Биометрические технологии: вчера, сегодня, завтра

Татьяна Петрова
Инженер-программист лаборатории
информационно-вычислительных систем СПИИРАН

Группы биометрического распознавания

Объекты биометрического распознавания и идентификации условно можно разделить на три группы по природе индивидуальных характеристик: статические, кинематические и динамические.

Исторически сложилось, что в настоящее время самая распространенная биометрическая технология из существующих – статическая – идентификация по отпечаткам пальцев (fingerprints). Технология доминирует на рынке и занимает более 50% его объема. За ней следует технология идентификации по лицу (15–20% рынка). Она особенно активно применяется в электронных паспортах и других документах, удостоверяющих личность человека. Третье место (5–7%) занимают технологии идентификации по радужной оболочке глаза и геометрии руки. Остальные способы идентификации носят пока экспериментальный характер.

В перспективных исследованиях для улучшения контроля идентификации планируется использование технологий мультимодальной биометрии, при которой контроль осуществляется по многим биометрическим признакам, что позволяет также затруднить попытки несанкционированного доступа.

Биометрия в действии

Применение всех биометрических технологий состоит из основных этапов:

• регистрация идентификатора (сканирование объекта) – сведения о физиологической или поведенческой характеристике преобразуются в форму, доступную современным технологиям, и вносятся в память биометрической системы;
• выделение (извлечение индивидуальной информации) – из вновь предъявленного идентификатора выделяются уникальные признаки, анализируемые системой;
• формирование шаблона;
• сравнение текущего шаблона с базой данных – сопоставляются сведения о вновь предъявленном и ранее зарегистрированном идентификаторе;
• решение – заключение о совпадении или несовпадении вновь предъявленного и ранее зарегистрированного идентификаторов.

При использовании данного подхода алгоритм обработки позволяет хранить не само изображение, а его образ (набор характерных данных), размер которого зависит от типа считывателя, применяемых математических алгоритмов обработки, заданной точности и пр. Заключение о совпадении/несовпадении идентификаторов транслируется другим системам (контроля доступа, защиты информации и т.д.), которые выполняют заданные действия на основе полученной информации.

Биометрическая погрешность

При измерениях биометрических характеристик существует определенный разброс значений, который может привести к возникновению ошибок. Степень точности автоматической аутентификации, определяется тремя типами ошибок:

• 1-го рода (ложная тревога) – запрещение доступа законному пользователю (FAR – False Acceptance Rate);
• 2-го рода (пропуск цели) – предоставление доступа незаконному пользователю (FRR – False Rejection Rate);
• 3-го рода – отказ системы принимать биометрическую характеристику.

В большинстве систем коэффициенты ошибок выбираются в зависимости от заданного уровня обеспечения безопасности путем подстройки внутренних зависимых системных параметров, таких как пороговые значения принятия решения, сопоставляемые характеристики, критерии распознавания. Однако обеспечение точности достигается, как правило, уменьшением быстродействия в ущерб удобству пользователей.

В целях стандартизации биометрические системы также характеризуются коэффициентом равной вероятности ошибок 1-го и 2-го рода (EER – Equal Error Rates), представляющим точку совпадения вероятностей FRR и FAR (Crossover Equal Error Rates). Качественная и надежная и система должна иметь низкий уровень EER.

Биометрия на практике

Использование технологий биометрической идентификации можно рассматривать с двух сторон, согласно особенностям ее применения:

1. глобально – межгосударственный, с учетом всех законодательно-правовых требований, предъявляемых к защите информации;
2. ограниченно – в рамках одного субъекта организационно-правовой формы.

Безусловно, развитие биометрических технологий в ограниченных масштабах в будущем неизбежно приведет к их проникновению в глобальные сферы. Удачным примером внедрения биометрии в России является введение в середине 2006 г. загранпаспортов со встроенным чипом для хранения биометрических данных владельцев, а также попытками внедрения единой пластиковой карты (пока не получившей повсеместного распространения, но не отвергнутой в перспективе). Создание единой базы отпечатков пальцев "Папилон", оснащенной многоуровневой системой защиты, которая фиксирует каждое изменение системы и позволяет говорить о возможности использования систем биометрической идентификации на государственном уровне.

С другой стороны, в пользу биометрической идентификации может выступить увеличение числа необходимых гражданину в повседневной жизни различных документов, утрата любого из которых при определенных обстоятельствах сильно осложняет жизнь. Необходимость предъявления громоздкого набора документов в банальной бытовой ситуации (медицинские учреждения, паспортно-визовые службы и т.д.) приводит к недопустимой потере времени как со стороны заявителя, так и со стороны исполнительной власти. Введение же единого биометрического документа с единым банком данных значительно упростило бы документооборот различных учреждений. Однако и здесь нельзя забывать о том, что стремительно совершенствуются противоправные методы фальсификации и подделки ряда экономически значимых документов, да и их подлинность еще не гарантирует тождественность с их обладателем, что повышает риск попадания законопослушных граждан во всевозможные криминальные ситуации, что соответственно приводит к ущемлению их гражданских прав.

Исходя из всего вышеперечисленного, объединение всей индивидуальной информации по единому биометрическому идентификатору в обозримом будущем преждевременно, с учетом морально-правовых аспектов и в силу недостаточно развитой научно-технической, экономической и законодательной базы, что не является препятствием для внедрения локальных систем биометрической идентификации, менее афишируемых и травматичных для общества на ограниченных объектах (от дверного замка до пропускной системы на предприятии).

Идентификатор личности: вопрос остается открытым

Рассматривая вопрос о целесообразности создания единого универсального индивидуального идентификатора личности на основе биометрической информации, следовало бы провести сравнительный социальный анализ суммарного веса преимуществ при защите прав, гарантированных Конституцией, и оптимизации личного документооборота, с одной стороны, и значимости потерь при гипотетическом перехвате и искажении данных, с другой. Оба эти фактора требуют детальной оценки с точки зрения возможных последствий как для отдельного индивидуума, так и для государства в целом. Это задача фундаментальных социологических исследований.

Остается открытым вопрос и об уникальности биометрической информации, которая нуждается в фундаментальных научных исследованиях относительно биологических основ, выявляющих различия между людьми на предмет надежности тех физических или поведенческих характеристик, которые биометрические технологии пытаются измерять. Как эти характеристики меняются с возрастом? Как они меняются под воздействием болезней, стрессов или других факторов современной жизни? Поэтому пока не приходится ожидать, что в ближайшее время население планеты будет обеспечено биометрическими удостоверениями личности, информация о которых будет храниться в государственных базах данных, объединенных в глобальную международную идентификационную систему.