Russian Federation
UDK 62 Инженерное дело. Техника в целом. Транспорт
GRNTI 55.01 Общие вопросы машиностроения
GRNTI 55.13 Технология машиностроения
Rassmotreny voprosy primeneniya tehnologii blokcheyn dlya autentifikacii i nadezhnoy zaschity elektronnogo profilya deystvuyuschego lica pri provedenii lyubyh elektronnyh operaciy v celyah formirovaniya elektronnyh arhivov, pozvolyayuschih v buduschem podtverdit' neizmennost' etih dannyh. Opredeleny osobennosti primeneniya dannoy tehnologii, oboznacheny ee preimuschestva i vozmozhnye problemy pri ispol'zovanii na osnove analiza mirovogo opyta v dannoy sfere.
cifrovaya ekonomika, blokcheyn, elektronnyy profil', autentifikaciya lichnosti, biometriya, innovacii
Введение
Принятие Программы цифровой экономики Правительством РФ ускорило процессы информатизации общества. В настоящее время все больший объем операций производится посредством сети Интернет. Это покупка товаров, оплата услуг, запись на прием в учреждения, заказ документов, денежный перевод и т.п. В этой связи вопросы аутентификации личности стоят наиболее остро и приобретают особую актуальность.
Методы и процедуры аутентификации
Процедура аутентификации, заключающаяся в проверке подлинности пользователя, основанная на биометрических параметрах личности, несомненно, является наиболее надежной. В биометрии выделяют два аутентификационных метода [4]:
1. Верификация, которая основана на уникальном идентификаторе конкретного человека и биометрическом параметре, т.е. данный метод представляет собой комбинацию аутентификационных приемов.
2. Идентификация, которая основана исключительно на биометрических измерениях. Весомым преимуществом данного метода является то, что сопоставление параметров осуществляется со всеми записями, хранящимися в базе данных, а не с одной записью, выбранной по идентификационному номеру личности.
Биометрическая система идентификации, содержащая репрезентации биометрических образцов (шаблоны), способна работать в двух режимах. При положительной идентификации задачей системы является подтверждение статуса регистрации пользователя в какой-либо базе данных, а при отрицательной – отсутствия в таковой. Первый режим позволяет получить доступ к базе данных зарегистрированным пользователям, второй используется для поиска пользователей по отрицательным базам данных (преступников, должников и т.п.) [3, с. 12].
Для процедуры биометрической аутентификации могут применяться статистические параметры (отпечаток пальца, сетчатка глаза, геометрия лица) или динамические (голосовая фраза, походка), а также любые их комбинации. Набор используемых параметров определяет вид необходимого биометрического считывателя. Совокупность биометрических параметров личности, закрепленных на электронном носителе, представляет собой не что иное, как биометрический документ.
Международные стандарты документов с биометрическими параметрами
Совершенствование документов, удостоверяющих личность, происходит постоянно и имеет своей целью улучшение защищенности и повышение надежности информации, а также увеличение скорости и повышение объективности процедуры проверки. Международная организация гражданской авиации (ИКАО) с 1968 г. проводит исследования в области разработки и развития машиносчитываемых электронных документов. Созданная на базе ИКАО Рабочая группа по новым технологиям в 2001 году пришла к выводу о возможности использования для идентификации личности биометрических данных, сохраняемых в электронном виде. В качестве основной биометрической характеристики применялась геометрия лица, а в качестве рекомендованной технологии хранения электронных данных – бесконтактная интегральная схема. В дополнение к изображению лица ИКАО одобряет использование цифровых изображений пальцев и радужной оболочки глаза. Уже в 2005 г. 188 государств заинтересовались инновацией и согласились не позднее 2010 г. начать применять электронные паспорта для проезда.
В соответствии с международными стандартами под электронным паспортом понимается машиносчитываемый паспорт (МСП) со встроенным чипом бесконтактной интегральной схемы, на котором хранится информация со страницы данных МСП, а также биометрические характеристики владельца паспорта и элемент защиты данных с помощью шифровальной технологии PKI. Термин «электронный паспорт» обозначает только глобально интероперабельные паспорта, обеспечивающие биометрическую идентификацию. Неоспоримым достоинством такого документа является возможность ускоренной автоматической проверки паспорта на подлинность и принадлежность владельцу. Это существенно повышает эффективность различных видов контроля, в том числе пограничного, а также точность идентификации личности предъявителя документа [5, с. 91].
Все государства - члены Евросоюза с 2007 года применяют биометрические параметры (изображение владельца паспорта в цифровой форме и оцифрованные отпечатки пальцев рук) для паспортов и проездных документов, удостоверяющих личность предъявителей при пересечении границ внутри и за пределы Шенгенской зоны. Вопрос безвизового пересечения границ между РФ и ЕС может быть разрешен только при условии обеспечения соответствия документов, удостоверяющих личность граждан РФ, требованиям и практике ЕС в этой сфере [6, с. 96].
В настоящее время широкое распространение получили различного рода идентификационные карты (ID-карты), обеспечивающие высокую скорость и качество обработки документов, удостоверяющих личность. Эти карты также содержат биометрические данные личности и применяются в некоторых странах ЕС для идентификации личности граждан при получении государственных услуг, подписании документов электронной подписью, предоставлении доступа к базам данных пенсионного и больничного страхования, перемещении между государствами – членами Шенгенского соглашения. Следует отметить, что данные проекты не являются обязательным условием и реализуются в порядке разрешения конкретных внутригосударственных задач.
Особенности внедрения электронных паспортов с биометрией в России
В Российской Федерации нормативно-правовая основа использования биометрических параметров гражданина для документов с целью удостоверения личности была определена указом Президента РФ № 1222 от 19 октября 2005 года «Об основных документах, удостоверяющих личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащих электронные носители информации» [1]. Дальнейшее развитие данного направления осуществляется в рамках реализации Концепции создания государственной системы изготовления, оформления и контроля паспортно-визовых документов нового поколения, содержащих электронный носитель информации, одобренной распоряжением правительства страны № 277-р от 15 марта 2005 г. Согласно положениям Концепции, наличие биометрических данных личности необходимо для документов, по которым граждане РФ осуществляют выезд за пределы государства и въезд на его территорию (заграничный паспорт, дипломатический паспорт, служебный паспорт, удостоверение личности моряка), а также в визах, видах на жительство и проездных документах беженца [2].
В качестве следующего этапа реализации Концепции разработан проект Федерального закона «Об основном документе, удостоверяющем личность гражданина Российской Федерации», согласно которому основным документом, удостоверяющим личность гражданина на территории страны, будет являться паспорт гражданина Российской Федерации, оформленный в виде идентификационной карты, содержащей персональные данные владельца, включая его биометрические параметры. В перспективе традиционный (бумажный) паспорт должен быть заменён ID-картой с приданием ей функций паспорта.
Очевидными преимуществами электронного паспорта являются:
1) замена всех имеющихся документов одним (в электронном паспорте можно хранить паспорт, полис, ИНН, водительские права и трудовую книжку);
2) использование документа в качестве банковской карты (оплата товаров и услуг, денежные переводы, получение заработной платы и т.п.);
3) работа с различными госорганами без их посещения;
4) заключение договоров с юридическими лицами в электронном виде;
5) открытие ИП или ООО;
6) нотариальное заверение электронных документов на карте и др.
Выдача электронных паспортов гражданам России по планам правительства страны может начаться уже в текущем году, но, согласно данным официальных опросов, об этом нововведении около 40% россиян ничего не слышали вообще. Более того, 55% опрошенных категорически против введения электронного удостоверения личности. Основными причинами недоверия к электронному паспорту, которые указывают россияне, являются [7]:
– взлом злоумышленниками;
– потеря электронных данных пользователями;
– ненадежность обеспечения конфиденциальности данных;
– риски сбоя в электронной системе или прекращения работы электронных хранилищ данных;
– риск подделки документа;
– неудобство (непривычность) использования.
Блокчейн как инновационная технология информационной безопасности
Как видим, основной проблемой повсеместного внедрения цифровых паспортов и использования их для доступа к различным услугам является недостаточное доверие граждан к цифровым технологиям, наличие рисков фальсификации данных и возможной «кражи личности» в результате потери или кражи идентификационных ключей.
