Федеральная биометрическая база данных (населения России)
Миссия сбора биометрических характеристик населения страны как автоматическая идентификация человека и подтверждение личности, основанные на физиологических характеристиках. Способы определения биометрических характеристик человека для регистрации.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | курсовая работа |
Язык | русский |
Дата добавления | 29.03.2014 |
Размер файла | 905,7 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Федеральная биометрическая база данных (населения России)
биометрический сбор личность
1. Миссия сбора биометрических характеристик населения страны (ФБДД)
Миссией ФБДД является автоматическая идентификация человека и подтверждение личности, основанные на физиологических или поведенческих характеристиках.
2. Цели ФБДД
Целями создания системы являются:
· совершенствование системы национальной безопасности Российской Федерации;
· обеспечение контроля выезда российских граждан в зарубежные страны и въезда граждан иностранных государств в Российскую Федерацию с использованием паспортно-визовых документов нового поколения;
· быстрая идентификация человека.
3. Задачи ФБДД
· борьба с терроризмом и преступностью -- организованной, трансграничной, связанной с похищениями людей;
· предотвращение незаконной миграции с помощью мер предупреждения фальсификации, подделки или незаконного использования документов, удостоверяющих личность;
· повышение эффективности пограничного контроля, а также контроля за выдачей и обращением паспортно-визовых документов нового поколения;
· совершенствование и интеграция государственных информационных ресурсов, используемых в сфере пограничного и миграционного контроля, а также в области борьбы с криминальными и террористическими проявлениями;
· повышение защиты паспортно-визовых документов нового поколения от подделки за счет применения современных методов и средств защиты;
· повышение эффективности контроля за соблюдением иностранными гражданами и лицами без гражданства требований законодательства Российской Федерации;
· автоматический контроль внутренней инфраструктуры.
4. Роли в рамках ФБДД
· государства,
Главной ролью государства является обеспечение технической возможности информационного обмена в процессе межгосударственного сотрудничества правоохранительных органов в сфере борьбы с незаконной миграцией, криминальными и террористическими проявлениями.
· организаций-разработчиков,
В качестве государственного заказчика - координатора работ по созданию ФБДД выступило Министерство внутренних дел Российской Федерации. Министерство связи России отвечает за разработку и реализацию единой технической политики создания и функционирования системы, разработку технического проекта системы, Федеральная служба безопасности - за обеспечение информационной безопасности системы.
Федеральная миграционная служба и другие федеральные органы исполнительной власти, определены государственными заказчиками, ответственными за создание ведомственных сегментов Системы.
Таким образом, организации-разработчики ответственны за ФБДД на федеральном уровне.
· организации, уполномоченной для ведения ФБДД (регистрации, обработки и хранения биометрических характеристик населения, поиска по запросам, статистической и аналитической обработки массива данных и т.д.)
Роль этих организаций заключается в корректном сборе биометрических характеристик, их правильном представлении в базе, сортировке и возможности доступа (в том числе и удаленного) к данным, хранящимся в базе. Организации, уполномоченные для ведения ФБДД, несут ответственность на региональном уровне.
5. Предлагаемая модель регистрации биометрических характеристик человека (БХЧ)
5.1 Добровольная/обязательная регистрация
Характер регистрации определяется ее целью и областью ее применения: она может быть как обязательной (для определенных социальных групп), так и добровольной.
В ФЗ о персональных данных предусмотрены следующие статьи:
1. Обработка персональных данных может осуществляться оператором с согласия субъектов персональных данных, за исключением случаев, предусмотренных частью 2.
2. Согласия субъекта персональных данных, предусмотренного частью 1, не требуется в следующих случаях:
1) обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;
2) обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;
3) обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
4) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
5) обработка персональных данных необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;
6) обработка персональных данных осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
7) осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.
5.2 Какие характеристики регистрируются
В Российской Федерации в качестве первичной биометрической характеристики человека является цифровое изображение лица.
В качестве вторичной биометрической характеристики человека рассматриваются отпечатки пальцев, поскольку они обеспечивают лучшее решение для процедур идентификации в базах данных. Это старейшая и наиболее развитая биометрическая характеристика человека, которая уже используется всеми странами в собственных национальных базах данных. В качестве возможной технологии для существенного повышения точности идентификации по лицу в России рассматривается распознавание по трехмерному изображению лица. Этот метод - бесконтактный, обеспечивает максимальную скорость верификации биометрической характеристики, позволяет ускорить прохождение пассажиропотока через пункты пограничного контроля. В общем же случае, в целях идентификации можно рассматривать множество БХЧ. Наиболее распространенные из них приведены в следующей таблице.
