УДК 62 Инженерное дело. Техника в целом. Транспорт
ГРНТИ 55.01 Общие вопросы машиностроения
ГРНТИ 55.13 Технология машиностроения
Рассмотрены вопросы применения технологии блокчейн для аутентификации и надежной защиты электронного профиля действующего лица при проведении любых электронных операций в целях формирования электронных архивов, позволяющих в будущем подтвердить неизменность этих данных. Определены особенности применения данной технологии, обозначены её преимущества и возможные проблемы при использовании на основе анализа мирового опыта в данной сфере.
цифровая экономика, блокчейн, электронный профиль, аутентификация личности, биометрия, инновации
Введение
Принятие Программы цифровой экономики Правительством РФ ускорило процессы информатизации общества. В настоящее время все больший объем операций производится посредством сети Интернет. Это покупка товаров, оплата услуг, запись на прием в учреждения, заказ документов, денежный перевод и т.п. В этой связи вопросы аутентификации личности стоят наиболее остро и приобретают особую актуальность.
Методы и процедуры аутентификации
Процедура аутентификации, заключающаяся в проверке подлинности пользователя, основанная на биометрических параметрах личности, несомненно, является наиболее надежной. В биометрии выделяют два аутентификационных метода [4]:
1. Верификация, которая основана на уникальном идентификаторе конкретного человека и биометрическом параметре, т.е. данный метод представляет собой комбинацию аутентификационных приемов.
2. Идентификация, которая основана исключительно на биометрических измерениях. Весомым преимуществом данного метода является то, что сопоставление параметров осуществляется со всеми записями, хранящимися в базе данных, а не с одной записью, выбранной по идентификационному номеру личности.
Биометрическая система идентификации, содержащая репрезентации биометрических образцов (шаблоны), способна работать в двух режимах. При положительной идентификации задачей системы является подтверждение статуса регистрации пользователя в какой-либо базе данных, а при отрицательной – отсутствия в таковой. Первый режим позволяет получить доступ к базе данных зарегистрированным пользователям, второй используется для поиска пользователей по отрицательным базам данных (преступников, должников и т.п.) [3, с. 12].
Для процедуры биометрической аутентификации могут применяться статистические параметры (отпечаток пальца, сетчатка глаза, геометрия лица) или динамические (голосовая фраза, походка), а также любые их комбинации. Набор используемых параметров определяет вид необходимого биометрического считывателя. Совокупность биометрических параметров личности, закрепленных на электронном носителе, представляет собой не что иное, как биометрический документ.
Международные стандарты документов с биометрическими параметрами
Совершенствование документов, удостоверяющих личность, происходит постоянно и имеет своей целью улучшение защищенности и повышение надежности информации, а также увеличение скорости и повышение объективности процедуры проверки. Международная организация гражданской авиации (ИКАО) с 1968 г. проводит исследования в области разработки и развития машиносчитываемых электронных документов. Созданная на базе ИКАО Рабочая группа по новым технологиям в 2001 году пришла к выводу о возможности использования для идентификации личности биометрических данных, сохраняемых в электронном виде. В качестве основной биометрической характеристики применялась геометрия лица, а в качестве рекомендованной технологии хранения электронных данных – бесконтактная интегральная схема. В дополнение к изображению лица ИКАО одобряет использование цифровых изображений пальцев и радужной оболочки глаза. Уже в 2005 г. 188 государств заинтересовались инновацией и согласились не позднее 2010 г. начать применять электронные паспорта для проезда.
В соответствии с международными стандартами под электронным паспортом понимается машиносчитываемый паспорт (МСП) со встроенным чипом бесконтактной интегральной схемы, на котором хранится информация со страницы данных МСП, а также биометрические характеристики владельца паспорта и элемент защиты данных с помощью шифровальной технологии PKI. Термин «электронный паспорт» обозначает только глобально интероперабельные паспорта, обеспечивающие биометрическую идентификацию. Неоспоримым достоинством такого документа является возможность ускоренной автоматической проверки паспорта на подлинность и принадлежность владельцу. Это существенно повышает эффективность различных видов контроля, в том числе пограничного, а также точность идентификации личности предъявителя документа [5, с. 91].
