XI Международная научно-практическая конференция-семинар "Экономика мегаполисов и регионов", Сеул, 24-27 ноября 2006 г.
Кулагин Юрий Иванович Начальник Управления Федеральной Миграционной Службы по г. Москве, к.э.н.Необходимость внедрения новых паспортно-визовых документов отражена в указе Президента РФ от 13.09.2004 г. № 1167 "О неотложных мерах по повышению эффективности борьбы с терроризмом". В конце сентября 2004 года Президент РФ В.В. Путин подписал распоряжение об образовании межведомственной рабочей группы (МРГ) по подготовке введения в Российской Федерации паспортно-визовых документов нового поколения. Ее возглавил помощник Президента Российской Федерации В.П. Иванов, его заместителями в МРГ утверждены Министр внутренних дел Российской Федерации Р.Г. Нургалиев и Министр информационных технологий и связи Российской Федерации Л.Д. Рейман. Для научной экспертизы принимаемых решений при рабочей группе образован Экспертно-консультативный совет (ЭКС).
Распоряжением Правительства России от 15 марта 2005 г. № 277-р одобрена Концепция создания государственной системы изготовления, оформления и контроля паспортно-визовых документов нового поколения, а решением Правительства Российской Федерации от 12 марта 2005 г. МФ-П4-1075 утвержден план первоочередных организационных мероприятий по введению в Российской Федерации паспортно-визовых документов нового поколения.
Указом Президента Российской Федерации от 19.10.2005 N 1222 "Об основных документах, удостоверяющих личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащих электронные носители информации" предписано с января 2006 г. ввести в Российской Федерации паспортно-визовые документы нового поколения.
Определено также финансирование работ I этапа 2005 года, которое составляет 856 млн. рублей. В 2006 году выделено 939 млн. рублей для выполнения работ по созданию пилотной зоны на базе Москвы и Калининградской области. Общий объем финансирования проекта 14 млрд. руб.
Государственный заказчик, ответственный за координацию работ по созданию системы - МВД России.
Государственные заказчики работ по созданию системы: Мининформсвязи России, МИД России, Минобороны России, Минпромэнерго России, Минэкономразвития России, ФМС России, ФСБ России, ФСО России, Росморречфлот и Росрыболовство.
Состав государственных заказчиков и распределение их ответственности определен распоряжением Правительства Российской Федерации от 5 августа 2005 г. № 1156-р.
Новый российский заграничный паспорт содержит пластиковую страницу, в которую имплантирована бесконтактная микросхема с антенной, в эту микросхему записывается персональные данные человека: содержащиеся на первой странице загранпаспорта: цифровая фотография, фамилия, имя и отчество, номер паспорта, дата рождения, пол, дата выдачи и дата окончания срока действия паспорта. Это сделано с целью защиты от подделок паспорта, так как основные нарушения связаны с переклейкой фотографии. Микросхема содержит энергонезависимую память объемом 72 килобайта и в него можно поместить также дополнительную биометрическую информацию, например, отпечатки пальцев, изображение радужной оболочки глаз и другие идентификационные признаки человека. Такие технологии у нас отрабатываются. На сегодняшний день 85 стран реализуют подобные проекты. Реально выдаются биометрические паспорта в США, Австрии, Бельгии, Германии, Нидерландах, Норвегии, Франции, Швеции и до конца года будут выдаваться еще в ряде стран (Польша, Португалия, Словения, Финляндия, Чехия и др.).
В настоящее время существует множество методов биометрической идентификации. Рассмотрим критерии сравнения биометрических методов:
Измеримость. Биометрическая характеристика должна быть легко измерима. Измеримость можно количественно оценить величиной FTE (Failure to Enroll) - процентным отношением индивидуумов, которые не смогли пройти регистрацию (система не смогла построить биометрический шаблон), и средним временем распознавания (Recognition Time). Под временем распознавания подразумевается либо время верификации, либо время идентификации - в зависимости от режима, в котором работает система.
