CC BY
54
Урнев И. В., Сериков И. В., Иванущак Н.Н., Кручинин А. А.
ФГБОУ ВПО «Пензенский государственный университет», г. Пенза, Россия
ОАО НПП «Рубин»,г. Пенза, Россия
ОТЛИЧИТЕЛЬНЫЕ КАЧЕСТВЕННЫЕ ОСОБЕННОСТИ РАЗРАБАТЫВАЕМЫХДЛЯ МИНОБРНАУКИ РФ ЦИФРОВЫХ СЕТЕЙ СВЯЗИ
С ПЕРСОНАЛИЗИРОВАННЫМ ДОСТУПОМ
Статья подготовлена в рамках выполнения комплексного проекта «Разработка и подготовка производства телекоммуникационного оборудования, разработка программного сетевого, прикладного и специального обеспечения для создания цифровых сетей связи с персонализированным доступом» в соответствии с Постановлением Правительства РФ № 218 от 09.04.2010 г. (Договор № 13.G25.31.0039 от
7. 09.2010 г.)
Сегодня все мы являемся свидетелями процессов активной информатизации современного общества. Без мобильной связи, INTERNET, компьютеров современный человек обойтись уже не может. К сожалению, процессы активной информатизации общества приводят не только к положительным изменениям нашей жизни. Наряду с повышением качества товаров и услуг информатизация порождает ряд серьезных проблем. Одними из таких проблем является высоконадежная идентификация и аутентификация личности пользователя инфокоммуникационных систем и проблема защиты его персональных данных [1, 2].
Одно из наиболее перспективных направлений защиты подобных систем от несанкционированных воздействий - биометрические методы распознавания пользователя по его неповторимым биометрическим данным.
В июне 2010 г. Пензенский государственный университет и ОАО «НПП «Рубин» при поддержке Правительства Пензенской области приняли участие в открытом конкурсе, который проводился в рамках постановления Правительства РФ от 9 апреля 2010 года №218 «О мерах государственной поддержки развития кооперации российских высших учебных заведений и организаций, реализующих комплексные проекты по созданию высокотехнологичного производства». В конкурсе приняли участие 416 организаций из 59 регионов Российской Федерации всех федеральных округов. Из 481 заявки, поступившей на открытый конкурс, проект от Пензенской области вошел в число победителей.
Пензенскими учеными и производственниками был представлен проект на тему: «Разработка и подготовка производства телекоммуникационного оборудования, разработка программного сетевого, прикладного и специального обеспечения для создания цифровых сетей связи с персонализированным доступом».
Целью данного проекта является создание масштабируемой автоматизированной информационно -поисковой системы, обеспечивающей централизованную обработку различных видов информации, в том числе и персональных данных, их безопасное хранение и передачу в сети INTERNET в интересах Минобрнауки России.
Сразу хотелось бы отметить, что участие в таком широкомасштабном и новом для Пензенского государственного университета проекте ученых университета является не случайным. В его основу положены результаты научных исследований, проведенных вузом в кооперации с ОАО «НПП «Рубин», ОАО «Пензенский научно-исследовательский электротехнический институт» в течение нескольких десятков лет.
Анализ зарубежных разработок в области биометрии показал, что существующие биометрические средства идентификации личности, разработанные по стандартам BioAPI и использующие обычные шаблоны биометрических образов не способны обеспечить как конфиденциальность хранимой биометрической информации (особенно на «облачных» серверах, так и высоконадежную идентификацию/аутентификацию личности пользователя как локально, так и удаленно в сети INTERNET [1 - 4].
Большинство из существующих биометрических технологий используют статические образы, неизменяемые по воле человека и данные ему от рождения: рисунки сетчатки и радужной оболочки глаза, рисунки отпечатков пальцев, форму лица, ушей и т.д. Данные технологии были разработаны для «полицейских» функций - поиска террористов, преступников, незаконных мигрантов.