Таблица
БХЧ |
Универсальность |
Уникальность |
Стабильность |
Собираемость |
|
Отпечаток пальца |
+ + + |
+ + + |
+ + + |
+ + |
|
РОГ |
+ + |
+ + + |
+ + + |
+ + |
|
Видеообраз лица |
+ + + |
+ |
+ + |
+ + + |
|
Термограмма лица |
+ + + |
+ + + |
+ |
+ + |
|
Геометрия руки |
+ + |
+ + |
+ + |
+ + + |
|
Подпись |
+ |
+ |
+ |
+ + + |
|
Голос |
+ + |
+ |
+ |
+ + |
|
Походка |
+ + + |
+ + |
+ |
+ |
|
[ + + + ] - высокая оценка, [ + + ] - средняя оценка, [ + ] - низкая оценка |
Как видно из таблицы, наилучшие показатели имеют три первых БХЧ.
5.3 Используемая аппаратура
Для повышения надежности и безопасности функционирования системы Правительством Российской Федерации было принято решение о разработке на предприятиях российской микроэлектронной промышленности отечественных микросхем для паспортно-визовых документов нового поколения, соответствующим международным стандартам.
Актуальными для России являются также вопросы повышения защищенности документов за счет комплексного сочетания использования методов полиграфической, голографической и криптографической защиты информации, создания портативных приборов контроля подлинности бланков и идентификации по биометрическим параметрам владельцев документов. Этими приборами могут быть:
· сканер отпечатков пальцев
· сканер ладоней биометрический
· кабина фоторегистрации с регистрацией речевого сигнала
· биометрический сканер радужной оболочки глаза
5.4 Выдаваемые документы, периодичность регистрации
Документы:
· Паспорт с биометрической идентификацией (можно объединить с водительскими правами и военным билетом)
· Международные документы (визы, загранпаспорта с мульти-биометрической идентификацией и т.д.)
· Социальная карта (включает в себя здравоохранение, социальное обеспечение и т. д.)
· Пропуска
По сравнению с традиционными, такие документы являются многофункциональными, позволяют надежно установить, является ли предъявитель документа его истинным владельцем, повысить защищенность документов от подделки, автоматизировать работу сотрудников контрольно-пропускных пунктов, ускорить и облегчить процедуры проверки документов.
Периодичность регистрации можно установить такую же, как и на паспорт РФ в настоящее время. Возможна также одновременная регистрация БХЧ на несколько документов (например, на паспорт и международные документы).
5.5 Оплата регистрации, запросов
Необходимо, чтобы стоимость регистрации БХЧ не превышала стоимости документов, выдаваемых в настоящее время в РФ (не была дороже стоимости обычного паспорта). Оплату регистрации должен осуществлять сам регистрируемый.
Вопрос об оплате запросов может быть рассмотрен с двух позиций:
· для государственных структур (правоохранительных органов, больниц, МЧС и т.д.) запросы должны быть бесплатны и их следует проводить по специальным каналам с высокой пропускной способностью;
· для частных лиц запросы должны быть платными и могут проводиться лишь с указанием цели запроса.
5.6 Выгоды ФБДД для отдельного человека, населения в целом, органов власти и государства в целом, международного сотрудничества
· установление безвизового режима въезда во всех странах
· увеличение безопасности в государстве
· существенное увеличение точности идентификации личности при допуске в помещения или при пересечении государственных границ
· повышение надежности автоматической сверки документов
· облегчение задач спасателей, судмедэкспертов и других специалистов, которые занимаются идентификацией погибших. Это особенно важно в связи с растущим количеством катастроф, стихийных бедствий, террористических атак и других случаев массовой гибели людей.
5.7 Способы увеличения выгод
Выгоды ФБДД для государства и граждан:
1. Биометрические системы доступа в государственные и крупнейшие коммерческие организации (возможность частичного возврата инвестиций)
2. Возможность ввода системы голосования (снижение расходов государства)
3. Водительские права и международные документы (визы, загранпаспорта с мульти-биометрической идентификацией и т.д.)
4. Здравоохранение (использование биометрической системы в качестве инструмента объективного и эффективного управления доступом и распределением медицинской помощи населению)
5.8 Недостатки ФБДД для отдельного человека, населения в целом, органов власти и государства в целом, международного сотрудничества
· вероятности ошибок первого и второго рода. Ошибки первого рода определяют вероятность ложного отказа (FRR, False Rejection Rate) и возникают при отказе в доступе легальному пользователю системы. Ошибки же второго рода показывают вероятность ложного допуска (FAR, False Acceptance Rate) и появляются при предоставлении доступа постороннему лицу. Современные биометрические системы имеют очень большой разброс этих характеристик.
· проблема «взлома» ФБДД или случайной потери данных вследствие технических проблем
· проблема использования документов, выданных в РФ, в любом другом государстве
· проблема, связанная с идентификацией детей, у которых в принципе нет паспорта или подобных документов (проблема, связанная со свидетельствами о рождении)
· отсутствие законодательной базы и Федеральной системы сбора биометрических данных
· Проверка факта, что аналогичный документ не выдавался ранее гражданину с теми же биометрическими данными, но проходившему под другим именем
· новая технология, не известная обществу
5.9 Способы уменьшения и устранения недостатков
Для устранения недостатков необходимо принятие ведомственных подзаконных актов, регламентирующих процесс сбора и обработки биометрических данных.
