ВВЕДЕНИЕ
Актуальность темы исследования. Для повышения качества и оперативности деятельности по расследованию и раскрытию преступлений имеет смысл внедрение автоматизированных систем распознавания биологических и физиологических характеристик человека, позволяющих установить личность преступника или неопознанного трупа. Современные технологии широко применяются в целях биометрической аутентификации, по результатам которой лицу либо предоставляется доступ в помещения, на территории, к базам данных и т.п., либо нет. Такую процедуру еще именуют проверкой «подлинности» пользователя. Тем не менее, применение указанных технологий также возможно и в сфере борьбы с преступностью, поскольку предварительное расследование и уголовное судопроизводство направлены, в том числе, на установление личности преступника, а также иных лиц, которые оставили свои следы на месте преступления.
Актуальность темы исследования обусловлена тем обстоятельством, что современные технологичные подходы к биометрической идентификации находятся на стадии внедрения, которое происходит с учетом развития отечественных программных средств, а также действующего законодательства, которое определяет круг биометрических характеристик, подлежащих в некоторых случаях обязательной регистрации в уголовно-процессуальных целях. В связи с эти представляется необходимым провести анализ существующих правовых и технических возможностей использования биометрических данных в криминалистической теории и практике, а также рассмотреть существующие или возможные проблемы их реализации.
Целью исследования является анализ правовых и технических аспектов использования биометрических данных человека при расследовании преступлений.
|
Для достижения указанной цели автором определены следующие задачи:
1) Рассмотреть историко-правовые аспекты использования биометрических данных человека в борьбе с преступностью;
2) Определить правовой режим биометрических данных в соответствии с действующим законодательством РФ;
3) Рассмотреть возможности биометрической идентификации с точки зрения теории криминалистики;
4) Рассмотреть возможности биометрической идентификации с точки зрения существующих программных средств.
5) Определить способы и формы фиксации биометрических данных с точки зрения современной криминалистической техники;
6) Осуществить анализ основных проблем применения биометрических данных человека в сфере борьбы с преступностью.
Объектом исследования являются общественные отношения, складывающиеся по поводу проведения биометрической идентификации личности в уголовно-процессуальных целях.
Предметом исследования являются правовые и технико-криминалистические аспекты применения биометрических данных в раскрытии преступлений.
Методологической основой исследования выступают общенаучный диалектический метод познания, методы анализа и синтеза, сравнительно-правовой и формально-юридический подходы, системный, статический, структурно-правовой и функциональный методы познания.
Нормативную базу исследования составили Конституция РФ, Уголовно-процессуальный кодекс РФ, Федеральный закон «О персональных данных», Федеральный закон «О государственной дактилоскопический регистрации в РФ», Федеральный закон «О государственной геномной регистрации в РФ», иные нормативно-правовые акты, регулирующие применение биометрических данных человека в уголовно-процессуальных целях.
|
Теоретическая база исследования основана на трудах отечественных и зарубежных авторов в сфере применения технологий биометрической аутентификации и идентификации (Писарев Д.Ю., Рудаков О.М., Хазиев Ш.Н., Корниенко Н.А., Конобеевских В.В.,Козочкин В.М., Рыбалкин Н.А.,Дроздов А.В. и др.), а также истории развития биометрии (Каримов В.Х., Коллманн, Н.Ш., Кащишина, А.В., Завацкая, К.Н., Мельников, И.В., Пичугин, С. А., Дяблова, Ю.Л. и др.).
Эмпирическая база исследования основана на судебной практике судов общей юрисдикции, а также данных, размещенных на информационных ресурсах органов государственной власти и разработчиков программного обеспечения биометрических систем идентификации.
Теоретическая и практическая значимость исследования заключается в следующем:
1) Определен правовой режим биометрических данных в соответствии с действующим законодательством РФ;
2) Рассмотрены правовые и технико-криминалистические аспекты применения биометрических данных человека в борьбе с преступностью;
3) Определены формы и способы биометрической фиксации с точки зрения современной криминалистической техники;
4) Проведен анализ основных проблем применения биометрических данных человека в сфере борьбы с преступностью.
