Электронный паспорт станет самым крупным ИТ-проектом в России
Шпионские страсти
Разработчики российских электронных паспортов уже разработали концепцию и план первоочередных мероприятий для проекта перехода на паспорта с биометрическими параметрами. В паспорт предполагается включить пластиковую страницу , содержащую цифровое фото, считывающую строку и микросхему с биометрическими параметрами. В то же время аналогичные документы граждан Европы и США будут использовать RFID-чипы.
Барт Калиски (Burt Kaliski) из лаборатории RSA отмечает, что “ если злоумышленник может, пройдя мимо человека, просканировать пропуск, лежащий у того в кармане или в сумочке, а затем изготовить его электронную копию, для системы охраны он станет идентичной копией своей жертвы. RFID-системы потенциально чрезвычайно уязвимы, и остается только надеяться, что эта их уязвимость не проявится на практике». Причем, по мнению Калиски, сама по себе биометрия безопасность не повышает, поскольку вопрос — не в уязвимости биометрии как таковой, а в уязвимости чипов, используемых для хранения биометрической информации.
Многими странами, в том числе и Россией, названы сроки начала внедрения новых паспортов, однако однозначного решения о том какими методами будет осуществляться идентификация пока нет. В прессе высказываются неоднозначные суждения о конкретных технологических решениях, которые планируют использовать вслед за США другие страны. Степень защищенности, приватность информации, исключение злоупотреблений на уровне государства и злоумышленников вызывают сомнения у экспертов. В конце апреля появилась информация, что учитывая мнение правозащитников и адвокатов о проблемах безопасности технологии, правительство США отказалось от встраивания обычных RFID чипов в паспорта собственных граждан. Признана недостаточная изученность вопроса. Это интересно еще и тем, что выдача паспортов нового образца должна была начаться уже этим летом.
Несмотря на наличие проблем, в настоящее время ускоренными темпами идет разработка и внедрение средств автоматизированной идентификации в паспорта в России. По информации в прессе эти средства появятся в зарубежных российских паспортах с 2007 года. Так, по оценкам экспертов, внедрение электронных паспортов станет самым крупным IT-проектом в истории России. К проекту привлечены Мининформсвязи, МВД, ФМС, ФСБ, Минтранс, Минобороны, Минпромэнерго, МЭРТ – всего 14 государственных структур. На реализацию проекта с июня 2005 по 2007 год будет затрачено около $500 млн. Однако как заявил прессе генеральный директор объединения "Гознак" Аркадий Трачук про новые технологии в паспорте "… что это за чип и что будет на нем храниться, еще до конца не согласовано". Пока доподлинно известно лишь то, что паспорт останется красного цвета…
Удивляет спешка, с которой спецслужбы взялись внедрять такую сложную в различных аспектах технологию.
Системы электронной идентификации и последствия их внедрения
Примерами типичных ситуаций, где они могут использоваться являются взаимодействие с государственными службами (например таможней и милицией), продажа и покупка товаров (идентификация товаров, подтверждение платежеспособности в финансовых транзакциях и пр.); удостоверение льгот, прав и обязанностей; предотвращение кражи имущества; выявление правонарушителей.
Системы идентификации в обществе существуют давно и эволюционируют вслед за появлением соответствующих технологий. Идентификация «по памяти и свидетельству окружающих» дополняется рукописным документом, затем печатным документом и в самое последнее время электронным документом. Идентифицирующие документы имеют недавнюю историю. Так, повсеместное введение паспортов граждан осуществлено только в XX веке. В связи с тем, что всегда существовали злоумышленники, стремящиеся осуществить неправомочную идентификацию, при любой реализации в документы встраиваются механизмы защиты.
Политиками и большинством специалистов ожидается, что наибольший уровень защиты способны обеспечить системы электронной идентификации, которые используют последние технологические достижения в области передачи, хранения и обработки информации.
Они учитывают, что любая система идентификации объектов включает 2 стороны «сторону клиента» и «сторону системы (сервера)». Это две стороны медали, из которых, как правило, привлекает внимание только одна – сторона клиента. Действительно, пользователь всегда видит сторону «клиента» системы в процессе использования документов, например, паспорт, договор, кредитную карточку и не имеет целостной информации о системе, что скрыто в ней – какие способы хранения, ограничения доступа, анализа данных.
В то же время информационная система в целом, заложенные в нее алгоритмы и ограничения, имеют самостоятельное значение. Одно из основных ожиданий организационных структур, связанных с выпуском автоматизированных идентифицирующих документов – возможность использования перекрестных механизмов контроля объекта идентификации, опирающихся на всю совокупность информации об объекте, хранящуюся на стороне сервера. С этим же в конечном итоге связаны и опасения, в частности «документируемых» граждан.
Однажды введенная информация может храниться в системе неопределенное время, данные различных источников соотноситься самым неожиданным образом. В частности, «следы» оставляемые двумя людьми в этой среде могут позволить спецслужбам оценить вероятность их личной встречи. Если эти люди живут соответственно в городах А и Б и в один и тот же день делали покупки в магазинах города С, значит они могли оказаться в городе С не случайно. Если подобного рода совпадения повторяются – это повод начать выяснять их причину. Выявление различного рода совпадений может быть в инфраструктуре системы автоматизировано и сделать образ «большого брата» вполне осязаемым для общества.
Доступ к системе потенциально позволяет узнать об объекте все любому сотруднику, имеющему к ней доступ. Механизмы разграничения доступа непрозрачны, непонятны гражданам, да и их эффективность пока неочевидна, в том числе и для их разработчиков.