Все государства - члены Евросоюза с 2007 года применяют биометрические параметры (изображение владельца паспорта в цифровой форме и оцифрованные отпечатки пальцев рук) для паспортов и проездных документов, удостоверяющих личность предъявителей при пересечении границ внутри и за пределы Шенгенской зоны. Вопрос безвизового пересечения границ между РФ и ЕС может быть разрешен только при условии обеспечения соответствия документов, удостоверяющих личность граждан РФ, требованиям и практике ЕС в этой сфере [6, с. 96].
В настоящее время широкое распространение получили различного рода идентификационные карты (ID-карты), обеспечивающие высокую скорость и качество обработки документов, удостоверяющих личность. Эти карты также содержат биометрические данные личности и применяются в некоторых странах ЕС для идентификации личности граждан при получении государственных услуг, подписании документов электронной подписью, предоставлении доступа к базам данных пенсионного и больничного страхования, перемещении между государствами – членами Шенгенского соглашения. Следует отметить, что данные проекты не являются обязательным условием и реализуются в порядке разрешения конкретных внутригосударственных задач.
Особенности внедрения электронных паспортов с биометрией в России
В Российской Федерации нормативно-правовая основа использования биометрических параметров гражданина для документов с целью удостоверения личности была определена указом Президента РФ № 1222 от 19 октября 2005 года «Об основных документах, удостоверяющих личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащих электронные носители информации» [1]. Дальнейшее развитие данного направления осуществляется в рамках реализации Концепции создания государственной системы изготовления, оформления и контроля паспортно-визовых документов нового поколения, содержащих электронный носитель информации, одобренной распоряжением правительства страны № 277-р от 15 марта 2005 г. Согласно положениям Концепции, наличие биометрических данных личности необходимо для документов, по которым граждане РФ осуществляют выезд за пределы государства и въезд на его территорию (заграничный паспорт, дипломатический паспорт, служебный паспорт, удостоверение личности моряка), а также в визах, видах на жительство и проездных документах беженца [2].
В качестве следующего этапа реализации Концепции разработан проект Федерального закона «Об основном документе, удостоверяющем личность гражданина Российской Федерации», согласно которому основным документом, удостоверяющим личность гражданина на территории страны, будет являться паспорт гражданина Российской Федерации, оформленный в виде идентификационной карты, содержащей персональные данные владельца, включая его биометрические параметры. В перспективе традиционный (бумажный) паспорт должен быть заменён ID-картой с приданием ей функций паспорта.
Очевидными преимуществами электронного паспорта являются:
1) замена всех имеющихся документов одним (в электронном паспорте можно хранить паспорт, полис, ИНН, водительские права и трудовую книжку);
2) использование документа в качестве банковской карты (оплата товаров и услуг, денежные переводы, получение заработной платы и т.п.);
3) работа с различными госорганами без их посещения;
4) заключение договоров с юридическими лицами в электронном виде;
5) открытие ИП или ООО;
6) нотариальное заверение электронных документов на карте и др.
Выдача электронных паспортов гражданам России по планам правительства страны может начаться уже в текущем году, но, согласно данным официальных опросов, об этом нововведении около 40% россиян ничего не слышали вообще. Более того, 55% опрошенных категорически против введения электронного удостоверения личности. Основными причинами недоверия к электронному паспорту, которые указывают россияне, являются [7]:
– взлом злоумышленниками;
– потеря электронных данных пользователями;
– ненадежность обеспечения конфиденциальности данных;
– риски сбоя в электронной системе или прекращения работы электронных хранилищ данных;
– риск подделки документа;
– неудобство (непривычность) использования.
