Перспективы применения биометрической идентификации избирателя эссе кратко

Обновлено: 05.07.2024

Биометрическая идентификация/аутентификация становится популярнее с каждым годом. Подобные технологии активно интегрируются в различные сферы во всем мире и прочно вошли в жизнь практически каждого человека. Биометрия используется в большинстве современных мобильных устройств. Когда мы получаем визу, например шенгенскую, мы обязаны сдать биометрические данные (отпечатки пальцев). С 2010 года в России выдаются биометрические заграничные паспорта. С большой долей вероятности и обычный общегражданский паспорт или его аналог в ближайшее время тоже станет биометрическим.

В крупных компаниях все чаще используется биометрическая аутентификация в корпоративной сети при организации доступа.

Появились модели банкоматов, доступ к которым осуществляется после биометрической проверки.

В настоящее время в нашей стране также реализуется государственный проект по удаленной биометрической аутентификации граждан по лицу и голосу для получения банковских услуг без посещения банка и ряда других сервисов.

Виды биометрической идентификации/аутентификации

В настоящее время наиболее распространенными являются следующие виды биометрической идентификации/аутентификации:

  • по отпечатку пальца;
  • по лицу, как по двухмерному, так и по трехмерному изображению;
  • по голосу;
  • по радужной оболочке глаза;
  • по геометрии ладони или рисунку вен на ладони.

Биометрическая идентификация (БИ) от аутентификации (БА) отличается тем, что при идентификации пользователь определяется путем сравнения его биометрических данных со всеми, имеющимися в системе, до момента нахождения совпадения. При биометрической аутентификации пользователь говорит системе, кто он такой (например, вводит уникальный логин), система по этому логину считывает его эталонные биометрические данные из базы данных и затем производит их сверку с теми, которые предоставляет пользователь.

Несмотря на то что на данный момент наиболее распространенной в мире является биометрическая аутентификация по отпечатку пальца, другие технологии активно развиваются и появляются новые. Наиболее перспективными на данный момент видятся технологии биометрической аутентификации на основе радужной оболочки глаза (реализована в флагманских смартфонах Samsung) и по рисунку вен на ладони. Можно ожидать, что данная технология вскоре появится и в устройствах других производителей.

Плюсы и минусы

Давайте попробуем рассмотреть плюсы и минусы биометрической аутентификации на простом бытовом примере – аутентификации по пальцу в сотовом телефоне.

Что привлекает?

Скорость: приложил палец и готово.

Идентификатор (палец) всегда при тебе, его не надо запоминать и нельзя забыть, как это часто бывает с паролем, или потерять, как это случается с отчуждаемым носителем.

Если характеризовать в целом, то можно сказать, что основной плюс – это удобство.

А какие минусы?

Если пальцы грязные, если рука забинтована, идентификация невозможна.

Многие из вас, я думаю, сталкивались с ситуацией, что смартфон отказывается принимать легальный идентификатор: вы прикладываете палец, а вас не пускает. Сейчас это не проблема, лишний раз введешь ПИН-код. Но если биометрическая аутентификация будет единственным способом аутентификации, такая ситуация может доставить серьезные неприятности или, как минимум, заставит понервничать.

Реализуемую с помощью БА степень защиты трудно оценить. С учетом того, что биометрическая аутентификация выполняет на данный момент в мобильных устройствах роль упрощенного (удобного) доступа и на большинстве девайсов при перезагрузке требуется ввести ПИН-код, степень реализуемой защиты не очень высокая.

Как уже упоминалось ранее, биометрическая идентификация широко используется и на государственном, и на корпоративном уровне.

skorodumov_ris

Чем же так привлекательна биометрия?

Ответ, казалось бы, прост: она является неотъемлемой составляющей человека, не меняется со временем и однозначно его идентифицирует.

На самом деле это не совсем так. Для различных технологий биометрической аутентификации эти утверждения имеют разную степень достоверности. Для БА по отпечатку пальца или по радужной оболочке глаза все три утверждения достаточно справедливы. Для аутентификации по голосу или лицу – это уже не так. Эти параметры существенно меняются на протяжении жизни человека ввиду физиологических изменений. Что касается аутентификации по лицу, то здесь человек сам в состоянии довольно кардинально изменить свой образ за достаточно короткое время. Когда я этим летом в отпуске сбрил усы, младшая дочка расплакалась, когда увидела меня в первый раз: папа какой-то "незнакомый". Для современных систем биометрической аутентификации по лицу сбритые усы не проблема. Но если человек не носил ни усов, ни бороды, а потом отрастил себе пышные усы и бороду в стиле Льва Толстого, то система БА по лицу вряд ли вас распознает. У человека могут заболеть зубы и на лице вырастет флюс. После серьезной драки тебя может родная мать не узнать, не то что система биометрической идентификации. Я думаю, вы сами сможете найти еще десяток жизненных ситуаций, которые приводят к существенному изменению лица человека.