Устойчивость к окружающей среде. Биометрический метод должен быть устойчив к изменению окружающей среды.
Устойчивость к подделке. Биометрическая система должна быть устойчивой к подделке (несанкционированному доступу).
Точность распознавания. Любую биометрическую систему можно настроить на разную степень "бдительности", т. е. на разное значение вероятности ложного распознавания FAR (False Acceptance Rate), другими словами - вероятности того, что система "спутает" двух индивидуумов, признав "чужого" за "своего". Но уменьшение FAR всегда приводит к уменьшению чувствительности метода или - что эквивалентно - к увеличению вероятности ложного отказа FRR (False Rejection Rate), т. е. вероятности того, что система не распознает "знакомого" ей субъекта.
Характеристики биометрических методов| Биометрическая технология | Измеримость | Устойчивость к окружающей среде | Устойчивость к подделке | Точность распознавания |
|---|---|---|---|---|
| Плоское изображение лица (2Д) | хорошо | плохо | плохо | плохо |
| Отпечаток пальца | плохо | плохо | плохо | хорошо |
| Радужная оболочка глаза | плохо | хорошо | плохо | хорошо |
| Объемное изображение лица (3Д) | хорошо | хорошо | отлично | хорошо |
В Системе предусматривается обязательное хранение и запись в ПВД нового поколения цифрового изображения лица гражданина Российской Федерации подающего заявление на выдачу заграничного паспорта в качестве первичной биометрической характеристики человека для целей идентификации, как обеспечивающей соответствие действующему законодательству Российской Федерации и возможности взаимодействия с международными системами пограничного контроля.
Вторичной биометрической характеристикой человека может быть отпечаток пальца, поскольку он обеспечивает лучшее решение для процедур идентификации (поисков "один ко многим") в базах данных. Это старейшая и наиболее развитая биометрическая характеристика человека, которая уже используется всеми странами ЕС в собственных национальных базах данных.
Главным предназначением выбранных биометрических характеристик человека является достижение заявленных при создании Системы целей при гарантированно высоком уровне безопасности и эффективности.
ИКАО выбрало цифровое изображение лица в качестве первичной биометрической характеристики человека, совместимой на международном уровне, отпечатки пальца и/или изображение радужной оболочки глаза в качестве необязательного вторичного биометрического идентификатора для тех стран, которые уже применяют их для поисков в базах данных.
Цифровое изображение лица с высоким разрешением в ПВД нового поколения вводится, начиная с 2006 г, отпечатки пальцев планируется вводить с 2007 г. После проведения дополнительных исследований, в Системе возможно совместное использование технологии автоматизированного распознавания лица и сличения оператором пограничного контроля лица гражданина с его цифровой фотографией, воспроизведенной из ПВД нового поколения.
Для гарантированной способности к совместимости с международными системами пограничного контроля должны соблюдаться стандарты ИКАО по качеству цифровых фотоизображений.
Решение о хранении второй первичной биометрической характеристики должно быть принято Правительством Российской Федерации, поскольку только совместное использование не менее двух идентификаторов гарантирует достаточный уровень эффективности верификации.
В любом случае, вторая биометрическая характеристика может потребоваться тогда, когда регистрация одного из них невозможна по разным причинам.
Распознавание по радужной оболочки глаза не было выбрано в качестве вторичной биометрической характеристики, поскольку эта технология имеет единственного собственника - американскую компанию, которой принадлежит патент на основную концепцию этой технологии. Являясь новой технологией, её достаточная надежность для работы с крупномасштабными базами данных ещё не доказана.
Вместо распознавания по радужной оболочки глаза в Системе предлагается использовать метод распознавания по трехмерному изображению лица. Этот метод - бесконтактный, обеспечивает максимальную измеряемость биометрической характеристики, т. е. максимальную скорость верификации и прохода, следовательно, он ускорит прохождение пассажиропотока через пункты пограничного контроля. Точность метода по трехмерному изображению лица высока и отвечает всем требованиям в режиме верификации, а также в режиме идентификации с не очень большими (до 10 000 человек) оперативными базами данных (например, список лиц, выезд которых из Российской Федерации запрещен или ограничен).