Структура диссертации обусловлена целью и задачами настоящего исследования и состоит из введения, трех глав, включающих в себя четыре параграфа, заключения и библиографии.
|
Глава 3. Основные проблемы использования биометрических данных человека в борьбе с преступностью: перспективы разрешения
Многие авторы в качестве проблемного аспекта использования биометрических данных рассматривают вопрос их защищенности от несанкционированного доступа и использования, а также фальсификации и подмены. Кроме того, также предпринимаются попытки оценки баланса между частными и публичными интересами при существующей правовой возможности принудительного получения биометрических данных.
Опасения противников расширения сферы использования биометрических технологий заключаются в следующем:
1) Биометрическая информация является идентифицирующей в отношении человека, и получение указанной информации органами власти может привести к необоснованному ограничению таких конституционных прав, как неприкосновенность частной жизни, личной и семейной тайны[1].
2) Незащищенность биометрической информации от незаконного использования может как создать угрозу национальной безопасности, так и привести к «генетическому» апартеиду и дискриминации[2].
3) Внедрение новых биометрических систем, а также расширение и развитие существующих не могут обойтись без значительных финансовых затрат, что препятствует соблюдению принципа экономической целесообразности[3].
По поводу первого аргумента в контексте использования биометрических данных в сфере борьбы с преступностью можно сказать следующее. Отношения, складывающиеся по поводу обработки персональных данных, хранящихся в информационных системах или на материальных носителях вне информационных систем, в картотеках или иных систематизированных собраниях персональных данных, доступ к которым осуществляется, в том числе, с использованием средств автоматизированного поиска, регулируется Федеральным законом «О персональных данных».
Обязательные регистрация и учет биометрических данных, безусловно, ограничивают право на неприкосновенность частной жизни, личную и семейную тайну. Тем не менее, в настоящий момент подобное ограничение является правомерным, поскольку отвечает требованиям ч. 3 ст. 55 Конституции РФ: получение биометрических данных у лиц, подозреваемых или обвиняемых в совершении преступления, а также осужденных за совершение преступления, соответствует целям защиты прав и интересов других лиц, обеспечения безопасности, защиты основ конституционного строя. Соответственно, можно заключить, что существующая система биометрической регистрации отвечает не только публичным, но и частным интересам, поскольку не допускает необоснованного или чрезмерного вмешательства в частную жизнь рядовых граждан, не нарушает положений Конституции РФ и Федерального закона «О персональных данных».
Наиболее актуальной представляется проблема обеспечения надлежащей защиты биометрических данных. По мнению Поповой Т.В. и Сергеева А.Б., правовая регламентация способна устранить угрозы несанкционированного доступа к биометрической информации наряду с применением следующих мер[4]:
- Технические, которые заключаются в применении программных и технических средств защиты информации;
- Криптографические, которые заключаются в кодировании биометрической информации;
- Организационные, которые заключаются в применении мер и средств, препятствующих доступу неуполномоченных лиц к биометрическим данным.
В настоящее время организационные меры защиты биометрических персональных данных регламентированы Постановлением Правительства от 1 ноября 2012 г. № 1119. В соответствии с указанным Постановлением, можно выделить следующие категории обрабатываемых персональных данных[5]:
- Специальные категории персональных данных, к которым относятся сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.
- Биометрические персональные данные, включающие биологические и физиологические характеристики субъекта персональных данных.
- Общедоступные персональные данные, доступ к которым предоставлен самим субъектом персональных данных.
- Иные категории персональных данных, не относящихся к вышеперечисленным.
Защищенности биометрических данных могут угрожать три типа актуальных угроз, две из которыхсвязаны с декларированием (документированием) возможностей, соответственно, системного и прикладного программного обеспечения, используемого в информационной системе, а третья обусловлена иными факторами, отличными от вышеперечисленных.
В зависимости от типа актуальных угроз должен быть обеспечен определенный уровень защищенности биометрических данных (см. Таблицу 1).
Таблица 1 «Уровень защищенности биометрических данных в зависимости от типа актуальных угроз»
Тип угроз | Содержание угрозы | Применимый уровень защищенности |
Угрозы 1-го типа | Наличие недокументированных (недекларированных) возможностей в системном ПО информационной системы | 1-ый уровень |
Угрозы 2-го типа | Наличие недокументированных (недекларированных) возможностей в прикладном ПО информационнной системы | 2-ой уровень |
Угрозы 3-го типа | Иные факторы, отличные от вышеперечисленных | 3-ий уровень |
Вышеуказанное Постановление устанавливает ряд требований, соблюдение которых необходимо для обеспечения определенного уровня защищенности биометрических данных (см. Таблицу 2).
