Спустя почти десятилетие после выхода Президентской директивы о национальной безопасности США (HSPD-12), Министерство внутренней безопасности (МВБ) наконец добилось первых реальных результатов по привязке удостоверения личности к владельцу.
МВБ начинает амбициозный проект по интеграции в национальные ID-карты новых биометрических параметров. Предыдущие попытки правительства успеха не имели. Однако у этого проекта есть все шансы коренным образом изменить ситуацию к лучшему.
Аналитики считают, что успех во многом будет зависеть от того, насколько хорошо подготовится само министерство и насколько хорошо учтет технические новшества.
В мае МВБ США опубликовало условия подряда на выполнение работ по обновлению ID-системы и внесению в нее биометрических данных по распознаванию лица, отпечатков пальцев и радужной оболочки глаза на сумму $ 102 млн. Министерство ищет нового подрядчика для проекта, в рамках которого будет установлена биометрическая система идентификации, соответствующая требованиям Президентской директивы о национальной безопасности. По словам чиновников, до конца 2013 года подрядчик должен будет заменить 161924 персональные идентификационные карты, предназначенные для верификации личности (PIV-карты), а до конца 2014 года — еще 116172 документа.
По информации министерства подрядчик также должен установить около 300 терминалов регистрации и управления картами не менее, чем для 300 тысяч пользователей. Терминалы будут располагаться и за пределами США.
К данному проекту выразили интерес компании Accenture Federal Services, Booz Allen Hamilton, Deloitte, General Dynamics Information Technology, Northrop Grumman, Science Applications International Corp. и Unisys.
Биометрические проблемы
В настоящее время многие госструктуры выполняют требования HSPD-12 по безопасному доступу в помещения и компьютерные системы, но лишь немногие из них должным образом используют биометрические возможности. Проект МВБ должен изменить ситуацию самым радикальным образом. Хотя риски все равно остаются.
Хайди Шей (Heidi Shey), аналитик независимой исследовательской компании Forrester Research, выразила обеспокоенность тем, что достаточно короткие сроки для реализации такого большого проекта могут привести к большим проблемам, поскольку необходимо заранее тщательно спланировать все действия. «Чтобы избежать неприятностей в будущем, организация должна уже сегодня работать над программами по регистрации сотрудников. Нужно четко определить, какие данные сотрудника должны быть внесены в его карту, а также создать резервные варианты на случай неудачи», — считает она.
МВБ активно работает над проектом, говорит Джим Уильямс (Jim Williams), старший вице-президент по развитию бизнеса компании Daon, которая специализируется на разработке программного обеспечения. В настоящее компания помогает правительству Индии внедрить общегосударственную биометрическую программу, в рамках которой удостоверения личности должны получить около 1,4 млрд человек. Ежедневно около 1 миллиона человек проходят регистрацию, а также сдают свои биометрические данные (отпечатки пальцев, скан радужной оболочки и изображения лица). Эти изображения хранятся в центральной базе данных.
Джим Уильямс говорит, что министерство проводит большую работу по организации закупок для своего проекта. При этом приходится решать некоторые проблемы. Так, например, ID-карты и системы управления должны работать с Office2011, который вышел почти через десять лет после принятия HSPD-12. Вместе тем, следует отметить, что МВБ добилось первого реального прогресса по привязке ID карты к ее владельцу, и согласно Директиве административно-бюджетного управления, которая направлена на дальнейшее внедрение HSPD-12, PIV-карта станет основным инструментом аутентификации полномочий для доступа к услугам, сетям и информационных системам. По мнению Уильямса, координация многочисленных биометрических идентификаторов будет сложным процессом, а стоимость хранилища для информации в рамках такого огромного проекта – очень высокой.
Еще одной проблемой для МВБ станет поддержание всей системы в эффективном и актуальном состоянии. Обычно, для таких целей используется все более и более эффективное коммерческое программное обеспечение. В тоже время, МВБ придает важное значение недопущению зависимости от одного поставщика, а также других форм привязки к определенным технологиям.
Модель для других учреждений
В середине июля планы МВБ получили поддержку Национального института стандартов и технологий (NIST). После длительной задержки NIST выпустил спецификацию для распознавания радужной оболочки глаза в соответствии с Федеральным стандартом обработки информации 201-2, который содержит подробную информацию о технологиях обработки биометрических данных при реализации HSPD-12.
Согласно стандарту 201-2 федеральные ведомства могут применять интероперабельные, стандартизированные биометрические данные и решения по идентификации, — говорит Чарльз Ромин (Charles Romine), глава ИТ-лаборатории НИСТ. Изданная недавно инструкция для федеральных органов содержат спецификацию по использованию технологии распознавания радужки глаза в качестве дополнительной опции при идентификации PIV-карт.
В документе изложены также технические особенности биометрических параметров идентификационной системы, включая функционирование самой PIV-карты. В частности, речь идет о внедрении специального компактного и стандартизированного формата радужной оболочки глаза, который обеспечит дополнительную безопасность данных, а также описана процедура и формат распознавания отпечатков пальцев и формы лица.
МВБ отказалось давать информацию о своих планах относительно новой системы управления идентификационными данными, но пресс-секретарь министерства Марша Кэтрон (Marsha Catron) сообщила, что МВБ продолжает реализацию Директивы HSPD-12, которая направлена на улучшение безопасности и надежности идентификации государственных служащих и подрядчиков.
Если данный проект МНБ окажется удачным, его можно использовать в качестве примера и для других ведомств. Например, как считает Уильямс, для национальной беспроводной сети связи для служб быстрого реагирования, инициатором создания которой является Национальное управление по телекоммуникациям и информации, также потребуется идентификация пользователя для доступа в сеть.
Поскольку МВБ охватывает широкий спектр направлений — от безопасности границ до реагирования на чрезвычайные ситуации, — то именно оно может выступать «законодателем моды» в части организации безопасной идентификации для организаций на всех уровнях власти и в промышленности.
Что из себя будет представлять новая смарт-карта
• Она может выглядеть как ламинированная пластиковая карта старого образца, но будет содержать гораздо больше данных, чем просто имя, адрес и фото.
• Встроенные компьютерные чипы смогут выполнять полную идентификацию данных и других документов, в том числе оцифрованных отпечатков пальцев или распознавания лица.
• Карта может иметь не только штрих-код, RFID-метку (радиочастотную идентификацию) и магнитную полосу, но и встроенный процессор данных для сегментирования и хранения информации, в том числе для автоматического удаленного обновления информации.
• Может потребоваться около 30 видов действий, необходимых для создания, печати и ламинирования такой карты, а также включения в нее всех указанных функций.
Проекты биометрической идентификации на национальном уровне
Эти страны осуществляют биометрические идентификацию для каждого гражданина
Великобритания отменила свою национальную программу по идентификации в 2011 году и уничтожило все собранные личные данные, в том числе фотографии и отпечатки пальцев.
Правительство Мексики работает с американской компьютерной компанией Unisys и мексиканской телекоммуникационной компанией Axtel для регистрации граждан в рамках национальной программы по идентификации с использованием сетчатки глаза, отпечатков пальцев и биометрии лица.
Бразилия, которая уже давно ввела национальные удостоверения личности, начала в 2011 году вводить биометрическую версию. К 2018 году бразильцы смогут голосовать, используя отпечатки пальцев для идентификации личности.
Австрия занимается созданием централизованной онлайн-базы данных граждан, которая будет обновляться в реальном масштабе времени.
В Дании каждый гражданин получает персональный идентификационный номер, который используется во всех взаимодействиях с государственными учреждениями.
Уникальный орган идентификации Индии (UIDAI) предоставляет цифровые идентификационные номера всем гражданам страны, со средней скоростью регистрации 1 миллион человек в день.
Министерства иммиграции и гражданства Австралии (Australian Government Department of Immigration and Citizenship) предоставляет сотрудникам доступ к идентификационной информации клиента, обратившемуся в Министерство.
Биометрия с головы до ног
Для идентификации человека используются в основном отпечатки пальцев и сканирование радужной оболочки глаза, но возможности биометрической идентификации на этом не заканчиваются
ЛИЦО
Черты или структура лица анализируются методом «eigenface» («собственное лицо») или проводится анализ локальных признаков. Исследования показали, что рисунок вен также может быть использован для идентификации личности.
УШИ
Анализ ушной раковины может быть столь же эффективным, как и распознавание лица — ее форма последовательно изменяется с возрастом человека.
ГЛАЗА
Идентификация по радужной оболочке глаза является наиболее распространенным методом, хотя капиллярная сеть сетчатки также является уникальной для каждого человека. Ученые считают периокулярную идентификацию очень перспективным направлением.
ГОЛОС
Тон, высота и интонации голоса человека могут быть сопоставлены с ранее аутентифицированной записью.
РУКИ/ПАЛЬЦЫ
Отпечатки пальцев – проверенный временем биометрический маркер. Геометрия пальца, геометрия руки, а также кровеносные сосуды пальцев или ладони.
ПОХОДКА
Походка – особенности движения человека при ходьбе – дает возможность его идентификации.
ЗАПАХ
Запах тела, который является уникальным для каждого человека, обеспечивает возможность идентификации с помощью биосенсоров.
ЭКСПРЕСС-ТЕСТИРОВАНИЕ НА ДНК
ДНК, основной идентификатор. Анализ ДНК может длиться несколько месяцев. В настоящее время есть машины, которые могут сделать анализ менее чем за 90 минут.
ИДЕНТИФИКАЦИЯ ПОДПИСИ
Динамическая идентификация, которая отслеживает движения человеческой руки во время письма, быстро заменяет метод сравнение статических подписей.
ИДЕНТИФИКАЦИЯ КЛАВИАТУРНОГО ПОЧЕРКА
Сила, скорость и ритм, с которой человек нажимает кнопки клавиатуры, являются фактически его личной подписью.
Источник: FCW
