Проект
Указ Президента Республики Беларусь
2009 г. № г.Минск
О мерах по совершенствованию использования национального сегмента глобальной компьютерной сети Интернет
В целях обеспечения защиты жизненно важных интересов личности, общества и государства в информационной сфере, создания условий для дальнейшего развития национального сегмента глобальной компьютерной сети Интернет*:
1. Установить, что:
1.1. оказание услуг на территории Республики Беларусь с использованием национального сегмента глобальной компьютерной сети Интернет (далее — сеть Интернет) осуществляется с помощью размещаемых на данной территории и зарегистрированных в установленном порядке информационных сетей, систем, ресурсов, в том числе сетей электросвязи и комплексов программно‑технических средств (далее — ресурсы национального сегмента сети Интернет).
Регистрация ресурсов национального сегмента сети Интернет осуществляется в порядке, определяемом Советом Министров Республики Беларусь по согласованию с Оперативно‑аналитическим центром при Президенте Республики Беларусь.
Сведения о зарегистрированных ресурсах национального сегмента сети Интернет передаются в Оперативно‑аналитический центр при Президенте Республики Беларусь в порядке и объемах, определяемых этим Центром;
*Под национальным сегментом глобальной компьютерной сети Интернет понимается совокупность информационных сетей, систем, ресурсов, в том числе сетей электросвязи и комплексов программно‑технических средств, имеющих подключение к данной сети, ограниченная территорией и (или) доменным пространством Республики Беларусь.
1.2. операторы электросвязи, а также иные юридические лица и индивидуальные предприниматели, оказывающие услуги по использованию сети Интернет (далее — поставщики услуг сети Интернет), обязаны идентифицировать* пользователей сети Интернет**, которым они оказали данные услуги.
Информация об идентификации пользователей сети Интернет подлежит хранению поставщиком услуг сети Интернет не менее одного года и предоставляется по требованию государственных органов, осуществляющих оперативно‑розыскную деятельность, органов прокуратуры, предварительного расследования, налоговых органов, судов;
1.3. размещение информационных ресурсов и доступ к сети Интернет государственных органов и организаций, а также иных организаций, использующих в своей деятельности сведения, составляющие государственные секреты, производится уполномоченными поставщиками услуг сети Интернет.
Уполномоченные поставщики услуг сети Интернет:
обеспечивают целостность, конфиденциальность, доступность и сохранность информации государственных органов и организаций, размещаемой в национальном сегменте сети Интернет;
определяются Оперативно‑аналитическим центром при Президенте Республики Беларусь по согласованию с Главой государства;
1.4. при нарушении поставщиками услуг сети Интернет, пользователями сети Интернет требований настоящего Указа, а также иного законодательства в сфере использования национального сегмента сети Интернет, оказание услуг с использованием данной сети может быть приостановлено или прекращено в порядке, установленном Советом Министров Республики Беларусь.
Приостановление оказания услуг с использованием сети Интернет осуществляется по требованию уполномоченных государственных органов, а также государственных органов, осуществляющих оперативно‑розыскную деятельность, органов прокуратуры, предварительного расследования и налоговых органов при наличии достаточных оснований полагать, что продолжение такого доступа будет способствовать совершению правонарушения.
Государственным органом, выявившим правонарушение, выносится предписание (представление) об устранении нарушений и устанавливается срок для их устранения, который не может превышать одного месяца.
*Под идентификацией понимается фиксация сведений, необходимых для установления поставщика услуг и (или) пользователя сети Интернет.
**Под пользователями сети Интернет понимаются юридические и физические лица, в том числе индивидуальные предприниматели, использующие информационные сети, системы, ресурсы, в том числе сети электросвязи и комплексы программно‑технических средств сети Интернет.
Если указанные в предписании (представлении) нарушения в установленный срок не устранены, государственный орган обращается в суд для решения вопроса о прекращении оказания услуг Интернет.
Поставщики услуг сети Интернет, осуществляющие деятельность с нарушением требований настоящего Указа, подлежат ликвидации (прекращение деятельности) по решению суда в порядке, установленном законодательными актами;
1.5. поставщики услуг сети Интернет по запросу пользователя оказывают услуги по ограничению доступа к информации, содержание которой направлено на:
осуществление экстремистской деятельности;
разжигание национальной и религиозной розни;
незаконный оборот оружия, боеприпасов, взрывчатых, радиоактивных, сильнодействующих, токсических веществ, наркотических средств, психотропных веществ и их прекурсоров;
организацию незаконной миграции и торговлю людьми;
распространение порнографических материалов;
пропаганду насилия, жестокости и других деяний, запрещенных законодательством.
Уполномоченные поставщики услуг сети Интернет обеспечивают в обязательном порядке ограничение доступа к указанной информации при оказании услуг с использованием сети Интернет государственным органам (за исключением государственных органов, указанных в части второй подпункта 1.2 настоящего пункта), государственным организациям, учреждениям образования, культуры;
6. поставщики услуг сети Интернет в своей деятельности обязаны соблюдать технические нормативные правовые акты в области электросвязи и других услуг с использованием сети Интернет;
7. ответственность за содержание информации, размещаемой и передаваемой в национальном сегменте сети Интернет, несут лица, разместившие эту информацию, а поставщики услуг сети Интернет — за непринятие мер по ограничению ее распространения в соответствии с законодательными актами;
8. специально уполномоченным государственным органом в сфере безопасности использования национального сегмента сети Интернет является Оперативно‑аналитический центр при Президенте Республики Беларусь, который:
координирует деятельность государственных органов, поставщиков услуг сети Интернет по предотвращению несанкционированного распространения защищаемой информации и обеспечению безопасности при использовании ресурсов национального сегмента сети Интернет;
определяет по согласованию с Президентом Республики Беларусь перечень операторов электросвязи, имеющих право непосредственного доступа (присоединения) к международным сетям электросвязи, а также уполномоченных поставщиков услуг сети Интернет;
устанавливает порядок оказания услуг по ограничению доступа пользователей сети Интернет к информации, запрещенной к распространению в соответствии с законодательством Республики Беларусь;
представляет Республику Беларусь в международных организациях по вопросам безопасности использования национального сегмента сети Интернет;
регулирует деятельность в области регистрации доменных имен в национальных доменных зонах;
осуществляет контроль за соблюдением поставщиками услуг сети Интернет законодательства в сфере обеспечения безопасности использования национального сегмента сети Интернет;
осуществляет иные полномочия в соответствии с законодательными актами.
2. Совету Министров Республики Беларусь:
2.1. в трехмесячный срок:
2.1.1. определить:
компетенцию республиканских органов государственного управления, подчиненных Правительству Республики Беларусь, в сфере использования сети Интернет;
перечень услуг, оказываемых с использованием национального сегмента сети Интернет и обязанности поставщиков услуг сети Интернет по их учету;
порядок предоставления государственным органам,
осуществляющим оперативно‑розыскную деятельность, органам прокуратуры, предварительного расследования, налоговым органам, судам информации, необходимой для последующей идентификации пользователей сети Интернет и оказанных им услуг;
порядок приостановления и прекращения оказания услуг в национальном сегменте сети Интернет;
2.1.2. обеспечить определение уполномоченными республиканскими
органами государственного управления, подчиненными Правительству
Республики Беларусь, порядка регистрации ресурсов национального
сегмента сети Интернет и предоставления сведений о владельцах
информационных ресурсов в национальном сегменте сети Интернет;
2.2. в шестимесячный срок:
разработать и представить на утверждение Президенту Республики 1 Беларусь проект Концепции по развитию национального сегмента сети Интернет;
определить:
порядок государственной регистрации средств массовой информации, распространяемых через сеть Интернет, и порядок распространения их продукции;
порядок идентификации пользователей сети Интернет в местах коллективного пользования, в том числе пользователей интернет‑кафе, домашних сетей;
порядок регистрации интернет‑магазинов, используемых для осуществления розничной торговли, в Торговом реестре Республики Беларусь и механизм контроля за их функционированием;
обеспечить централизованный учет сетей электросвязи, используемых для оказания услуг в сети Интернет, адресного пространства национального сегмента данной сети и предоставление этих сведений в Оперативно‑аналитический центр при Президенте Республики Беларусь;
обеспечить проведение мероприятий по стандартизации услуг с использованием сети Интернет, механизмов идентификации пользователей, порядка учета оказываемых услуг, структуры информации, предоставляемой операторами услуг Интернет государственным органам;
выработать меры по оптимизации стоимости услуг, оказываемых пользователям сети Интернет;
обеспечить приведение актов законодательства в соответствие с настоящим Указом и принять иные меры по его реализации;
2.3. в течение одного года:
внести на рассмотрение Президенту Республики Беларусь проект закона Республики Беларусь о национальном сегменте сети Интернет;
принять меры по присоединению Республики Беларусь к Конвенции Совета Европы о компьютерных преступлениях, подписанной 23 ноября 2001 г. в г. Будапеште;
внести предложения по порядку совершения сделок с использованием национального сегмента сети Интернет.
3. Национальному банку совместно с Советом Министров Республики Беларусь в шестимесячный срок принять меры по совершенствованию системы электронных платежей в Республике Беларусь.
4. Национальному центру законодательства и правовых исследований Республики Беларусь совместно с Генеральной прокуратурой, Верховным Судом, Комитетом государственной безопасности, Министерством внутренних дел и иными
5.
заинтересованными государственными органами в течение года подготовить и внести в установленном порядке на рассмотрение Главы государства предложения по установлению административной, уголовной и иной ответственности за нарушения законодательства в сфере использования сети Интернет.
5. Контроль за выполнением настоящего Указа возложить на Администрацию Президента Республики Беларусь и Оперативно‑аналитический центр при Президенте Республики Беларусь.
6. Настоящий Указ вступает в силу через шесть месяцев со дня его официального опубликования, за исключением подпункта 1.8 пункта 1, пунктов 2‑4 и настоящего пункта, вступающих в силу со дня подписания данного Указа.
Президент Республики Беларусь
Падрыхтаваў Алесь Пілецкі
Источники:
http://nn.by/index.php?c=ar&i=32806
http://www.afn.by/news/i/128873
Посвящено терактам в Беларуси, событиям вокруг празднования Дня Республики в Минске 3 июля 2008, 11 апреля 2011
Monday, December 14, 2009
Thursday, December 10, 2009
О биометрии, муляжах и отрезанных пальцах
Все, всегда и везде в начале разговора об отпечатке пальца задают нам один и тот же первый вопрос. Поначалу этот вопрос вызывал испуг и немую оторопь, потом только легкую дрожь, потом приступы научно-фантастического красноречия, потом появился оттенок усталости и раздражения, а потом пришло понимание, что задать нам этот злободневный вопрос - долг каждого гражданина вне зависимости от прописки, вероисповедания, жизненных принципов и пр. Так, видимо, устроен мир. А наш долг, соответственно, ответить.
Конечно, проницательный читатель, памятуя о том, что смартлоки - это биометрические замки по отпечатку пальца, уже давно догадался, о каком именно вопросе идет речь. Скорее всего, он даже сам давно хотел задать его. Несомненно, речь идет об отрубленных пальцах, как самом "естественном", буквально народном (если подытожить предлагаемые народом варианты), способе преодоления биометрических барьеров.
Не хотелось бы тратить время на доказательство смехотворности самой этой идеи для несчастных взломщиков, которые, помимо прочих приготовлений, будут вынуждены сначала настричь с десяток пальцев, заботливо упаковать их, чтобы не запачкать рабочие поверхности, а затем мчать к вожделенной двери на другой конец города, чтобы чинно и беспрепятственно проникнуть к объекту недвижимости. Эти доказательства, как и прочие разумные доводы, все равно не работают, сомнения не улетучиваются. Оставим также потомкам развитие столь циничного вопроса применительно к перспективным методам распознавания по радужной оболочке или трехмерному образу лица (мужайтесь, о потомки, вам ведь придется разбираться с выковыриванием глаз и откручиванием голов, ужас:). А нам бы сегодня хоть с мертвыми пальцами разобраться. Что ж, разбираться, так со всей серьезностью, методологией, научным подходом, а главное, честностью. Обзор будет касаться общих принципов дактилоскопических систем, поэтому выводы касаются не только смартлоков, но и всей биометрической продукции в целом, что бы ни говорили о ней продавцы и разработчики в ответ на наш (Ваш) прямо поставленный вопрос. Кто не готов к столь суровому разговору может сразу взглянуть на выводы в конце, а для остальных докладываем мрачные подробности.
Во-первых, пресловутое отрубание пальца - это всего лишь один из многочисленных способов попытаться обойти биометрическую систему путем внешнего воздействия исключительно на сенсор. Для полноты картины не забывайте о насилии над личностью с целью заставить человека "штатно" пройти проверку, о представлении к идентификации усыпленного или мертвого человека, об использовании генетических клонов, об изготовлении муляжей пальцев и прочих обманок. Есть также масса других видов воздействий на систему не через сенсор (механический взлом, воздействие на внешние интерфейсы, получение доступа к базе данных отпечатков и т.п.). Но их мы рассматривать не будем в силу отдаленности от первостепенного вопроса отрубания. С насилием и генетическими клонами, судя по отсутствию вопросов населения, вообще все понятно. Заметим только, что ни близнецы, ни двойняшки клонами друг друга не являются, для идентичности отпечатков нужен честный клон с полностью идентичной ДНК, что на данном этапе развития человечества является пока редкостью. Да и то пока нет единого мнения по поводу того, предопределены ли отпечатки человека вообще.
Во-вторых, и это главное, настоящие планомерные документированные исследования по попытке обмана производимых сенсоров и алгоритмов с реальным отрубанием человеческих пальцев нигде и ни у кого в мире НЕ проводились. А поскольку нет результатов экспериментов, не может идти речи вообще ни о каком уровне гарантии на такие случаи, что бы ни утверждали продавцы и производители, какие бы теоретические предпосылки ни были реализованы в их системах. По крайней мере, с позиций современной науки (надеемся, именно научно обоснованный ответ желает получить вопрошающий) некое теоретическое утверждение признается научно доказанным фактом, только если оно подтверждается экспериментом. Причем, повторяемым. Речь идет о самой честной проверке, когда сначала регистрируется живой палец, затем он отрубается/отпиливается/откусывается (нужное подчеркнуть) и пробуется через какое-то время на сенсоре, результат заносится в табличку. Причем, очевидно, что такая проверка на каком-либо одном единственном пальце не обеспечивает строго научного 100% ответа, поэтому нужна серия экспериментов, чем больше, тем лучше. Получается, что как для механических замков нормируются классы защиты по взломостойкости, так же нужно установить классы устойчивости биометрических систем к отрубленным конечностям. В таком случае необходима методика, стандарты (естественно, лучше ГОСТ) на испытания, устанавливающие минимально необходимую длину и методы отъема пальцев от тел испытуемых, различные временные задержки между отрубанием и испытанием (понятно, что через год после отрубания не заработает, хотя опять же зависит от температурного режима и пр. и пр.). Может себе такое представить нормальный человек? А ведь вопрос подразумевает именно такое развитие событий для получения обоснованного ответа. Так задумайтесь, нормально ли вообще задавать такие вопросы?
Однако, оставим эмоции и обратимся к более интересным, а главное практическим исследованиям профессоров из Университета Западной Вирджинии, Университета Кларксон, США, а также Национального Университета в Йокохаме, Япония. Серьезные ученые решились в хорошо оборудованной лаборатории исследовать фактическую устойчивость сенсоров к муляжам и возможность регистрации и последующего распознавания мертвых пальцев. Проводились обширные серии экспериментов на различных типах сенсоров и, надо сказать, были достигнуты значительные успехи в деле обмана сенсоров муляжами, да и мертвые пальцы работали со значительной долей вероятности (напомним снова, что предварительно зарегистрировать живой палец у будущего трупа никому еще не довелось). Эти исследования указывают на, мягко говоря, несостоятельность громогласных заявлений некоторых компаний о принципиальной невозможности обмана предлагаемого ими сенсора. Поскольку циничный вопрос с отрубанием продолжает будоражить умы общественности, а реальные экспериментальные данные отсутствуют, для продажи устройств в ход идут различные напыщенные выдумки с научной терминологией. Одни заявляют, что мертвый палец почти сразу становится плоским и оптический сенсор его системы ну никак не сможет считать отпечаток. Другие исключают возможность любой подделки тем, что у муляжа или мертвого пальца отсутствуют некие мифические структуры как у живого пальца, а его "специально разработанная оптическая призма" считывает чуть ли не структуру жировых отложений в бороздках отпечатка. Третьи напирают на некое влияние на считывание поверхности пальца кровяного давления, которое в коже, по идее, отсутствует как класс.
Здесь хочется также отметить еще одно заблуждение насчет связи вероятностных характеристик устройств, а именно ошибки пропуска чужого (FAR), с защитой сенсоров от муляжей. FAR оценивает общий уровень безопасности системы и является характеристикой алгоритмической, которая указывает на вероятность срабатывания на заведомо "чужой" отпечаток, а не на муляж "своего" из базы данных. Поэтому гордиться низким уровнем FAR в качестве противодействия подделкам нет никакого смысла.
Короче говоря, каждый выкручивается как может, лишь бы обойти подводные камни или, честнее, запудрить мозги потребителю. Подобные мутные отговорки и оправдания, как нам кажется, в результате не идут на пользу никому. Конечно, глупо ожидать от разработчиков, что они раскроют все свои секреты, а продавцы умело разъяснят их покупателям, ибо это сдаст идею в руки мошенников и сведет на нет потраченные усилия, но обойтись хотя бы без откровенного обмана возможно. Ведь чувствуя некий подвох, у потребителя порождается подсознательное недоверие к дактилоскопическим методам в принципе. Ну, или по крайней мере, энтузиазм к покупке биометрического устройства не пробуждается. Обычный человек продолжает считать, что его "финский" замок, который может открыть любой пионер отверткой, защитит квартиру надежнее биометрического замка. Обычный специалист по безопасности тоже считает, что система доступа по кодам (которые вскоре становятся известны всем, от кого они защищают) или карточкам (которые нельзя вскрыть или прочитать, зато легко можно украсть или попросить ненадолго) намного лучше, чем биометрическая система, исключающая указанные недостатки.
С другой стороны, очевидно, что производители понимают проблему и не дремлют, придумывают различные способы, как понизить уязвимость аппаратуры и алгоритмов. Некоторые идеи излагаются в работах указанных выше исследователей. Например, после прикладывания пальца динамически считывать область запотевания, свойственную только живому пальцу. Был достигнут результат распознавания отпечатка этим методом за 5 секунд на емкостном сенсоре (по конструкции он наименее стоек к износу). Остались большие вопросы к быстродействию, большие вопросы к работе при низких температурах. Ясно, что не может быть все в одном флаконе. Любой достойный метод противодействия всегда требует жертв в виде стоимости, ресурсов, скорости и пр. и вызывает второй по важности вопрос о дороговизне биометрии. Но об этом в следующий раз. Завершить свой "разгромный" материал хочется следующим хеппи-энд'ом.
Кто ранее решил пропустить повествование? Вам сюда!
Все сказанное выше отнюдь не означает дискредитацию идеи использования биометрии в целом. Посудите сами, ведь идея ключа изначально подразумевала, что его можно грациозно стащить или не менее грациозно подделать. Проходят столетия, а ключи, однако, все еще звенят в карманах верой и правдой, и копятся, копятся... Не спасают от криминала ни фантастические усиления замков и дверей, ни хитроумные технологии фрезеровки секретных канавок, ни "плавающие" штифты в бороздках. Об этом сказано, написано, показано неимоверное количество фактического (не выдуманного!) материала, а идея ключа все равно на плаву. Любой секрет, придуманный человеком, человеком же может быть обойден при наличии достаточных мотивации, времени и средств. Не говоря о том, что здорового и невредимого владельца этого секрета можно просто "попросить" совладать с ним самостоятельно (что, кстати, в основном и делается в реальной жизни). Поэтому не может быть в принципе 100% защиты от чего-либо, биометрия здесь не исключение. Все производимые устройства служат определенной цели. Если Вы хотите, чтобы отпечаток служил доступом к домашнему компьютеру, видимо, можно смириться с высоким уровнем уязвимости, т.к. удобство здесь на первом месте. Вход в квартиру обеспечит автономное решение с усредненными фиксированными характеристиками. В офис подойдет автономная или сетевая система доступа с гибко настраиваемыми параметрами безопасности. Если нужно обеспечить более серьезный контроль защищенной зоны, не обойтись без двух- или многопараметрической верификации, например, применить мульти-факторный анализ - комбинацию биометрии со смарткартой или паролем. По отдельности эти меры могут быть недостаточно сильны, но совместное их применение значительно затрудняет неавторизованный проход. Если же речь идет о совсем серьезных приложениях, то есть смысл раскошелиться на многофакторную биометрию, динамический анализ жизненных признаков и пр. и пр.
Так зачем развивать заведомо нереалистичные ожидания от биометрических систем или испытывать несбыточные иллюзии по поводу их порой весьма преувеличенных способностей, когда можно просто начать ими пользоваться по назначению? Все возможности для этого на сегодня имеются. "И жить станет лучше, жить станет веселей" (с).
Конечно, проницательный читатель, памятуя о том, что смартлоки - это биометрические замки по отпечатку пальца, уже давно догадался, о каком именно вопросе идет речь. Скорее всего, он даже сам давно хотел задать его. Несомненно, речь идет об отрубленных пальцах, как самом "естественном", буквально народном (если подытожить предлагаемые народом варианты), способе преодоления биометрических барьеров.
Не хотелось бы тратить время на доказательство смехотворности самой этой идеи для несчастных взломщиков, которые, помимо прочих приготовлений, будут вынуждены сначала настричь с десяток пальцев, заботливо упаковать их, чтобы не запачкать рабочие поверхности, а затем мчать к вожделенной двери на другой конец города, чтобы чинно и беспрепятственно проникнуть к объекту недвижимости. Эти доказательства, как и прочие разумные доводы, все равно не работают, сомнения не улетучиваются. Оставим также потомкам развитие столь циничного вопроса применительно к перспективным методам распознавания по радужной оболочке или трехмерному образу лица (мужайтесь, о потомки, вам ведь придется разбираться с выковыриванием глаз и откручиванием голов, ужас:). А нам бы сегодня хоть с мертвыми пальцами разобраться. Что ж, разбираться, так со всей серьезностью, методологией, научным подходом, а главное, честностью. Обзор будет касаться общих принципов дактилоскопических систем, поэтому выводы касаются не только смартлоков, но и всей биометрической продукции в целом, что бы ни говорили о ней продавцы и разработчики в ответ на наш (Ваш) прямо поставленный вопрос. Кто не готов к столь суровому разговору может сразу взглянуть на выводы в конце, а для остальных докладываем мрачные подробности.
Во-первых, пресловутое отрубание пальца - это всего лишь один из многочисленных способов попытаться обойти биометрическую систему путем внешнего воздействия исключительно на сенсор. Для полноты картины не забывайте о насилии над личностью с целью заставить человека "штатно" пройти проверку, о представлении к идентификации усыпленного или мертвого человека, об использовании генетических клонов, об изготовлении муляжей пальцев и прочих обманок. Есть также масса других видов воздействий на систему не через сенсор (механический взлом, воздействие на внешние интерфейсы, получение доступа к базе данных отпечатков и т.п.). Но их мы рассматривать не будем в силу отдаленности от первостепенного вопроса отрубания. С насилием и генетическими клонами, судя по отсутствию вопросов населения, вообще все понятно. Заметим только, что ни близнецы, ни двойняшки клонами друг друга не являются, для идентичности отпечатков нужен честный клон с полностью идентичной ДНК, что на данном этапе развития человечества является пока редкостью. Да и то пока нет единого мнения по поводу того, предопределены ли отпечатки человека вообще.