Таблица 2 «Требования к уровням защищенности биометрических данных»
Требования | Уровни защищенности | ||
Организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения. | + | + | + |
Обеспечение сохранности носителей персональных данных. | + | + | + |
Утверждение руководителем оператора документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей. | + | + | + |
Использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз. | + | + | + |
Назначение должностного лица (работника), ответственного за безопасность биометрических данных в информационной системе. | + | + | + |
Организация ограниченного доступа к содержанию электронного журнала сообщений, который возможен исключительно для должностных лиц (работников) оператора или уполномоченного лица, если сведения, содержащиеся в указанном журнале, необходимы им для осуществления служебных (трудовых) обязанностей. | + | + | |
Автоматическая регистрация в электронном журнале безопасности изменения полномочий сотрудника оператора по доступу к персональным данным, содержащимся в информационной системе. | + | ||
Создание структурного подразделения, ответственного за обеспечение безопасности персональных данных в информационной системе, либо возложение на одно из структурных подразделений функций по обеспечению такой безопасности. | + |
Как видно, 1-ый уровень защищенности требует соблюдение наибольшего количества организационных требований. Кроме того, Постановлением Правительства РФ от 06.07.2008 № 512установлены требования к материальным носителям, на которых хранятся биометрические персональные данные, в том числе вне информационных систем. В частности, материальный носитель должен обеспечивать[6]:
- Защиту от несанкционированной записи биометрических данных, осуществляемой повторно или дополнительно после их извлечения из информационной системы;
- Доступ уполномоченных лиц к содержащимся на материальном носителе биометрическим данным;
- Возможность определить оператора, осуществившего запись биометрических данных в информационную систему, а также саму информационную систему.
- Невозможность несанкционированного доступа к биометрическим персональным данным, хранящимся на нем.
Если говорить о программном аспекте защиты персональных биометрических данных, то он заключается в обеспечении защиты биометрического шаблона, которые хранится в информационной системе.
В соответствии с зарубежной научной мыслью, защищенность биометрического шаблона должна отвечать ряду требований, между которыми должен быть найден приемлемый компромисс[7]:
- Необратимость. Это означает, что зашифрованные биометрические параметры затруднительно восстановить из зарегистрированного шаблона, равно как и создать физические подделки биометрического признака.
- Различимость. Применяемый алгоритм защиты шаблона не должен отрицательно влиять на точность аутентификации.
- Отменяемость. Система может извлекать из одних и тех же биометрических данных несколько шаблонов, которые не будут связаны с указанными данными. Благодаря этому станет возможны отзыв или выдача новых биометрических шаблонов в случае компрометации биометрической системы.
Важно отметить, что применение современных методов кодировки биометрических шаблонов, отвечающих вышеизложенным требованиям (нечетких экстракторов, нейросетевых преобразователей «биометрия-код»)[8], представляется невозможным в отношении криминалистических биометрических систем, поскольку, в отличие от «классических», они хранят первоначальные формы фиксации биометрических параметров, а не их цифровые модели, из которых нельзя восстановить исходный вариант. Именно поэтому риски компрометации таких систем являются более серьезными. Тем не менее, современное правовое регулирование предлагает подробную регламентацию использования средств криптографической защиты персональных данных[9].
Что касается финансовой стороны использования биометрических данных, то стоит отметить, что самой дорогостоящей биотехнологией является геномная регистрация. В частности, британская программа уже на первоначальном этапе стоила около 50 млн. фунтов[10]. Расходы федерального бюджета на дактилоскопическую, геномную регистрацию, а также ведение криминалистических учетов осуществляется в рамках государственной программы «Обеспечение общественного порядка и противодействие преступности» и в период с 2018 по 2020 гг. должны возрасти с 76 млн. руб. до 81 млн. руб[11].
