Интернет-портал интеллектуальной молодёжи

http://ipim.ru/discussion/1547.html (версия для печати)

Дискуссии

Почему биометрические паспорта не действуют

Генеральный директор компании "Сонда" Андрей Соловьёв. Фото с сайта www.strf.ru Справка STRF.ru:
Соловьёв Андрей Валентинович, генеральный директор компании "Сонда". Окончил механико-математический факультет МГУ имени М.В. Ломоносова. До прихода в компанию "Сонда" в начале 2000-х работал в IT-компаниях, занимался проблемами распознавания образов, семантики текстов, внедрения ERP-систем

На примере компании "Сонда", использование инновационных разработок которой натолкнулось на разборки участников "большой игры", причины нашего технологического отставания от Запада становятся яснее. Ситуацию с использованием биометрических паспортов и других подобных систем контроля проясняет гендиректор компании Андрей Соловьёв.

Андрей Валентинович, как возникла ваша компания?

– Ядро компании составили люди, работавшие в вузах и исследовательских институтах Челябинска, а также в Государственном ракетном центре (ГРЦ) в Миассе. Это очень грамотные специалисты, с хорошим опытом работы в технических областях. Но работы у них в 90-х, собственно, не было. В то время образовалось много разных маленьких фирм, в том числе и наша. В 1998 году мы оформились как юридическое лицо ООО "Сонда" и начали заниматься алгоритмами дактилоскопической идентификации. Фирма стала взаимодействовать с МВД, заинтересовавшимся в то время методом снятия отпечатков пальцев с помощью живых сканеров. В отличие от использования дактилокарт, порошка, когда пальчик к стеклу прикладывается, – никакой грязи, всё очень удобно.

Когда в 2005 году мы вышли на российский гражданский рынок разного рода систем контроля доступа, то для участия в создании паспортно-визовой системы нового поколения нам пришлось зарегистрировать вторую фирму – ЗАО "Сонда технолоджи". Реально же в обеих компаниях работают одни и те же люди.

Технологии, на которых основана Автоматизированная дактилоскопическая идентификационная система (АДИС), созданы в вашей компании или это результат сотрудничества с другими фирмами?

– Все разработки наши, и все они запатентованы. Что касается системы изготовления, оформления и контроля паспортно-визовых документов нового поколения (ПВДНП), как раз эти разработки и стали частью инфраструктуры, относящейся к биометрии. Конкретно мы специализируемся на отпечатках пальцев, но в рамках созданной инфраструктуры можем использовать любой биометрический параметр – глаз, лицо.

В чём состоит Ваше ноу-хау?

– Есть алгоритмические ноу-хау, то есть разработанные нами алгоритмы, которые основаны на топологии капиллярных линий. Обычно же идентификация происходит методом подсчёта и запоминания количества впадин и гребней, которые есть на пальце, а также расстояний между ними. Потом их сравнивают с тем, что имеется в базе. При таком, лобовом, подходе в зависимости от того, как вы приложите палец – сильно нажмёте или слегка прикоснётесь, могут получиться разные результаты. В нашем, топологическом, подходе метрические свойства (расстояние между деталями рисунка пальца) не имеют никакого значения – важно их взаимное расположение. В устойчивости результатов применения топологического подхода и состоит наше конкурентное преимущество по сравнению с российскими и иностранными фирмами.

Неалгоритмическое ноу-хау заключается в ряде оригинальных сканеров отпечатков пальцев, некоторые из них не имеют мировых аналогов.

Инженерный дизайн и его воплощение в металле – мы сделали сами. Отдельные детали заказывали в Миассе, кое-что – в Гонконге и Китае. Попробую объяснить достоинства наших сканеров на примере. Представим себе, что вы проходите регистрацию на КПП и по рассеянности или преднамеренно прикладываете пальчик не плоско, а бочком – и идёте дальше. В этом случае система вас не идентифицирует, какой бы она гениальной ни была, поскольку нет пересечения области регистрации с областью идентификации. Как мы решили эту проблему? Сделали рабочую оптическую поверхность, к которой прикладывается палец, в виде полуцилиндра. Палец сканируется с разных сторон, и получается практически прокатный отпечаток, подобно тому, как прокатывают палец, когда берут отпечаток в милиции. Но наш отпечаток – автоматический, что гарантирует высочайшую надёжность.

