Опасность манипулирования результатами голосований и выборов из-за слабой защиты персональных данных участников — один из основных рисков формирующейся сегодня так называемой электронной, или цифровой, демократии. С ней во многом связаны надежды гражданского общества на то, что итоги прямого волеизъявления народа станет невозможно фальсифицировать. В числе наиболее перспективных направлений обеспечения безопасности электронной информации — распознавание пользователя информационно-коммуникационных систем по его неповторимым биометрическим данным.
Создание масштабируемой информационно-поисковой системы, основанной на биометрической технологии, стало главной целью участников научного проекта “Разработка и подготовка производства телекоммуникационного оборудования, разработка программного сетевого, прикладного и специального обеспечения для создания цифровых сетей связи с персонализированным доступом”. Он разработан и осуществляется Пензенским государственным университетом (ПГУ) и ОАО “НПП “Рубин” в рамках постановления Правительства РФ №218 с 2010 года. По мнению участников проекта, сегодня именно в России появляется возможность построить реальную цифровую демократию. При взаимодействии граждан с электронным правительством новая информационно-поисковая система обеспечит конфиденциальность, анонимность и обезличенность их биометрических данных. В век информационных технологий это, пожалуй, главное условие подлинного народовластия.
Основой пензенского проекта стали результаты исследований, которые велись ПГУ совместно с “Рубином” и Пензенским научно-исследовательским электротехническим институтом (ПНИЭИ) на протяжении нескольких десятилетий. Пенза уже в начале 1950-х годов стала одним из
отечественных центров развития приборостроения и электроники. Именно здесь из отдела самого крупного в СССР завода счетно-аналитических машин под названием САМ вырос Пензенский НИИ математических машин, современный “НПП “Рубин”. На этом предприятии были разработаны прямые предшественники клеточных нейронных сетей для решения дифференциальных уравнений в частных производных — сеточные модели для аналоговых ЭВМ. Алгоритмы для обучения сетей, применение которых позволило при минимальных затратах увеличить входной массив данных и повысить качество выходного решения, были созданы на базе научной школы ПГУ. Переход к полностью автоматизированному обучению искусственных нейронных сетей неограниченного размера стал принципиальным технологическим прорывом. Благодаря пензенским ученым впервые в мире стало возможно построение высоконадежных систем биометрико-нейросетевой аутентификации личности, как локальных, так и дистанционных, действующих в открытом информационном пространстве.
Анализ зарубежных средств идентификации показывает, что в разработках, создатели которых ориентируются на ключевой ныне американский стандарт BioAPI, используются обычные шаблоны биометрических образов. В этом случае не может быть обеспечена на должном уровне ни конфиденциальность хранимой информации, ни идентификация личности пользователя. Большинство существующих технологий основано на использовании статических образов, данных человеку от рождения и не изменяемых по его воле. Это рисунок сетчатки и радужной оболочки глаз, отпечатки пальцев, форма лица, ушей и т.п. Первоначально такие технологии разрабатывались для выполнения полицейских розыскных функций, но после событий 11 сентября 2001 года в США стали применяться при изготовлении паспортно-визовых документов нового поколения. При этом для контроля над работой средства локальной идентификации обязательно нужен человек, и для дистанционной идентификации эти простые биометрические устройства не годятся. Им на смену должны прийти более сложные и интеллектуальные, позволяющие автоматически аутентифицировать личность пользователя как в локальном, так и в дистанционном режиме. Как нельзя лучше для решения этих задач подходят искусственные нейронные сети большого и сверхбольшого размера. После создания в России алгоритмов их обучения окончательно исчезли какие-либо препятствия для использования устройств нового поколения.
Отличные от других
Что же представляет собой отечественная технология, впервые позволившая применять нейросетевую биометрию в столь масштабном проекте? Она целиком базируется на национальном стандарте ГОСТ Р 52633.0-2006 “Защита информации. Техника защиты информации. Требования к средствам высоконадежной биометрической аутентификации”, который вступил в действие на пять лет раньше соответствующих международных аналогов. ПГУ и ПНИЭИ непосредственно участвуют в разработке российских стандартов данной серии, и усилиями научной школы университета в 2011 году на территории РФ был введен новый ГОСТ 52633.5 “Защита информации. Техника защиты информации. Автоматическое обучение нейросетевых преобразователей биометрия-код доступа”. Предусмотренные им алгоритмы позволяют работать даже с исходными биометрическими данными из категорий “плохие” и “очень плохие” (имеющие большие погрешности — смазанные отпечатки пальцев, фотографии с низким разрешением и т.п.) и обучать нейронные сети обрабатывать неограниченное число входных параметров. При этом искусственный интеллект получает возможность решать задачи любой вычислительной сложности, преодолевая барьер так называемого “проклятия размерности” — проблемы, связанной с ростом пространства данных при введении в систему новых элементов. Ее следствием, в частности, становится многовариантность выборов и принятых решений. Быстрые неитерационные (прямые) алгоритмы обучения нейронных сетей, разработанные учеными ПГУ и включенные в стандарт, остаются абсолютно устойчивыми к таким вызовам и минимизируют вероятность сбоя.
Благодаря усилиям пензенских ученых появляется основа для выполнения требований Федерального закона “О персональных данных”. При применении нейросетевого преобразователя биометрия-код доступа вместо шаблона биометрического образа человека информационный ресурс сохранит и выдаст лишь данные таблиц, содержащих связи и значения весовых коэффициентов обученной нейронной сети. Точно восстановить по ним исходный биометрический шаблон и его код доступа невозможно. Таким образом, в отличие от зарубежных средств такая нейросетевая технология гарантирует анонимность данных распознаваемых людей и их кодов доступа.
Разработка предусматривает и безопасность размещения данных. В биометрическом контейнере их без опаски можно хранить на удаленных (облачных) серверах и передавать по незащищенным каналам: стойкость ключа контейнера к возможным атакам-подборам составляет для рукописного слова-пароля порядка 1012, для рисунка отпечатка пальца — 107 попыток. Человеческий фактор в процессе аутентификации личности полностью исключается, в том числе на удаленных серверах и службах. Другими словами, искусственный интеллект роботов становится сопоставимым с естественным интеллектом людей-экспертов.
Еще одна важная особенность пензенской высокой технологии: она позволяет отслеживать психофизическое состояние пользователя, то есть человек, находящийся под чьим-то давлением либо под воздействием психотропных средств, не сможет пройти аутентификацию. При использовании в качестве биометрического идентификатора голосовых фраз-паролей или рукописных паролей учитываются динамика и временные параметры их ввода, так что подмена шаблона в процессе отождествления исключается. Если же пользователю понадобится самостоятельно в режиме реального времени сменить биометрический идентификатор, он сможет переучить нейросетевой преобразователь кода. Процедура самостоятельной перерегистрации экономит материальные и человеческие ресурсы, устраняет каналы возможной утечки информации. Овладеть ею несложно, и это было подтверждено практикой использования специально разработанных макетов для обучения пользователей и формирования тестовых баз (показателей стандартных реакций нейросети) студентами университета.
Не снижая напряжения
На стадии подготовки к производственному этапу научно-исследовательская работа продолжается. Авторы проекта — ректор ПГУ член-корреспондент Российской академии ракетных и артиллерийских наук Владимир Волчихин, профессора Иван Урнев и Александр Малыгин, гендиректор ОАО “НПП “Рубин” Виктор Безяев, гендиректор ПНИЭИ Вячеслав Фунтиков, начальник лаборатории биометрических и нейросетевых технологий Александр Иванов — пишут научные статьи в журналы из перечня ВАК, выступают с докладами на всероссийских и международных конференциях. К работе в рамках исследования привлекаются специалисты вуза и производства, молодые ученые. За полтора года в нем приняли участие более 40 сотрудников и 7 студентов ПГУ.
Новые научные материалы легли в основу курсов “Биометрико-нейросетевые технологии защиты информации” и “Нейросети”, которые сегодня уже корректируются перед включением в учебный процесс. Более тысячи студентов задействовано в макетном проектировании. Они помогают совершенствовать интерфейс и компоновку средств аутентификации. Одновременно будущие специалисты получают знания о новой технологии на лекциях, которые читаются авторами и исполнителями этого проекта.
Сейчас в разгаре самый ответственный его этап — изготовление и наладка опытного образца. Недавно на заседании Научно-технического совета университета вместе с представителями “Рубина” обсуждалась проблема интеграции отдельных модулей аутентификации с различными биометрическими идентификаторами. При включении этих модулей в единую информационную систему их различия могут вызвать определенные трудности. Поэтому разработчики приняли решение монтировать и испытывать отдельные модули, а затем и систему в целом, вначале на базе центра трансфера технологий университета, затем — одного из его факультетов. Процесс стартует в марте 2012 года. Пилотная эксплуатация уникальной разработки российских ученых, обещающей сделать реальностью высокоавторизированное взаимодействие граждан с любыми субъектами информационного общества — другими пользователями, электронными бизнесом и правительством, уже не за горами.
Татьяна ВОЗОВИКОВА
Нет комментариев