При решении вопроса о стандартах, технологических и технических решениях, которые должны быть использованы при создании паспортно-визовых документов нового поколения международное сообщество руководствовалось, прежде всего, рекомендациями ICAO (International Civil Aviation Organization), организации, которая на протяжении нескольких десятков лет занимается разработкой стандартов документов для организации международных перевозок.
Основными элементами, обеспечивающими высокую надежность процедуры верификации и идентификации должны стать:
Схема, иллюстрирующая эти элементы, представлена на рисунке 1.4.1. Для осуществления проверки таких документов необходимо создание пунктов проверки биометрической информации и ЭЦП соответствующего органа, выдавшего паспорт. Предполагается, что на каждом таком пункте, будет содержаться необходимый набор электронной ключевой информации о всех органах, уполномоченных подписывать документы. Поскольку речь идет об информации, охватывающей все национальные паспортные и визовые системы, ответственным за распространение этой информации является центр ICAO в Монреале. Стандарт ICAO предписывает, что информация, поступившая от национальных удостоверяющих центров (УЦ), может быть использована на всех пунктах проверки по всему миру через 48 часов.
Рис. Ошибка! Текст указанного стиля в документе отсутствует. 1 Основные элементы верификации паспортно-визовых документов нового поколения (паспорт) и идентификации их владельцевСтандарт ICAO предусматривает в настоящее время два возможных режима считывания данных с предъявляемого документа. Процедура бесконтактного считывания может осуществляться в пассивном режиме, когда микросхема в ответ на сигнал установленного стандарта немедленно начинает передачу информации. Соответствующий стандарт предусматривает частоту опрашивающего сигнала в 13 МГц, что позволяет проводить процедуру бесконтактного считывания на расстоянии до 10 см от документа при мощности зондирующего сигнала значительно ниже порога, допустимого по международным санитарным нормам. Необходимо заметить, что использование такого режима открывает возможность несанкционированного считывания информации со стороны неавторизированной персоны, имеющего соответствующее оборудование, непосредственно из кармана владельца документа.
Для предотвращения подобной возможности стандарт ICAO предусматривает также активный режим считывания. При выдаче документа генерируется уникальная для каждого владельца криптографическая ключевая информация, которая заносится в виде машинно-считываемого текста в так называемую MR-зону (mashine readable zone) документа. Предъявляя открытый документ, владелец тем самым выражает свое согласие на чтение содержащейся в документе информации. Ключевая информация считывается в этот момент из MR-зоны оптическим способом. Знание этой информации автоматизированным комплексом верификации позволяет осуществить криптографический протокол "challenge-response", в результате которого микросхема открывает доступ к информации, хранящейся в ее памяти. Реализация возможности этого протокола накладывает дополнительные требования на функциональные возможности микросхемы документа. Она, по сути, должна являться простейшим криптопроцессором. Необходимо заметить, что рекомендации стандарта ICAO не предусматривают возможность использования стандартов ГОСТ для выполнения криптографических процедур подписи и верификации электронных документов.
Таким образом, процедура проверки (рисунок 1.3.2) будет состоять в предъявлении документа (1), снятии биометрической информации с предъявителя документа (2), передаче ее в устройство сравнения (3) активизации микросхемы документа (4) - (5), считывания хранящейся там информации (6), проверки цифровой подписи под ней (7), сравнения биометрических и иных данных, содержащихся в микросхеме с результатами обработки на месте, проверки метрический и биометрических данных лица по базам данных лиц, которым не разрешён выезд за пределы России или въезд которых нежелателен и принятии решения об итогах процедуры проверки (8).