Вроде бы, идея очевидная, но есть нюанс. Когда вы такой полуцилиндр изготавливаете, возникает некоторое количество оптических эффектов, искажающих сканируемый рисунок пальца. Мы эту проблему некоторым образом решили. В этом и есть наше ноу-хау, оно касается аппаратного оборудования, харда, как говорят IT-шники.

Так что вы продаёте?

– До кризиса 2008 года мы взялись изготовлять сканеры промышленно, потому что был спрос – в меньшей степени в нашей стране и громадный за рубежом. Мы получали заказы из-за границы и делали сборку, хотя это не главная наша специализация. Создаём идею харда, делаем опытный образец, готовим инструкции, чертежи. Но с началом кризиса этот рынок сдулся.

В основном мы продаём программное обеспечение. Живём также с продаж лицензий – не только в России и странах СНГ, но и в дальнем зарубежье. Качество у нас высокое, а цены по сравнению с ценами на американское и европейское ПО на порядок ниже.

Кто покупает вашу продукцию – госструктуры, частные компании?

– Покупатели – это и государственные структуры, и частные фирмы, которые приобретают системы контроля доступа (СКД). Мы продаём наши алгоритмы (как в виде API, так и готовых систем "под ключ"), которые заказчик встраивает в свою систему доступа. К примеру, ставит наши сканеры и заменяет прокси-карты пальчиками, либо дополняет их к прокси-картам. А если они к тому же чипованные, то отпечаток может и на самой карте храниться – мы много разных конфигураций делаем. Преимущества пальчика здесь очевидны – вы не можете его потерять или кому-то отдать, он очень эргономичен и трудно фальсифицируем.

У нас также есть несколько внедрений социального плана, например, для школ. Они оказались очень востребованными – нравятся родителям и руководству учебных заведений. Поначалу лишь 30 процентов родителей соглашаются использовать биометрическую систему оповещения, а потом втягиваются практически все, потому что это удобно. Всегда знаешь, когда ребёнок пришёл в школу, когда ушёл – эсэмэски на телефон приходят.

Во многих ли школах внедрена ваша биометрическая система оповещения родителей "Школьное окно"? И дорогое ли это удовольствие для родителей?

– Мы продаём программное обеспечение школе, а цены могут быть разные – от 400 до 500 тысяч рублей, включая турникеты. Это почти по себестоимости. У школ, как правило, такие деньги есть, они не такие уж и бедные, особенно в Москве.

Что касается количества столичных школ, то я затрудняюсь с ответом. Если из департамента московского правительства, который отвечает за образование, будет сигнал, мы поставим ПО сразу, но пока его оттуда нет.

Наша продукция есть в школе, расположенной в микрорайоне Куркино (СЗАО Москвы). Есть она в Челябинске, Уфе. По стране – в 15 учебных заведениях.

Конкуренции на российском рынке особой нет. А вот проблемы есть.

В нашей стране "сейл" устроен совершенно по-другому, нежели за границей. Здесь приходится с трудом пробиваться через бюрократические барьеры.

Используются ли технологии вашей компании в проекте "электронное правительство"?

– Пока нет. Но если систему ПВДНП расценивать как часть системы "электронного правительства", то можно сказать: "да".

В оказании госуслуг населению, бизнесу или в межведомственном документообороте?

– Везде. На всех этих уровнях идентификация личности является чрезвычайно важной составляющей, потому что обмен идёт юридически значимыми документами. И будет неприятно, если мошенник от вашего лица отправит запрос и получит на него ответ. По-моему, я ответил на ваш вопрос.

