"Анализ эффективности пластиковых удостоверений личности в обеспечении безопасности"

А. Полежаев, M. Савелий

Правительства большинства стран мира, в том числе и в нашей стране, рассматривают все возможные меры и средства повышения безопасности своих граждан. В качестве одного из них рассматривается повсеместное производство карт, внедрение пластиковых удостоверений (карт, паспортов) личности — ПК. Однако, как показал опыт использования ПК в ряде стран, они имеют своих сторонников и противников. Наш журнал уже касался одной из негативных сторон внедрения ПК. Продолжим публикацию по данной проблеме в нашем журнале. Считаем, что в данное время, когда на страницах газет и журналов постоянно поднимается вопрос о внедрении электронного паспорта в нашей стране, целесообразно рассмотреть положительные стороны намерений такого внедрения и отрицательные. Эти стороны особенно ярко проявились в дискуссии о намерении правительства Англии обязательного внедрения ПК для своих граждан. В дискуссии подчеркивалось, что для обязательного внедрении ПК необходимо провести тщательный анализ их эффективности. Такой анализ учеными Англии был проведен, и результаты его приводятся в настоящей статье. Предполагается, что каждый гражданин страны обязан иметь ПК. Ее отсутствие карается штрафом. Однако оговаривается, что постоянное ношение с собой ПК не обязательно. Какой предполагается быть ПК? Она должна иметь следующую визуальную информацию об ее владельце: фотографию, имя, адрес жительства, пол, рост, вес, цвет волос и глаз, время выдачи ПК и дату рождения. Кроме того, ПК должна иметь определенные биометрические данные владельца, содержащиеся в микрочипе, вмонтированном в ПК. Содержание этих данных пока еще окончательно не определено, но, по мнению специалистов, ими будут изображение радужной оболочки глаза и отпечатки всех пальцев рук. Все эти данные будут заноситься в соответствующую центральную базу данных, доступную для их проверки, например полицией. ПК обеспечивает, таким образом, три уровня идентификации (контроля). Первый уровень — визуальная идентификация по фотографии на ПК: похож ли проверяемый гражданин на изображение на ПК. Второй уровень — сканирование радужной оболочки глаза или отпечатков пальцев рук: совпадают ли они с нанесенными на чипе ПК. Т.е. сканирование показывает, является ли человек, предъявивший ПК, лицом, информация о котором содержится в чипе ПК, без обращения в центральную базу данных. Полагают, что устройства для сканирования радужной оболочки глаза и отпечатков пальцев будут в ближайшее время достаточно миниатюрными и дешевыми для повсеместного использования. Третий, наиболее тщательный, уровень предполагает следующие действия: сканирование радужной оболочки глаза и отпечатков всех пальцев рук, сравнение результатов сканирования с имеющимися данными на чипе ПК и в центральной базе данных. Таким образом, третий уровень идентификации дает возможность заключения о том, что человек, предъявивший данную ПК, был отсканирован во время выдачи ПК и данные этого человека соответствуют биометрическим данным, хранящимся в центральной базе данных. Следует отметить, что описанный здесь трехуровневый цикл идентификации нигде, никем и никогда еще полностью не проверялся, а некоторые его детали еще даже не определены. Поэтому пока еще трудно оценить стоимость системы полного, трехуровневого, цикла идентификации личности по ПК. Однако специалисты полагают, что она будет в пределах 2-8 млрд долл. Следует отметить, что в ходе обсуждения проблемы обязательного внедрения ПК для граждан Англии в парламенте и СМИ в его поддержку были высказаны следующие соображения: внедрение ПК уменьшит подделки существующих идентификационных документов; ужесточит контроль за иммиграцией; поможет в борьбе с терроризмом. В противовес этим позитивным соображениям были высказаны и отрицательные аргументы: нарушение гражданских прав населения; несоответствие критерию «затраты-эффективность"; сомнения в возможности реальной технической реализации предлагаемой трехуровневой технологии идентификации личности по ПК. Кроме того, высказывались обеими сторонами и другие проблемы: политического; морального; философского плана, но они пока не принимались во внимание. Следует отметить, что сомнения в работоспособности предлагаемой системы идентификации личности с помощью ПК в таких крупных масштабах (в Англии), по мнению специалистов, имеют определенную почву, самое главное из них — несоответствующее требованиям этой системы состояние компьютерного обеспечения и, наконец, по результатам проведенного по заказу английского правительства анализа проекта внедрения ПК в стране было сделано следующее официальное заключение: «Концепция введения биометрических данных человека в основные существующие идентифицирующие личность документы имеет свою привлекательность. Но технология ее реализации еще требует тщательной проверки на достаточно представительном контингенте населения. Внедрение же подобной системы связано со значительными рисками и расходами» (Identity Fraud: A study. Cabinet Office, 2002). Имея в виду обычную осторожность формулировок официальных документов, подобное заключение можно считать достаточно резким. И все-таки, как могут, по мнению специалистов, декларируемые цели внедрения ПК быть реализованы на практике? Для исключения фальсификации личности ПК должна предъявляться при открытии счета в банке или при оформлении кредита. Банк должен проверить личность по этой карте, для чего он должен просканировать радужную оболочку глаза и отпечатков всех пальцев рук и сравнить полученные результаты с данными, нанесенными на биочипе ПК или хранящимися в центральной базе данных. Такая процедура может сканировать число ложных идентификацией личности. В борьбе с иммиграцией роль ПК будет весьма небольшой, если они будут использоваться для сокращения или предотвращения потока нелегальных рабочих, поскольку, в соответствии с существующим законодательством, данные рабочие не обязаны регистрироваться для уплаты налогов, а также получать ПК. В сфере борьбы с терроризмом ПК могут играть какую-то небольшую роль в поиске и идентификации подозреваемых лиц, поскольку закон не обязывает человека постоянно носить ее с собой и, если его задержат без наличия ПК, он всегда может прикинуться иностранцем, не обязанным ее иметь. Кроме того, преступники и террористы могут прикинуться гражданами таких стран, где существуют законодательные требования обязательной регистрации и наличия биометрических данных, как например в странах Евросоюза. Или если человек будет остановлен полицией и у него не окажется при себе ПК, то ему будет просто предложено явиться в полицейский участок и предъявить ее, как это делается в настоящее время с водительскими правами. Т.е. реально любой преступник или террорист может придумать множество убедительных историй о том, кто он и где проживает. Если же говорить о работоспособности предлагаемой системы идентификации с помощью ПК, то здесь возникает еще одна важная проблема: весьма маловероятно, что в ближайшее время появятся считывающие ПК устройства и совсем невероятно, что появится достаточно большое количество мобильных считывающих устройств для полицейских патрульных машин или разных компьютеров, могущих связываться с центральной базой данных. Практически это означает, что в ближайшее время ПК не могут быть использованы для биометрической идентификации, как предусматривается на втором и третьем уровнях идентификации, это возможно только для визуальной идентификации личности по фотографии на ПК, что предусматривается на первом уровне. И здесь возникает проблема, подтвержденная десятилетними экспериментами с кредитными карточками английских психологов: люди не могут быть надежно идентифицированы по предъявляемым фотографиям. Приведем лишь один пример печальной попытки внедрения в г. Москве лицензионно-разрешительным управлением ПК для контроля над оборотом огнестрельного оружия. В соответствии с распоряжением мэрии г. Москвы несколько лет тому назад частные охранные предприятия и службы безопасности на предприятии при выдаче охраннику разрешения использовать в своей деятельности огнестрельное оружие обязаны были выдавать ПК. В этом документе указывались только анкетные данные о частном охранном предприятии (службе безопасности) и лице, получающем право на использование огнестрельного оружия. Целью данного мероприятия было усилить контроль за оборотом оружия. Продлился этот эксперимент несколько лет. Было затрачено большое количество сил и средств из кармана частных охранных предприятий и служб безопасности, а в результате пришлось позорно отказаться от намеченной цели. Причиной явилось отсутствие считывающих ПК устройств в местах проверок, и в данном случае ПК использовались только визуально для идентификации личности. Таким образом, в результате проведенных анализов специалисты делают вывод, что, несмотря на высокотехнологичность претензии предъявленной системы идентификации личности на основе ПК, в ближайшее время ПК, по всей вероятности, будут использоваться просто как визуальный идентифицирующий по фото на ПК документ, поэтому для обеспечения безопасности не будут играть какой-либо существенной роли, а, наоборот, могут создавать ложное впечатление об обеспечении безопасности, «подтвержденное» применением новейших высокотехнологических устройств.