Перейти к содержимому


Ответ в БИОМЕТРИЧЕСКИЕ ДОКУМЕНТЫ, УДОСТОВЕРЯЮЩИЕ ЛИЧНОСТЬ: КРИМИНАЛИСТИЧЕСКИЕ АСПЕКТЫ ЗАЩИТЫ ОТ ПОДДЕЛКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


Опции

  • Анти-спам: выполните проверочное задание
  или Отмена


Последние 10 сообщений

admin

Отправлен 06 Октябрь 2016 - 08:10

Бочарова О.С., Дятлов О.М., Кирилюк Е.В.,

Ритвинская Т.Ю., Рыбалко Е. Я.

 

БИОМЕТРИЧЕСКИЕ ДОКУМЕНТЫ, УДОСТОВЕРЯЮЩИЕ ЛИЧНОСТЬ:

КРИМИНАЛИСТИЧЕСКИЕ АСПЕКТЫ ЗАЩИТЫ ОТ ПОДДЕЛКИ

ПЕРСОНАЛЬНЫХ ДАННЫХ

 

Ключевые слова: технологии защиты, идентификация, биометрический паспорт, идентификационная карта, персональные данные, машиносчитываемые паспорта и визы, чипы, биометрические характеристики человека, криминалистические требования к защите, средства защиты.

Keywords: protection technologies, identification, biometric passport, identity card, personal data, machine readable passports and visas, chips, biometric characteristics of a person, forensic requirements for protection, security (protective) facilities.

 

Общеизвестно, что главной функцией биометрических систем, является идентификация и верификация (аутентификация) конкретного человека. При этом такого рода информация собирается и хранится в соответствующих базах биометрических образцов (характеристик субъекта). Примерами характеристик являются отпечатки пальцев, форма руки, рисунок кровеносных сосудов кисти руки, характеристика лица, радужная оболочка глаза и др. Очевидно, что такого рода информация о личности может быть использована как для предотвращения различного рода противоправных действий, так и для достижения определенным кругом лиц совершенно иных целей. Несмотря на уверения разработчиков систем (средств и элементов) защиты биометрических данных от фальсификации и невозможности их несанкционированного использования, экспертный опыт исследования документов (в том числе и авторов настоящего материала), свидетельствует об обратном.

В этих условиях особую значимость приобретают вопросы обеспечения эффективного механизма защиты указанных персональных данных от несанкционированного использования. Очевидно, что доступность такой информации может привести к негативным последствиям для граждан, к которым относится эта информация. В этом плане крайне важно использовать подходы (требования) к защите персональных данных, выработанные криминалистической наукой на опыте судебно-экспертного исследования документов.

Нельзя сказать, что этот опыт не использовался ранее. Так, 7 декабря 1944 года, в городе Чикаго представители 52 стран, приглашенных США, подписали «Международную конвенцию о гражданской авиации», ставшую известной также как «Чикагская конвенция». Согласно Чикагской конвенции, была создана Организация Международной Гражданской Авиации (ИКАО), целью которой ставилась разработка стандартов и рекомендуемых правил в области обеспечения единообразия в авиаперевозках, в первую очередь - в аэронавигации.

Одна из задач, возложенных на ИКАО в соответствии с Чикагской Конвенцией, стала стандартизация таможенных и иммиграционных процедур, результаты которой вошли вПриложение 9 «Упрощение формальностей» к Конвенции. Именно там содержатся требования к проездным документам.

Несмотря на то, что Приложение 9 регламентирует лишь процедуры, используемые при пересечении границ по воздуху, в мире не оказалось другой организации, которая смогла бы столь слажено диктовать требования к удостоверениям личности. Со временем, проездные документы, разрабатываемые в соответствии с требованиями ИКАО, стали применяться при пересечении границы любыми способами.

Пожалуй, не стоит здесь перечислять, как изменялись со временем требования, записанные в Приложении 9. Остановимся подробнее на сегодняшнем положении вещей:

- договаривающимся государствам рекомендовано включать биометрические данные в свои машиносчитываемые паспорта, визы и другие официальные проездные документы, используя одну или несколько факультативных технологий хранения данных в дополнение к машиносчитываемой зоне, технические требования к которой указаны в документе Doc 9303 «Машиносчитываемые проездные документы»;

- договаривающиеся государства, включающие биометрические данные в свои машиносчитываемые паспорта, хранят данные на кристалле бесконтактной интегральной схемы, соответствующей стандарту ИСО/МЭК 14443 и программируемой в соответствии с логической структурой данных, определенной ИКАО;

- договаривающиеся государства начинают выдавать только машиносчитываемые паспорта в соответствии с техническими требованиями части 1 документа Doc 9303.

Конвенция не требует от подписавших ее стран безоговорочно следовать стандартам. Впрочем, во многих странах, существуют внутренние законы, требующие использовать стандарты ИКАО (все или часть) там, где отсутствуют национальные стандарты.

ИКАО разработало (но еще не утвердило) рекомендации, как следует поступать в том случае, если на границе окажется, что данные из чипа в паспорте невозможно считать, или они не совпадают с напечатанным на странице данных. Рекомендация гласит: если чип в паспорте не подает признаков жизни, следует проверить бланк паспорта на наличие следов подделки, и, в случае их отсутствия, пропустить пассажира в страну, предварительно сообщив ему о наличии проблемы.

Как результат такого рода отступлений - реальная возможность подделки биометрического паспорта, что и доказал голландский учёный Джероен ван Бик из Амстердамского университета. Во время эксперимента ученый взял два чипа реально существующих британских паспортов и создал их точные копии. После этого он изменил данные на копиях чипов, вставив в паспорта фотографии Усамы бен Ладена и палестинской террористки-смертницы Хибы Дарагме. Программа, созданная для проверки паспортов в международных аэропортах, признала подделанные паспорта настоящими. Причём полученные чипы признаёт настоящими программа Golden Reader, используемая Международной организацией гражданской авиации для проверки паспортов в аэропортах.

Уязвимость системы заключается в отсутствии единой директории открытых ключей стран, выпускающих биометрические паспорта. В отсутствии надёжного источника открытых ключей, программы, работающие с биометрическими паспортами, проверяют действительность электронной подписи данных, хранящихся в чипе, используя открытый ключ, также записанный в чип паспорта. Понятно, что злоумышленник после модификации данных в чипе может переподписать их, используя собственный закрытый ключ, и записать свой же открытый ключ в чип. Программа не имеет возможности уличить его - подпись корректна, а факт использования подменного открытого ключа остаётся необнаруженным из-за отсутствия эталона.

В мире действует специальная международная база данных, призванная бороться с поддельными биометрическими паспортами. По мнению создателей, несоответствие данных проверяемого паспорта и кода в базе данных должно выдавать подделку. Однако сведения для базы данных в данный момент поставляют только пять из 45 стран, выдающих биометрические паспорта.

В настоящее время, по данным ICAO, около половины стран-участниц ООН выдают биометрические паспорта, содержащие бесконтактный чип с интегральной схемой, на которой хранятся биометрические данные владельца документа: оцифрованное фото лица, отпечатки пальцев (или радужной оболочки глаза), а также другие зашифрованные данные для идентификации. Сорок пять стран из числа тех, которые выдают е-паспорта, имеют (хранят) на документах одновременно данные и отпечатков пальцев, и изображение лица, в то время как 34 страны используют только оцифрованное фото владельца документа. Остальные 14 стран в настоящее время используют только изображение лица, но в ближайшее время они планируют использовать и данные дактилоскопии. Аналогичной политики придерживается и Республика Беларусь, планируя вводить в ближайшее время биометрические документы.

В качестве основной биометрической характеристики человека, совместимой с биометрическими системами на международном уровне, ICAO определило цифровое двухмерное изображение лица, а отпечатки пальцев и изображение радужной оболочки глаза в качестве дополнительного, факультативного биометрического идентификатора.

Для того, чтобы паспорт соответствовал требованиям ICAO, в чипы паспортов необходимо вносить отпечатки пальцев и/или радужной оболочки глаза. Все десять отпечатков с руки не требуются. Необходимо предоставить только два указательных, как уже принято в 100 странах мира.

Специалисты по работе с документами, удостоверяющими личность, считают, что в обозримом будущем будет развиваться традиционная паспортная книжка как основной документ для прохождения пограничного контроля во всем мире. Тем не менее, некоторые государства вводят в обращение документы в виде пластиковой идентификационной карты (ID-карты). Такие документы облегчают пограничный контроль и регистрацию в аэропортах. Паспорта в виде пластиковых карт в ряде стран служат и национальными идентификационными документами.

На наш взгляд, каковы бы ни были конкретные требования к проездным документам нового поколения в каждой стране, эти документы должны удовлетворять определенным криминалистическим требованиям:

- размещение в документе защищенного хранилища признаков идентичности владельца, выполненного в виде микросхемы (чипа) с достаточной информационной емкостью (при игнорировании этого требования - в последующем может иметь место невозможность проведения экспертных исследований по идентификации личности, а также упрощается возможность фальсификации данных);

- наличие в них нескольких биометрических характеристик их владельцев (экспертный опыт свидетельствует, что использование разработчиками современных биометрических документов различного рода систем защиты изображений лица путем его дублирования нанесением специальными красящими веществами, гравировкой и т.д., достаточно легко обходится злоумышленниками из-за невозможности надежной фотопортретной идентификации лица в крайне сжатые сроки проверки документа);

- возможность комплексной, в режиме реального времени, верификации идентификационного документа;

- наличие общей автоматизированной системы сбора, обработки, хранения и поддержания в актуальном состоянии информации о владельцах ID, их персональных данных, а также данных учета о производстве, выдаче и аннулировании действия документов, удостоверяющих личность (до настоящего времени в полной мере не реализовано из-за разницы в национальных законодательствах в отношении защиты персональные данных);

- возможность защищенного обмена запросами и ответами между государственными органами, уполномоченными на проведение проверочных мероприятий в отношении как самих ID, так и их предъявителей;

- защищенность ID от подделки, дублирования, изменения учетных и иных данных об их владельце (анализ современных систем защиты персональных данных свидетельствует, что в этом направлении идет интенсивная работа, но разработчики защищенных биометрических документов порой так усложняют защитные средства, что контроль подлинности данных требует специального оборудования - без последнего оперативная проверка подлинности документа практически невозможна);

- обеспечение верификации государственного органа, выдавшего данный документ;

- исключение возможности использования похищенных бланков ID, не прошедших стадию персонализации.

Работы над совершенствованием электронных и биометрических паспортов продолжаются постоянно. Проходят консультации представителей ICAO с различными заинтересованными сторонами для определения того, какие дополнительные средства защиты могут быть включены в паспорта нового поколения.

Анализируя собственный экспертный опыт исследования применяемых комплексов защитных средств (элементов) в биометрических документах различных государств, считаем возможным выделить некоторые направления совершенствования, как защитных средств, так и повышения качества контроля подлинности документов, как при оперативном их контроле, так и последующем судебно-экспертном исследовании:

- разработка комплекса элементов и средств технологической и физико-химической защиты, основанных на современных возможностях изготовления «водяных» знаков и специальных защитных красок;

- новые полиграфические средства и методы защиты документа;

- страница с установочными данными нуждается в наиболее сложных и не поддающихся имитации элементах и средствах защиты легко контролируемых при оперативном контроле.

Таким образом, введение высокозащищенных биометрических документов будет способствовать как укреплению национальной безопасности стран, улучшению их имиджа на международной арене, повышению туристической и транзитной привлекательности, а также предупреждению противоправных действий с использованием поддельных документов.

Бочарова О.С., Дятлов О.М., Кирилюк Е.В.,

Ритвинская Т.Ю., Рыбалко Е. Я.

 

БИОМЕТРИЧЕСКИЕ ДОКУМЕНТЫ, УДОСТОВЕРЯЮЩИЕ ЛИЧНОСТЬ:

КРИМИНАЛИСТИЧЕСКИЕ АСПЕКТЫ ЗАЩИТЫ ОТ ПОДДЕЛКИ

ПЕРСОНАЛЬНЫХ ДАННЫХ

 

Ключевые слова: технологии защиты, идентификация, биометрический паспорт, идентификационная карта, персональные данные, машиносчитываемые паспорта и визы, чипы, биометрические характеристики человека, криминалистические требования к защите, средства защиты.

Keywords: protection technologies, identification, biometric passport, identity card, personal data, machine readable passports and visas, chips, biometric characteristics of a person, forensic requirements for protection, security (protective) facilities.

 

Общеизвестно, что главной функцией биометрических систем, является идентификация и верификация (аутентификация) конкретного человека. При этом такого рода информация собирается и хранится в соответствующих базах биометрических образцов (характеристик субъекта). Примерами характеристик являются отпечатки пальцев, форма руки, рисунок кровеносных сосудов кисти руки, характеристика лица, радужная оболочка глаза и др. Очевидно, что такого рода информация о личности может быть использована как для предотвращения различного рода противоправных действий, так и для достижения определенным кругом лиц совершенно иных целей. Несмотря на уверения разработчиков систем (средств и элементов) защиты биометрических данных от фальсификации и невозможности их несанкционированного использования, экспертный опыт исследования документов (в том числе и авторов настоящего материала), свидетельствует об обратном.

В этих условиях особую значимость приобретают вопросы обеспечения эффективного механизма защиты указанных персональных данных от несанкционированного использования. Очевидно, что доступность такой информации может привести к негативным последствиям для граждан, к которым относится эта информация. В этом плане крайне важно использовать подходы (требования) к защите персональных данных, выработанные криминалистической наукой на опыте судебно-экспертного исследования документов.

Нельзя сказать, что этот опыт не использовался ранее. Так, 7 декабря 1944 года, в городе Чикаго представители 52 стран, приглашенных США, подписали «Международную конвенцию о гражданской авиации», ставшую известной также как «Чикагская конвенция». Согласно Чикагской конвенции, была создана Организация Международной Гражданской Авиации (ИКАО), целью которой ставилась разработка стандартов и рекомендуемых правил в области обеспечения единообразия в авиаперевозках, в первую очередь - в аэронавигации.

Одна из задач, возложенных на ИКАО в соответствии с Чикагской Конвенцией, стала стандартизация таможенных и иммиграционных процедур, результаты которой вошли вПриложение 9 «Упрощение формальностей» к Конвенции. Именно там содержатся требования к проездным документам.

Несмотря на то, что Приложение 9 регламентирует лишь процедуры, используемые при пересечении границ по воздуху, в мире не оказалось другой организации, которая смогла бы столь слажено диктовать требования к удостоверениям личности. Со временем, проездные документы, разрабатываемые в соответствии с требованиями ИКАО, стали применяться при пересечении границы любыми способами.

Пожалуй, не стоит здесь перечислять, как изменялись со временем требования, записанные в Приложении 9. Остановимся подробнее на сегодняшнем положении вещей:

- договаривающимся государствам рекомендовано включать биометрические данные в свои машиносчитываемые паспорта, визы и другие официальные проездные документы, используя одну или несколько факультативных технологий хранения данных в дополнение к машиносчитываемой зоне, технические требования к которой указаны в документе Doc 9303 «Машиносчитываемые проездные документы»;

- договаривающиеся государства, включающие биометрические данные в свои машиносчитываемые паспорта, хранят данные на кристалле бесконтактной интегральной схемы, соответствующей стандарту ИСО/МЭК 14443 и программируемой в соответствии с логической структурой данных, определенной ИКАО;

- договаривающиеся государства начинают выдавать только машиносчитываемые паспорта в соответствии с техническими требованиями части 1 документа Doc 9303.

Конвенция не требует от подписавших ее стран безоговорочно следовать стандартам. Впрочем, во многих странах, существуют внутренние законы, требующие использовать стандарты ИКАО (все или часть) там, где отсутствуют национальные стандарты.

ИКАО разработало (но еще не утвердило) рекомендации, как следует поступать в том случае, если на границе окажется, что данные из чипа в паспорте невозможно считать, или они не совпадают с напечатанным на странице данных. Рекомендация гласит: если чип в паспорте не подает признаков жизни, следует проверить бланк паспорта на наличие следов подделки, и, в случае их отсутствия, пропустить пассажира в страну, предварительно сообщив ему о наличии проблемы.

Как результат такого рода отступлений - реальная возможность подделки биометрического паспорта, что и доказал голландский учёный Джероен ван Бик из Амстердамского университета. Во время эксперимента ученый взял два чипа реально существующих британских паспортов и создал их точные копии. После этого он изменил данные на копиях чипов, вставив в паспорта фотографии Усамы бен Ладена и палестинской террористки-смертницы Хибы Дарагме. Программа, созданная для проверки паспортов в международных аэропортах, признала подделанные паспорта настоящими. Причём полученные чипы признаёт настоящими программа Golden Reader, используемая Международной организацией гражданской авиации для проверки паспортов в аэропортах.

Уязвимость системы заключается в отсутствии единой директории открытых ключей стран, выпускающих биометрические паспорта. В отсутствии надёжного источника открытых ключей, программы, работающие с биометрическими паспортами, проверяют действительность электронной подписи данных, хранящихся в чипе, используя открытый ключ, также записанный в чип паспорта. Понятно, что злоумышленник после модификации данных в чипе может переподписать их, используя собственный закрытый ключ, и записать свой же открытый ключ в чип. Программа не имеет возможности уличить его - подпись корректна, а факт использования подменного открытого ключа остаётся необнаруженным из-за отсутствия эталона.

В мире действует специальная международная база данных, призванная бороться с поддельными биометрическими паспортами. По мнению создателей, несоответствие данных проверяемого паспорта и кода в базе данных должно выдавать подделку. Однако сведения для базы данных в данный момент поставляют только пять из 45 стран, выдающих биометрические паспорта.

В настоящее время, по данным ICAO, около половины стран-участниц ООН выдают биометрические паспорта, содержащие бесконтактный чип с интегральной схемой, на которой хранятся биометрические данные владельца документа: оцифрованное фото лица, отпечатки пальцев (или радужной оболочки глаза), а также другие зашифрованные данные для идентификации. Сорок пять стран из числа тех, которые выдают е-паспорта, имеют (хранят) на документах одновременно данные и отпечатков пальцев, и изображение лица, в то время как 34 страны используют только оцифрованное фото владельца документа. Остальные 14 стран в настоящее время используют только изображение лица, но в ближайшее время они планируют использовать и данные дактилоскопии. Аналогичной политики придерживается и Республика Беларусь, планируя вводить в ближайшее время биометрические документы.

В качестве основной биометрической характеристики человека, совместимой с биометрическими системами на международном уровне, ICAO определило цифровое двухмерное изображение лица, а отпечатки пальцев и изображение радужной оболочки глаза в качестве дополнительного, факультативного биометрического идентификатора.

Для того, чтобы паспорт соответствовал требованиям ICAO, в чипы паспортов необходимо вносить отпечатки пальцев и/или радужной оболочки глаза. Все десять отпечатков с руки не требуются. Необходимо предоставить только два указательных, как уже принято в 100 странах мира.