Если же учитывать возможности современной пластической хирургии, то утверждение о неизменности идентификатора (лица) на протяжении длительного времени вообще теряет свою достоверность.

То же самое относится и к голосу. Мало того, что он меняется на протяжении жизни, так еще он подвержен серьезным изменениям при различных, прежде всего простудных, заболеваниях, не говоря уже о том, что человек может временно потерять голос, т.е. фактически утратить средство идентификации. Я думаю, такое случалось в жизни практически любого человека. А как проходить аутентификацию немым людям и людям с серьезными проблемами речи?

Степень однозначности идентификации тоже понятие относительное. Все зависит от уровня строгости идентификации/аутентификации, настроенного в системе. Когда мы внедряли в нашей организации биометрическую аутентификацию по отпечатку пальца, то столкнулись с тем, что практически любой человек, поэксперементировав в течение 10–5 мин с прикладыванием различных пальцев в различных положениях, может аутентифицироваться под учетной записью другого пользователя. Как же так, спросите вы, ведь отпечаток пальца у человека уникален? Дело в том, что системы биометрической аутентификации не сравнивают непосредственно два отпечатка пальца. Первоначально при регистрации в системе человек прикладывает палец, проводится его сканирование и, грубо говоря, по определенным точкам папиллярного узора формируется некая математическая модель (свертка). При последующей аутентификации происходит сканирование рисунка пальца и повторное вычисление математической свертки. Именно она и сравнивается с эталонной. Очевидно, что каждый раз человек прикладывает палец немного по-другому, область сканирования разная, поэтому в системе задается строгость совпадения отпечатков.

Возможные ошибки и как их устранить

Здесь мы вплотную подошли к обсуждению присущих системам биометрической аутентификации ошибок первого и второго рода. Ошибки первого рода – когда система не пропускает легального пользователя; ошибки второго рода – когда система ошибается и принимает одного человека за другого. При настройке любой системы биометрической аутентификации необходимо выбирать золотую середину, чтобы система не пропускала "чужих", но и чтобы "своим" не приходилось исполнять танцы с бубнами, чтобы идентифицироваться.

Хорошо, когда система не ошибается в обычной ситуации, но ведь кто-то может попытаться ее обмануть. Помните, как показывают в крутых боевиках: отрубить у владельца палец и идентифицироваться по нему. На самом деле существуют более гуманные методы обхода. Можно сделать пленку с нанесенным отпечатком пальца. В системе аутентификации по лицу можно предоставить фотографию (видеозапись) вместо лица. Для защиты от такого вида обмана в современных системах биометрической аутентификации предусмотрены проверки на то, что аутентификацию проходит живой человек (проверка на "лайфность"). Для отпечатка пальца – это проверка на то, что прикладываемый палец теплый и влажный. Для лица – что объект рельефный, а не плоский (необходима дополнительная камера) или что объект теплый (необходима инфракрасная камера). Также одним из способов проверки может являться отслеживание мимики лица, которая постоянно меняется у любого живого человека.

Способы биометрической идентификации

Способы БИ можно разделить на контактные и бесконтактные.

При использовании на индивидуальных устройствах, например смартфонах, практически нет разницы, какой способ применять. А вот когда стоит вопрос идентификации одним устройством большого числа людей, наиболее удобны для пользователя бесконтактные методы аутентификации (по лицу или голосу).

В ряде случаев идентификация человека может быть произведена незаметно для него. Например, вы звоните в колл-центр банка, здороваетесь, и система уже определила, кто вы, и выдала соответствующую информацию оператору Или вы заходите в офис банка, и система идентификации по лицу определяет, кто вы такой. Когда вы подходите к менеджеру, у него уже “подтянулась” из систем вся информация по вам и обслуживание происходит более быстро и эффективно.

Существенным ограничением ряда технологий является сложность и дороговизна оборудования для проведения аутентификации. Те же сканеры сетчатки глаза или рисунка вен на ладони на данный момент достаточно дороги.

Плюс идентификации по лицу и голосу еще и в том, что для нее не требуется специализированного оборудования, пользователю достаточно иметь смартфон с камерой.

Но эти способы и более требовательны к окружению, в котором происходит идентификация. Для аутентификации по лицу – это освещение и фон (человека в толпе идентифицировать значительно сложнее, чем, например, на проходной на территории предприятия, где человек один). Для аутентификации по голосу критичен уровень окружающего шума.