В настоящий момент существует объективная закономерность соотношения высокого качества оборудования и цены на данное оборудование. Высокая дороговизна наиболее защищенных и технологически-продвинутых моделей биометрических технологий часто становится непреодолимым барьером в воплощении массового и повсеместного использования такого оборудования. Экономическая невыгодность является фактором поиска пользователями более бюджетных альтернатив, что, разумеется, оказывает негативное влияния как на технологический процесс в общем, так и на статус распространения в частности.
Следует отметить, что одной из самых надежных и в то же время одной из самых дорогих технологий на сегодняшний момент является технология распознавания радужки. Так, например, считыватель радужной оболочки глаза HBOX последнего поколения от фирмы EyeLock, имеющий пропускную способность обработки до 50 человек в минуту, а также использующий биометрическое считывание по новейшей системе BioTag использующей продвинутый анализ биометрического соответствия, имеет стоимость равную 4 миллионам 344 тысячам 75 рублей[12].
При этом следует учитывать, что столь существенные значения стоимости обеспечивают и покрывают в свою очередь аналогично недешевую стоимость разработки подобных устройств и позволяют развивать уже созданные технологии. К примеру, более ранние модели устройств EyeLock реагировали на фотографии, выгруженные и напечатанные непосредственно из самого устройства. Обмануть вышеприведенную модель подобным образом невозможно.
Справедливости ради, стоит отметить, что столь высокая цена свойственна, преимущественно, новейшим устройствам и разработкам, что присуще абсолютно любой отрасли производства, в то время как более ранние технологии, как правило, начинают значительно уступать в цене. Так, например, до внедрения на рынок биометрических технологий считывателя радужной сетчатки глаза, являющейся на сегодняшней момент второй системой по точности после теста ДНК, самым распространенным прибором являлся сканер отпечатки пальца, стоимость которого на сегодняшний момент в зависимости от количества внутренних функций устройства начинает варьироваться от пяти тысяч рублей[13].
С учетом вышеизложенного, можно сделать следующие промежуточные выводы:
- Существующая система обязательной регистрации биометрический информации соответствует положениям Конституции РФ в части ограничения права на неприкосновенность частной жизни, личную и семейную тайну.
- Криминалистические биометрические системы идентификации отличаются от «классических» биометрических систем аутентификации, поэтому к ним не применимы способы защитного шифровального кодирования биометрических шаблонов, не позволяющие восстановить первоначальные биометрические параметры.
- Существующая система организационных и программных требований обусловливает надлежащую криптографическую защиту биометрической информации от несанкционированного доступа, уничтожения, изменения, блокирования, копирования, распространения и иной неправомерной обработки.
- Эффективность биометрических систем в сфере расследования преступлений, на наш взгляд, делает неуместным вопрос об экономической целесообразности финансирования развития и расширения применения биометрических технологий, поскольку возможный вред от преступной деятельности может в разы превысить затраты на борьбу с ней.
Также существует блок технологических проблем, связанных с использованием биометрических данных. Среди них можно назвать следующие.
1) Неуниверсальность любой отдельно взятой биометрической технологии.
Существующая проблема связана с определенной долей несовершенства применяемых биометрических технологий раскрывающихся при взаимодействии используемых устройств с особыми субъектами, имеющими специфические морфологические и генетические признаки. Биометрические приборы функционируют на основе специальных компьютерных программ, использующих математическую статистику как базис для построения необходимых для анализа исследуемых субъектов или объектов алгоритмов. Соответственно, такая тонкая математическая настройка приборов, как правило, рассчитана на определенные, наиболее часто встречаемые параметры и любое отклонение именно в базовых параметрах при проведении исследования может привести к различным неточностям в конечном результате.
Данный контекст подразумевает наличие у исследуемых субъектов видоизмененных базовых характеристик, которые либо не распознаются биометрическими устройствами, либо при наличии определенного внутреннего программного обеспечения активируют интеллектуальный поиск схожих альтернативных компонентов, что непременно ведет к ошибке, ввиду индивидуальности каждого тестируемого[14]. Как правило, рассматриваемая проблема возникает при следующих ситуациях:
Ø Применения биометрических технологий для людей, имеющих явно выраженные физические недостатки. Под явно выраженными физическими недостатками следует понимать, к примеру, последствия совершения операции по ампутации рук либо отдельных пальцев, присутствие наличия глубоких шрамов в области лица и т.д.
Ø Наличие у исследуемого индивидуума редких генетических особенностей. Известно, что примерно у 2% людей папиллярные узоры находятся в таком состоянии, что с трудом поддаются автоматическому распознаванию. Такой врожденный генетический феномен ставит в трудное положение автоматизированные биометрические системы, так как такие системы представляют собой условные базы архивируемых данных, использующие вероятностные алгоритмы и хранящие на их основе вносимую и получаемую при процедуре сканирования элементы,
Иными словами, сравнительный анализ, служащий главным звеном в установлении идентификации того или иного субъекта, будет невозможен при таких условиях, когда сравнительные материалы такого типа отсутствовали в изначальной базе данных. Нельзя не упомянуть также про наличие большого количества врожденных заболеваний глаз, при которых биометрические технологии сканирования радужной оболочки либо сетчатки глаза могут быть крайне несовершенными.
Также, современные исследования обладают информацией о том, что существуют заболевания, значительно меняющие структуру папиллярных узоров на ладонях и пальцах, при возникновении такой болезни и исследуемого лица. В качестве примера можно выделить синдром Дауна, развитие которого вызывает в человеке проявление характерных узоров всех папиллярных линий. Вообще, довольно большое количество геномных патологий имеют свое влияние на сложность идентификации такого человека с применением биометрических технологий.
Вышеуказанные примеры касались исключительно изменения либо замещения уже существующих физиологических особенностей человека, но при использовании биометрических устройств также следует учитывать, что, к примеру, при наличии у индивидуума синдрома Нейджели-Франческетти-Ядассона, его папиллярные узоры полностью отсутствуют. При таком синдроме, у человека очень гладкие ладони, имеющие кожный покров равнозначный кожному покрову лица либо коленок, любые идентифицирующие признаки, применяемые для отыскания лиц по общим характеристикам в данном случае будут бесполезны. На сегодняшний момент известны множественные случаи связи между определенными особенностями папиллярных узоров на ладонях и наличием некоторых наследственных заболеваний: синдромов Клайнфельтера, Нунан, Шерешевского-Тернера, Патау, Эвардса, Рубинштейна-Тейби и некоторых других[15].
Справедливости ради стоит отметить, что такие особенности человеческого организма являются крайне редким исключением, однако при отсутствии необходимой доработки существующих биометрических технологий, именно такие исключительные случаи будут являться ключевой уязвимостью всему системного анализу. Данная уязвимость будет способствовать как росту допускаемых ошибок, так и возможному целенаправленному использованию таких уязвимостей в преступных целях.
Ø Наличие технической возможности обмана биометрических технологий[16]. Действительно, чувствительность отдельно взятых биометрических приборов может весьма разнится в зависимости от их современности и технологическом наполнении, при этом, результаты анализа устройств с низкой чувствительностью к обману, могут быть подкорректированы некоторыми специальными уловками. В качестве таких уловок можно отметить такие технические приемы как использование особых контактных линз либо поднесение фотографии к считывателю радужной оболочки, использования специального муляжа при сканировании отпечатка пальца и т.д.
Следует учитывать, что такие физиологические объекты, как лицо и голос, всегда являются основными объектами имитации. Голос в качестве объекта имитации не требует никаких особых технических приспособлений и хирургических вмешательств, ввиду чего при наличии и проработке необходимого навыка может легко быть подделан. Большое количество людей имеют звукоподражание в качестве основной профессии, успешно копируя с детальной точностью голоса известных певцов, артистов и политиков.
Внешность в качестве объекта имитации также может быть изменена, как при использовании сложных профессиональных манипуляций, к примеру, пластической операции по изменению отдельных черт лица, либо же более простым, однако также требующего специальных знаний и умений вариантом в виде нанесения профессионального грима либо имитирующего определенные черты лица макияжа. Биометрические устройства считывания и распознавания отпечатков пальцев могут быть обмануты путем приложения к сканирующему механизму особого муляжа, изготовленного из специальных полимерных материалов, имитирующих строение человеческого пальца.
Для преодоления подобных способов обмана биометрических приборов постоянно разрабатываются все более совершенные методы анализа образцов, основанные на различиях в физических характеристиках муляжей и живых тканей. Также хорошим вариантом является применение многоступенчатого варианта идентификации образца, при котором будут использованы сразу несколько методик распознавания. Так, например, в случае необходимости провести сканирование живого пальца человеческой руки, можно использовать методики концентрированного измерения температуры, сканирования пульса руки, а также распознавания общего показателя электропроводности. Для устройств-считывателей радужной оболочки человеческого глаза, в особенности для устройств нового поколения, актуальным способом защиты от различных обманных манипуляций служит либо внедрение в уже существующую систему, либо совершенствование уже имеющейся в отдельной линии биометрических приборов системы измерения движения исследуемой радужной оболочки глаза в процессе ее сканирования. Данный динамический метод также помогает при сканировании всего лица целиком, фиксируя перемещение отдельных его элементов в динамике и образуя полноценный биометрический портрет в статике.
Справедливости ради следует отметить, что подобные уловки, способны обмануть далеко не все существующие биометрические технологии, ввиду процесса их беспрерывного совершенствования. Данная проблема считается наиболее распространенной в «традиционных» биометрических устройствах, осуществляющих сканировании пальцев и элементов лица, ввиду их более раннего появления на технологическом рынке продуктов научных изобретений. Однако это вовсе не означает, что эти технологии являются устаревшими и ненадежными, ведь новые модели подобных устройств, применяя вышеописанные методики, прошли успешную модернизацию и продолжают совершенствоваться, подстраиваясь под более современные и технологичные способы обмана таких систем. Так, даже уже упомянутый ранее, современный считыватель радужной оболочки глаза HBOX от фирмы EyeLock, в своих более ранних модификациях, имел аналогичную реакцию на фотографии, выгруженные и напечатанные непосредственно из самого устройства и на сканирование непосредственно живого человеческого глаза, что было незамедлительно устранено в более поздних модификациях.
2) Возникновение ошибок FAR и FRR.
Вероятность выявления в процессе исследования данного вида возможных ошибок устройств биометрического сканирования лежит в самой сущности технологии биометрического исследования индивидуума.
С помощью специально разработанных систем биометрической аутентификации, применяющих для удостоверения личности людей их биометрические данные, стало возможным осуществления цифрового процесса проверки подлинности заявленного пользователем имени через особый протокол аутентификации. Системы такого типа функционируют по принципу первоначальной авторизации конечного пользователя, предполагая предоставления конкретно-определенному индивидууму (пользователю) либо обозначенной группе лиц прав на выполнение особых действий, а также процесс проверки (подтверждения) данных прав при попытке выполнения этих действий[17]. Подтверждение таких данных обеспечивается сложным техническим функционалом механизмов аутентификации, как правило, путем генерации универсальных цифровых ключей либо путем персонального ввода ранее созданного системой пароля повышенной сложности взлома.
Данная система не является идентичной системе биометрической идентификации личности, ввиду наличия своих собственных задач и технического функционала, однако вышеприведенные системы на практике имеют склонность к частому совмещению, применяясь совместно применяясь в различных видах деятельности. В качестве наиболее распространенного примера можно привести наличие в специальном учреждении двери с особым дверным замком, имеющим специальную встроенную систему проверки отпечатков пальцев.
Однако самое большое различие приводящее к возникновению ошибок FAR и FRR, между этими двумя системами, заключается прежде всего в модели их первичного функционирования. Благодаря обязательной процедуре авторизации через цифровые ключи либо системы паролей, биометрические системы аутентификации могут оперировать более точными данными, в то время как биометрические технологии идентификации всегда сохраняют в себе элемент вероятности, где то с меньшим, где то с большим шансом. Действительно, ведь существует, пусть и ничтожная вероятность, что у двух совершенно разных с точки зрения социума людей, могут совпасть их определенные биологические характеристики, сравниваемые при проведении специальных исследований. Так же, приборы и устройства, использующиеся при биометрических исследованиях вообще работают на основе программного кода, написанного с помощью алгоритмов, использующих положения общей теории вероятности математического анализа. Это не является тайной для всех разработчиков биометрического оборудования, а также для специалистов, использующих такие приборы в силу своей практической деятельности, именно поэтому в биометрии было выделены следующие важные термины:
- FAR (False Acceptence Rate) — процентный порог, определяющий вероятность того, что один человек может быть принят за другого. Данный термин также имеет собственное математическое обозначение, устанавливая особую величину, равную 1 - FAR. В биометрии такое значение обозначает величину/характеристику специфичности исследуемого объекта. Специфичность объекта, помимо процентного соотношения, применяемого для корректной работы биометрических устройств, работающих по статистическим математическим моделям, также является отображением так называемого коэффициента ложного доступа. Однако наибольшее распространение в российской науке данный термин получил под несколько иной формулировкой, закрепившись во многих научных работах как "ошибка первого рода". В Национальном стандарте Российской Федерации биометрической идентификации указанная величина имеет обозначение - ВЛД, расшифровываясь как вероятность ложного допуска, выражаемое аналогично зарубежному аналогу в процентах, путем вычисления количественного показателя допусков системой неавторизованных лиц[18].
Как было указано выше, вычисляемые итоговые вероятностные параметры FAR выражаются в виде процентов, при этом их итоговое значение и будет являться главным показателем точности конкретной биометрической системы, в рамках оценки такой системы по вероятностям выявления "ошибки первого рода". Соответственно, чем меньше будет итоговая относительная статистическая величина FAR, тем меньше вероятность совершения ошибок исследуемым биометрическим устройством. К примеру, показатель FAR, равный 0,001 %, означает, что всего один человек из 100 тысяч будет иметь возможность несанкционированного доступа к охраняемой системе либо будет спутан с иным человеком. Именно такое значение FAR является характерным в настоящее время для метода распознавания отпечатков пальцев[19].
Однако какое объективное соотношение имеет общая точность отдельно взятой биометрической технологии и конечное процентное значение FAR, полученное при практическом анализе такого устройства. В настоящее время большому количеству биометрических приборов соответствует аналогичное разнообразие ранжирования показателей FAR, колеблющихся от FAR = 0,1 % до FAR = 0,00001 % и более. При таком количестве вероятностных единиц, следует рассмотреть несколько вариантов показателей FAR на примерах систем аутенфикации в условных предприятиях, промышленных компаниях, публичных местах и т.п. К примеру, означает ли показатель FAR, равный 0.1 %, что точность внедренной на условный объект технологии составляет 99.9 %, а также какой фактический уровень погрешности предусматривает выделенный показатель?
Предположим, что существует конкретно определенная фирма, с рабочим штатом в 100 человек, где руководителю ввиду определенных причин потребовалось внедрить биометрическую систему учета рабочего времени. Данная система функционирует по методике сканирования отпечатков пальцев работников данной фирмы для получения доступа в рабочее помещение в определенное время, точно фиксируя время ухода и прихода сотрудников на работу. Итак, при математическом значении FAR = 0.1 %, любой случайный сотрудник компании будет пользоваться правами доступа и приниматься биометрической системой за другого сотрудника при данном значении FAR примерно в 100 * 0.1 = 10 % случаев. То есть из 100 сотрудников 10 человек будут проходить как другие люди каждый день, что является весьма существенной погрешностью, ставящих под сомнение использование такой технологии. Существует ли возможность повысить существующий коэффициент FAR до более весомого значения, равного 0,001%, повысив тем самым общий уровень точности при аналогичных величинах, использующихся в вышеприведенном расчете?
Составим иную математическую формулу, предусматривающую аналогичную систему биометрической идентификации, однако уберем конкретное значение общего количества сотрудников штата организации, обозначив численность персонала значением N, выражающемся в определенном количестве человек. В таком случае, вероятность ложного совпадения полученного сканером отпечатка пальца для базы данных из N отпечатков будет вычисляться путем FAR × N. Следует также учесть, что каждый рабочий день через пункт контроля с установленной биометрической системой доступа проходит тоже определенное число N человек. Тогда вероятность ошибки за рабочий день будет равна FAR × (N × N). Конечно, в зависимости от целей системы идентификации вероятность ошибки за единицу времени может сильно варьироваться, но если принять допустимым совершение биометрическим сканером одной ошибки в течение рабочего дня, то согласно следующей формуле:
.