После трагических сентябрьских событий 2001 г. в Америке они получили свое применение в паспортно-визовых документах нового поколения. При этом контроль над работой средства локальной идентификации должен в обязательном порядке осуществляться человеком. Для осуществления дистанционной идентификации данные средства не пригодны.
Сегодняшние простейшие биометрические устройства должны рано или поздно уступить свое место более сложным и более интеллектуальным биометрическим устройствам следующего поколения, позволяющим осуществлять высоконадежную автоматическую как локальную, так и дистанционную аутентификацию личности пользователя.
Как нельзя лучше для этого подходят искусственные нейронные сети большого и сверхбольшого размера. Долгое время сдерживающим фактором их использования было отсутствие алгоритмов их обучения. Использование искусственных нейронных сетей для решения поставленных задач явилось не случайным. Для пояснения этого совершим небольшой экскурс в историю.
Пензенские предприятия и учебные заведения давно и плодотворно работают в области вычислительной техники. Город Пенза в конце сороковых - начале пятидесятых годов двадцатого столетия стал одним из центров развития приборостроения и электроники, в частности - математического машиностроения .
После Великой Отечественной войны в Пензе был построен самый крупный в Советском Союзе (на то время) завод счетно-аналитических машин (САМ), ныне - завод вычислительных электронных машин.
В 1948 году на заводе САМ был создан отдел математических машин, разрабатывавший аналоговые вычислительные машины (АВМ). После ряда преобразований отдел влился в созданный на заводе САМ в 1953 году Пензенский филиал московского СКБ-245, который считается родоначальником Пензенского НИИ математических машин (ПНИИММ), ныне - ОАО «НПП «Рубин» - одного из лидирующих научноисследовательских предприятий России в области вычислительной техники.
В 1955 г. в Пензу переезжает Б. И. Рамеев, возглавивший разработку цифровых ЭВМ серии «Урал». Выпуск ЭВМ «Урал-1» начался в 1957 г. Была выпущена целая серия ламповых ЭВМ «Урал». В 60-тые годы начался выпуск полупроводниковых «Уралов», представлявших собой серию программно совместимых компьютеров. Одновременно в Пензенском НИИ математических машин под руководством Н. С. Николаева и Э. С. Козлова продолжалась разработка аналоговых ЭВМ, прежде всего, сеточных моделей для решения дифференциальных уравнений в частных производных.
Интересно отметить, что сеточные модели являлись прямыми предшественниками клеточных нейронных сетей для решения дифференциальных уравнений в частных производных. По этому направлению следует отметить самый крупный в мире сеточный электроинтегратор ЭИ-С, созданный в 1957 г. и универсальную сеточную электромодель УСМ-1, созданную в начале 60-х годов, выпускавшуюся серийно и использовавшуюся во многих научных и проектных организациях. Принципиально новые возможности решения сложных краевых задач открылись после создания под руководством Н. С. Николаева и Э. С. Козлова
аналого-цифровых вычислительных комплексов (АЦВК) «Сатурн» (1967 г.) и «Сатурн-2» (1973 г.). Важным направлением деятельности ПНИИММ, а ныне ОАО «НПП «Рубин» является разработка специализированных информационных систем и автоматизированных систем управления.
Центром подготовки специалистов в области вычислительной техники для предприятий являлся и ныне является Пензенский государственный университет (ранее - Пензенский индустриальный, политехнический институт, государственный технический университет). Результатом многолетних исследований, проведенных в научной школе Пензенского государственного университета «Исследование и разработка интеллектуальных устройств управления средствами поражения и систем обнаружения, классификации и идентификации объектов» стала разработка д.т.н., профессором Волчихиным В.И., д.т.н., профессором Ивановым А.И., д.т.н., профессором Малыгиным А.Ю., к.т.н. ФунтиковымВ.А. быстрых неитерационных алгоритмов обучения и тестированияискусственных нейронных сетей. Применение этих алгоритмов позволило решить задачу увеличения входного массива данных для обучения нейронной сети и тем самым значительно повысить качество выходного решения, при минимальных временных затратах на сам процесс обучения искусственной нейронной сети. Принципиальным технологическим прорывом является переход к полностью автоматизированному (абсолютно устойчивому) обучению искусственных нейронных сетей неограниченного размера.