Защита средств идентификации

Мы все знаем, что пароль нельзя никому передавать и следует хранить в тайне, обязательным является периодическая смена паролей. Спрятать лицо или голос не получится, человека нельзя запереть в сейф, чтобы никто не мог скопировать его биометрические данные.

С учетом современного развития Интернета и социальных сетей, телефонии и мессенджеров получить фотографию человека и образец голоса не представляет никакой сложности. И регулярно менять лицо и голос не получится. Наоборот, биометрическая идентификация тем и привлекательна, что идентификатор не меняется или слабо меняется в течение жизни человека. Это одна из серьезных проблем систем биометрической идентификации. Какой бы способ биометрической идентификации ни был выбран, всегда надо исходить из того, что идентификатор может быть получен и использован злоумышленниками. Определенной защитой является проверка на "лайфность" предъявляемого идентификатора. Но более перспективным видится одновременное использование статических и динамических методов биометрической идентификации.

Статические методы идентифицируют по тому, чем человек обладает: отпечатку пальца, лицу, радужной оболочке глаза и т. д. Динамические методы идентифицируют человека по тому, как он что-то делает: по почерку, по работе на клавиатуре компьютера, по походке и т.д.

Например, если система биометрической аутентификации не просто анализирует лицо и голос, а еще и мимику лица при произнесении человеком конкретных выражений, такую систему обмануть будет значительно сложнее.

Следует отметить, что технологии динамической биометрической идентификации сложнее использовать, потому что эти биометрические параметры могут существенно меняться на протяжении жизни человека. Кроме того, при их использовании требуется больше времени для проведения идентификации, т.к. необходимо набрать достаточный объем данных для проведения идентификации.

С учетом того, что постоянно совершенствующиеся современные технологии позволяют провести атаку на любую технологию биометрической аутентификации, наиболее перспективным видится применение биометрической аутентификации одновременно по нескольким параметрам (технологиям) либо многофакторных систем аутентификации, одним из факторов в которых является биометрия.

На данный момент использование биометрии ограничивается отсутствием у пользователя устройств, позволяющих снять биометрические данные. Биометрические сканеры в виде отдельных устройств на данный момент достаточно дороги для большинства технологий биометрической идентификации.

Следует также отметить, что во многих странах биометрические данные человека относятся к особо охраняемой категории персональных данных, что требует применения серьезных средств защиты при их сборе, передаче и хранении.

Давайте подведем итоги: какие же плюсы и минусы есть у существующих систем биометрической идентификации?

Плюсы

  1. Идентификатор неотделим от человека, его нельзя забыть, потерять, передать. Проверив идентификатор, можно с высокой долей уверенности говорить о том, что был идентифицирован именно этот человек.
  2. Воссоздать (подделать) идентификатор достаточно сложно.
  3. Биометрическая идентификация удобна в использовании.
  4. Идентификация может проводиться прозрачно (незаметно) для человека.

Минусы

  1. Доступность биометрических идентификаторов для копирования и проведения атаки в большинстве систем биометрической идентификации.
  2. Необходимость наличия определенных окружающих условий для проведения биометрической идентификации.
  3. Могут возникать ситуации, когда биометрические идентификаторы повреждены или недоступны для считывания.
  4. Наличие ошибок первого и второго рода.
  5. Для многих систем биометрической идентификации биометрические сканеры достаточно дорогие.
  6. Необходимо обеспечивать требования регуляторов по защите биометрических персональных данных.

Перспективы биометрической аутентификации

На данный момент наиболее универсальным устройством для считывания биометрических данных является мобильный телефон. Вероятно, в этих устройствах будут реализовываться новые технологии биометрической аутентификации. Мобильные телефоны превратятся в многофакторные биометрические сканеры.

С учетом того, что, как утверждают эксперты, мы вступаем в век носимой электроники, а медицинская телеметрия движется вперед семимильными шагами, вполне вероятно, что в недалеком будущем появятся новые технологии биометрической идентификации, лишенные тех недостатков, которые присущи существующим.

Биометрия является наиболее подходящим средством идентификации и аутентификации людей надежным и быстрым способом с использованием уникальных биологических признаков.

Биометрия позволяет идентифицировать и аутентифицировать человека на основе набора узнаваемых и проверяемых данных, которые являются уникальными и специфичными для них.

Эталонная модель сначала сохраняется в базе данных или защищенном переносном элементе, таком как смарт-карта.

Сохраненные данные затем сравниваются с биометрическими данными человека, которые должны быть аутентифицированы. Здесь проверяется личность человека.