Рис. Ошибка! Текст указанного стиля в документе отсутствует. 2 Процедура идентификации личности по биометрическим признакамАрхитектура автоматизированных информационных систем государственных органов, преимущественно базирующаяся на идеологии автоматизированных рабочих мест и локальных вычислительных сетей, функционирующих на операционных системах Windows и Novell, не соответствует требованиям, предъявляемым к межведомственной системе. Эти системы имеют ограничения при создании единого защищенного информационного пространства, в проблемах реализации централизованного управления, интеграции информационных ресурсов. Основные недостатки существующей в государственных органах архитектуры следующие:
Поиск путей решения перечисленных проблем и анализ мирового опыта позволил выявить следующие тенденции:
Открытая архитектура и возможность получения исходных кодов операционных систем на основе UNIX позволяют провести специальное исследование и убедиться в отсутствии недокументированных возможностей доступа в систему, а также выполнить доработку этих систем под принятые в государстве нормы безопасности.
Терминальные технологии на основе "тонкого" клиента реализуются как комплекс программно-аппаратных средств, включающий серверную часть и терминалы, установленные на рабочих местах пользователей. Терминал представляет собой компактное настольное устройство, обеспечивающее связь пользователя с сервером. Выполнение всех задач пользователей осуществляется на сервере. Сам терминал не содержит ни операционной системы, ни устройств хранения информации, из средств ввода данных - только клавиатуру и мышь, из средств вывода - графический дисплей.
Использование терминалов позволяет ограничить возможности пользователя только той функциональностью, которая ему необходима для выполнения его должностных обязанностей.
В отличие от персонального компьютера терминал не допускает установки нештатных программных средств, не содержит устройств копирования информации на носители, не позволяет подключить модем или другое средство для передачи данных.
Все действия пользователя могут отслеживаться и документироваться на сервере комплекса, при этом пользователь не будет иметь возможности доступа к этой информации со своего рабочего места.
Управление доступом пользователей к информации и приложениям полностью централизовано, так как централизованы вычислительные и информационные ресурсы - они сосредоточены в серверной части терминального комплекса.
Централизация информационных ресурсов и программных средств доступа к информации создает предпосылки для создания развитой системы формирования, анализа и управления информационными ресурсами.
Таким образом, терминальные технологии на основе "тонкого" клиента и открытой операционной системы из семейства UNIX содержат потенциальные возможности для преодоления ограничений существующей архитектуры системы и решения важнейших задач, стоящих перед разработчиками автоматизированных систем.
Эффективное использование государственных информационных ресурсов федеральных органов исполнительной власти, обеспечение их дальнейшего развития требуют применения современных технологий организации и анализа информации.
Практическая ценность информации во многом определяется возможностями ее оперативного получения, систематизации, соотнесения с информацией из других источников, определения ее достоверности. Часто возникает следующая проблема - информация вроде бы где-то есть, ее даже слишком много, но она не структурирована, не согласована, разрознена, не всегда достоверна, ее практически невозможно найти и получить.
На разрешение этого противоречия - отсутствие информации при ее наличии и даже избытке - и направлена концепция Хранилищ Данных (Data Warehouse), определяемых как предметно-ориентированные, интегрированные, неизменчивые, поддерживающие хронологию наборы данных, организованные для целей поддержки управления, призванные выступать в роли единого и единственного источника истины, обеспечивающего достоверной информацией, необходимой для оперативного анализа и принятия решений.
В основе концепции Хранилищ Данных лежат две основополагающие идеи:
Основа Хранилищ Данных - внешние источники данных: информационные системы, электронные архивы, общедоступные и коммерческие электронные базы данных, каталоги, справочники, статистические сборники.
Хранилища Данных позволяют аналитику согласовывать и структурировать разнородные данные, как по цели (оперативные - для немедленного реагирования, с подробными сведениями; стратегические - основанные на анализе информации),так и по составу (текстовые, мультимедийные, пространственные, OLE-объекты).