Во-вторых, и это главное, настоящие планомерные документированные исследования по попытке обмана производимых сенсоров и алгоритмов с реальным отрубанием человеческих пальцев нигде и ни у кого в мире НЕ проводились. А поскольку нет результатов экспериментов, не может идти речи вообще ни о каком уровне гарантии на такие случаи, что бы ни утверждали продавцы и производители, какие бы теоретические предпосылки ни были реализованы в их системах. По крайней мере, с позиций современной науки (надеемся, именно научно обоснованный ответ желает получить вопрошающий) некое теоретическое утверждение признается научно доказанным фактом, только если оно подтверждается экспериментом. Причем, повторяемым. Речь идет о самой честной проверке, когда сначала регистрируется живой палец, затем он отрубается/отпиливается/откусывается (нужное подчеркнуть) и пробуется через какое-то время на сенсоре, результат заносится в табличку. Причем, очевидно, что такая проверка на каком-либо одном единственном пальце не обеспечивает строго научного 100% ответа, поэтому нужна серия экспериментов, чем больше, тем лучше. Получается, что как для механических замков нормируются классы защиты по взломостойкости, так же нужно установить классы устойчивости биометрических систем к отрубленным конечностям. В таком случае необходима методика, стандарты (естественно, лучше ГОСТ) на испытания, устанавливающие минимально необходимую длину и методы отъема пальцев от тел испытуемых, различные временные задержки между отрубанием и испытанием (понятно, что через год после отрубания не заработает, хотя опять же зависит от температурного режима и пр. и пр.). Может себе такое представить нормальный человек? А ведь вопрос подразумевает именно такое развитие событий для получения обоснованного ответа. Так задумайтесь, нормально ли вообще задавать такие вопросы?
Однако, оставим эмоции и обратимся к более интересным, а главное практическим исследованиям профессоров из Университета Западной Вирджинии, Университета Кларксон, США, а также Национального Университета в Йокохаме, Япония. Серьезные ученые решились в хорошо оборудованной лаборатории исследовать фактическую устойчивость сенсоров к муляжам и возможность регистрации и последующего распознавания мертвых пальцев. Проводились обширные серии экспериментов на различных типах сенсоров и, надо сказать, были достигнуты значительные успехи в деле обмана сенсоров муляжами, да и мертвые пальцы работали со значительной долей вероятности (напомним снова, что предварительно зарегистрировать живой палец у будущего трупа никому еще не довелось). Эти исследования указывают на, мягко говоря, несостоятельность громогласных заявлений некоторых компаний о принципиальной невозможности обмана предлагаемого ими сенсора. Поскольку циничный вопрос с отрубанием продолжает будоражить умы общественности, а реальные экспериментальные данные отсутствуют, для продажи устройств в ход идут различные напыщенные выдумки с научной терминологией. Одни заявляют, что мертвый палец почти сразу становится плоским и оптический сенсор его системы ну никак не сможет считать отпечаток. Другие исключают возможность любой подделки тем, что у муляжа или мертвого пальца отсутствуют некие мифические структуры как у живого пальца, а его "специально разработанная оптическая призма" считывает чуть ли не структуру жировых отложений в бороздках отпечатка. Третьи напирают на некое влияние на считывание поверхности пальца кровяного давления, которое в коже, по идее, отсутствует как класс.
Здесь хочется также отметить еще одно заблуждение насчет связи вероятностных характеристик устройств, а именно ошибки пропуска чужого (FAR), с защитой сенсоров от муляжей. FAR оценивает общий уровень безопасности системы и является характеристикой алгоритмической, которая указывает на вероятность срабатывания на заведомо "чужой" отпечаток, а не на муляж "своего" из базы данных. Поэтому гордиться низким уровнем FAR в качестве противодействия подделкам нет никакого смысла.
Короче говоря, каждый выкручивается как может, лишь бы обойти подводные камни или, честнее, запудрить мозги потребителю. Подобные мутные отговорки и оправдания, как нам кажется, в результате не идут на пользу никому. Конечно, глупо ожидать от разработчиков, что они раскроют все свои секреты, а продавцы умело разъяснят их покупателям, ибо это сдаст идею в руки мошенников и сведет на нет потраченные усилия, но обойтись хотя бы без откровенного обмана возможно. Ведь чувствуя некий подвох, у потребителя порождается подсознательное недоверие к дактилоскопическим методам в принципе. Ну, или по крайней мере, энтузиазм к покупке биометрического устройства не пробуждается. Обычный человек продолжает считать, что его "финский" замок, который может открыть любой пионер отверткой, защитит квартиру надежнее биометрического замка. Обычный специалист по безопасности тоже считает, что система доступа по кодам (которые вскоре становятся известны всем, от кого они защищают) или карточкам (которые нельзя вскрыть или прочитать, зато легко можно украсть или попросить ненадолго) намного лучше, чем биометрическая система, исключающая указанные недостатки.
С другой стороны, очевидно, что производители понимают проблему и не дремлют, придумывают различные способы, как понизить уязвимость аппаратуры и алгоритмов. Некоторые идеи излагаются в работах указанных выше исследователей. Например, после прикладывания пальца динамически считывать область запотевания, свойственную только живому пальцу. Был достигнут результат распознавания отпечатка этим методом за 5 секунд на емкостном сенсоре (по конструкции он наименее стоек к износу). Остались большие вопросы к быстродействию, большие вопросы к работе при низких температурах. Ясно, что не может быть все в одном флаконе. Любой достойный метод противодействия всегда требует жертв в виде стоимости, ресурсов, скорости и пр. и вызывает второй по важности вопрос о дороговизне биометрии. Но об этом в следующий раз. Завершить свой "разгромный" материал хочется следующим хеппи-энд'ом.
Кто ранее решил пропустить повествование? Вам сюда!
Все сказанное выше отнюдь не означает дискредитацию идеи использования биометрии в целом. Посудите сами, ведь идея ключа изначально подразумевала, что его можно грациозно стащить или не менее грациозно подделать. Проходят столетия, а ключи, однако, все еще звенят в карманах верой и правдой, и копятся, копятся... Не спасают от криминала ни фантастические усиления замков и дверей, ни хитроумные технологии фрезеровки секретных канавок, ни "плавающие" штифты в бороздках. Об этом сказано, написано, показано неимоверное количество фактического (не выдуманного!) материала, а идея ключа все равно на плаву. Любой секрет, придуманный человеком, человеком же может быть обойден при наличии достаточных мотивации, времени и средств. Не говоря о том, что здорового и невредимого владельца этого секрета можно просто "попросить" совладать с ним самостоятельно (что, кстати, в основном и делается в реальной жизни). Поэтому не может быть в принципе 100% защиты от чего-либо, биометрия здесь не исключение. Все производимые устройства служат определенной цели. Если Вы хотите, чтобы отпечаток служил доступом к домашнему компьютеру, видимо, можно смириться с высоким уровнем уязвимости, т.к. удобство здесь на первом месте. Вход в квартиру обеспечит автономное решение с усредненными фиксированными характеристиками. В офис подойдет автономная или сетевая система доступа с гибко настраиваемыми параметрами безопасности. Если нужно обеспечить более серьезный контроль защищенной зоны, не обойтись без двух- или многопараметрической верификации, например, применить мульти-факторный анализ - комбинацию биометрии со смарткартой или паролем. По отдельности эти меры могут быть недостаточно сильны, но совместное их применение значительно затрудняет неавторизованный проход. Если же речь идет о совсем серьезных приложениях, то есть смысл раскошелиться на многофакторную биометрию, динамический анализ жизненных признаков и пр. и пр.
Так зачем развивать заведомо нереалистичные ожидания от биометрических систем или испытывать несбыточные иллюзии по поводу их порой весьма преувеличенных способностей, когда можно просто начать ими пользоваться по назначению? Все возможности для этого на сегодня имеются. "И жить станет лучше, жить станет веселей" (с).
Wednesday, December 9, 2009
Нюрнберг
Офицеры спецслужб, сотрудники ОМОНа, продажные чиновники и функционеры от власти, совершавшие преступления против своего народа при диктаторских режимах – понесут ли они наказание?
Эту проблему, актуальную сегодня и для Беларуси, поднял в пьесе «Нюрнберг» известный польский драматург Войцех Томчик. Пьеса была написана 6 лет назад, и недавно была переведена на белорусский и русский языки белорусским «Свободным театром».
СЕНСАЦИОННАЯ ПЬЕСА ПОЛЬСКОГО ДРАМАТУРГА ВОЙЦЕХА ТОМЧИКА «НЮРНБЕРГ».
Скачать текст в PDF (444 кб)
Эту проблему, актуальную сегодня и для Беларуси, поднял в пьесе «Нюрнберг» известный польский драматург Войцех Томчик. Пьеса была написана 6 лет назад, и недавно была переведена на белорусский и русский языки белорусским «Свободным театром».
СЕНСАЦИОННАЯ ПЬЕСА ПОЛЬСКОГО ДРАМАТУРГА ВОЙЦЕХА ТОМЧИКА «НЮРНБЕРГ».
Скачать текст в PDF (444 кб)
Subscribe to:
Posts (Atom)