Биометрическая идентификация состоит из определения личности человека.

Цель состоит в том, чтобы получить элемент биометрических данных от этого человека. Это может быть фотография их лица, запись их голоса или изображение их отпечатка пальца.

Затем эти данные сравниваются с биометрическими данными нескольких других лиц, которые хранятся в базе данных.

Биометрия: тенденции в 2020 году

Биометрические технологии в сфере безопасности и государственного управления, включая сферу миграции, а также сегмент путешествий, определяют общие тенденции рынка. Третьим крупным рынком для биометрических технологий является финансовый сегмент, доля которого составляет порядка 15%. Доля сегмента здравоохранения составляет 9%

Ожидается, что мировой биометрический рынок к 2024 году превысит 50 миллиардов долларов США, согласно данным Global Markets Insights.

Разработка биометрии предлагает широкий спектр методов и может использоваться в самых разных областях. Эти технологии в основном используются в секторах судебной идентификации, банковских учреждениях, управления идентификацией, а также для биометрического контроля доступа в учреждениях и организациях.

Хорошо известные методы биометрии включают отпечатки пальцев, распознавание лиц, рисунок вен ладони, радужную оболочку и распознавание на основе ДНК. Ведутся исследования для новых типов биометрических систем, таких как форма ушей или лицевая термография. Вот несколько тенденций в биометрии, которые стоит ожидать в 2020 году и далее:

Мультимодальная биометрия

Мультимодальная биометрия предполагает объединение нескольких биометрических источников для повышения безопасности и точности. Мультимодальные биометрические системы требуют двух биометрических учетных данных - таких как лицо и отпечатки пальцев для положительной идентификации. Они способны преодолевать ограничения, которые обычно встречаются в унимодальных системах.

Биометрия с многофакторной аутентификацией

Биометрия улучшит многофакторную аутентификацию (MFA) в ближайшие годы. Геолокация, IP-адреса используемого устройства и схемы клавиш (биометрический элемент) могут создать мощную комбинацию для наиболее безопасной аутентификации пользователей.

Биометрическая карта для оплаты

Интеграция сканера отпечатков пальцев в смарт-карты - это новая тенденция, которую мы увидим в 2020 году. Биометрическая платежная карта поставляется с датчиком в области большого пальца и предлагает безопасный и удобный способ аутентификации людей.

Эти биометрические сенсорные карты открывают новый способ идентификации с помощью простого в использовании, портативного и безопасного устройства.

Запущенные в 2018 году Банком Кипра и Gemalto впервые для карт EMV (бесконтактная и контактная оплата), эти карты используют распознавание отпечатков пальцев вместо PIN-кода для аутентификации владельца карты.

Биометрия на выборах: эволюция технологий

В Кыргызстане 4 октября пройдут выборы депутатов Жогорку Кенеша (однопалатный парламент республики). Как сообщил вице-премьер-министр Акрам Мадумаров, 12,6% или 495 тысяч 50 избирателей Кыргызстана не сдали биометрические данные и не смогут проголосовать на выборах.

Политтехнолог, медиаисследователь, эксперт Агентства политического консалтинга, эксперт Центра ПРИСП Дарья Лаптева рассуждает о технической стороне вопроса и доверии избирателей к технологиям биометрии.

Если говорить об эволюции избирательного процесса, можно выделить два важных критерия: удобство голосования и законность результата.
Выборы с использованием технологий биометрии (лицо, отпечаток) – это, с одной стороны, круто, современно и удобно. При этом декларируется полная безопасность и легитимность избирательного процесса. Технологии биометрии в России уже используются в банковском секторе, в ритейле и общепите, в системе Госуслуг. Недавно московский Дептранс заявил, что внедряет биометрическую оплату за проезд в столичном транспорте (такая же система работает в Лондоне, Пекине и в казахстанском Нурсултане).

Первой заминкой к использованию биометрических данных при проведении выборов вижу настороженное отношение людей к передаче своих цифровых данных государственным институтам. Примером можно привести цифровые пропуска в период режима повышенной готовности по коронавирусу и внедрение дистанционного электронного голосования в нашей стране. В той же Монголии и в Кыргызстане, где проходят биометрические выборы, нет 100% граждан, готовых применять такой способ волеизъявления.

Второй момент – техническая сторона вопроса, недостаточная готовность обеспечить технологические мощности (этот процесс находится в нашей стране в постоянной работе).

МОСКВА, 11 апреля. /ТАСС/. Электронные технологии работают во многих странах и имеют высокий потенциал на различных этапах проведения выборов. Такой вывод содержится в докладе "Современные технологии в электоральных процессах", подготовленном Экспертным институтом социальных исследований (ЭИСИ) и Ассоциацией электронной электоральной политики.

Исследование, текст которого имеется в распоряжении ТАСС, будет представлено в четверг. В этот день Госдума рассмотрит в первом чтении законопроект о создании на сентябрьских выборах в Москве так называемых экстерриториальных цифровых избирательных участков, на которых жители других субъектов РФ смогут проголосовать на региональных выборах и довыборах в Госдуму по одномандатным округам. Кроме того, на рассмотрении депутатов находится законопроект о проведении на выборах в Мосгордуму 8 сентября, в одном или нескольких одномандатных округах, экспериментального дистанционного электронного голосования.

В материалах обобщается опыт применения онлайн-технологий в политической жизни в целом и на выборах в частности в разных странах, анализируются причины обращения к использованию таких технологий.

Технологии будущего на выборах настоящего

Авторы доклада обращают внимание на то, какую роль имеют онлайн-технологии в упрощении процесса участия избирателей в выборах и защиты их от разного рода фальсификаций.

Так, указывают они, "онлайн-базы данных значительно облегчают задачу создания реестров избирателей и управления ими, исключая "мертвые души" и снижая возможности для фальсификаций". Элементы формирования реестра избирателей онлайн использовались в системе "Мобильный избиратель" в России, благодаря внедрению которой избиратель мог зарегистрироваться на участке не по месту регистрации, а по месту пребывания.

Эксперты прогнозируют, что использование в процессе регистрации избирателей, например, биометрических технологий позволит "помочь идентификации избирателей, предотвратив возможности повторного голосования на участках или при электронном голосовании", а с развитием и удешевлением технологий сканирования (отпечатков пальцев, радужной оболочки глаза, распознавание лиц) она также "может получить большее распространение для идентификации избирателей".

Электронные технологии довольно широко применяются и непосредственно на выборах: по оценке составителей доклада, "сегодня в большинстве стран в той или иной мере используются электронные технологии в день голосования". "Использование электронных технологий направлено на снижение затрат на организацию голосования, ускорение обработки результатов, защиту от вмешательства и, конечно, снижение барьеров участия для граждан", - поясняют они целесообразность такой практики.

Однако, констатируют эксперты, во многих случаях сохраняется недоверие к технологиям, опасения по поводу неконтролируемого вмешательства и недостаточное развитие ряда технологий защиты, а также проблемы дороговизны технического оснащения. В настоящее время, по их данным, "пока лишь Эстония использует систему онлайн-голосования на национальном уровне на основе идентификационных карт с чипом".

"Дальнейшее развитие и удешевление технологий, вероятнее всего, приведет к росту интереса к возможностям проведения выборов и референдумов онлайн", - отмечается в докладе.

Цифровые партии

Согласно выводам исследования, цифровые инструменты активно используют политические партии и движения. Речь идет о таких инструментах для взаимодействия с избирателями, как мобильные приложения, сайты с различными видами активности, анализ данных об избирателях и специальные алгоритмы на основе технологий искусственного интеллекта для обработки и группировки данных. "Подобные технологии решают задачи более активного вовлечения граждан в формирование повестки и программы партии (онлайн-обсуждения, сбор предложений, голосования), политическую активность и гражданский активизм", - считают эксперты.

В докладе анализируется такой новый формат политических партий как "цифровые партии", которые делают упор на свои онлайн-платформы и тесное, в том числе и интерактивное, взаимодействие с избирателями, имеют мягкую расширенную модель членства, финансируются за счет спонсорской поддержки и пожертвований. "Цифровые партии" стали развитием идей "пиратских партий", выступавших за право на интернет и доступ к культурным, социальным и иным благам онлайн как неотъемлемое право и общественное благо", - уточняется в материалах исследования.

Другим видом новых партий, который, полагают авторы доклада, наступает на пятки "цифровым партиям", являются так называемые блокчейн-партии, обязывающие своих представителей в парламенте голосовать точно так, как решат граждане, голосуя в сети. "Это стало развитием идей "прямой цифровой демократии" пиратских партий и депутатских соглашений, используемых "цифровыми партиями", - указывают эксперты, не исключая, что "этот подход серьезным образом может изменить в отдаленной перспективе систему политического представительства".

Впрочем, не только новые, но и "традиционные" партии активно внедряют в свою практику технологии онлайн-голосования и блокчейна для предварительного отбора кандидатов на выборы (так называемых праймериз). "Такие технологии позволяют сделать процесс открытым, не подверженным влиянию партийных боссов, что повышает доверие к процедуре и результатам", - констатируется в докладе.

Читайте также: