Контакты
Подписка
МЕНЮ
Контакты
Подписка

Биометрические паспорта -не панацея от мошенничества

В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Биометрические паспорта -не панацея от мошенничества

С2008 г. в Великобритании при оформлении паспорта граждане будут получать также идентификационные карты, при этом персональные биометрические данные будут храниться в центральном депозитарии. Микросхема карты будет также содержать уникальные для каждого человека биометрические характеристики (дактилоскопические отпечатки или снимок радужной оболочки глаз). Включение в идентификационные карты биометрических данных призвано обезопасить данные карты от подделки. Для хранения личных сведений о владельцах таких карт будет создана национальная британская база данных. А контроль за всей системой будет возложен на новую независимую структуру по надзору. Несмотря на восторги по поводу перспективы широкого распространения биометрических паспортов, многие специалисты в отношении этого настроены весьма скептически. И главная причина здесь - большая опасность их подделки.

Государство делает ставку на биометрические технологии именно в целях избежания фактов мошенничества, однако реализация паспортной биометрической программы может пройти успешно только при внимательном к ней подходе. Биометрия сама по себе не станет препятствием для подделок документов и, следовательно, мошенничества. Например, в Голландии, несмотря на серьезную систему шифрования, "электронные паспорта" уже на стадии подготовки к выпуску подверглись взлому со стороны хакеров.

Что, если и британская система не устоит перед подобной угрозой и конфиденциальная информация попадет в руки злоумышленников, которые используют ее в целях подделки карт? Подобное происшествие станет насмешкой над всей системой ID-карт Великобритании. Способ решения этой проблемы существует: хранение данных, зашифрованных на основе алгоритмических методов, не позволит даже самому искушенному мошеннику прочесть эти данные или подменить их.

Второй вопрос, волнующий сегодня специалистов: почему персональная информация должна храниться и на картах, и в центральной базе? Единственным логическим объяснением этому может служить лишь тот факт, что в будущем сфера применения таких карт будет расширена. Пока же это создает лишний повод для беспокойства со стороны организаций по защите гражданских свобод.

Другие страны такие, как Франция и Италия, предусматривают хранение сведений о биометрических характеристиках исключительно на самих картах, которые постоянно находятся при их владельцах. Так почему же Великобритания решила собрать персональные данные и в центральной базе? Вероятно, подобное может быть обусловлено соображениями безопасности: метод централизованного хранения имеет важный смысл в мире господства on-line-технологий. Однако методика параллельного хранения данных на картах фактически сводит на нет усилия по обеспечению безопасности.

Специалисты настаивают на том, чтобы прикладная система позволяла контролировать обращение сотрудников к записям базы, что даст возможность в случае взлома базы идентифицировать злоумышленников.

Применение алгоритмического подхода в методике шифрования данных, конечно, не устранит главную причину беспокойства общественности -наличие этих данных в распоряжении государства, - однако указанный подход все же ограничит доступ к конфиденциальным сведениям неуполномоченных на то лиц, а уполномоченные сотрудники смогут просмотреть лишь бинарный код, а не сами данные об отпечатках пальцев, о радужной оболочке глаз или чертах лица.

По материалам сайтов www.securitypark.co.uk и www.it-observer.com

Опубликовано: Журнал "Системы безопасности" #2, 2006
Посещений: 6626

В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик  |  К списку авторов  |  К списку публикаций