В#nbsp;настоящее время в#nbsp;России всё большую популярность получают системы обеспечения доступа, основанные на#nbsp;распознавании биометрических характеристик человека, иными словами системы биометрической аутентификации (далее СБА). Такие технологии широко используются как в#nbsp;государственных структурах, так и#nbsp;в#nbsp;крупных коммерческих организациях. Среди них сравнительно новыми являются системы, работающие на#nbsp;основе распознавания рисунка кровеносных сосудов человека в#nbsp;той или иной части тела (в#nbsp;пальце, ладони, сетчатке глаза). В#nbsp;основе данного метода распознавания лежит свойство уникальности геометрии кровеносной системы человека. Преимуществом подобных СБА является высокая степень уникальности рисунка кровеносных сосудов, а#nbsp;также высокий уровень защищенности сосудов от#nbsp;внешних воздействий (в#nbsp;отличие, например, от#nbsp;папиллярных узоров пальцев рук). Есть обоснованное мнение, что несмотря на#nbsp;тяжелые для#nbsp;отечественной IT-сферы времена, российский биометрический рынок будет продолжать развиваться. К#nbsp;2020 году существенно вырастет и#nbsp;доля биометрических проектов, реализуемых коммерческими структурами. В#nbsp;связи с#nbsp;этим возможны ситуации, когда в#nbsp;судопроизводстве по#nbsp;определенным категориям дел необходимо будет применение специальных знаний в#nbsp;области разработки и#nbsp;эксплуатации СБА, в#nbsp;том числе и#nbsp;при проведении судебных компьютерно-технической экспертиз (далее СКТЭ). Представляется, что в#nbsp;этой связи необходимо дать общую характеристику СБА как объекта экспертного исследования с#nbsp;точки зрения теории судебной экспертизы, а#nbsp;также описать характерные для#nbsp;СБА составляющие. Всё это может стать полезным для#nbsp;экспертов при проведении ими исследований по#nbsp;вопросам, связанным с#nbsp;СБА.
Как известно, объект экспертного исследования- это материальный объект, содержащий информацию, необходимую для#nbsp;решения экспертных задач. В#nbsp;общем случае объект экспертного исследования представляет собой систему, состоящую из#nbsp;трех частей: материального носителя, источника и#nbsp;процесса передачи информации от#nbsp;источника к#nbsp;носителю.
По#nbsp;своей сути СБА#nbsp;— это комплексное технологическое решение, состоящее из#nbsp;нескольких обязательных частей, которые могут быть сильно распределены в#nbsp;пространстве (см.#nbsp;Рис. 1):
Рис.#nbsp;1. Общий принцип работы системы биометрической аутентификации по#nbsp;рисунку кровеносной системы ладони:1- на#nbsp;входе ладонь пользователя; 2- полученные сканером «сырые» данные- цифровое изображение с#nbsp;рисунком кровеносных сосудов; 3-биометрическая матрица; 4- значение расстояния Хэмминга; 5-модуль принятия решений; 6-биометрическйи сканер (сенсор); 7- модуль оценки качества и#nbsp;извлечения биометрических черт (Базовый Биометрический Алгоритм (ББА); 8-модуль сравнения; 9- системная база данных (БД); 10- на#nbsp;выходе решение: предоставить доступ (Y, «1») или отказать в#nbsp;доступе (N, «0»).
Сканер для#nbsp;получения «сырого» биометрического образа- цифрового изображения рисунка кровеносных сосудов;
Алгоритм для#nbsp;извлечения биометрических черт, т.#nbsp;е. математическое описание процесса получения биометрических характеристик пользователя, реализованное на#nbsp;языке программирования (т.е. программы для#nbsp;ЭВМ);
База данных для#nbsp;хранения биометрических образов и#nbsp;служебной информации;
Модуль сравнения биометрических образов и#nbsp;принятия решений, некий порядок действий, описанный на#nbsp;языке программирования (т.е. программа для#nbsp;ЭВМ).
Таким образом, можно сказать, что СБА по#nbsp;рисунку кровеносных сосудов#nbsp;— это программно-аппаратная структура, предназначенная для#nbsp;обеспечения доступа пользователю на#nbsp;основе рисунка кровеносных сосудов в#nbsp;той или иной части его тела. С#nbsp;первого взгляда может показаться, что исследованием подобного рода объектов должны заниматься компьютерно-технические эксперты. Однако, не#nbsp;всё так просто, как кажется.
