Россия закладывает фундамент "цифровой демократии" для свободного мира
Цифровая экономика, о развитии которой много говорят и у нас, и за рубежом, может развиваться как диктатура или демократия, третьего не дано. Все зависит от усилий государства, которые можно направить на цифровую поддержку полицейских функций либо на отстаивание прав граждан на свободу слова и доступа к достоверной информации, на защиту от киберпреступности и разных монополий.
Охрана прав граждан и цифровых ресурсов в интернет-пространстве может быть построена только на криптографии. Так сложилось, и в этом одна из проблем технологического развития. Короткие пароли доступа слабы, хакеры их легко взламывают методом подбора. Длинные и потому в достаточной степени стойкие криптографические ключи люди просто не в состоянии запомнить.
Перспектива развития в том, чтобы открытые (публичные) криптографические ключи создавать на основе открытых биометрических образов, таких как лицо человека, его имя и отчество, произнесенные им же (распознание голоса), имя и отчество, написанные собственноручно (распознание рукописного текста, индивидуального почерка).
Личные же – секретные криптографические ключи человека необходимо создавать на основе его тайных биометрических образов, таких как рисунки сети подкожных кровеносных сосудов ладони или пальцев руки, фразы-пароли из двух-трех слов, произнесенные им, рукописные пароли из нескольких букв.
Особых требований к открытым (публичным) криптографическим ключам человека нет. Здесь может быть использована любая технология.
Совершенно иные требования предъявляются к хранению и применению секретных ключей. "Цифровая демократия" может возникнуть только в том случае, если государство обеспечит всех своих "цифровых граждан" надежной криптографией и прочными преобразователями тайной биометрии в секрет личного ключа каждого.
Высока вероятность того, что именно Россия в ближайшее время создаст условия, при которых отпадет необходимость носить с собой паспорт или иной документ, подтверждающий личность. Безбумажные "облачные" биометрические паспорта и удостоверения, видимо, появятся у граждан России раньше, чем у других.
Полицейский эталон
Завтрашние цифровые Россия и Европа закладываются сегодня. К сожалению, США и другие страны НАТО не заинтересованы ни в формировании подлинной демократии в этой сфере, ни в поддержании паритета независимых "цифровых государств". В конце ХХ века Запад поразила иллюзия полного технологического господства над миром. Справедливости ради отметим, что тогда американцы действительно имели значительные преимущества. К времени памятных событий 11 сентября 2001 года только в США разрабатывалось порядка 20 национальных биометрических стандартов (НБС). В России и Китае тогда не было и не создавалось ни одного.
“ Из аутсайдера полицейской биометрии Россия превратилась в безусловного мирового лидера по защите цифровых гражданских прав ”
Первым (приоритет от 1993 года) стал стандарт сжатия изображений отпечатков пальцев, разработанный специалистами ФБР и Лос-Аламосской лаборатории. С 1997-го этот эталон действует в США и сегодня известен в мире как "1997 FBI WSQ версия 3.0.". Он востребован американской полицией и ФБР, так как позволил эффективно сжимать рисунки папиллярных линий, передавать их цифровые копии по телефону без ущерба для последующей дактилоскопической экспертизы.
Активность стран НАТО в разработке биометрических стандартов обусловлена прежде всего перспективой создания нового поколения биометрических паспортов с радиочитаемой RFID-микросхемой и биометрическими шаблонами хозяина документа. Бумажное удостоверение можно довольно легко подделать, достаточно заменить фотографию. Голограммы, ламинирование, нанесение тайных знаков и другие технологические приемы не спасают.
Кардинально меняет ситуацию только криптография, когда все биометрические шаблоны в микросхеме биопаспорта подписываются цифровой подписью. При ее поверке любые изменения в шаблонах автоматически обнаруживаются. Криптография много сильнее всех известных полиграфических приемов защиты подлинности паспортов, удостоверений личности, мандатов на выполнение действий, денежных знаков.
Чтобы международные биопаспорта читались в любом аэропорту, в декабре 2001 года в объединенном техническом комитете ISO/IEC JTC 1 – подразделении Международной организации по стандартизации и Международной электротехнической комиссии сформировали подкомитет по стандартизации ISO/IEC JTC1 sc37 (биометрия). Сегодня в нем создали 120 и работают еще над 30 биометрическими эталонами. В России уже гармонизированы 44 из них. Очевидно, что содержание всех международных стандартов ISO/IEC JTC1 sc37 – поддержка международных биопаспортов. Проще говоря, это полицейские или, если угодно, стандарты "цифровой диктатуры", которые создаются для возникающих "цифровых государств".
Антипод – "цифровая демократия" в форме безопасного применения биометрических данных, обезличивания персональной биометрии, ее шифрования при транспортировке. Создание этих ГОСТов возложено на международный подкомитет по стандартизации ISO/IEC JTC1 sc27. Беда только в том, что за 20 лет почти неограниченного финансирования гора под названием ISO/IEC JTC1 sc27 родила мышь всего лишь из трех международных стандартов высокого уровня:
- ISO/IEC 24745:2011 Information technology – Security techniques – Biometric information protection (Информационная технология – Техника безопасности – Защита биометрической информации);
- ISO/IEC 24761:2009 Information technology – Security techniques – Authentication context for biometrics (Информационная технология –Техника безопасности – Контекст аутентификации для биометрических данных);
- ISO/IEC 19792:2009 Information technology. Security techniques. Security evaluation of biometrics (Информационная технология – Техника безопасности – Безопасность оценки биометрических данных).
Это крайне печально. Страны так называемого свободного мира вкладывают в полицейскую биометрию в 50 раз больше финансовых, материальных, интеллектуальных ресурсов, чем в "цифровую демократию".
Смена лидера
Иная ситуация сложилась в России. Мы почти не тратим деньги на стандартизацию биометрической поддержки "цифровой диктатуры" и ограничиваемся гармонизацией уже созданных международных образцов. Перевести такой стандарт с английского языка на русский примерно в сто раз дешевле, чем разработать его с нуля.
Тем не менее сегодня именно Россия фактически в одиночку создает биометрический фундамент будущей "цифровой демократии". Принципиальные изменения юридически узаконены введением в действие ГОСТа Р 52633.0-2006. В 2006 году произошел коренной перелом ситуации, и Россия из аутсайдера "полицейской биометрии" превратилась в безусловного мирового лидера по стандартизации биометрической защиты цифровых гражданских прав.
У нас разработаны национальные стандарты, аналогов которым нет ни в США, ни в других странах НАТО: ГОСТ Р 52633.0-2006 "Защита информации. Техника защиты информации. Требования к средствам высоконадежной биометрической аутентификации"; ГОСТ Р 52633.1-2009 "Защита информации. Техника защиты информации. Требования к формированию баз естественных биометрических образов, предназначенных для тестирования средств высоконадежной биометрической аутентификации"; ГОСТ Р 52633.2-2010 "Защита информации. Техника защиты информации. Требования к формированию синтетических биометрических образов, предназначенных для тестирования средств высоконадежной биометрической аутентификации"; ГОСТ Р 52633.6-2013 "Защита информации. Техника защиты информации. Требования к индикации близости предъявленных биометрических данных образу "Свой"; Техническая спецификация "Защита нейросетевых биометрических контейнеров с использованием криптографических алгоритмов" (проект, публичное обсуждение второй редакции начато с 01.06.2018 членами ТК 026 "Криптографическая защита информации"); ГОСТ Р 52633.хх-20хх "Защита информации. Техника защиты информации. Автоматическое обучение сетей квадратичных нейронов с многоуровневым квантованием биометрических данных" (разработан рядом предприятий, головной исполнитель ФГБОУ ВО "Пензенский государственный университет", публичное обсуждение проекта планируется начать в 2019 году).
В связи с возрастающей активностью России при создании биометрико-нейросетевых технологий в ближайшем будущем эти стандарты могут стать основой для выработки всеобщих аналогов, формируемых в ISO/IEC JTC1 sc37. Но продвижение на международный уровень, можно предположить со значительной долей уверенности, столкнется с активным противодействием США и других государств – членов НАТО. У них большинство, и все решается голосованием. Но экспертов из Китая вполне можно рассматривать как независимых.
Еще в 2001 году США были безусловным лидером в биометрии, что давало им право навязывать всему миру свой, удобный для американцев взгляд на международные паспорта и паспортно-визовые документы. В итоге все были вынуждены уступить давлению янки и соглашаться с тем, что их НБС были возведены подкомитетом ISO/IEC JTC1 sc37 в ранг международных. Сегодня биометрические паспорта стран, разных по сути, являются американскими и создаются на базе RFID-идентификационных микросхем без учета национальных законодательств, регламентирующих защиту персональных данных граждан.
И один в поле воин
Активную позицию в защите цифрового суверенитета пока занимает только Россия. Однако в силу общего вектора технологического развития всех стран поддержка будет усиливаться. Если в 2001 году вклеивать в международный паспорт RFID-идентификационную микросхему было единственным технологическим решением, то сегодня это не так. Появились общедоступные "облака", где хранятся огромные объемы информации. Сегодня, заходя со смартфона в сетевое пространство, мы пользуемся "облачными" информационными услугами и уже нет необходимости носить международный биометрический паспорт с американской RFID-идентификационной микросхемой. Чтобы заявить свое имя, вполне достаточно мобильного телефона или, что, может быть, лучше – банковской карты.
Идеология международного биометрического паспорта построена на том, что он предъявляется терминалу, находящемуся в юрисдикции проверяющей стороны (например погранслужбы США). Как следствие возникает потребность в разработке и поддержке огромного количества международных биометрических стандартов, определяющих одинаковые протоколы БиоАПИ (ГОСТ Р ИСО/МЭК 24708-2013 "Информационные технологии. Биометрия. Протокол межсетевого обмена БиоАПИ"), и одинаково построенных биометрических шаблонов (еще 11 стандартов). Эта "этажерка" идеологически была создана в 1997 году и ориентирована на то, что примитивная "железка" в аэропорту прилета должна сама принимать решение без поддержки "облачных" сервисов.
Сегодняшняя ситуация, если сравнивать с 1997 годом, совершенно иная. Достаточно снять биометрические образы человека (лицо, отпечаток пальца и т. д.) и послать их в "облако" МВД России по стандартно защищенным интернет-каналам. Оно сравнит заявленное имя и присланную биометрию с хранящимся там же шаблоном личности. Если присланная из точки контроля биометрическая информация совпадает, отсылается подтверждение. Защита от утечки персональных данных и контроль корректности принимаемых решений целиком в юрисдикции РФ, ведь ЦОД "облака" МВД России находится на ее территории.
Такое техническое решение полностью восстанавливает "цифровой суверенитет" России в части защиты персональных биометрических данных граждан. Более того, совершенствование технологий нейросетевой обработки данных будет содействовать улучшению качества работы "облачных" биометрических паспортов. Именно на это направлена разработка нового национального стандарта (ГОСТ Р 52633.хх-20хх "Защита информации. Техника защиты информации. Автоматическое обучение сетей квадратичных нейронов с многоуровневым квантованием биометрических данных"), дополняющего предыдущий (ГОСТ Р 52633.5-2011 "Защита информации. Техника защиты информации. Автоматическое обучение нейросетевых преобразователей биометрия-код доступа").
В России одновременно будут действовать два национальных стандарта, усиливающих друг друга. По предварительным расчетам, применение "облаком" сразу двух типов нейронных сетей позволит снизить вероятности ошибок более чем в 16 раз.
Роли РФ и США в процессе разработки передовых биометрико-криптографических технологий кардинально поменялись. Бывшие с 1997 по 2006 год безусловным лидером в сфере биометрии американцы теряют позиции. Лидером постепенно становится Россия, создающая фундамент своего "цифрового суверенитета" через стандартизацию национальной нейросетевой биометрии в увязке с собственной криптографией.
Можно прогнозировать позицию Вашингтона по "облачной" биометрии и других столиц государств – членов НАТО. Они сделают все, чтобы к своей выгоде сберечь пока сохраняющуюся ситуацию. Однако после того как у нас появится достаточно полный пакет биометрико-криптографических стандартов и накопится практика использования "облака" МВД, любая страна, ориентирующаяся на поддержку собственного "цифрового суверенитета", сможет воспользоваться разработками России и нашим же программным обеспечением.
Александр Иванов, доктор технических наук, ведущий научный сотрудник лаборатории биометрических и нейросетевых технологий АО "Пензенский научно-исследовательский электротехнический институт"
Газета "Военно-промышленный курьер", опубликовано в выпуске № 12 (775) за 2 апреля 2019 года