Также следует усовершенствовать как технические средства сбора БЧХ, так и сами биометрические системы. Решение двух последних задач предполагает использование биометрических методов в режиме идентификации, при этом размер баз данных может быть очень большим. Для решения первой из них (двойной и тройной верификации) допускается использовать любой из трех методов (по фотографии лица, по отпечаткам пальцев или радужной оболочке), которые дают приемлемую точность. Для решения второй задачи (идентификации гражданина по большой базе данных) необходимы комбинированные методы.
Кроме этого, необходимо внушить обществу, что «биометрия - это не ограничение прав человека, а дополнительная возможность ради обеспечения безопасности».
6. Общий перечень и краткая характеристика комплекса проблем, требующих решения для создания и ведения ФБДД, во всех областях (на ваш взгляд), в том числе
6.1 Законодательства
Регистрация БХЧ еще не получила в РФ такого же распространения, как в других странах. Следовательно, современное законодательство не предусматривает всех возможных возникающих проблем. В законодательстве следует дать точное описание используемым БЧХ, правилам и методам их регистрации, вопросу о защите персональных данных и возможности их разглашения, а также ответственности за «утечку» данных. В решении данных вопросов можно опираться на опыт европейских стран и США.
6.2 Стандартизации
В настоящее время в России утверждены и вступили в действие стандарты по изображениям отпечатков пальцев, лица и радужной оболочки глаза. Они регламентируют требования к форматам обмена биометрическими данными, условиям регистрации и техническим характеристикам биометрических сканеров, таким как разрешение, глубина резкости, динамический диапазон, геометрические искажения, размер поля зрения, неравномерность освещения, цвет фона и т.д. Но, несмотря на это, для унификации условий регистрации и обеспечения взаимозаменяемости технических частей биометрических систем необходимо еще разработать целый комплекс национальных стандартов, идентичных международным.
6.3 Определения биометрических характеристик человека для регистрации
В качестве БХЧ должны выступать только те характеристики, которые являются уникальными, не изменяющимися во времени, легко собираемыми и быстро (по возможности бесконтактно) сканируемыми. Реально же ни одна из существующих характеристик не отвечает всем этим требованиям. Поэтому необходимо либо использование сочетания нескольких БХЧ (что приводит к техническим проблемам и неудобствам при использовании), либо поиск новой универсальной характеристики.
6.4 Оценки объемов регистрируемых, обрабатываемых, пересылаемых и хранимых данных
Количество регистрируемых, обрабатываемых, пересылаемых и хранимых данных должно иметь примерно тот же порядок, что и численность населения РФ старше 14 лет. При этом в базе могут быть созданы 2 отдела, предназначенные как для обычной гражданской идентификации (все граждане РФ), так и для правоохранительных органов (некоторые социальные слои населения).
Таблица
Критерий |
Правоохранительная деятельность |
Гражданская идентификация |
|
Используемые идентификаторы |
Отпечатки пальцев (как правило, всех десяти) и ладоней, фотографии |
Отп. пальцев (1-2, редко более), радужная об., лицо, рисунок вен, геометрия кисти руки и др. |
|
Способ получения идентификаторов |
Оттиски отпечатков на бумаге, стекле и т.п. поверхностях |
Исключительно путем электронного сканирования |
|
Действия с идентификаторами |
Реальные изображения хранятся в «дактокартах» |
Обрабатываются не сами идентификаторы, а их цифровые модели |
|
Возможность извлечения идентиф. из базы данных |
Имеется |
Отсутствует: восстановить идентификатор из его модели невозможно |
|
Обработка идентификаторов |
Ведется в два этапа: сначала в автоматизированном режиме извлекаются похожие на искомый, затем отобранные идентификаторы анализирует эксперт |
Осуществляется автоматически в режиме «один-ко-многим» или «один-к-одному» |
|
Число транзакций |
Нес. сотен или тысяч в неделю (для общен. систем) |
Десятки тысяч в день (для крупных систем) |
|
Области применения |
Ограничены и включают регистрацию представителей отдельных слоев общества в целях борьбы с преступностью, терроризмом, нелегальной миграцией |
Разнообразны и охватывают идентификацию избирателей, пользователей услуг предприятий тран., финн., соц., медицинской, культурной, спортивной, досуговой и многих других сфер |
6.5 Задания сроков хранения и обновления данных
Обновление базы данных следует проводить в среднем каждые 10-15 лет. Более частое обновление приведет к большим финансовым затратам, более редкое - к устаревшим сведениям и, возможно, к слишком большому объему ФБДД. Если человек умер, то сведения о нем должны быть удалены из ФБДД в течение 6 месяцев (необходимо представление свидетельства о смерти родственниками).
6.6 Выбора регистрирующей аппаратуры, регистрирующей БХЧ
Система должна выполнять несколько функций:
· создание изображения идентификатора из сегментов данных, генерация цифрового кода или внутреннего шаблона, уникального для каждого индивидуума.
· аутентификация (установление подлинности "один в один") или идентификация (поиск соответствия "один из многих")
· автоматическая оценка качества изображения для опознания и, если необходимо, способность его улучшить
6.7 Определения архитектуры ФБДД
Централизованная, территориально-распределенная, смешанная и др. с учетом статистических данных (общая численность и возрастные группы населения, распределение населения по территории РФ, по данным переписи населения 2010 года или другим источникам, административно-территориальное деление (федеральные округа, субъекты федерации, города-миллионники, районные центры - количество и численность населения),
Для ФБДД следует выбрать территориально-распределенную структуру. Следует создавать единые региональные базы данных для таких субъектов РФ, как области, края, округа, республики и города - миллионники. Эти базы данных будут подчинены федерально-окружным БД (БД СЗФО, ЮФО и т.д). Данная структура наиболее удобна, так как человек чаще всего перемещается, получает медицинскую и социальную помощь в пределах одного субъекта или федерального округа. Межокружные запросы будут иметь место гораздо реже, чем запросы в пределах одного субъекта. Из этих же соображений следует отказаться от централизованной ФБДД.
6.8 Выбор серверов, хранилищ данных, компьютеров, телекоммуникационного и др. оборудования
Рис.
Система включает серверы сбора и анализа данных, серверы баз данных, распределенные терминалы администратора и терминалы доступа.
Описание элементов системы
Удаленный сервер сбора и анализа данных
Специализированные серверы сбора и анализа данных предназначены для получения любых типов данных о состоянии удаленных объектов по запросу оператора, слежения за происшедшими событиями системы безопасности, архивирования накопленных данных и событий. Специализированные серверы сбора и анализа данных обслуживают практически неограниченное количество рабочих станций, контроллеров и удаленных серверов в локальной корпоративной сети, осуществляя взаимодействие с сервисами управления. Функционал серверов сбора и анализа может расширяться за счет подключения специализированных сервисов управления, а также адаптации модулей систем видеонаблюдения и аудирегистрации.
Сервер БД
Серверы баз данных, построенные на СУБД MS SQL Server 2005, предназначены для накопления структурированных массивов архивной информации и последующей оперативной обработки.
Терминалы администратора
Терминалы администратора предоставляют возможность динамического управления структурой объектов наблюдения, позволяют администраторам системы настраивать форматы собираемых данных, формировать структуру запросов, индивидуальные расписания и условия работы серверов сбора и анализа данных, управлять политикой безопасности и разграничивать права доступа пользователей.
Терминалы доступа
Терминалы доступа - автоматизированные рабочие места оператора системы сбора и анализа данных - позволяют оператору в режиме реального времени следить за состоянием объектов наблюдения, получать оперативные данные от отдельных объектов или группы объектов наблюдения, формировать текущие и сводные отчеты о состоянии системы и полученных данных.
6.9 Определения программного обеспечения для ФБДД (операционных систем, СУБД, специальных программ обработки изображений, поиска, и др.)
Программное обеспечение системы сбора и анализа данных может функционировать в различных настраиваемых режимах, разграничивая доступ различных пользователей к объектам системы в соответствии с их правами. В режиме администрирования программное обеспечение позволяет администратору сформировать карту объектов и устройств системы, задать расписания обновлений различных объектов и определить типовые запросы пользователей. В режиме пользователя программное обеспечение позволяет формировать текущие и сводные отчеты по результатам опроса объектов системы.
Одним из возможных вариантов ПО могут быть многофункциональные биометрические СКУД Morpho Access. Линейка оборудования Morpho Access включает в себя считыватели отпечатков пальца различных моделей и ПО, на базе которых может быть организована система контроля доступа в помещения офиса или предприятия в составе комплексной системы безопасности объекта, а также создана биометрическая система учета рабочего времени. Все считыватели, объединенные в сеть, управляются с помощью программного обеспечения (ПО) MEMS, установленного на рабочей станции, на базе которой может быть организована и система изготовления пропусков. ПО MEMS осуществляет синхронизацию баз данных отдельных считывателей, а также позволяет выполнять администрирование и конфигурирование системы биометрической идентификации.
Созданная на базе считывателей и ПО MEMS, биометрическая система контроля доступа позволяет осуществлять управление временными зонами, синхронизацию баз банных, формирование отчетов и управление группами считывателей, а также может интегрироваться в состав системы безопасности объекта. ПО MEMS поставляется в двух версиях: с поддержкой базы данных Microsoft Access или SQL Server, причем при использовании SQL Server возможна работа в режиме «клиент-сервер». При этом к клиентской рабочей станции можно подключить сканер отпечатков пальца MorphoSmart и программатор карт. Специальный пакет MorphoPak позволяет с помощью стандартной веб-камеры формировать фотографии людей для биометрических документов.
6.10 Проектирования ФБДД
Рис.