Блокчейн как инновационная технология информационной безопасности
Как видим, основной проблемой повсеместного внедрения цифровых паспортов и использования их для доступа к различным услугам является недостаточное доверие граждан к цифровым технологиям, наличие рисков фальсификации данных и возможной «кражи личности» в результате потери или кражи идентификационных ключей.
Существенно повысить безопасность использования цифровых паспортов могут развивающиеся в настоящее время инновационные технологии в рамках цифровой экономики [13, с. 776]. Прорывом в области надежного хранения цифровой информации стала технология блокчейн. Изначально эта технология нашла широкое применение в финансовой сфере и привела к появлению криптовалют, наиболее известной из которых является Bitcoin. Созданная финансовая система, существующая уже более 10 лет, доказала состоятельность технологии блокчейн. Однако применение этой технологии в нефинансовой сфере дает не менее существенные преимущества в плане защищенности и прозрачности любого процесса [11]. Эта технология позволяет обеспечить эффективную защиту любых цифровых данных. Внесенная в систему информация не может быть искажена, а ее хранение осуществляется децентрализованно. Все эти свойства в комплексе делают технологию блокчейн лучшим на сегодня инструментом для хранения и чтения защищенной от подделки информации.
Технологически блокчейн представляет собой особый тип распределенной базы данных, где записи группируются в блоки, каждый из которых связан с предыдущим на основе математических алгоритмов криптографии. Это обеспечивает невозможность изменения информации внутри блока без изменения информации, хранящейся в последующих блоках. Каждый новый блок информации добавляется только в конец цепочки и верифицируется личной электронной подписью. Цепочка блоков хранится на узловом компьютере (Node) у каждого участника системы, образуя распределенный реестр данных. При добавлении нового блока обновляются копии всей цепочки блоков у каждого участника. Консенсус относительно того, какие типы блоков и транзакций могут быть частью блокчейна, автоматически достигается в соответствии с тем, согласны ли большинство держателей блок-цепочек с предложенными блоками. Вся цепочка данных (блоков) защищена от изменений извне: можно дополнить нужный блок, только создав новый, содержащий все предыдущие данные. Изменить его невозможно, как и отозвать подпись. У каждого из пользователей цепочки есть копия всей базы данных – от начала и до конца.
Комплексное применение блокчейн-технологии и биометрии в обеспечении безопасности систем идентификации личности
В настоящий момент технология блокчейн активно внедряется во всех секторах цифровой экономики. Появляется всё больше сторонников ее применения среди российских представителей бизнеса и государственных деятелей, таких как президент ПАО «Сбербанк России» Герман Греф, председатель Внешэкономбанка Сергей Горьков, а также первый вице-премьер Игорь Шувалов. Последний возглавил профильную рабочую группу по применению блокчейна в государственном и корпоративном управлении. В России разрабатывается пилотный проект, регулирующий технологию блокчейн.
Таким образом, технология блокчейн может быть успешно использована для хранения и защиты персональных данных граждан и других сведений, составляющих основу цифрового паспорта [12]. Причем эти сведения хранятся в зашифрованном виде, доступ к ним имеет только их владелец при использовании соответствующего идентификационного ключа. Наиболее сложные вопросы, возникающие при использовании цифрового паспорта, связаны с удаленной идентификацией гражданина для доступа к различным услугам, реализуемым в рамках цифровой экономики [9, с. 57]. Юридическая значимость удаленной идентификации возникает только тогда, когда в ней принимают участие операторы персональных данных, прописанные в законодательстве. Не все услуги могут осуществляться с помощью удаленной идентификации. Это связано со спецификой российского законодательства. Например, банкам доступны только переводы денежных средств. Система хранения персональных данных на основе технологии блокчейн должна быть законодательно закреплена, а в качестве валидаторов заполнения блокчейн-реестра должны выступать соответствующие государственные структуры [8].
Кроме того, технология блокчейн может быть использована для ведения истории транзакций по получению цифровых услуг с помощью цифрового паспорта. В этом случае все проведенные операции по каждому клиенту будут записаны в реестр, что позволит быстро вычислить человека, занимающегося нелегальной деятельностью. Так, можно предположить, что финансирование терроризма, продажа наркотиков, незаконного оружия, коррупция и другая подобная деятельность сократятся до минимума.
Ярким примером использования технологии блокчейн для идентификации личности в мировой практике является реализуемый в настоящее время проект Организации Объединенных Наций (ООН) по построению международной системы идентификации для лиц, лишенных документов. В рамках проекта ведется разработка цифровой системы с применением технологии блокчейн, позволяющей устанавливать личность людей без паспорта. Такая система должна позволить людям, оказавшимся в затруднительном положении, например в статусе беженца, доказать, кем они являются, и получить доступ к таким услугам, как образование и здравоохранение.
Таким образом, использование технологии блокчейн в хранении персональных данных пользователей существенно уменьшает риски фальсификации данных. Однако остается проблема, связанная с потерей или кражей идентификационных ключей. В этом случае злоумышленник может воспользоваться чужими персональными данными для совершения какой-либо операции. Решить данную проблему может биометрика. Биометрическая информация пользуется большой популярностью, поскольку обладает исключительно высоким уровнем безопасности. Биометрические данные каждого человека совершенно уникальны.
В июне 2017 г. была утверждена дорожная карта разработки национальной биометрической платформы. Платформу разрабатывает ПАО «Ростелеком» по инициативе Центрального банка Российской Федерации и Министерства связи и массовых коммуникаций Российской Федерации. Данная технология позволит идентифицировать граждан по биометрическим данным. На данный момент разработан механизм регистрации биометрических образцов и контроля качества решений. Во второй половине 2017г. активно проводили испытания биометрической платформы. В октябре было принято решение о последующем внедрении данной технологии в финансовую сферу. Первыми, кто опробует новшество, будут банки.
Не менее эффективно, по нашему мнению, задействовать указанный механизм и в идентификации личности. При этом хранилище биометрической информации целесообразно спроектировать с использованием технологии блокчейн. В таком случае можно предложить схему биометрической аутентификации, представленную на рисунке.
Сочетание биометрической и личной информации пользователя с алгоритмом хеширования SHA-256 создает условия для формирования уникального хеша, который можно сделать открытым, использовать для подтверждения данных, и при этом он по-прежнему будет защищать личность своего владельца. Таким образом, с использованием биометрических технологий возможно создание биометрических идентификационных ключей.
Заключение
Мы считаем, что использование технологии блокчейн и биометрических алгоритмов распознавания личности позволяет вывести безопасность идентификации личности на новый уровень. На сегодняшний день биометрические датчики активно интегрируются в мобильные устройства, что позволяет говорить об использовании смартфонов как наиболее эффективного средства онлайн-идентификации с применением биометрии [10, c. 36]. Цифровой паспорт в этом случае может стать эффективным средством биометрической идентификации, реализуемым в виде аппаратно-программного приложения под Android или IOS, осуществляющего хеширование биометрических параметров.
Для успешной реализации проекта цифрового паспорта гражданина, основанного на технологии блокчейн и биометрии, должна быть создана соответствующая платформа для удаленной идентификации личности. Создание такой платформы обеспечит дистанционное получение услуг физическими лицами с помощью единой системы идентификации и аутентификации (ЕСИА) и биометрической системы, использующих технологию блокчейн. Хранение биометрических данных в биометрической системе должно осуществляться в обезличенной форме, т.е. без персональных данных, по которым можно установить личность физического лица. Соответствующие персональные данные физического лица будут храниться в ЕСИА. При проведении удаленной идентификации персональные данные физического лица будут предоставляться в соответствующую организацию только после авторизации в ЕСИА самим клиентом.
Раздельное хранение персональных данных и биометрических данных позволит обеспечить высокий уровень их защиты от несанкционированного доступа. Для реализации предложенного механизма необходимо разработать нормативные правовые акты для внедрения удаленной идентификации с применением биометрических технологий, а также запустить соответствующую технологическую инфраструктуру.
