Основные направления создания информационной системы для идентификации личности по фенотипическим признакам человека

Размещено на http://www.allbest.ru/

Основные направления создания информационной системы для идентификации личности по фенотипическим признакам человека

Владислав О. Благов

Научно-производственное объединение

«Специальная техника и связь», Москва, Россия

Дмитрий А. Митюшин

Российский государственный гуманитарный университет,

Москва, Россия,

Геннадий Ю. Пучков

Научно-производственное объединение

«Специальная техника и связь», Москва, Россия,

Елена В. Ремизова

Научно-производственное объединение

«Специальная техника и связь», Москва, Россия,

Аннотация

Бурное и стремительное развитие биометрических технологий, основанных как на статических, так и на динамических идентификационных признаках человека, не могло обойти стороной одну из важных сфер жизнедеятельности современного общества - борьбу с преступностью. Большинство решений, связанных с идентификацией личности по папиллярным узорам, радужной оболочке и сетчатке глаза, рисунку вен на руке и термографической карты лица, находят широкое применение в системах контроля и управления доступом, системах защиты автоматизированных информационных систем от несанкционированного доступа к информации. Вместе с тем использование данных признаков при расследовании и раскрытии преступлений только начинает внедряться в деятельность правоохранительных органов Российской Федерации. Использование информационных систем в этой области может существенно повысить эффективность борьбы с преступностью, осо- © Благов В.О., Митюшин Д.А., Пучков Г.Ю., Ремизова Е.В., 2021 бенно с преступлениями против личности. Особый интерес представляет использование в расследовании преступлений данных о фенотипических признаках подозреваемого, т. е. информации о его росте, весе, цвете волос, глаз, тоне кожи, группе крови. В статье рассматриваются основные принципы создания автоматизированной информационной системы для идентификации личности по биологическому материалу, оставленному лицами, присутствовавшими на месте преступления. Определяется комплекс организационных и научных задач, которые необходимо решить при создании системы, обеспечении ее информационной безопасности, программной реализации, а также предлагается алгоритм двухэтапного поиска информации, хранящейся в базах данных сервисов ИСОД, основанный на современных методах обработки данных.

Ключевые слова: фенотипические признаки, ИСОД МВД России, автоматизированная обработка данных, информационная система, биометрические методы идентификации личности, защита информации

The main directions of creating

an information system for personal identification

based on phenotypic signs of a person

Vladislav O. Blagov

Scientific and Production Association Special Equipment and Telecoms

of the Ministry of the Internal Affairs of the Russian Federation,

Moscow, Russia,

Dmitry A. Mityushin

Russian State University for the Humanities,

Moscow, Russia,

Gennadiy Yu. Puchkov

Scientific and Production Association Special Equipment and Telecoms

of the Ministry of the Internal Affairs of the Russian Federation,

Moscow, Russia,

Elena V. Remizova

Scientific and Production Association Special Equipment and Telecoms

of the Ministry of the Internal Affairs of the Russian Federation,

Moscow, Russia,

Abstract

The tempestuous and rapid development of biometric technologies based on both the static and dynamic identification signs of a person could not bypass one of the important spheres of life in modern society - the fight against crime. Most of the solutions related to personal identification by papillary patterns, iris and retina of the eye, drawing of veins on the arm and thermographic face cards are widely used in the access control and management systems, systems for protecting the automated information systems from unauthorized access to information. At the same time, the use of those signs in the investigation and disclosure of crimes is just beginning to be introduced into the activities of the law enforcement agencies of the Russian Federation. The use of the information systems in that area can significantly increase the effectiveness of the fight against crime, especially crimes against the person. Of particular interest is the use of data on the phenotypic signs of the suspect in the investigation of crimes, i.e. information about his height, weight, hair color, eyes, skin tone, and blood group. The article discusses the basic principles of creating an automated information system for identifying a person based on biological material left by persons who were present at the crime scene. It defines the complex of organizational and scientific issues that need to be solved when creating a system, ensuring its information security and software implementation. Also it proposes an algorithm for two-stage searching the information stored in the databases of the ISOD (UDS) services, based on modern data processing methods.

Keywords: phenotypic signs, ISOD (UDS) of the Ministry of Internal Affairs of Russia, automated data processing, information system, biometric methods of personal identification, data protection

Введение

В настоящее время для идентификации личности человека широко используются биометрические технологии, основанные на принципах дактилоскопии. Для обеспечения задач в области правоохранительной деятельности, борьбы с преступностью и террористическими проявлениями созданы и эффективно используются автоматизированные дактилоскопические информационные системы мирового масштаба.

В рамках работ по созданию и дальнейшему развитию единой системы информационно-аналитического обеспечения деятельности МВД России (далее - ИСОД МВД России, ИСОД) проводится комплекс мероприятий по поэтапной централизации учетов дактилоскопической информации на базе центра обработки данных ИСОД МВД России.

Кроме того, в системе МВД России ведутся мероприятия по созданию систем автоматизированной биометрической идентификации личности по изображению лица, проводятся работы по поиску перспективных решений в области биометрической идентификации личности по голосу, радужной оболочке глаза.

В то же время исследования в области определения перспективных методов идентификации личности по индивидуальным фенотипическим признакам человека (далее - ИФП) в МВД России не проводились. Вместе с тем активное внедрение вычислительной техники и применение современных машинных алгоритмов и статистических методов обработки больших данных открывают широкие перспективы в данной области.

Создание автоматизированных систем идентификации личности по индивидуальным фенотипическим признакам

Создание автоматизированных систем идентификации личности по ИФП человека позволит существенно повысить эффективность деятельности органов внутренних дел Российской Федерации по раскрытию и профилактике преступлений за счет:

получения дополнительного (помимо дактилоскопических данных) источника информации о людях, находившихся на месте преступления или происшествия (биологический материал человека);

повышения уровня достоверности идентификации личности в результате увеличения банка персональных данных гражданина путем добавления в него сведений о его ИФП;

комплексного использования процедур идентификации личности при помощи персональных данных об их ИФП и процедур обработки информации, используемой для решения задач оперативно-розыскной деятельности и расследования преступлений и правонарушений;

интеграции информационных систем органов государственной власти, обрабатывающих биометрическую информацию.

Учитывая объем данных об ИФП человека и количество граждан в нашей стране, а также количество прибывающих в страну иностранных граждан, можно сделать вывод, что для их хранения и обработки потребуется создание автоматизированной информационной системы, базирующейся на технологиях искусственного интеллекта и обработки больших данных (далее - ИС ИФП).

Для создания такой системы необходимо обеспечить решение следующих задач:

разработать научно-техническое и финансовое обоснования основных направлений создания ИС ИФП;

разработать структуру и определить функциональные возможности ИС ИФП;

на базе современных технологий хранения данных сформировать базу персональных данных об ИФП граждан Российской Федерации, иностранных граждан и лиц без гражданства с акцентом использования ее в комплексе с информацией, используемой для решения задач оперативно-розыскной деятельности и расследования преступлений и правонарушений;

разработать алгоритмы и специальное программное обеспечение для распознавания и идентификации неопознанных трупов, разыскиваемых лиц и лиц, представляющих оперативный интерес, по их ИФП;

разработать нормативно-правовую базу, регламентирующую вопросы создания и функционирования ИС ИФП;

осуществить сбор, обработку и хранение посредством ИС ИФП персональных данных об ИФП;

подготовить дата-сеты для хранения данных об ИФП в виде, пригодном для их обработки при помощи процедур машинного обучения;

разработать механизм предоставления органам государственной власти доступа к данным об ИФП при решении задач обеспечения национальной безопасности, общественного порядка и противодействия преступности, обеспечения защиты прав, свобод и законных интересов граждан Российской Федерации, иностранных граждан и лиц без гражданства;

разработать механизмы интеграции ИС ИФП с национальной системой биометрической идентификации личности и информационными системами органов государственной власти, обрабатывающими биометрическую информацию;

обеспечить при помощи ИС ИФП возможность доступа, автоматизированного формирования и обработки массива биометрической информации в рамках национальной системы биометрической идентификации личности;

добиться осуществления эффективного межведомственного и межгосударственного взаимодействия в рамках национальной системы биометрической идентификации личности;

разработать и сертифицировать программные средства для обеспечения системы информационной безопасности ИС ИФП;

создать отечественный реестр предприятий-изготовителей и разработчиков оборудования и программного обеспечения, связанного с созданием и развитием инструментов для биометрической идентификации личности.

Немаловажное значение для создания и использования ИС ИФП имеет и комплекс научных и образовательных мероприятий, к которым необходимо отнести:

проведение анализа передовых достижений в области идентификации личности при помощи персональных данных об ИФП человека с целью расширения области применения биометрических технологий;

формирование научно-технической базы по данному направлению на основе планирования, проведения и внедрения результатов научно-исследовательских и опытно-конструкторских работ, учета передового опыта в области биометрической идентификации;

выработку механизмов реализации внедрения ИС ИФП в деятельность органов внутренних дел Российской Федерации и государственной власти;

преимущественное использование при проведении научно-исследовательских и опытно-конструкторских работ по созданию ИС ИФП отечественной элементной базы и программных продуктов с открытыми кодами;

сертификацию программных изделий, входящих в состав ИС ИФП, в необходимых системах сертификации средств защиты информации (ФСТЭК России и ФСБ России) по требованиям безопасности информации;

развитие системы подготовки и повышения квалификации сотрудников органов внутренних дел Российской Федерации и государственной власти в области биометрической идентификации на базе ведомственных образовательных организаций;

- разработку программ обучения, методических пособий, инструкций, учебных и справочных материалов в области биометрической идентификации.

Защита информации в информационной системе индивидуальных фенотипических признаков человека

информационный идентификация биологический фенотипический

При разработке ИС ИФП важное значение будет иметь то, на каком оборудовании и при помощи каких программных инструментов она будет реализована.

Использование зарубежных программных инструментов в данном случае запрещено, следовательно, разработка должна производиться с использованием отечественных. При этом необходимо обеспечить корректную работу программного обеспечения клиентских автоматизированных рабочих мест ИС ИФП с процессорами архитектуры x86, ARM, а серверного - с процессорами архитектуры x86 и VLIW.

Работа данных программ должна осуществляться под управлением операционных систем, входящих в Единый реестр российских программ для электронно-вычислительных машин и баз данных Минкомсвязи России.

При разработке ИС ИФП важное значение имеют задачи обеспечения информационной безопасности.

Очевидно, что ИС ИФП необходимо реализовывать в виде сервиса ИСОД МВД России (далее - сервис ИФП), в связи с чем и база данных ИФП граждан должна быть создана в виде составной части хранилища данных ИСОД МВД России, т. е. в виде одного из облаков облачной структуры ИСОД.

Следовательно, защита информации в ИС ИФП должна быть реализована с учетом архитектуры подсистемы обеспечения информационной безопасности ИСОД МВД России (далее - ПОИБ), а также средствами защиты информации, реализующими ПОИБ, и собственными механизмами технологического решения Базовые требования, предъявляемые к технологическим решениям, применяемым при создании, эксплуатации и развитии ИСОД МВД Рос-сии и ее компонентов. Информационное письмо ДИТСиЗИ МВД России, 2020 г..

Соответственно контроль доступа к ресурсам должен быть применим к каждому объекту и каждому субъекту в соответствии с установленными ролями пользователей. Разграничение прав доступа к ресурсам должно осуществляться собственными и (или) наложенными механизмами защиты информации, а идентификация и аутентификация администраторов и пользователей должна осуществляться только посредством сервиса управления доступом к информационным системам и ресурсам ИСОД МВД России (далее - СУДИС).

Все события безопасности должны передаваться в СУДИС, а технологические решения, которые будут использоваться для создания ИС ИФП, должны содержать средства регистрации и хранения событий обращений субъектов к объектам доступа, идентификации, аутентификации и авторизации пользователей и иные значимые события предоставления или изменения данных ресурса в течение заданного периода времени. При этом межкомпонентное взаимодействие технологических решений необходимо осуществлять по защищенным протоколам.

При использовании в ИС ИФП готовых сертифицированных средств криптографической защиты информации (далее - СКЗИ) необходимо проведение работ (тематических исследований) по оценке влияния аппаратных, программно-аппаратных и программных средств ИС ИФП, совместно с которыми предполагается штатное функционирование предлагаемых СКЗИ, на выполнение предъявленных к ним требований в соответствии с приказом ФСБ РФ от 09.02.2005 № 66 Приказ ФСБ РФ от 09.02.2005 № 66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (крип-тографических) средств защиты информации (Положение ПКЗ-2005)»..

В целом система защиты информации должна выполнять функции защиты во всех процессах обработки, хранения и передачи информации на всех объектах, в том числе при проведении ремонтных и регламентных работ в соответствии с моделями угроз и моделями нарушителей ИСОД МВД России.

Одной из ключевых задач при создании ИС ИФП является обеспечение надлежащего хранения данных об ИФП граждан. Анализ современных тенденций в области хранения данных [Горбенко 2019; Колбин 2020] показывает Amazon S3 [Электронный ресурс]. URL https://aws.amazon.com/ru/ s3/?nc2=h_ql_prod_fs_s3 (дата обращения 3 марта 2021)., что на современном этапе перспективным направлением является использование облачных хранилищ данных, которые размещаются на мощных платформах, обеспечивающих широкие возможности по обработке данных с помощью современных способов обработки информации, основанных на возможностях искусственного интеллекта и технологий больших данных.

В настоящее время основным способом хранения данных в облачных хранилищах является аренда серверного (дискового) пространства у коммерческого провайдера, стоимость которой зависит от объема сохраняемых данных и набора услуг для их обработки.

Несомненно, данный подход является наиболее оптимальным для бизнес-структур и предприятий, использующих в своей деятельности большие объемы информации и расчеты, требующие задействования значительных вычислительных мощностей серверного оборудования.

Вместе с тем для формирования хранилищ данных об ИФП человека, которые ориентированы на использование в подразделениях МВД России, такой подход не годится, так как в данном случае сложно обеспечить конфиденциальность информации и ее сохранность от утечки (хищения), поскольку современные топовые облачные платформы (Амазон Amazon S3 [Электронный ресурс]. URL https://aws.amazon.eom/m/ s3/?nc2=h_ql_prod_fs_s3 (дата обращения 3 марта 2021)., Huawei Dorado V6 OceanStor Dorado V6. Высокоскоростная и надежная all-flash кор-поративная система хранения данных на основе технологий ИИ [Элек-тронный ресурс] // Huawei Technologies Co. URL https://e.huawei.com/ ru/products/storage/all-flash-storage/oceanstor-dorado-v6 (дата обращения 3 марта 2021). и др.) принадлежат иностранным агентам OceanStor Dorado V3. Скоростная интеллектуальная флеш-система хранения данных [Электронный ресурс] // Huawei Technologies Co. URL https://e.huawei.com/ru/products/storage/all-flash-storage (дата обраще-ния 3 марта 2021)., а облачные хранилища, предлагаемые российскими компаниями, созданы на базе зарубежного программного обеспечения.

Тем не менее представляется целесообразным при разработке хранилищ данных об ИФП человека использовать общие подходы и тенденции, которые широко применяются в данной области на современном этапе. Поясним подробнее.

В настоящее время ИСОД МВД России функционирует как совокупность автономных сервисов различных служб, входящих в состав МВД России. Как правило, каждый сервис, предназначенный для обработки информации, включает в свой состав собственную информационную базу данных (далее - ИБД), недоступную для пользователей других сервисов ИСОД.

Заключение

Таким образом, в большинстве случаев получить в автоматизированном режиме данные из ИБД одного сервиса для использования их в другом можно, только если при разработке данных сервисов была предусмотрена возможность их электронного взаимодействия. В противном случае требуется доработка существующих сервисов ИСОД. Вместе с тем современные способы обработки информации (далее - СОИ) позволяют проводить анализ и обработку всей разнородной информации, хранящейся в облачных хранилищах большого объема.

Учитывая изложенное, при разработке ИС ИФП представляется целесообразным реализовать современные СОИ для обеспечения следующего алгоритма получения оперативной информации о лицах, присутствовавших на месте преступления:

на первом этапе поиска по данным об ИФП человека, полученным в результате анализа биологического материала, найденного на месте преступления, и данным, хранящимся в ИБД ИС ИФП, устанавливается личность гражданина;

на втором этапе поиска в результате обработки данных об этом гражданине, имеющихся в ИБД других сервисов ИСОД, формируется его криминальный облик, определяются места его предполагаемого местонахождения и степень его опасности.

Использование для этих целей возможностей искусственного интеллекта и технологий обработки больших данных позволит ощутимо поднять уровень эффективности работ в области борьбы с преступностью и профилактики правонарушений.

Литература

Горбенко 2019 - Горбенко И. Архитектура хранилищ данных: традиционная и облачная [Электронный ресурс] // Habr. URL: https://habr.com/ru/post/441538/ (дата обращения 3 марта 2021).

Колбин 2020 - Колбин Е. Облачные технологии: что это и как использовать бизнесу [Электронный ресурс] // Scrum-студия Сибирикс. URL: http s : //blog. s ibirix. ru/2021/01/25/tech-clouds/ (дата обращения 3 марта 2021).

References

Gorbenko, I. (2019), “Arkhitektura khranilishch dannykh: tradicionnaya i oblachnaya” [Data warehouse architecture. Traditional and the cloud one], Habr, [Online], available at: https://habr.com/ru/post/441538/ (Accessed 3 March 2021).

Kolbin, E. (2020), “Oblachnye tekhnologii: chto eto i kak ispol'zovat' biznesu” [Cloud technologies. What it is and how to use it for business], Scrum-studio Sibirix, [Online], available at: https://blog.sibirix.ru/2021/01/25/tech-clouds/ (Accessed 3 March 2021).

Размещено на Allbest.ru