Принцип работы системы сбора и анализа данных основан на согласованном распределенном взаимодействии сервисов управления и серверов сбора и анализа данных. Источники данных (программные или аппаратные компоненты информационные системы) формируют записи о текущем состоянии объекта наблюдения и фиксируют записи наблюдения в системном журнале Windows или в собственной локальной базе. Массив распределенных сервисов управления, размещенный на контролерах безопасности и рабочих станциях системы, ведет непрерывный мониторинг в режиме реального времени всей поступающей от источников данных информации. Для упорядочивания огромных массивов разрозненных данных сервисы управления используют набор специализированных пользовательских и системных фильтров. Структурированная информация в режиме реального времени или по заданному расписанию передается сервисом управления в связанный с ним сервер сбора и анализа данных и фиксируется в общей базе данных. При этом оператор терминала доступа получает немедленное уведомление обо всех критически важных событиях системы. Перечень критически важных событий может быть сконфигурирован для любого объекта наблюдения в составе системы. Для формирования текущих или сводных отчетов о состоянии объектов наблюдения оператор терминала доступа создает интересующий запрос в соответствии со своими полномочиями и правами доступа. Система автоматически выполняет оптимизацию и распределяет запрос по требуемым сервисам управления и базам данных системы. Полученная от сервисов управления и баз данных информация объединяется сервером сбора и анализа данных и выводится на экран терминала в формате настраиваемых таблиц, опциональных графиков или структурированном XML.
6.11 Задания этапов развертывания ФБДД
1. Первой стадией является проектирование БД, определения количества серверов и рабочих станций.
2. Внедрение ФБДД следует производить от низшего уровня (регионарного, городского) к высшему (федеральному). При этом начинать работу внутри каждого уровня следует одновременно.
3. Эксплуатация ФБДД.
4. Модернизацию ФБДД следует проводить одновременно на всех уровнях (например, замена ПО должна проводиться на всех рабочих станциях, с целью возможности проведения запросов).
6.12 Указания условий эксплуатации ФБДД
Желательный режим работы пунктов регистрации данных: пять дней в неделю (один из дней - суббота или воскресенье) с 8.00-20.00. В данном случае персонал может иметь сменный график работы, перерыв сотрудника на обед не должен превышать 1 час.
6.13 Управления изменениями (технические средства, программное обеспечение, регламенты и др.)
Технические средства, предназначенные для регистрации БХЧ, могут быть изменены отдельно в каждом из пунктов регистрации. Единственное требование в этом случае - соответствие данного технического средства принятым федеральным требованиям и ГОСТам.
Замена ПО должна быть произведена в короткие сроки (в течение недели) на всех рабочих станциях и серверах. В противном случае возможен сбой в обработке данных из-за различия в возможностях ПО.
6.14 Прогноза модернизации ФБДД
Направления модернизации ФБДД:
1. Уменьшение объема памяти, выделяемого для хранения одной записи
2. Уменьшение времени и улучшение качества ответов на запросы
3. Возможность «автоматической» регистрации и обработки БХЧ
4. Увеличение надежности и безопасности хранения данных
6.15 Определения жизненного цикла технических решений в ФБДД
Для определения жизненного цикла технических решений необходимо учитывать как высокую скорость развития современных технологий, так и сложность внедрения и модернизации всей ФБДД. Исходя из этих соображений, можно сказать, что жизненный цикл технических решений должен составлять примерно 5 лет.
6.16 Порядок финансирования ФБДД на различных этапах
Финансирование работ по созданию системы, включая разработку новых и модернизацию действующих автоматизированных информационных систем федеральных органов исполнительной власти, производится за счет средств федерального бюджета, предусматриваемых в том числе на реализацию мероприятий федеральной целевой программы "Электронная Россия".
Объем и структура необходимых бюджетных расходов определяются на этапе разработки финансово-экономического обоснования создания системы.
На этапе внедрения и эксплуатации ФБДД потребуются средства как из федерального, так и регионального и окружного бюджетов.
6.17 Формулирования недостающих законодательных и нормативно-правовых актов (подробное изложение вопроса)
Для введения в РФ документов нового поколения в настоящее время требуется совершенствование законодательства Российской Федерации по вопросам изготовления, оформления и контроля паспортно-визовых документов нового поколения, применения биометрических технологий для идентификации личности, защиты прав и свобод человека и гражданина при автоматизированной обработке персональных данных.
Необходимо принятие законодательных и иных нормативных правовых актов, определяющих:
· возможность использования биометрических данных в документах, удостоверяющих личность;
· категории граждан, для которых невозможно использование биометрических данных (в том числе и детей). В этом случае необходимо предусмотреть использование обычных документов (свидетельств о рождении).
· меры по защите прав и свобод человека и гражданина при фиксации биометрических данных и последующей автоматизированной обработке информации, а также принципы контроля системы хранения биометрических данных;
· полномочия, ответственность и взаимодействие федеральных органов исполнительной власти, участвующих в изготовлении, оформлении и контроле паспортно-визовых документов нового поколения;
· порядок доступа к информации, содержащейся в системе;
· состав и содержание информации вносимой в паспортно-визовые документы нового поколения, порядок ее документирования, обработки, хранения, использования и защиты;
· вопросы эксплуатации системы.
Кроме того, должны быть разработаны российские стандарты в области использования биометрических данных, гармонизированные с международными стандартами, необходимые для введения в РФ документов нового поколения. Несмотря на существующие рекомендации ИКАО и ИСО, единого подхода у мирового сообщества по данному вопросу создания баз данных к сожалению до сих пор нет. Речь не идет о создании единой однотипной системы. Но как мне кажется, базовые основы должны четко соблюдаться. Паспорт, выданный в одном государстве должен идентифицироваться в любом другом государстве, а иначе, теряется смысл в данной работе.
6.18 Документация ФБДД (регламенты, руководства, и пр.)
Документация ФБДД должна содержать правила эксплуатации, проектирования, модернизации и организации запросов, возможность представления данных за пределы РФ, условия финансирования и т. д. Данная документация должна быть согласована с государственными органами РФ.
6.19 Организация обучения персонала ФБДД
Персонал может обучаться на месте предполагаемой работы в течение недели. За это время можно овладеть навыками как работы с ПО, так и с техническими средствами, используемыми при регистрации БХЧ.
6.20 Подготовка информационных материалов о биометрии, роли ФБДД
Информация о биометрии, роли ФБДД должна быть доступна для населения: теле- и радио- эфиры, статьи в печатных изданиях. Также возможно создание специального сайта, с размещением полной информации о биометрии и форумом по обсуждению наиболее важных и непонятных вопросов.
6.21 Информационная безопасность (способы защиты персональных данных)
Появление в документе, удостоверяющем личность гражданина, данных в электронном виде потребовало реализации мер по обеспечению целостности и достоверности этих данных. Обеспечение этих мер невозможно без применения криптографических средств защиты информации, что в сочетании с полиграфическими, голографическими и другими методами защиты документов делает практически невозможным подделку информации в персонализированном документе.
Также возможными способами могут стать двойная или тройная верификация. Двойная верификация подразумевает сверку биометрического шаблона, записанного в электронном паспорте или визе, с биометрическими характеристиками проверяемого субъекта. Тройная верификация, в свою очередь, предполагает дополнительную сверку двух указанных характеристик с шаблоном, хранящимся в общегосударственном регистре биометрических данных. При этом сценарии любая попытка подделки документа становится бессмысленной, поскольку тройная верификация выявит несоответствие с шаблоном, записанным в государственный регистр при выдаче документа.
7. Предложения по схеме финансирования этапов (источник финансирования, общий объем, распределение по годам, способы возврата инвестиций и пр.)
Источник финансирования:
· Проектирование и модернизация - государственный бюджет;
· Внедрение - государственный, федеральный и местный бюджеты;
· Эксплуатация - местный бюджет;
Распределение по годам:
· Проектирование и внедрение - от 2 до 7 лет;
· Эксплуатация - ежегодно;
· Модернизация - через каждые 3-5 лет
Общий объем:
· Проектирование и внедрение - $1 млрд (за все время).
· Эксплуатация - 100 мил. руб. (ежегодно)
· Модернизация - 5 млр. руб. (за 5 лет)
Возврат инвестиций:
· привлечение средств заинтересованных в данных ФБДД коммерческих и некоммерческих организаций;
· денежные средства в размере стоимости документов с биометрическими данными поступают обратно в бюджет
8. Законодательные акты, касающиеся биометрических характеристик человека
8.1 Международные конвенции и стандарты, страны Северной и Южной Америки, РФ
1. Страны Северной и Южной Америки
· Personal Information Protection and Electronic Document Act (PIPEDA) - Канада
· SB 1386 (США, Калифорния)
2. РФ
· Закон от 25.07.2002г. № 115-ФЗ «О правовом положении иностранных граждан в Российской Федерации» (в ред. от 18.07.2006г.)
· Федеральный закон от 18.07.2006 г. № 109-ФЗ «О миграционном учете иностранных граждан и лиц без гражданства в Российской Федерации»
· Федеральный закон от 15.08.1996 г. № 114-ФЗ «О порядке выезда из Российской Федерации и въезда в Российскую Федерацию» (в ред. от 18.07.2006г)
· Федеральный закон от 27.07.2006 г Федеральный закон «О государственной дактилоскопической регистрации в Российской Федерации»
· Федеральный закон от 19.02.1993 г. № 4528-1 «О беженцах» (в ред. от 18.07.2006г.)
· Федеральный закон от 30.08.2007 г. № 152-ФЗ «О персональных данных»
· Концепция создания государственной системы изготовления, оформления и контроля паспортно-визовых документов нового поколения.
· Федеральный Закон «О государственной охране».
· Утвержденное Указом Президента РФ Положение о государственной службе охраны РФ
· ГОСТ Р ИСО/МЭК 19794-2-2005 Данные изображения отпечатка пальца - контрольные точки
· ГОСТ Р ИСО/МЭК 19794-4-2006 Данные изображения отпечатка пальца
· ГОСТ Р ИСО/МЭК 19794-5-2006 Данные изображения лица
· ГОСТ Р ИСО/МЭК 19794-6-2006 Данные изображения радужной оболочки глаза
3. Международные стандарты
o Директива Организации по экономическому сотрудничеству и развитию о защите неприкосновенности частной жизни и международных обменов персональными данными;
· Международная конвенция "Об охране личности в отношении автоматизированной обработки персональных данных" 1981 года;
4. Общая таблица стандартов и законодательных актов:
Таблица
Международный стандарт / проект стандарта |
Стандарт / проект стандарта США |
Стандарт / проект стандарта РФ |
|
Всего биометрических стандартов / проектов стандартов |
|||
39/59 |
более 30 |
13 (15)/13 |
|
Число ссылочных стандартов для биометрических стандартов / проектов стандартов |
|||
более 60 |
более 40 |
более 20 |
|
Стандарты на требования безопасности в информационных технологиях |
|||
Есть |
Есть |
Есть |
|
Стандарты на идентификационные карты |
|||
Есть |
Есть |
Есть |
|
Стандарты на технологию автоматической идентификации и захвата данных |
|||
Есть |
Есть |
Есть |
8.3 Страны ЕС
· Европейская конвенция о защите физических лиц при автоматизированной обработке персональных данных;
· Конвенция Совета Европы № 108 о защите личности в связи с автоматической обработкой персональных данных;
· Директива 95/46/ЕС и № 2002/58/ЕС от 24 октября 1995 Европейского парламента и Совета Европейского Союза о защите прав частных лиц применительно к обработке персональных данных и о свободном движении таких данных;
· Директива 97/66/ЕС от 15 декабря 1997 года по обработке персональных данных и защите конфиденциальности в телекоммуникационном секторе.
8.4 Австралия и Новая Зеландия, страны Азии, Африки, СНГ и Балтии
The Federal Privacy Act (Privacy Act 1988) - Австралия
Personal Information Protection Act 2003 (Japan)
Южная Африка имеет один из наиболее прогрессивных законов о свободе информации в мире, что, является отражением глубокого недоверия, которое эпоха апартеида вселила в людей по отношению к правительству. Конституция Республики Южной Африки 1996 года не только гарантирует право на доступ к информации, которой обладает правительство, но также на информацию, частных органов, необходимую для применения или защиты любого права. Конституция также требует от правительства принятия закона, в соответствии с которым данное право должно быть приведено в действие в течение трех лет со времени вступлением его в силу. Поддерживающее законодательство, Продвижение доступа к Закону об информации, вступило в силу в марте 2001 года.
Закон «О защите персональных данных», 2008 г. - Эстония
Закон «О правовой защите персональных данных», 2003 г. - Литва
9. Мировой опыт в области баз данных с биометрическими характеристиками человека (описания проектов, технических решений и т.п.)
Международная компания Sagem
Со дня образования Sagem ее системы биометрической идентификации зарегистрировали более 1 миллиарда отпечатков пальцев, т.е. почти 1/6 населения земного шара. Компания инвестирует значительные средства в научные исследования, постоянно совершенствует технологии биометрической идентификации и верификации и свои системы безопасности. Новая концепция APFIS (Automated Palmprint and Fingerprint Identification Biometric System), воплощенная в биометрической системе контроля доступа нового поколения Metamorpho и используемая полицией Франции, позволяет осуществлять идентификацию по нескольким признакам: идентификация отпечатка пальца и/или ладони, дополненная распознаванием другого идентификатора. А система MorphoAccess, в основу которой положена технология AFIS, используется сегодня во многих системах безопасности и различных гражданских приложениях.
Где установлены и используются биометрические системы Sagem.
Оборудование и системы биометрической идентификации компании Sagem широко используются в таких приложениях, как:
· Системы контроля доступа на транспорте (аэропорты Парижа, Лондона, Сиднея, Сиэтла и других крупнейших городов мира для организации санкционированного доступа сотрудников и системы идентификации пассажиров в аэропортах)
· Биометрические системы доступа в составе комплексных систем безопасности государственных организаций (офисы Федерального бюро расследований США, Интерпола, полиции Франции, Австралии, Эстонии, Хорватии, Ямайки и др.)
· Паспорта с биометрической идентификацией (ОАЭ, Малайзии, Нигерии, Колумбии и др.)
· Система учета иммигрантов в Великобритании.
· Системы голосования на Филиппинах
· Водительские права и международные документы (визы, загранпаспорта с мульти-биометрической идентификацией и т.д.)
· Здравоохранение (биометрические системы используются в качестве инструмента объективного управления доступом и распределением медицинской помощи населению и помогают избежать мошенничества)
Уникальность технических решений
Секрет успеха Sagem заключается в модульном подходе к организации базы данных ее считывателей. Например, в биометрической системе контроля доступа со считывателями отпечатков пальцев MorphoAccess база данных разбивается на сегменты по 3000 записей, а доступ к каждому из сегментов осуществляется отдельно. Благодаря особой структуре базы данных, системы биометрической верификации и идентификации компании могут обслуживать десятки миллионов записей, а скорость обмена данными в системе безопасности составляет более 10000 транзакций в секунду.