В госзакупках пока не участвуете?

– Что касается "электронного правительства", не участвуем, хотя технологический потенциал – огромный.

Стоит ли перед компанией вопрос обучения персонала, работающего с вашей продукцией?

– Если речь идёт о наших системах гражданского назначения, то они специально сделаны так, что работать с ними просто. Специального обучения не требуется. Любой системный администратор, который управляется с Windows, справится и с администраторской частью нашей системы.

Если же говорить о системах криминалистического направления, то ситуация обратная, поскольку там идёт работа не с идеальными отпечатками пальцев, а с разного рода следами, иногда очень плохого качества. В таких системах оборудование сложнее – это огромные сканеры. К тому же софт не принимает самостоятельных решений, а даёт рекомендательный список, и уже оператор, используя графический инструментарий, выбирает наиболее подходящие фотографии или отпечатки. Эти изображения обрабатываются автоматически, дабы удобнее было что-то убрать или добавить. В этом случае мы, безусловно, обучаем оператора работе с программой. Но он изначально должен быть экспертом-криминалистом, иначе пользоваться таким ПО не сможет.

Не нарушает ли права граждан внедрение биометрических систем идентификации? Не означает ли оно установление тотального контроля над человеком? Справедливы ли такие опасения?

– Это действительно острый вопрос. Люди боятся, что если у них берут отпечатки пальцев, то ими кто-нибудь может воспользоваться. Порой эта боязнь отдаёт паранойей, поскольку если кто-то захочет получить ваши биометрические данные, то сделает это без особого труда. Предположим, со стакана, даже не очень чистого, отпечатки ваших пальцев возьмут. Для специалиста нет проблем снять их и перенести на другой предмет, который может быть предъявлен как улика.

Единственная реальная опасность, которую я вижу, – в создании единой базы биометрических данных. Вероятность того, что она появится, скажем, на Горбушке, очень велика. Дальше можно фантазировать сколько угодно… Например, кто-то завладел отпечатками ваших пальчиков, и этот нехороший человек каким-то образом нанёс их на топорик, чтобы вас подставить… Если исходить из того, что силовое ведомство работает нормально и честно расследует такую подставу, то оно раскроет злой умысел в 5 секунд. След, который искусственно на топорик нанесён, от следа, оставленного реальным пальцем, специалисту отличить нетрудно. Если же дело сфабриковано, то эксперта просто не допустят. Известно ведь, что и без всякой биометрической базы данных людей подставляют.

Наша позиция заключается в том, что не следует создавать единую базу данных, она должна быть распределена между разными серверами, одновременный доступ к которым предельно затруднён.

Ваша компания и сейчас участвует в проекте ПВДНП?

– Мы очень плотно работали с ФГУП НИИ "Восход" на самом первом этапе проекта – с 2005 по 2007 год. Тогда задача формулировалась так: в чипах будет фотография и одна из других биометрик (радужка глаза либо отпечаток пальца). Наш софт стоял в кабинах и переносных комплексах – практически на всех демонстрациях для высокопоставленной публики. Показывали то, что реально есть. Следующей фазой было внедрение и опытная эксплуатация в части биометрии, но так как биометрическая идентификация в проекте осталась невостребованной, мы из него постепенно выпали.

Замечу, что качественная фотография не заменит отпечатка пальцев при идентификации по многомиллионным базам.

Для страны с небольшим населением фотографии в биометрическом паспорте вполне достаточно. Она годится для верификации, когда нужно сравнить то, что в документе, с тем, что камера сняла на проходном пункте. А когда в стране живут сотни миллионов человек или приезжают десятки миллионов в год, одной фотографии недостаточно.

Так в чём же дело? В США и Европе пошли ведь на некоторые ограничения прав граждан – чтобы более эффективно пресекать террористические акты, другого рода преступления…

– Полагаю, дело в том, что никто не хочет взять на себя ответственность за внедрение в стране технологии, столь неоднозначной с точки зрения обывателя.

Как Вы оцениваете готовность к применению биометрических загранпаспортов?

– Технологически готовность к применению есть. Паспортно-визовые отделы оснащены – везде стоят кабины либо переносные комплексы. Фотографируют уже давно. Загранпаспорта люди получают. Правда, не знаю, везде ли есть сканеры для снятия отпечатков пальцев, но софт уже поставлен. Нужно отдать должное первоклассным специалистам ФГУП НИИ "Восход" и лично архитектору инновационной системы ПВДНП Дмитрию Старовойтову, руководителю проекта Станиславу Михайлову, сумевшим создать и технологическую инфраструктуру, и необходимый набор функциональных приложений, которые позволяют системе работать.

Но не работает…

– Нет, ну почему же, работает! Но без биометрической идентификации. Даже по фотографии идентификации нет, хотя все возможности есть.

В чём тогда биометрия?

– Только в одном – формально фотография является биометрическим признаком, и она присутствует в паспорте.

Тогда за что мы платим большие деньги при оформлении биометрических загранпаспортов?

– За чип, который стоит денег. Если вы паспорт возьмёте и потрогаете страничку с фотографией, то она окажется жёсткой – чип, на котором дублируются ваши данные и изображение, "размазан" внутри неё. За огромную инфраструктуру, в которую вложены государственные средства. В системе ПВДНП аккумулируются официальные данные, которые должны быть специальным образом зашифрованы. Маршрут их перемещения охватывает множество ведомств: ФМС, ФСБ, Госзнак и др. Вся эта инфраструктура очень сложная, стоит дорого – проект ведь федерального масштаба…

Наличие чипа защищает загранпаспорт от подделки?

– Паспорт с чипом подделать очень трудно, но теоретически возможно.

Когда, на Ваш взгляд, система ПВДНП будет введена в США и Европе?

– Думаю, что в течение ближайших трёх–пяти лет. В Европе её введение отложили на год, но подготовка идёт быстрыми темпами. Что касается США, то там уже накоплена настолько большая база данных по отпечаткам пальцев иностранцев – десятки миллионов, что встала задача её структурировать. Американцы изначально не очень удачно спроектировали эту базу, и пока она местами похожа на помойку. Но, начав раньше всех этим заниматься, они теперь имеют время для отладки алгоритма. И когда новая версия выйдет, с ней можно будет реально работать.

В идеале система должна функционировать так. Приезжаете вы в аэропорт, проходите в контрольно-пропускной пункт, прикладываете ваш паспорт к сканеру. Дежурный офицер, во-первых, убеждается в том, что это ваш документ (лицо, снятое "вживую", в момент прохождения через КПП, должно совпадать с изображением на фотографии). При въезде в США это уже делают. Во-вторых, офицер "пробивает" ваши биометрические данные по "чёрным спискам" страны выезда, страны въезда, равно как и по спискам Интерпола. Речь идёт о базах данных преступников, алиментщиков, должников по налогам. Запросы отправляются быстро, ответы приходят также оперативно – надеюсь, всё-таки из распределённых баз данных. И если вы реально Соловьёв Андрей Валентинович, а не кто-то другой, кто подделал ваш документ, в том числе чип, можете спокойно продолжать свой путь.

А мы успеем сесть в одну лодку с передовой частью человечества?

– Мы и другие специалисты, участвовавшие в проекте ПВДНП,

ещё в 2006 году предупреждали, что не успеем, если не запустим систему сейчас.

Мы уже тогда серьёзно отставали. Но были проблемы с выделением денежных средств, а когда в 2008 году пришла новая номенклатура, она просто обрубила финансирование. Так было упущено ещё два года… Чем это может обернуться для выезжающих за рубеж в будущем, даже думать не хочется.

Беседовала Анна Горбатова

источник: STRF