Деловые новости
Экономика и финансы
Криминал
Оценка деловых рисков
Аналитические обзоры
Оценка деловых рисков
Оффшоры
Корпоративная безопасность
Платежные средства
Портфель руководителя СЭБ
Базы данных
Законы
Подписка на новости
Для подписки на новости введите ваш e-mail:
Вы можете просматривать анонсы наших новостей и статей на мобильных устройствах с нашей rss ленты
Курсы валют
28.06.202229.06.2022
$53,364152,9699 
56,053555,8886 
все курсы валют
Корпоративная безопасность | Портфель руководителя СЭБ | Безопасность
Бизнес-разведка | Безопасность | Защита информации | Технические средства

Анализ эффективности пластиковых удостоверений личности в обеспечении безопасности


А. Полежаев, M. Савелий

Мир и безопасность, № 2, 2005

Правительства большинства стран мира, в том числе и в нашей стране, рассматривают все возможные меры и средства повышения безопасности своих граждан. В качестве одного из них рассматривается повсеместное внедрение пластиковых удостоверений (карт, паспортов) личности — ПК. Однако, как показал опыт использования ПК в ряде стран, они имеют своих сторонников и противников. Наш журнал уже касался одной из негативных сторон внедрения ПК. Продолжим публикацию по данной проблеме в нашем журнале. Считаем, что в данное время, когда на страницах газет и журналов постоянно поднимается вопрос о внедрении электронного паспорта в нашей стране, целесообразно рассмотреть положительные стороны намерений такого внедрения и отрицательные. Эти стороны особенно ярко проявились в дискуссии о намерении правительства Англии обязательного внедрения ПК для своих граждан. В дискуссии подчеркивалось, что для обязательного внедрении ПК необходимо провести тщательный анализ их эффективности. Такой анализ учеными Англии был проведен, и результаты его приводятся в настоящей статье.

Предполагается, что каждый гражданин страны обязан иметь ПК. Ее отсутствие карается штрафом. Однако оговаривается, что постоянное ношение с собой ПК не обязательно.

Какой предполагается быть ПК? Она должна иметь следующую визуальную информацию об ее владельце: фотографию, имя, адрес жительства, пол, рост, вес, цвет волос и глаз, время выдачи ПК и дату рождения. Кроме того, ПК должна иметь определенные биометрические данные владельца, содержащиеся в микрочипе, вмонтированном в ПК. Содержание этих данных пока еще окончательно не определено, но, по мнению специалистов, ими будут изображение радужной оболочки глаза и отпечатки всех пальцев рук. Все эти данные будут заноситься в соответствующую центральную базу данных, доступную для их проверки, например полицией.

ПК обеспечивает, таким образом, три уровня идентификации (контроля).

Первый уровень — визуальная идентификация по фотографии на ПК: похож ли проверяемый гражданин на изображение на ПК.

Второй уровень — сканирование радужной оболочки глаза или отпечатков пальцев рук: совпадают ли они с нанесенными на чипе ПК. Т.е. сканирование показывает, является ли человек, предъявивший ПК, лицом, информация о котором содержится в чипе ПК, без обращения в центральную базу данных. Полагают, что устройства для сканирования радужной оболочки глаза и отпечатков пальцев будут в ближайшее время достаточно миниатюрными и дешевыми для повсеместного использования.

Третий, наиболее тщательный, уровень предполагает следующие действия: сканирование радужной оболочки глаза и отпечатков всех пальцев рук, сравнение результатов сканирования с имеющимися данными на чипе ПК и в центральной базе данных. Таким образом, третий уровень идентификации дает возможность заключения о том, что человек, предъявивший данную ПК, был отсканирован во время выдачи ПК и данные этого человека соответствуют биометрическим данным, хранящимся в центральной базе данных. Следует отметить, что описанный здесь трехуровневый цикл идентификации нигде, никем и никогда еще полностью не проверялся, а некоторые его детали еще даже не определены.

Поэтому пока еще трудно оценить стоимость системы полного, трехуровневого, цикла идентификации личности по ПК. Однако специалисты полагают, что она будет в пределах 2-8 млрд долл.

Следует отметить, что в ходе обсуждения проблемы обязательного внедрения ПК для граждан Англии в парламенте и СМИ в его поддержку были высказаны следующие соображения:

  • внедрение ПК уменьшит подделки существующих идентификационных документов;
  • ужесточит контроль за иммиграцией;
  • поможет в борьбе с терроризмом.

В противовес этим позитивным соображениям были высказаны и отрицательные аргументы:

  • нарушение гражданских прав населения;
  • несоответствие критерию «затраты-эффективность";
  • сомнения в возможности реальной технической реализации предлагаемой трехуровневой технологии идентификации личности по ПК.

Кроме того, высказывались обеими сторонами и другие проблемы:

  • политического;
  • морального;
  • философского плана, но они пока не принимались во внимание.

Следует отметить, что сомнения в работоспособности предлагаемой системы идентификации личности с помощью ПК в таких крупных масштабах (в Англии), по мнению специалистов, имеют определенную почву, самое главное из них — несоответствующее требованиям этой системы состояние компьютерного обеспечения и, наконец, по результатам проведенного по заказу английского правительства анализа проекта внедрения ПК в стране было сделано следующее

официальное заключение: «Концепция введения биометрических данных человека в основные существующие идентифицирующие личность документы имеет свою привлекательность. Но технология ее реализации еще требует тщательной проверки на достаточно представительном контингенте населения. Внедрение же подобной системы связано со значительными рисками и расходами» (Identity Fraud: A study. Cabinet Office, 2002). Имея в виду обычную осторожность формулировок официальных документов, подобное заключение можно считать достаточно резким.

И все-таки, как могут, по мнению специалистов, декларируемые цели внедрения ПК быть реализованы на практике?

Для исключения фальсификации личности ПК должна предъявляться при открытии счета в банке или при оформлении кредита. Банк должен проверить личность по этой карте, для чего он должен просканировать радужную оболочку глаза и отпечатков всех пальцев рук и сравнить полученные результаты с данными, нанесенными на биочипе ПК или хранящимися в центральной базе данных. Такая процедура может сканировать число ложных идентификацией личности.

В борьбе с иммиграцией роль ПК будет весьма небольшой, если они будут использоваться для сокращения или предотвращения потока нелегальных рабочих, поскольку, в соответствии с существующим законодательством, данные рабочие не обязаны регистрироваться для уплаты налогов, а также получать ПК.

В сфере борьбы с терроризмом ПК могут играть какую-то небольшую роль в поиске и идентификации подозреваемых лиц, поскольку закон не обязывает человека постоянно носить ее с собой и, если его задержат без наличия ПК, он всегда может прикинуться иностранцем, не обязанным ее иметь. Кроме того, преступники и террористы могут прикинуться гражданами таких стран, где существуют законодательные требования обязательной регистрации и наличия биометрических данных, как например в странах Евросоюза. Или если человек будет остановлен полицией и у него не окажется при себе ПК, то ему будет просто предложено явиться в полицейский участок и предъявить ее, как это делается в настоящее время с водительскими правами. Т.е. реально любой преступник или террорист может придумать множество убедительных историй о том, кто он и где проживает.

Если же говорить о работоспособности предлагаемой системы идентификации с помощью ПК, то здесь возникает еще одна важная проблема: весьма маловероятно, что в ближайшее время появятся считывающие ПК устройства и совсем невероятно, что появится достаточно большое количество мобильных считывающих устройств для полицейских патрульных машин или разных компьютеров, могущих связываться с центральной базой данных. Практически это означает, что в ближайшее время ПК не могут быть использованы для биометрической идентификации, как предусматривается на втором и третьем уровнях идентификации, это возможно только для визуальной идентификации личности по фотографии на ПК, что предусматривается на первом уровне. И здесь возникает проблема, подтвержденная десятилетними экспериментами с кредитными карточками английских психологов: люди не могут быть надежно идентифицированы по предъявляемым фотографиям.

Приведем лишь один пример печальной попытки внедрения в г. Москве лицензионно-разрешительным управлением ПК для контроля над оборотом огнестрельного оружия. В соответствии с распоряжением мэрии г. Москвы несколько лет тому назад частные охранные предприятия и службы безопасности на предприятии при выдаче охраннику разрешения использовать в своей деятельности огнестрельное оружие обязаны были выдавать ПК. В этом документе указывались только анкетные данные о частном охранном предприятии (службе безопасности) и лице, получающем право на использование огнестрельного оружия. Целью данного мероприятия было усилить контроль за оборотом оружия.

Продлился этот эксперимент несколько лет. Было затрачено большое количество сил и средств из кармана частных охранных предприятий и служб безопасности, а в результате пришлось позорно отказаться от намеченной цели. Причиной явилось отсутствие считывающих ПК устройств в местах проверок, и в данном случае ПК использовались только визуально для идентификации личности.

Таким образом, в результате проведенных анализов специалисты делают вывод, что, несмотря на высокотехнологичность претензии предъявленной системы идентификации личности на основе ПК, в ближайшее время ПК, по всей вероятности, будут использоваться просто как визуальный идентифицирующий по фото на ПК документ, поэтому для обеспечения безопасности не будут играть какой-либо существенной роли, а, наоборот, могут создавать ложное впечатление об обеспечении безопасности, «подтвержденное» применением новейших высокотехнологических устройств.

__________

Источник — daily.sec.ru

Поиск по разделу
© 2000—2018 Институт экономической безопасности, e-mail: webmaster@bre.ru