Базы данных Sagem применяются для организации практически любых решений, использующих биометрическую идентификацию, в том числе идентификацию и верификацию по отпечаткам пальцев, когда идентификационные данные человека записываются на карту в виде шаблона. Использование отпечатка пальца в качестве основного идентификатора дает возможность избежать нарушения прав доступа в охраняемые зоны, а также минимизировать число хищений паспортов и различных документов с биометрическими данными.
10. Отечественные решения и разработки по базам данных с БХЧ (описания проектов, технических решений и т.п.)
В июле 2005 г. Федеральное агентство по техническому регулированию и метрологии РФ направило в Международный подкомитет по стандартизации в области биометрии при ISO официальное предложение, касающееся изменения международного стандарта в области биометрии. "Суть предлагаемой поправки заключается во включении трехмерного цифрового изображения лица, наряду с обычной двухмерной фотографией, в формат данных, предназначаемый для хранения, обмена и использования при автоматическом распознавании личности", - пояснил один из разработчиков поправки Дмитрий Повесьма, заместитель директора НПО "Информация", соредактор нового стандарта от России. Теперь, после утверждения проекта, под цифровым изображением лица будут понимать формат данных, включающий как обычную двухмерную, так и трехмерную фотографию. Трехмерная фотография - новейшая биометрическая технология, созданная отечественными разработчиками около пяти лет назад. Трехмерное фото, занимая всего 5 Кбайт, может быть записано в биометрический паспорт; оно увеличивает точность идентификации личности и повышает надежность автоматической сверки документов. Эксперты отмечают, что уровень распознавания трехмерной фотографии составляет более 90%, тогда как у двухмерного изображения этот показатель редко превышает 50%.
Стоит особо отметить, что это первая инициатива России по разработке международных стандартов не только в области биометрии, но и вообще в области высоких технологий. Именно поэтому ее рассматривают как очень важный и полезный прецедент, поддерживающий авторитет отечественных компаний, работающих в области высоких технологий. 13.
Источники информации
1. http://www.moscowbase.ru
2. http:// www.sagem-biometrics.ru
3. http://www.biolink.ru
4. http://www.soling.ru
5. http://www.biometric.bmstu.ru
6. http://www.biometrics.ru
7. Размещено на Allbest.ru
Подобные документы
Классификация и основные характеристики биометрических средств идентификации личности. Особенности реализации статических и динамических методов биометрического контроля. Средства авторизации и аутентификации в электронных системах охраны и безопасности.
курсовая работа [1,7 M], добавлен 19.01.2011Назначение, классификация и состав системы контроля управления доступом. Основные характеристики биометрических средств идентификации личности. Идентификация пользователя по радужной оболочке глаз. Разработка алгоритма функционирования устройства.
дипломная работа [1,1 M], добавлен 25.11.2014Анализ биометрических систем идентификации личности по отпечаткам пальцев, форме кисти руки, оболочке глаза. Лицо как биометрический идентификатор. Анализ рынка систем распознавания личности. Оценка эффективности систем идентификации по геометрии лица.
курсовая работа [1,8 M], добавлен 30.05.2013Анализ характеристик объекта компьютеризации. Разработка структур данных, алгоритмов и программного обеспечения системы управления базой данных. Особенности синтеза структур данных. Разработка алгоритмов системы и оценка результатов тестирования.
курсовая работа [37,0 K], добавлен 07.12.2010Система контроля и управления доступом на предприятии. Анализ обрабатываемой информации и классификация ИСПДн. Разработка модели угроз безопасности персональных данных при их обработке в информационной системе персональных данных СКУД ОАО "ММЗ".
дипломная работа [84,7 K], добавлен 11.04.2012Метод вероятностно-алгебраического моделирования. Примеры определения вероятностных характеристик функционально-сложной системы в символьном виде. Получение и добавление данных с сервера "Всемирной организации здравоохранения". Структура базы данных.
курсовая работа [353,4 K], добавлен 22.06.2014Обзор основных алгоритмов и методов распознавания лиц. Архитектура средств динамического отслеживания лиц в видеопоследовательности. Результаты тестирования на больших объемах видеоданных. Разработка алгоритмов и методов динамического отслеживания лиц.
дипломная работа [5,9 M], добавлен 20.07.2014Исследование полных динамических характеристик систем Simulink. Параметрическая идентификация в классе APCC-моделей. Идентификация характеристик пьезокерамических датчиков с использованием обратного эффекта. Синтез систем автоматического управления.
курсовая работа [2,7 M], добавлен 14.06.2019Системы автоматизации перевода, структура подсистемы сбора данных. Схема ввода речевых сообщений на компьютер. Расчет характеристик и выбор микрофона. Технические характеристики микрофонного усилителя ВМ-137. Аналого-цифровой преобразователь AD1871.
контрольная работа [733,5 K], добавлен 08.11.2012Расчет пропускной способности сети. Выбор операционных систем рабочих станций. Выбор и проверка аппаратно-технических характеристик серверов. Проектирование структурированной кабельной системы. Основные варианты резервного копирования баз данных.
дипломная работа [1,9 M], добавлен 02.03.2017