Специалисты по работе с документами, удостоверяющими личность, считают, что в обозримом будущем будет развиваться традиционная паспортная книжка как основной документ для прохождения пограничного контроля во всем мире. Тем не менее, некоторые государства вводят в обращение документы в виде пластиковой идентификационной карты (ID-карты). Такие документы облегчают пограничный контроль и регистрацию в аэропортах. Паспорта в виде пластиковых карт в ряде стран служат и национальными идентификационными документами.

На наш взгляд, каковы бы ни были конкретные требования к проездным документам нового поколения в каждой стране, эти документы должны удовлетворять определенным криминалистическим требованиям:

- размещение в документе защищенного хранилища признаков идентичности владельца, выполненного в виде микросхемы (чипа) с достаточной информационной емкостью (при игнорировании этого требования - в последующем может иметь место невозможность проведения экспертных исследований по идентификации личности, а также упрощается возможность фальсификации данных);

- наличие в них нескольких биометрических характеристик их владельцев (экспертный опыт свидетельствует, что использование разработчиками современных биометрических документов различного рода систем защиты изображений лица путем его дублирования нанесением специальными красящими веществами, гравировкой и т.д., достаточно легко обходится злоумышленниками из-за невозможности надежной фотопортретной идентификации лица в крайне сжатые сроки проверки документа);

- возможность комплексной, в режиме реального времени, верификации идентификационного документа;

- наличие общей автоматизированной системы сбора, обработки, хранения и поддержания в актуальном состоянии информации о владельцах ID, их персональных данных, а также данных учета о производстве, выдаче и аннулировании действия документов, удостоверяющих личность (до настоящего времени в полной мере не реализовано из-за разницы в национальных законодательствах в отношении защиты персональные данных);

- возможность защищенного обмена запросами и ответами между государственными органами, уполномоченными на проведение проверочных мероприятий в отношении как самих ID, так и их предъявителей;

- защищенность ID от подделки, дублирования, изменения учетных и иных данных об их владельце (анализ современных систем защиты персональных данных свидетельствует, что в этом направлении идет интенсивная работа, но разработчики защищенных биометрических документов порой так усложняют защитные средства, что контроль подлинности данных требует специального оборудования - без последнего оперативная проверка подлинности документа практически невозможна);

- обеспечение верификации государственного органа, выдавшего данный документ;

- исключение возможности использования похищенных бланков ID, не прошедших стадию персонализации.

Работы над совершенствованием электронных и биометрических паспортов продолжаются постоянно. Проходят консультации представителей ICAO с различными заинтересованными сторонами для определения того, какие дополнительные средства защиты могут быть включены в паспорта нового поколения.

Анализируя собственный экспертный опыт исследования применяемых комплексов защитных средств (элементов) в биометрических документах различных государств, считаем возможным выделить некоторые направления совершенствования, как защитных средств, так и повышения качества контроля подлинности документов, как при оперативном их контроле, так и последующем судебно-экспертном исследовании:

- разработка комплекса элементов и средств технологической и физико-химической защиты, основанных на современных возможностях изготовления «водяных» знаков и специальных защитных красок;

- новые полиграфические средства и методы защиты документа;

- страница с установочными данными нуждается в наиболее сложных и не поддающихся имитации элементах и средствах защиты легко контролируемых при оперативном контроле.

Таким образом, введение высокозащищенных биометрических документов будет способствовать как укреплению национальной безопасности стран, улучшению их имиджа на международной арене, повышению туристической и транзитной привлекательности, а также предупреждению противоправных действий с использованием поддельных документов.


Просмотр темы полностью (откроется в новом окне)

Бесплатные консультации судебных экспертов. Консультации экспертов и оценщиков круглосуточно. Мы работаем без праздников, выходных и без перерывов на обед. Работаем по субботам и по воскресеньям. Принимаем заявки на экспертные услуги в ночное время.