Существенно повысить безопасность использования цифровых паспортов могут развивающиеся в настоящее время инновационные технологии в рамках цифровой экономики [13, с. 776]. Прорывом в области надежного хранения цифровой информации стала технология блокчейн. Изначально эта технология нашла широкое применение в финансовой сфере и привела к появлению криптовалют, наиболее известной из которых является Bitcoin. Созданная финансовая система, существующая уже более 10 лет, доказала состоятельность технологии блокчейн. Однако применение этой технологии в нефинансовой сфере дает не менее существенные преимущества в плане защищенности и прозрачности любого процесса [11]. Эта технология позволяет обеспечить эффективную защиту любых цифровых данных. Внесенная в систему информация не может быть искажена, а ее хранение осуществляется децентрализованно. Все эти свойства в комплексе делают технологию блокчейн лучшим на сегодня инструментом для хранения и чтения защищенной от подделки информации.
Технологически блокчейн представляет собой особый тип распределенной базы данных, где записи группируются в блоки, каждый из которых связан с предыдущим на основе математических алгоритмов криптографии. Это обеспечивает невозможность изменения информации внутри блока без изменения информации, хранящейся в последующих блоках. Каждый новый блок информации добавляется только в конец цепочки и верифицируется личной электронной подписью. Цепочка блоков хранится на узловом компьютере (Node) у каждого участника системы, образуя распределенный реестр данных. При добавлении нового блока обновляются копии всей цепочки блоков у каждого участника. Консенсус относительно того, какие типы блоков и транзакций могут быть частью блокчейна, автоматически достигается в соответствии с тем, согласны ли большинство держателей блок-цепочек с предложенными блоками. Вся цепочка данных (блоков) защищена от изменений извне: можно дополнить нужный блок, только создав новый, содержащий все предыдущие данные. Изменить его невозможно, как и отозвать подпись. У каждого из пользователей цепочки есть копия всей базы данных – от начала и до конца.
Комплексное применение блокчейн-технологии и биометрии в обеспечении безопасности систем идентификации личности
В настоящий момент технология блокчейн активно внедряется во всех секторах цифровой экономики. Появляется всё больше сторонников ее применения среди российских представителей бизнеса и государственных деятелей, таких как президент ПАО «Сбербанк России» Герман Греф, председатель Внешэкономбанка Сергей Горьков, а также первый вице-премьер Игорь Шувалов. Последний возглавил профильную рабочую группу по применению блокчейна в государственном и корпоративном управлении. В России разрабатывается пилотный проект, регулирующий технологию блокчейн.
Таким образом, технология блокчейн может быть успешно использована для хранения и защиты персональных данных граждан и других сведений, составляющих основу цифрового паспорта [12]. Причем эти сведения хранятся в зашифрованном виде, доступ к ним имеет только их владелец при использовании соответствующего идентификационного ключа. Наиболее сложные вопросы, возникающие при использовании цифрового паспорта, связаны с удаленной идентификацией гражданина для доступа к различным услугам, реализуемым в рамках цифровой экономики [9, с. 57]. Юридическая значимость удаленной идентификации возникает только тогда, когда в ней принимают участие операторы персональных данных, прописанные в законодательстве. Не все услуги могут осуществляться с помощью удаленной идентификации. Это связано со спецификой российского законодательства. Например, банкам доступны только переводы денежных средств. Система хранения персональных данных на основе технологии блокчейн должна быть законодательно закреплена, а в качестве валидаторов заполнения блокчейн-реестра должны выступать соответствующие государственные структуры [8].
Кроме того, технология блокчейн может быть использована для ведения истории транзакций по получению цифровых услуг с помощью цифрового паспорта. В этом случае все проведенные операции по каждому клиенту будут записаны в реестр, что позволит быстро вычислить человека, занимающегося нелегальной деятельностью. Так, можно предположить, что финансирование терроризма, продажа наркотиков, незаконного оружия, коррупция и другая подобная деятельность сократятся до минимума.
Ярким примером использования технологии блокчейн для идентификации личности в мировой практике является реализуемый в настоящее время проект Организации Объединенных Наций (ООН) по построению международной системы идентификации для лиц, лишенных документов. В рамках проекта ведется разработка цифровой системы с применением технологии блокчейн, позволяющей устанавливать личность людей без паспорта. Такая система должна позволить людям, оказавшимся в затруднительном положении, например в статусе беженца, доказать, кем они являются, и получить доступ к таким услугам, как образование и здравоохранение.
Таким образом, использование технологии блокчейн в хранении персональных данных пользователей существенно уменьшает риски фальсификации данных. Однако остается проблема, связанная с потерей или кражей идентификационных ключей. В этом случае злоумышленник может воспользоваться чужими персональными данными для совершения какой-либо операции. Решить данную проблему может биометрика. Биометрическая информация пользуется большой популярностью, поскольку обладает исключительно высоким уровнем безопасности. Биометрические данные каждого человека совершенно уникальны.
В июне 2017 г. была утверждена дорожная карта разработки национальной биометрической платформы. Платформу разрабатывает ПАО «Ростелеком» по инициативе Центрального банка Российской Федерации и Министерства связи и массовых коммуникаций Российской Федерации. Данная технология позволит идентифицировать граждан по биометрическим данным. На данный момент разработан механизм регистрации биометрических образцов и контроля качества решений. Во второй половине 2017г. активно проводили испытания биометрической платформы. В октябре было принято решение о последующем внедрении данной технологии в финансовую сферу. Первыми, кто опробует новшество, будут банки.
Не менее эффективно, по нашему мнению, задействовать указанный механизм и в идентификации личности. При этом хранилище биометрической информации целесообразно спроектировать с использованием технологии блокчейн. В таком случае можно предложить схему биометрической аутентификации, представленную на рисунке.
Сочетание биометрической и личной информации пользователя с алгоритмом хеширования SHA-256 создает условия для формирования уникального хеша, который можно сделать открытым, использовать для подтверждения данных, и при этом он по-прежнему будет защищать личность своего владельца. Таким образом, с использованием биометрических технологий возможно создание биометрических идентификационных ключей.
Заключение
Мы считаем, что использование технологии блокчейн и биометрических алгоритмов распознавания личности позволяет вывести безопасность идентификации личности на новый уровень. На сегодняшний день биометрические датчики активно интегрируются в мобильные устройства, что позволяет говорить об использовании смартфонов как наиболее эффективного средства онлайн-идентификации с применением биометрии [10, c. 36]. Цифровой паспорт в этом случае может стать эффективным средством биометрической идентификации, реализуемым в виде аппаратно-программного приложения под Android или IOS, осуществляющего хеширование биометрических параметров.
Для успешной реализации проекта цифрового паспорта гражданина, основанного на технологии блокчейн и биометрии, должна быть создана соответствующая платформа для удаленной идентификации личности. Создание такой платформы обеспечит дистанционное получение услуг физическими лицами с помощью единой системы идентификации и аутентификации (ЕСИА) и биометрической системы, использующих технологию блокчейн. Хранение биометрических данных в биометрической системе должно осуществляться в обезличенной форме, т.е. без персональных данных, по которым можно установить личность физического лица. Соответствующие персональные данные физического лица будут храниться в ЕСИА. При проведении удаленной идентификации персональные данные физического лица будут предоставляться в соответствующую организацию только после авторизации в ЕСИА самим клиентом.
Раздельное хранение персональных данных и биометрических данных позволит обеспечить высокий уровень их защиты от несанкционированного доступа. Для реализации предложенного механизма необходимо разработать нормативные правовые акты для внедрения удаленной идентификации с применением биометрических технологий, а также запустить соответствующую технологическую инфраструктуру.
1. Ukaz Prezidenta RF ot 19.10.2005 № 1222 «Ob osnovnyh dokumentah, udostoveryayuschih lich-nost' grazhdanina Rossiyskoy Federacii za predelami territorii Rossiyskoy Federacii, soderzhaschih elektronnye nositeli informacii» // Sobranie zakonodatel'stva Rossiyskoy Federacii. - 2005. -№ 43.
2. Koncepcii sozdaniya gosudarstvennoy sistemy izgotovleniya, oformleniya i kontrolya pasportno-vizovyh dokumentov novogo pokoleniya, soderzhaschih elektronnyy nositel' informacii // Sobranie zakonodatel'stva Rossiyskoy Federacii. - 2005. - № 12.
3. Alimseitova, Zh. Tehnologii raspoznavaniya obrazov s ispol'zovaniem biometrii lichnosti / Zh. Alimseitova, K.D. Boskebeev // Izvestiya Kyrgyzskogo gosudarstvennogo tehnicheskogo universiteta im. I. Razzakova. - 2017. - T. 41. - № 1-2. - S. 11-17.
4. Boll, R.M. Rukovodstvo po biometrii / R.M. Boll, Dzh.H. Konnen, Sh. Pankanti, N.K. Ratha, E.U. Sen'or. - M.: Tehnosfera, 2007. - 368 s.
5. Volevodz, A.G. Standarty bezopasnosti udostoveryayuschih lichnost' dokumentov s biometricheskimi dannymi (realizaciya v RF i ES) / A.G. Volevodz // Vestnik MGIMO-Universiteta. - 2015. - № 1 (40). - S. 89-104.
6. Volevodz, A.G. Udostoveryayuschie lichnost' dokumenty s biometricheskimi personal'nymi dannymi: mezhdunarodnye standarty, inostrannyy opyt, otechestvennoe pravovoe regulirovanie i ego problemy / A.G. Volevodz // Uchenye zapiski Sankt-Peterburgskogo im. V.B. Bobkova filiala Rossiyskoy tamozhennoy akademii. - 2015. - № 1 (53). - S. 87-117.
7. Galanina, A. Elektronnyy pasport ponravilsya ne vsem / A. Galanina // Oficial'nyy sayt OOO «MIC «Izvestiya». - URL: https://iz.ru/687404/angelina-galanina/elektronnyi-pasport-ponravilsia-ne-vsem.
8. Klechikov, A.V. Blokcheyn-tehnologiii ih ispol'zovanie v gosudarstvennoy sfere / A.V. Klechikov, M.M. Pryanikov, A.V. Chugunov // International Journal of Open Information Technologies. - 2017. - T. 5. -№ 12. - S. 123-129.
9. Kulagina, N.A. Ugrozy ekonomicheskoy bezopasnosti: podhody k vyyavleniyu i metodologiya analiza / N.A. Kulagina // European Social Science Journal. - 2015. - № 4. - S. 55-58.
10. Kupriyanovskiy, V.P. Aadhaar - identifikaciya cheloveka v cifrovoy ekonomike / V.P. Kupriyanovskiy, A.E. Sotnikov, A.I. Solov'ev, V.I. Drozhzhinov, D.E. Namiot, V.Yu. Mamaev, P.V. Kupriyanovskiy // International Journal of Open Information Technologies. - 2017. - Vol. 5. - № 2. - R. 34-45.
11. Novikov, S.P. Tehnologiya zaschischennyh raspredelennyh reestrov kak klyuchevoe napravlenie razvitiya cifrovoy ekonomiki / S.P. Novikov, O.D. Kazakov // Vyzovy cifrovoy ekonomiki: usloviya, klyuchevye instituty, infrastruktura: sb. st. po materialam I vseros. nauch.-prakt. konf. (g. Bryansk, 21-22 marta 2018 g.). - Bryansk: Bryan. gos. inzhener.-tehnol. un-t, 2018.
12. Novikova, A.V. Razvitie elektronnoy kommercii kak faktor globalizacii otechestvennoy ekonomiki / A.V. Novikova, O.I. Mitina // Ekonomika v usloviyah social'no-tehnogennogo razvitiya mira: materialy II Mezhdunar. mezhdisciplin. nauch. konf. po fundament. i pri-klad. problemam sovrem. soc.-ekon. i ekon.-ekol. razvitiya (5 okt. 2017 g., g. Bryansk, BGTU sovmestno s RAN): v 2 t. / pod red. E.A. Dergachevoy. - Bryansk: BGTU, 2017. - T.2. - S. 80-86.
13. Chepikova, E.M. Sovremennye tendencii i vyzovy cifrovoy ekonomiki / E.M. Chepikova // Ekonomika i predprinimatel'stvo. - 2018. - № 1 (90). - S. 776-778.