При назначении судебной экспертизы, связанной с#nbsp;исследованием СБА, перед экспертом могут быть поставлены следующие вопросы:
Является#nbsp;ли данное технологическое решение системой биометрической аутентификации по#nbsp;рисунку кровеносных сосудов?
Имеется#nbsp;ли на#nbsp;носителе информации программа для#nbsp;ЭВМ, реализующая алгоритм получения биометрических характеристик пользователей? Если да, то#nbsp;каков принцип её#nbsp;работы?
Каким образом в#nbsp;базе данных осуществляется хранение биометрических характеристик пользователей?
И#nbsp;др.
При проведении экспертного исследования СБА необходимо учитывать специфику поставленных перед экспертов вопросов. Например, если перед экспертом будет поставлен вопрос № 1 из#nbsp;вышеуказанного списка, эксперту необходимо будет исследовать как аппаратную (например, биометрический сканер, каналы передачи данных от#nbsp;одной части СБА к#nbsp;другой), так и#nbsp;программную (например, некий программно реализуемый алгоритм) составляющие указанного технологического решения. Если#nbsp;же речь идет об#nbsp;исследовании алгоритма получения биометрических характеристик пользователя, то#nbsp;компьютерному эксперту необходимо изучить исходные коды программы для#nbsp;ЭВМ, в#nbsp;которой реализуется данный алгоритм, либо в#nbsp;отсутствии таковых провести процедуру «обратной разработки» (реверс-инжиниринга) с#nbsp;последующим изучением функционала программы. Отметим, что последний метод является крайне трудоемким и#nbsp;продолжительным. К#nbsp;тому#nbsp;же, при исследовании биометрического алгоритма, могут понадобиться знания в#nbsp;области математического анализы и#nbsp;построения нейронных сетей, что выходит за#nbsp;пределы компетенции компьютерного эксперта. Если речь идет о#nbsp;надежности СБА (вероятности «ошибок первого рода», «ошибок второго рода»), то#nbsp;за#nbsp;дело должен взяться специалист, обладающий знаниями в#nbsp;информационной безопасности.
В#nbsp;целом, проведении СКТЭ по#nbsp;исследованию СБА#nbsp;— это достаточно сложное, комплексное исследование, которое включает в#nbsp;себя исследование особенностей функционирования программно реализуемых алгоритмов, носителей цифровой информации, содержащих данную программную реализацию и#nbsp;баз данных биометрических характеристик. Таким образом, можно сделать вывод о#nbsp;том, что при проведении судебных экспертиз, где объектом является СБА, часто могут возникать ситуации, когда для#nbsp;проведения грамотного исследования необходимо будет использование специальных знаний в#nbsp;различных областях науки и#nbsp;техники: не#nbsp;только в#nbsp;области компьютерных технологий и#nbsp;программирования, но#nbsp;также математического анализа, информационной и#nbsp;компьютерной безопасности. Стоит отметить, что подобным набором знаний вполне может обладать один человек, к#nbsp;примеру прошедший обучение и#nbsp;имеющий диплом по#nbsp;специальности «Информационная безопасность».
Апробировано межвузовской научно-практической конференции студентов и#nbsp;аспирантов «Судебная экспертиза: правовые, теоретически и#nbsp;методические проблемы» (г. Москва, 27#nbsp;ноября 2015#nbsp;г.)
Источники:
1. Безик#nbsp;О.#nbsp;В., Басараб М.#nbsp;А.#nbsp;Технологии биометрической аутентификации по#nbsp;рисунку кровеносной системы человека, сборник трудов Пятой Всероссийской научно-практической конференции/ под ред. Матвеева#nbsp;В.#nbsp;А. «Безопасные информационные технологии», -М.: НИИ#nbsp;Радиоэлектроники и#nbsp;лазерной техники МГТУ им.#nbsp;Н.#nbsp;Э.#nbsp;Баумана, 2015. -120 с., ISB 978−5-4384−0034−9;
2. Россинская#nbsp;Е.#nbsp;Р., Галяшина#nbsp;Е.#nbsp;И., Зинин А.#nbsp;М.#nbsp;Под ред. д.ю.н., проф. Е.#nbsp;Р.#nbsp;Россинской Теория судебной экспертизы. -М.: Норма, 2009.