1. Указ Президента РФ от 19.10.2005 № 1222 «Об основных документах, удостоверяющих лич-ность гражданина Российской Федерации за пределами территории Российской Федерации, содержащих электронные носители информации» // Собрание законодательства Российской Федерации. - 2005. -№ 43.
2. Концепции создания государственной системы изготовления, оформления и контроля паспортно-визовых документов нового поколения, содержащих электронный носитель информации // Собрание законодательства Российской Федерации. - 2005. - № 12.
3. Алимсеитова, Ж. Технологии распознавания образов с использованием биометрии личности / Ж. Алимсеитова, К.Д. Боскебеев // Известия Кыргызского государственного технического университета им. И. Раззакова. - 2017. - Т. 41. - № 1-2. - С. 11-17.
4. Болл, Р.М. Руководство по биометрии / Р.М. Болл, Дж.Х. Коннен, Ш. Панканти, Н.К. Ратха, Э.У. Сеньор. - М.: Техносфера, 2007. - 368 с.
5. Волеводз, А.Г. Стандарты безопасности удостоверяющих личность документов с биометрическими данными (реализация в РФ и ЕС) / А.Г. Волеводз // Вестник МГИМО-Университета. - 2015. - № 1 (40). - С. 89-104.
6. Волеводз, А.Г. Удостоверяющие личность документы с биометрическими персональными данными: международные стандарты, иностранный опыт, отечественное правовое регулирование и его проблемы / А.Г. Волеводз // Ученые записки Санкт-Петербургского им. В.Б. Бобкова филиала Российской таможенной академии. - 2015. - № 1 (53). - С. 87-117.
7. Галанина, А. Электронный паспорт понравился не всем / А. Галанина // Официальный сайт ООО «МИЦ «Известия». - URL: https://iz.ru/687404/angelina-galanina/elektronnyi-pasport-ponravilsia-ne-vsem.
8. Клечиков, А.В. Блокчейн-технологиии их использование в государственной сфере / А.В. Клечиков, М.М. Пряников, А.В. Чугунов // International Journal of Open Information Technologies. - 2017. - Т. 5. -№ 12. - С. 123-129.
9. Кулагина, Н.А. Угрозы экономической безопасности: подходы к выявлению и методология анализа / Н.А. Кулагина // European Social Science Journal. - 2015. - № 4. - С. 55-58.
10. Куприяновский, В.П. Aadhaar - идентификация человека в цифровой экономике / В.П. Куприяновский, А.Е. Сотников, А.И. Соловьев, В.И. Дрожжинов, Д.Е. Намиот, В.Ю. Мамаев, П.В. Куприяновский // International Journal of Open Information Technologies. - 2017. - Vol. 5. - № 2. - Р. 34-45.
11. Новиков, С.П. Технология защищенных распределенных реестров как ключевое направление развития цифровой экономики / С.П. Новиков, О.Д. Казаков // Вызовы цифровой экономики: условия, ключевые институты, инфраструктура: сб. ст. по материалам I всерос. науч.-практ. конф. (г. Брянск, 21-22 марта 2018 г.). - Брянск: Брян. гос. инженер.-технол. ун-т, 2018.
12. Новикова, А.В. Развитие электронной коммерции как фактор глобализации отечественной экономики / А.В. Новикова, О.И. Митина // Экономика в условиях социально-техногенного развития мира: материалы II Междунар. междисциплин. науч. конф. по фундамент. и при-клад. проблемам соврем. соц.-экон. и экон.-экол. развития (5 окт. 2017 г., г. Брянск, БГТУ совместно с РАН): в 2 т. / под ред. Е.А. Дергачевой. - Брянск: БГТУ, 2017. - Т.2. - С. 80-86.
13. Чепикова, Е.М. Современные тенденции и вызовы цифровой экономики / Е.М. Чепикова // Экономика и предпринимательство. - 2018. - № 1 (90). - С. 776-778.