Современные программные средства Хранилищ Данных включают инструменты оперативной аналитической обработки данных (on-line analytical processing - OLAP/ROLAP), позволяющие проводить динамический интерактивный многомерный анализ данных и визуально отображать результаты анализа. Другой важной составляющей Хранилищ Данных являются программные средства обработки текстовой информации (индексация текстов; поиск по ключевым словам; сборка текста из фрагментов разных документов и т.д.). Эти средства позволяют спроектировать заказные Хранилища Данных и эффективно их эксплуатировать.
Одна из проблем создания и использования Хранилищ Данных состоит в том, что такой централизованный подход является довольно рискованным. Часто в подобных проектах большое количество усилий уходит на создание архитектуры, которая бы эффективно поддерживала только строго ограниченный набор приложений. При появлении новых требований, даже хорошо спроектированная архитектура может перестать быть эффективной.
Одним из решений, призванным уменьшить сложность создания хранилища данных, является концепция "витрины данных" или "информационной витрины" (data mart).
"Витриной данных" называют специализированное хранилище данных, создаваемое относительно быстро и ориентированное на поддержку ограниченного числа приложений для различных тематических направлений деятельности и классов решаемых задач. "Витрина данных" не требует, хотя и не исключает, наличия "корпоративного хранилища данных", которое управляет транзакциями на уровне всего ведомства, охватывая сразу все аспекты его деятельности.
Создание "витрин данных" обычно начинается с небольших объемов, однако когда пользователи приступают к анализу полученной информации, то они начинают требовать больше исторических данных, больше внешних данных, а также больше детальных данных. Обычным является процесс развития (разрастания) витрин данных и постепенный переход к интеграции данных в едином хранилище.
Архитектура на основе технологий "тонкого клиента" является основой для создания Системы. Логика дальнейшего развития требует привлечения информационных технологий, специально созданных для эффективной коллективной работы государственных органов в условиях крупных информационных систем, включая развитые технологии поиска информации во внутренних и внешних источниках, ее фильтрации, систематизации и анализа, коллективной работы пользователей системы над документами с обеспечением доступа к нужным сотрудникам и данным, управления информационными ресурсами. В наиболее полной и развитой форме такие технологии представлены в виде решений для создания государственного информационного портала.
Информационный портал:
На этапе опытной эксплуатации пилотной зоны механизмы защиты информации должны быть реализованы на базе российских и международных технологических и криптографических стандартов. Одновременно должны быть предприняты меры, обеспечивающие внесение российских криптографических алгоритмов в перечень алгоритмов, рекомендованных к применению в международной системе паспортно-визовых документов нового поколения.
Защита информации строится в соответствии с Концепцией использования информационных технологий в деятельности федеральных органов государственной власти до 2010 года и Доктриной информационной безопасности Российской Федерации по следующим основным направлениям:
Строгий пропускной режим и установка сигнализации в зданиях и помещениях государственных органов на федеральном и территориальном уровнях создается с целью предотвращения доступа посторонних лиц к техническим средствам государственной информационной системы обеспечения национальной безопасности в пограничной сфере. Наиболее ответственные объекты и серверные залы обеспечиваются дополнительными средствами контроля доступа. К работе с серверами допускаются сотрудники, имеющие специальный допуск.
Все объекты информатизации оборудуются средствами, обеспечивающими катастрофоустойчивость системы. Электросеть снабжается необходимыми средствами защиты.
Этот вид защиты включает в себя проведение специальной проверки и специальных исследований технических средств, их доработку по требованиям, согласованным с ФСБ России и ФСТЭК - для техники, эксплуатируемой в федеральных и территориальных органах министерств и ведомств. После проведения необходимых специальных работ технические средства снабжаются соответствующими предписаниями на эксплуатацию.
Реализация положений данного вида защиты в масштабах всей системы может привести к существенным затратам. Поэтому, необходимость и объемы проведения мероприятий, упомянутых в этом разделе, могут быть определены только после разработки и согласования всеми заинтересованными ведомствами моделей угроз и нарушителя в Системе.
Главной особенностью создания системы на основе технологий "тонкого клиента" является использование доверенной операционной среды, сертифицированной ФСБ России по требованиям безопасности для обработки конфиденциальной информации.
Централизованное размещение информационных ресурсов в ЦОДах повышает их защищенность, а средства защиты от НСД и аудит системы позволяют контролировать доступ пользователей к ним.
Защита информации, передаваемой по каналам передачи данных, осуществляется посредством их шифрования сертифицированными криптографическими средствами.
Подобный подход позволяет получить:
Основные принципы формирования ландшафта программных средств Системы:
Основная цель, которую планируется добиться, используя данный подход - максимальная независимость системы от поставщиков системного программного и аппаратного обеспечения. Иными словами, система будет проектироваться на таких принципах, которые позволят развертывать ее с использованием продуктов различных поставщиков операционных систем, баз данных, различного рода оборудования и т.п. В первую очередь имеются в виду такие технологии промышленные стандарты как Java, CORBA, XML и др.
Применение открытых стандартов и спецификаций при проектировании дает следующие преимущества:
Таким образом, следование открытым стандартам и спецификациям позволяет разработчику системы выйти на новый уровень разделения труда, на котором в качестве его соисполнителей прямо или косвенно задействованы мировые лидеры в области средств автоматизации.
Unix-подобные операционные системы всегда являлись надёжными, гибкими и наиболее распространённой платформой для построения сложных, распределенных систем. Unix - оказывается быстрее, чем другие серверные платформы и также отличается своей безопасностью, за что Unix-системы были выбраны для реализации большинства банковских систем и систем военного назначения. Высокая производительность, объединённая со стабильностью операционной системы, делает Unix хорошим выбором для многих приложений.
По сравнению с другими, представленными на рынке, операционными системами Unix-системы имеют следующие преимущества:
Трехуровневое приложение состоит из следующих уровней:
Преимущества трехуровневой архитектуры:
Для реализации каждого уровня используется собственное системное программное обеспечение:
При построении АРМ конечных пользователей Системы будут использоваться бездисковые рабочие станции, что позволит получить преимущества с экономической и технологической точек зрения, при этом кардинально повышается уровень безопасности системы. Основными достоинствами системы построенной с использованием данной технологии являются центральное администрирование, низкая общая стоимость владения и высокая производительность исполнения части приложения, выполняемой центральным сервером. Высокая безопасность системы обусловлена отсутствием в АРМ носителей информации и устройств ввода-вывода. В совокупности это позволяет перейти на новый этап на пути к созданию более экономичных и безопасных вычислительных сред.
В данной архитектуре вся вычислительная нагрузка сконцентрирована на одном или нескольких серверах, в то время как клиентская сторона используется лишь исполнения простейшего интерфейсного приложения, обеспечивающего ввод и вывод данных, и пересылки на сервер вводимой пользователем информации. Это позволяет использовать недорогой процессор, минимальный объем оперативной памяти и не использовать устройства ввода-вывода и хранения информации, что значительно удешевляет АРМы пользователей без потери функциональной достаточности.
Центр обработки данных - распределенный программно-аппаратный комплекс, обеспечивающий выполнение функций обработки и хранения данных, предоставление набора интерфейсов для доступа к этим функциям и осуществляющий информационное взаимодействие с другими компонентами Системы. При построении центров обработки данных применяются технологии кластерных систем. Подобные системы позволяют динамически перераспределять нагрузку в случае выхода из строя компонентов ЦОД, подобный подход позволяет получать системы с высокой степенью готовности и уровнем доступности.
Технические аспекты обеспечения доступности ресурсов ЦОД включают реализацию следующих задач:
ЦОД состоит из следующих структурных компонент:
Система гарантированной доставки сообщений (СГДС) - это система построенная по принципу передачи электронных сообщений, обеспечивающая гарантированность доставки, защищенность, юридическую значимость, авторизацию передаваемой информации.
Основные функции, реализуемые СГДС: