На главную страницу
На главную страницу Карта сайта Поиск по сайту Обратная связь
На страницы учебного центра
Организационно-правовые вопросы
Экономическая безопасность
Безопасность КИС
Защита речевой информации
Техническая защита объектов
Сертификация и лицензирование
Кадровая безопасность
Преступления в сфере высоких технологий
Нормативные документы
Полезные ресурсы

Проблемы терминологии национального стандарта по требованиям к средствам высоконадежной биометрической аутентификации

А. И. Иванов, В. А. Фунтиков,

О. В. Ефимов

ФГУП «ПНИЭИ», г. Пенза

В. Г. Герасименко, Ю. К. Язов

ГНИИИ ПТЗИ ФСТЭК России, г. Воронеж

 

В настоящее время идет активная работа по созданию системы международных биометрических стандартов. Для этой цели в ISO/IEC образован специальный подкомитет JTC1 SC37, отвечающий только за создание новых международных биометрических стандартов. В России аналогом ISO/IEC JTC1 SC37 является ГОСТ Р ТК355 (Автоматическая идентификация) в лице 7-го подкомитета (Биометрическая идентификация). В ближайшее время ISO/ IEC JTC1 SC37 предполагает подготовить и принять порядка 20 международных биометрических стандартов. ГОСТ Р ТК355 ПК7, соответственно, начал работы по гармонизации для России первых биометрических стандартов. На данный момент началось обсуждение одного из них [1]. В этом году и в начале следующего планируется начать обсуждение еще двух адаптированных для России биометрических стандартов. Остальные международные стандарты планируется адаптировать к русскому языку в более поздние сроки. Естественно, что работа по гармонизации международных биометрических стандартов требует вполне определенных затрат времени.

Биометрия может решать разные задачи. В тех случаях, когда речь идет о защите информации или ограничении доступа к информационным ресурсам, к биометрии предъявляется ряд специфических требований. Механизмы защиты информации в ISO/IEC JTC1 курирует SC27, в России его аналогом является ГОСТ Р ТК362 (Защита информации). На данный момент ГОСТ Р ТК362 подготовил первую редакцию проекта национального стандарта «Защита информации. Техника защиты информации. Требования к высоконадежным биометрическим средствам аутентификации», публичное обсуждение которого начато 9 сентября 2005 года.

Одной из наиболее существенных проблем при подготовке проекта стандарта оказалась проблема терминологии. Сама биометрия является достаточно новым техническим направлением с далеко не устоявшейся системой англоязычных и русскоязычных терминов, что существенно усложняет задачу стандартизации в этой области. Кроме того, «защита информации» имеет свою терминологию, которая за последнее время претерпела достаточно существенные изменения. Для того чтобы убедиться в этом, следует сравнить действующий стандарт 1996 года [2] и проект «Рекомендации по стандартизации» [3] года текущего. Однако самой большой проблемой является гармонизация терминов, принадлежащих к совершенно разным и ранее не связанным областям знаний и, по сути своей, являющихся новыми пограничными терминами.

В качестве примера рассмотрим термины, относящиеся к биометрии, и термины, относящиеся к защите информации, в контексте их совместного использования. Взаимовлияние этих терминов из двух ранее слабо пересекавшихся областей знаний отображено на рисунке. В левой верхней части рисунка сгруппированы характерные примеры биометрических терминов. В правой верхней части рисунка сгруппированы термины, характерные для защиты информации. В нижней части рисунка даны комбинационные термины, отражающие новые сущности, полученные комбинированием сущностей из двух разных областей знаний.

Часть терминов биометрии и часть терминов защиты информации можно поставить в некоторое соответствие. Например, вероятность ошибок второго рода (ошибочный пропуск «чужого») соответствует вероятности удачи подбора ключа (пароля) с первой попытки. Так как такого словосочетания как «вероятности удачи подбора ключа (пароля) с первой попытки» не используется в литературе по защите информации, то возникает терминологическая неоднозначность. Другими словами, словосочетание биометрии «ошибка II рода» неоднозначно соответствует сразу трем словосочетаниям, используемым в литературе по защите информации:

  • стойкость к атаке подбора;

  • длина ключа (пароля);

  • число возможных состояний ключа (пароля).

На рисунке такая ситуация отображена тремя горизонтальными связями словосочетания «ошибка II рода» поля биометрических терминов с тремя разными словосочетаниями поля терминов по защите информации. Ситуация, когда нет однозначного соответствия между терминами двух предметных областей, является крайне тяжелой. Фактически такая ситуация свидетельствует о необходимости появления новых терминов, парирующих возникшую неопределенность. Однако по общим правилам формирования стандартов вводить в них новые термины недопустимо. Приходится использовать уже устоявшиеся термины разных областей знания, употребляя их в строго определенном порядке, одновременно вводя строгое определение вкладываемого в использованное словосочетание смысла.

Вполне естественно, что такой вынужденный прием делает текст проекта стандарта [4] сложным для восприятия. Предполагается, что обсуждение проекта первой редакции будет также затруднено применением не устоявшихся словосочетаний. Фактически рождается новая терминологическая система для описания нескольких предметных областей, приходится сводить вместе не только разные, ранее не использовавшиеся совместно термины, но и уточнять (переопределять) одинаковые термины. Примером тому может служить понимаемый по-разному в различных предметных областях термин «идентификация».

В частности, под идентификацией в системах защиты информации обычно понимается присвоение субъектам и объектам доступа идентификаторов (имен, псевдонимов) [3]. В технической кибернетике идентификация предполагает создание адекватной модели объекта, включая измерение (вычисление) параметров этой модели, описывающей с заданной погрешностью конкретный объект. В биометрии субъектом является человек, а создание модели его образа эквивалентно получению некоторого биометрического эталона (шаблона). Во всех этих трех случаях один и тот же термин имеет в трех разных областях знаний существенно различающееся толкование. В итоге приходится доопределять этот термин в контексте описания средств высоконадежной биометрико-криптографической идентификации. Для этих средств идентификация одновременно означает:

  • присвоение субъекту (человеку) идентификатора (имени, псевдонима, логина);

  • получение нескольких примеров биометрических образов пользователя;

  • генерирование (получение), присвоение субъекту длинного пароля (личного ключа);

  • упаковка длинного пароля (личного ключа) в параметры связей нейросетевого преобразователя «биометрия – код» или обучение искусственной нейронной сети, определяющее ее параметры.

Обратите внимание на то, что часть подготовительных процедур классической аутентификации (генерирование, присвоение ключей, паролей) попадает в биометрическую идентификацию (ранее они относились только к аутентификации). Это произошло из-за того, что процедуру обучения нейронной сети или формирование биометрической модели человека (биометрического шаблона) трудно отнести к аутентификации. Аутентификация все-таки не изучение, и не измерение, и не обучение, а заявление имени, доказательство и проверка. Появление терминов «технической кибернетики», модель, нейросеть, обучение заставляет нас частично заимствовать смысл, вкладываемый «технической кибернетикой» в понятие «идентификация». Это один из примеров взаимовлияния разных областей знаний и отсутствия взаимоувязки их терминов.

Получается, что понятие биометрико-криптографической идентификации включает в себя все имевшиеся ранее толкования «идентификации», существовавшие в трех разных предметных областях, плюс дополнительно появляется некоторая добавочная сущность, обусловленная спецификой объединения различных областей знаний.

Дополнительную остроту в проблему привносит слабость биометрических механизмов самих по себе. Высоконадежная биометрическая аутентификация возможна только путем усиления биометрических механизмов механизмами криптографической аутентификации. При этом объединение этих механизмов может быть осуществлено разными путями. Так, в США развивается технология по преобразованию нечетких неоднозначных биометрических данных в сильный однозначный криптографический ключ через использование нечеткой логики [5]. В России при создании средств высоконадежной биометрии используют большие искусственные нейронные сети [6]. Первый и второй подходы близки, но далеко не тождественны.

То, насколько существенно различаются подходы США и России к решению задачи, легко увидеть, анализируя названия работ отечественных и американских авторов. В названиях работ американского направления развития присутствуют словосочетание «синтез сильных ключей» (Generate Strong Keys) [5]. Это далеко не случайно, так как получившийся с применением нечеткой логики биометрический ключ может оказаться слабым, и поэтому нужны гарантии и специальные меры, исключающие использование слабых ключей.

В заголовках отечественных статей по вопросам биометрико-криптографической аутентификации нет упоминаний о сильных или слабых ключах. Это связано с тем, что по российской технологии криптографический ключ не синтезируется из биометрического образа, его получают извне (от качественного генератора случайных чисел). В этом плане слово «генерируют» совершенно не подходит, правильнее говорить о том, что ключ «связывают» с биометрическим образом человека или «запаковывают» в нейросетевой контейнер. Так как ключ получен извне, за его качество биометрия и нейросети не отвечают. Биометрия и нейросети отвечают только за доступ к ключу, за его извлечение из нейросетевого контейнера.

Естественно, что наш национальный биометрический ГОСТ [4] не должен отражать все особенности национального видения проблемы другой страны. Однако он должен как минимум содержать ссылки на другие возможные способы решения задач. То есть кроме словосочетания «нейронные сети» и сопутствующих им технических терминов в стандарте должны появиться и математические термины нечеткой логики. Введение в документ нейросетевой терминологии и терминов нечеткой логики является еще одной проблемой, так как и в этих новых областях знаний пока нет полной терминологической определенности. В итоге получается, что проект стандарта [4] должен содержать термины как минимум из 4 разных предметных областей знаний. Все это существенно усложняет задачу стандартизации, однако решать ее всетаки придется. Потребность в нормативных документах по биометрии значительна.

При современных темпах развития информационных технологий стандарты формируются раньше, чем сами технологии входят в повседневную реальность. В этом плане биометрия является характерным примером. Фактически ISO/IEC JTC1 SC37 создан под будущие биометрические паспорта, которых еще нет, но они обязательно будут. При этом абсолютно всем ясно, что еще до повсеместного использования биометрических паспортов необходимо согласовать форматы биометрических данных на международном уровне. Видимо, тенденция создания стандартов, предвосхищающих назревающую потребность общества, будет усиливаться.

При обсуждении международных биометрических стандартов ТК355 ПК7 выяснилось, что в них не содержится формата представления трехмерного изображения лица. По инициативе России отсутствующий формат был разработан и внесен на голосование в ISO/IEC JTC1 SC37. Все страны, входящие в этот подкомитет, одобрили инициативу России, и сейчас корректируются соответствующие международные документы. Это – один из ярких примеров, когда Россия выходит с инициативой по высокотехнологичной стандартизации на международный уровень и получает поддержку других стран. В связи с началом обсуждения еще одного национального биометрического стандарта [4] у России появляется новый шанс занять более активную позицию уже в другом международном подкомитете ISO/IEC JTC1 SC27. Необходимо начинать работы по адаптации [4] к английскому языку, что неминуемо приведет к появлению схожих терминологических проблем.

ЛИТЕРАТУРА

1. Первая редакция проекта ГОСТ Р ИСО/ МЭК 19794-2 «Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 2: Данные изображения отпечатка пальца – контрольные точки».

2. ГОСТ Р 50922-96 «Защита информации. Основные термины и определения».

3. Проект первой редакции Рекомендаций по стандартизации (ТК362) «Техническая защита информации. Основные термины и определения». 2005 г.

4. Первая редакция проекта ГОСТ Р (ТК 362) «Защита информации. Техника защиты информации. Требования к высоконадежным биометрическим средствам аутентификации», Пенза – Воронеж-2005. 32 с. Публичное обсуждение с 9.09.05.

5. Fuzzy Extractors: How to Generate Strong Keys from Biometrics and Other Noisy Data/Yevgeni Dodis, Leonid Reyzin, Adam Smith//April 13, 2004. www.cs.bu.edu/~reyzin/fuzzy.html.

6. Фунтиков В. А., Ефимов О. В., Иванов А. И. Биометрические технологии: автоматизированное прогнозирование уровня безопасности//Защита информации. Конфидент. № 5, 2003, с 30 –33.

 

Защита информации. INSIDE № 6’2005

| Начало | Новости | О проекте | О ЦПР | Правовая информация | Сотрудничество | Наши партнеры | Координаты |

Copyright © 2004-2016 ЧОУ ДПО «ЦПР». Все права защищены
info@cprspb.ru