточная информация, хранящаяся в дактилоскопической карте, существенно осложняет и замедляет поиск преступников. Поиск отпечатка по базе, состоящей из отпечатков одного пальца, осуществляется в 1500 раз быстрее, чем по базе, состоящей из дактилоскопических карт, т.е. если поиск по базе отпечатка пальцев займет 1 минуту, то поиск по базе дактилоскопических карт для того же количества пользователей займет 1 сутки. Естественно, никто не предлагает отменять криминалистическую базу дактилоскопических карт, более того криминалистическая база, безусловно, должна быть совместима с электронной базой граждан, сформированной в соответствии с законом. Однако, формирование гражданской базы по образцу криминалистической, а тем более объединение их в одну, по мнению автора не выдерживает никакой критики. Проведение же электронного считывания отпечатков пальцев в соответствии с принятым Законом (но не Приказом N 102) позволит существенно упростить и ускорить процедуру создания и использования электронной базы дактилоскопических данных, даже если и не делать следующий логичный шаг - создание российской дактилоскопической паспортной сети.
Дактилоскопическое удостоверение личности в России Рассмотрим вариант введения в действие Закона в случае не "как всегда", а "как лучше", учитывая перечисленные во втором пункте данной статьи основные элементы глобальной паспортной сети. Безусловно, общепринятый в мировой практике подход, при котором гражданин сам является обладателем дактилоскопической пластиковой карты, а в государственной информационной базе хранятся отпечатки в электронном виде, является разумным и правильным. На рисунке приведен вариант образца дактилоскопического удостоверения личности гражданина Российской Федерации, который может несколько отличаться (или не отличаться) при добровольной или обязательной дактилоскопической регистрации. Данная пластиковая карта содержит всю демографическую информацию, расположенную на классической дактилоскопической карте, отличаясь от неё наличием бинарных изображений только двух отпечатков указательных пальцев левой и правой руки, небольших размеров 10 x 15 мм2, вместо полных отпечатков пальцев и ладоней. Хранение отпечатков пальцев в явном виде, а не закодированном двухмерном бар коде несколько упрощает возможность подделки такой карты, однако, не позволяет ей пользоваться, т.к. в подделке дактилоскопической карты не больше смысла, чем в печати денежных знаков со своим изображением. Стоимость изготовления такой карты составит менее 1USD, причем не требуется централизованная печать документов, а возможна персонализация пластиковых карт непосредственно в паспортно-визовых подразделениях МВД. Наличие уникального персонального идентификационного номера для каждого гражданина должно упростить выдачу, регистрацию и учет данного документа, а в будущем позволит заменить различные номера, присвоенные гражданину различными ведомствами (налоговый ИНН, социальный и т.д.). Срок жизни пластиковой карты может составлять примерно 10 - 15 лет, что вполне достаточно, т.к. через такое время информацию следует обновлять. Считывание информации с такой карты осуществляется принципиально новым способом. Во всем мире до сих пор применялись различные считыватели для пластиковых карт и для живого пальца. В российском предприятии "Элсис" разработан считыватель DC-21, который одинаково хорошо считывает как изображение с пластиковой карты, так и папиллярный рисунок живого пальца, обладая при этом высокой разрешающей способностью (1000 dpi), надёжностью (100.000 часов минимальной наработки), низкой ценой (~ 300 USD) и малыми габаритными размерами. Устройство, размером чуть больше спичечного коробка, позволяет в течение 5 секунд считать и сравнить изображение отпечатка на карте с "живым" пальцем пользователя. Считывание происходит при контакте пальца или карты с входной поверхностью сенсора, причем считыватель отличает живой палец от изображения на карте и при необходимости может передать изображение пальца в базу для сравнения или поиска, хотя при наличии ПИН кода сравнение должно осуществляться в режиме верификации (один к одному). При трехуровневой (по хранению данных) организации паспортной сети возможно расположение полной электронной информации о гражданине на втором (региональном) уровне, а в центральной базе предполагается хранение только основной демографической информации, включая ПИН. На третьем (нижнем) уровне осуществляется сбор информации и регистрация граждан. Предлагаемая организация информационной сети позволит избежать расположения больших объемов данных в одной базе и применения сверх дорогих суперкомпьютеров, практически ограничиваясь средствами вычислительной техники, находящейся в распоряжении МВД в настоящее время. Построение паспортной сети с применением предложенных принципов позволит более чем в 10 раз (по сравнению со стандартным подходом) снизить затраты на её реализацию и составит 100 - 200 млн. USD (для 100 млн. населения в течение 5 лет).
Применение биометрических удостоверений Дактилоскопические удостоверения личности, содержащие ПИН , обладают минимум тремя уровнями защиты, т.к. одна и та же биометрическая информация храниться в трех независимых местах - на пальцах граждан, на удостоверении личности и в базе данных. Такая структура обеспечивает возможность мгновенной проверки подлинности документа и идентификацию личности в стандартной ситуации при наличии дактилоскопического удостоверения у гражданина и информационной сети следующим образом. Вначале, с помощью устройства считывания устанавливают соответствие между отпечатками на пальцах и в удостоверении, а затем производят обращение в базу данных по ПИН и проверку соответствия отпечатка в удостоверении с информацией об отпечатке в базе. Существующие средства связи и идентификации позволяют осуществить все эти проверки в течение 10 секунд для любого гражданина, имеющего дактилоскопическое удостоверение личности, причем возможна установка компактного дактилоскопического устройства идентификации непосредственно на милицейской рации, билетной кассе или, практически, в любом требуемом месте. Введение такой проверки при паспортном контроле отъезжающих за рубеж сделает невозможным отъезд граждан, выезжающих по поддельным документам. Осуществление такой проверки при проведении плана "Перехват" позволит реально закрывать регионы, в которых произошли правонарушения. Проверка снимаемых отпечатков при выдаче удостоверений по электронной розыскной криминалистической базе в качестве "следов", наверняка, позволит выявить лиц, скрывающихся от правоохранительных органов. Использование водительских удостоверений, совместимых по дактилоскопической информации и её считыванию с удостоверениями личности, позволит объединить базу ГИБДД совместно с паспортной и криминалистической, что упростит выявление правонарушителей. Все перечисленные меры, средства и применения должны способствовать предупреждению, раскрытию и расследованию преступлений, улучшению криминогенной обстановке в Российской Федерации. Применение дактилоскопических удостоверений личности должно быть выгодно и самим гражданам, т.к. должно позволить избежать длительных проверок и задержаний для выяснения личности. Кроме того, после массового внедрения дактилоскопических удостоверений будет возможно использование данного документа и для бытовых целей, например, для проезда в метро или другом транспорте, безналичного перевода или получения денег, подтверждения и осуществления платежей, прохода на охраняемые объекты и т.д. Отпечаток пальца, напечатанный при персонализации пластиковой карты, автоматически придает обычному документу принципиально новые индивидуальные биометрические свойства, превращая удостоверение личности в многофункциональный документ.
Заключение Хотелось бы заранее предупредить возможные упреки работников МВД в том, что предложенная форма организации дактилоскопической базы отличается от существующей криминалистической. Однако, именно использование части отпечатка для идентификации дает в руки МВД современные технические средства XXI века для выполнения своих задач вместо средств, применявшихся в XIX веке. Предлагаемая форма дактилоскопической регистрации даёт работникам МВД реальные дополнительные возможности по поиску и выявлению преступников и террористов, причем позволяет это сделать в самое ближайшее время. С другой стороны хочу ответить и на анархические замечания отдельных граждан, что использование дактилоскопической информации для идентификации нарушает права и свободу граждан. Те, кто в этом убеждены, должны были давно вырвать фотографии со своих паспортов, т.к. фотографии также необходимы для идентификации. Единственное отличие изображения пальца от изображения лица в том, что при идентификации по отпечаткам пальцев - меньше ошибок. XXI век называют веком биометрии. Для большинства людей ясна необходимость создания новых российских документов, обеспечивающих в первую очередь больше удобств для самих граждан. Возможно, и естественно, если первым шагом на этом пути будет правильное понимание закона "О государственной дактилоскопической регистрации", его развитие и использование, как пилотного проекта, предваряющего всероссийскую дактилоскопическую паспортизацию населения. Ограниченные размеры данной статьи не позволяют в должной мере раскрыть целый ряд поднятых вопросов и имеющихся проблем, однако, не вызывает сомнения техническая готовность специалистов и организаций Российской Федерации в кооперации с органами МВД к реализации российской дактилоскопической паспортной системы на практике. В заключение хочу выразить благодарность партнерам, совместно с предприятиями "Элсис" и "Электрон" (Санкт-Петербург), участвующим в разработке Проекта паспортизации населения Вьетнама, подтолкнувшего автора к написанию данной статьи, а именно: Юрию Перлину, "ИВК Системс", Москва (пластиковые карты); Виктору Ревинскому, "ОПАК", Минск (идентификационный софт); Валерию Бурчалову, "Тодес", Минск (информационные сети). |
||