Технологические решения
В целях электронной идентификации используется несколько технологических решений. Наиболее известными являются технологии биометрии, полосковый код, RFID-чипы.
Биометрические методы используют для идентификации объекта присущие ему свойства. Применительно к человеку это, чаще всего, отпечатки пальцев, форма лица, рисунок радужной оболочки глаза. Эти методы реализованы различными техническими средствами, постоянно совершенствуются и могут применяться как в индивидуальном порядке – в качестве ключа к «электронным замкам», так и в составе технологий идентификации коммерческих и государственных служб.
Системы с полосковым кодом просты в реализации и представляют собой поле фиксированного размера, где штрихами и промежутками между ними различной ширины закодированы данные об объекте. Обычно это код объекта. В новых технологических решениях возможно хранение большего объема информации об объекте – до нескольких килобайт (одно из таких решений «семакод» использующий двумерный полосковый код – область считывания закрашена черно-белыми квадратиками). Они удобны для идентификации товаров, документов и записи значений их основных свойств. Их основное преимущество – простота и наличие разветвленной инфраструктуры по вводу информации в этом виде. Однако совершенствование других видов автоматизированного считывания данных в средней и долгосрочной перспективе сократит их рыночную нишу. Уже сейчас лазерные считыватели полосковых кодов начинают замещаться устройствами, использующими принцип электронного фотоаппарата, совмещенного с ПО для их распознавания. В принципе, получение цифровой фотографии в ближайшей перспективе позволит распознавать сразу всю этикетку или товар по его внешнему виду с необходимой точностью и сделать ненужными полосковые коды на товарах.
Биометрические методы автоматизированной идентификации, получающие широкое распространение для идентификации человека пока еще внедряются в основном в локальных системах. Однако вслед за США многие страны, в том числе и Россия, планируют их массовое внедрение в ближайшее время в паспортах нового образца.
Одним из наиболее перспективных решений в области идентификации является использование RFID-чипов. Это устройства, содержащие весь комплекс компонентов, позволяющих осуществлять считывание информации (в том числе и дистанционное – до нескольких метров), ее защищенное хранение (в заданной технологией степени) и необходимую обработку. Устройства имеют различные варианты исполнения и могут быть вмонтированы в документы, упаковку товаров, транспортные средства.
Существует также вариант в виде стеклянной ампулы небольшого размера, которая может быть введена в организм животного или человека и использоваться как «продолжение биометрии». Ампула из стеклопластика (на рисунке ниже) имеет размер крупного рисового зерна (11,1 на 2,1 мм) и вводится как инъекция под местной анестезией. Сами ампулы и инфраструктурные элементы (средства чтения и обработки данных) для работы с ними предлагаются компанией Applied Digital Solutions с конца 2001. Если эта система получит распространение, можно предположить, что в очередном гангстерском боевике нам покажут, как эту ампулу извлекают у жертвы для мафиозного босса уже без наркоза…
Очевидно, что последствия от широкомасштабного внедрения технологий автоматизированной идентификации в обществе еще не вполне осознаны. Есть ощущение, что в последних тенденциях внедрения электронных документов заменены местами причины и следствия. Можно усомниться, что эти средства контроля адекватны уровню потенциальных угроз и вообще их устраняют.
Непредсказуемые последствия
Неочевидно, что борьба с квалифицированными злоумышленниками, тем более находящимися «при деньгах» в новых условиях станет проще. Они всегда смогут оплатить «дыру» в защите подобной системы или использовать собственные специфические знания в области особенностей функционирования подобной системы.
Представляется, что техническая реализация систем идентификации переходит на следующий уровень, однако глубинные причины возможных злоупотреблений при этом не устраняются. Проблемы могут возникнуть не у террористов, а у добропрорядочных граждан. Например, возникнет новая система барьеров (ведомственных, региональных и пр.) для перемещения людей, товаров, услуг. Может появиться тенденция фиксации имеющегося неравенства. Цифровая «черта оседлости». Те ограничения, которые существуют сейчас, но не выполняются в полном объеме, создавая определенный «люфт» обеспечивающий само регуляцию в обществе, начнут соблюдаться в полном объеме. Так, например, не вполне легальные беженцы из «горячих точек» при наличии желания власти (как в месте «убытия», так и по месту «прибытия») утратят возможность покинуть место проживания. Подобное явление трудно оценить однозначно.
Технологии автоматизированной идентификации, коротко рассмотренные выше, доступны довольно давно и по приемлемым ценам. Однако бум их внедрения в государственной инфраструктуре начался только сейчас. Выскажем предположение, что это не вполне следствие развития технологий, а в значительной степени следствие имеющихся тенденций в мировом социально-экономическом развитии.
Имеющаяся система распределения различных видов ресурсов, однополярность мира, требует эффективного контроля за перемещениями и деятельностью людей, контроля за другими значимыми материальными объектами. Так, близится к своему логическому завершению не только идея идентификации людей, но и процессоров компьютеров, транспортных средств, объектов недвижимости.
Известно, что функционирование социальной системы, управление в ней носят статистический характер. А в статистике всегда есть исключения из правил. Какой процент исключений будет в подобной системе? Не будут ли сбои фатальны? Насколько в действительности возможна работа подобной системы без сбоев и злоупотреблений?
Новые технологии – инструмент, который может быть использован и во зло и на благо. Кроме того, часто бывает так, что благо для одних оказывается злом для других. Проблема минимизации зла при использовании новых технологий идентификации окажется более сложной, чем техническая, а последствия их внедрения не являются однозначно положительными.
Леонид Рейнгольд / CNews