Впервые в мире стало возможным создавать системы полностью автоматической высоконадежной биометрико -нейросетевой аутентификации личности, как локальной, так и дистанционной, в открытом информационном пространстве.
Рассмотрев предысторию проекта, отметим особенности технологии персонализированного доступа с использованием высоконадежной нейросетевой биометрии, впервые используемой в таком масштабном проекте.
Высоконадежная нейросетевая биометрия, в отличие от зарубежной биометрии, к сожалению, в настоящее время известна только узкому кругу специалистов. Причина кроется в том, что данная технология разработана и внедряется пока только в России.
Технология целиком и полностью базируется на российских стандартах серии ГОСТ Р 52633.0 - 7. Базовым стандартом этой серии является ГОСТ Р 52633.0-2006 «Защита информации. Техника защиты информации. Требования к средствам высоконадежной биометрической аутентификации».
Примечательно, что первый Российский национальный стандарт по защите биометрических данных вступил в действие на 5 лет раньше, соответствующих ему международных аналогов.
Многолетние усилия Пензенской научной школы в этом направлении исследований завершились в 2011 году введением в действие на территории РФ национального стандарта ГОСТ Р 52633.5 «Защита информации. Техника защиты информации. Автоматическое обучение нейросетевых преобразователей биометрия-код доступа». Абсолютная устойчивость алгоритмов ГОСТ Р 52633.5 позволяет работать с «плохими» и «очень плохими» исходными биометрическими данными и обучать нейронные сети, способные обрабатывать неограниченное число входных параметров. Фактически национальный стандарт ГОСТ Р 52633.5 снимает любые ограничения на размерность решаемых искусственными нейронными сетями задач. С вводом в действие стандарт ГОСТ Р 52633.5 нейросетевой подсознание искусственного интеллекта становится способным решать задачи любой размерности (любой вычислительной сложности).
Если использовать нейросетевой преобразователь биометрия-код доступа к информационному ресурсу, то биометрический шаблон человека исчезает. Вместо шаблона биометрического образа человека биометрические устройства следующего поколения хранят в биометрических контейнерах только таблицы связей и таблицы значений весовых коэффициентов обученной искусственной нейронной сети. Однозначно восстановить по этим данным исходный биометрический образ человека и его код доступа невозможно. Этим самым обеспечивается выполнение требований Федерального Закона Российской Федерации ФЗ №152 «О персональных данных».
Свойство нейросетевых технологий обеспечивать конфиденциальность (анонимность) биометрических данных распознаваемых людей и их кодов доступа имеет первостепенное значение. Только обеспечивая конфиденциальность, анонимность, обезличенность биометрии граждан и их кодов доступа мы можем построить действительно цифровое демократическое общество. В настоящее время зарубежные биометрические средства не гарантируют полную сохранность биометрического шаблона человека.
Биометрический контейнер с данными можно безопасно хранить на удаленных серверах («облачных серверах») и передавать по незащищенным каналам передачи данных. Это напрямую связано со стойко -стью к атакам побора ключа биометрического контейнера (для рукописного слова-пароля, эта величина составляет порядка 1012 попыток, для рисунка отпечатка пальца порядка 107 попыток).
Высоконадежная нейросетевая биометрия позволяет полностью автоматизировать (исключить полностью человеческий фактор) в процессе локальной или дистанционной аутентификации личности, в том числе при регистрации и аутентификации на облачных серверах и службах.
Использование высоконадежной нейросетевой биометрии исключает передачу биометрического идентификатора другим лицам и организацию атаки подмены шаблона в процессе аутентификации. При использовании в качестве биометрического идентификатора голосовых фраз-паролей или рукописных паролей, учитывающих динамику и временные параметры их ввода, высоконадежная нейросетевая биометрия способна учитывать психофизиологическое состояние пользователя, что не позволяет злоумышленнику силой или при помощи психотропных средств заставить пользователя пройти принудительную аутентификацию .
При необходимости пользователь способен самостоятельно в режиме реального времени сменить биометрический идентификатор, путем переучивания нейросетевого преобразователя биометрия-код. При этом, в соответствии с требованиями ГОСТ Р 52633, он в обязательном порядке оповещается о качестве обучения искусственной нейронной сети в виде прогнозируемой автоматом обучения стойкости средства к атакам подбора ключа. Процедура самостоятельной регистрации/перерегистрации ликвидирует дополнительные людские и материальные ресурсы и устраняет возможные каналы утечки информации о биометрическом идентификаторе.
Указанным выше процедурам способствует сравнительная простота использования средства аутентификации. Практический опыт использования разработанных макетов для обучения пользователей и формирования тестовых баз студентами и сотрудниками Пензенского государственного университета показал быстроту освоения, дружественность интерфейса и легкость пользования средствами аутентификации .
Отдельно хочется отметить то, что, по сути, выполняемый проект является первым реальным приме -ром трансфера новых инновационных технологий, не имеющих аналогов не только в российской, но и мировой практике. Это, несомненно, накладывает большую ответственность на всех участников проекта .
При этом по условиям технического задания на этапе подготовки производства вуз продолжает вести научно-исследовательскую работу. Параллельно с этим пишутся заявки и научные статьи в ведущие
научные журналы, включенные в список ВАК, готовятся и проводятся выступления на всероссийских и международных конференциях.
Научные материалы, полученные в ходе выполнения работы, могут быть использованы как при написании научных работ студентами, так и выпускных квалификационных работ и диссертаций.
Особенностью проекта является и то, что он должен быть масштабируемым, а условия безопасного хранения и передачи данных, содержащие конфиденциальные и персональные (в том числе и биометрические) данные, должны выполняться.
Увеличение пользователей ведет к накоплению на серверах больших объемов информации, не подлежащей оглашению. В настоящее время только биометрико-нейросетевые технологии способны выполнить эту задачу при минимуме материальных, людских и временных затратах.
Фактически новые технологии локальной и дистанционной высоконадежной биометрической идентификации позволяют реализовывать высоко авторизованное взаимодействие граждан с любыми субъектами информационного общества (другими электронными гражданами, электронным бизнесом и электронным правительством). При этом режим высоко авторизованного взаимодействия гражданина может быть конфиденциальным, анонимным и обезличенным. Все зависит от ситуации. При электронных голосованиях и опросах граждан должен быть реализован режим обезличенности голосующего (опрашиваемого). При электронном ведении судебных процессов важные свидетели должны давать высоко авторизованные юридически значимые показания в режиме анонимности или обезличенности (выбор режима зависит от желания свидетелей и решения суда)[1, 2].
При взаимодействии гражданина с электронным бизнесом или электронным правительством вопрос о режиме (открытое взаимодействие или конфиденциальное) должен решаться в соответствии с требованиями действующего законодательства и с учетом пожелания обоих сторон вступающих в высоко авторизованный электронный контакт.
В заключение всего выше сказанного следует подчеркнуть, что только обеспечение конфиденциаль-ности, анонимности и обезличенности биометрических данных граждан при их взаимодействии между собой с электронным бизнесом и электронным правительством позволяет строить безопасное и одновременно демократическое информационное общество.
ЛИТЕРАТУРА
1. Иванов А.И. Место России в сегодняшнем и завтрашнем глобальном информационном обществе?! «Защита информации. INSIDE», 2009 г., № 10.
2. Иванов А.И. Будущее информационное общество: диктатура «Печати Зверя» или цифровая демократия? «Защита информации. INSIDE», 2009 г., № 1.
3. Иванов А.И. Проект национального биометрического стандарта ГОСТ Р 52633.5 или нейросетевой
обход «проклятия размерности» очень плохих биометрических данных. /«Защита информации INSIDE» №
5, 2010, с. 62-68.
4. ГОСТ Р 52633.0-2006 «Защита информации. Техника защиты информации. Требования к средствам высоконадежной биометрической аутентификации».
