Биометрические идентификационные карты в США обрели второе дыхание
http://www.biometrics.ru/news/biometric … e_dihanie/
23 Октября 2013
Спустя почти десятилетие после выхода Президентской директивы о национальной безопасности США (HSPD-12), Министерство внутренней безопасности (МВБ) наконец добилось первых реальных результатов по привязке удостоверения личности к владельцу.
МВБ начинает амбициозный проект по интеграции в национальные ID-карты новых биометрических параметров. Предыдущие попытки правительства успеха не имели. Однако у этого проекта есть все шансы коренным образом изменить ситуацию к лучшему.
Аналитики считают, что успех во многом будет зависеть от того, насколько хорошо подготовится само министерство и насколько хорошо учтет технические новшества.
В мае МВБ США опубликовало условия подряда на выполнение работ по обновлению ID-системы и внесению в нее биометрических данных по распознаванию лица, отпечатков пальцев и радужной оболочки глаза на сумму $ 102 млн. Министерство ищет нового подрядчика для проекта, в рамках которого будет установлена новая биометрическая система идентификации, соответствующая требованиям Президентской директивы о национальной безопасности. По словам чиновников, до конца 2013 года подрядчик должен будет заменить 161924 персональные идентификационные карты, предназначенные для верификации личности (PIV-карты), а до конца 2014 года — еще 116172 документа.
По информации министерства подрядчик также должен установить около 300 терминалов регистрации и управления картами не менее, чем для 300 тысяч пользователей. Терминалы будут располагаться и за пределами США.
К данному проекту выразили интерес компании Accenture Federal Services, Booz Allen Hamilton, Deloitte, General Dynamics Information Technology, Northrop Grumman, Science Applications International Corp. и Unisys.
Биометрические проблемы
В настоящее время многие госструктуры выполняют требования HSPD-12 по безопасному доступу в помещения и компьютерные системы, но лишь немногие из них должным образом используют биометрические возможности. Проект МВБ должен изменить ситуацию самым радикальным образом. Хотя риски все равно остаются.
Хайди Шей (Heidi Shey), аналитик независимой исследовательской компании Forrester Research, выразила обеспокоенность тем, что достаточно короткие сроки для реализации такого большого проекта могут привести к большим проблемам, поскольку необходимо заранее тщательно спланировать все действия. «Чтобы избежать неприятностей в будущем, организация должна уже сегодня работать над программами по регистрации сотрудников. Нужно четко определить, какие данные сотрудника должны быть внесены в его карту, а также создать резервные варианты на случай неудачи», — считает она.
МВБ активно работает над проектом, говорит Джим Уильямс (Jim Williams), старший вице-президент по развитию бизнеса компании Daon, которая специализируется на разработке программного обеспечения. В настоящее компания помогает правительству Индии внедрить общегосударственную биометрическую программу, в рамках которой удостоверения личности должны получить около 1,4 млрд человек. Ежедневно около 1 миллиона человек проходят регистрацию, а также сдают свои биометрические данные (отпечатки пальцев, скан радужной оболочки и изображения лица). Эти изображения хранятся в центральной базе данных.
Джим Уильямс говорит, что министерство проводит большую работу по организации закупок для своего проекта. При этом приходится решать некоторые проблемы. Так, например, ID-карты и системы управления должны работать с Office 2011, который вышел почти через десять лет после принятия HSPD-12. Вместе тем, следует отметить, что МВБ добилось первого реального прогресса по привязке ID карты к ее владельцу, и согласно Директиве административно-бюджетного управления, которая направлена на дальнейшее внедрение HSPD-12, PIV-карта станет основным инструментом аутентификации полномочий для доступа к услугам, сетям и информационных системам. По мнению Уильямса, координация многочисленных биометрических идентификаторов будет сложным процессом, а стоимость хранилища для информации в рамках такого огромного проекта – очень высокой.
Еще одной проблемой для МВБ станет поддержание всей системы в эффективном и актуальном состоянии. Обычно, для таких целей используется все более и более эффективное коммерческое программное обеспечение. В тоже время, МВБ придает важное значение недопущению зависимости от одного поставщика, а также других форм привязки к определенным технологиям.
Модель для других учреждений
В середине июля планы МВБ получили поддержку Национального института стандартов и технологий (NIST). После длительной задержки NIST выпустил спецификацию для распознавания радужной оболочки глаза в соответствии с Федеральным стандартом обработки информации 201-2, который содержит подробную информацию о технологиях обработки биометрических данных при реализации HSPD-12.
Согласно стандарту 201-2 федеральные ведомства могут применять интероперабельные, стандартизированные биометрические данные и решения по идентификации, — говорит Чарльз Ромин (Charles Romine), глава ИТ-лаборатории НИСТ. Изданная недавно инструкция для федеральных органов содержат спецификацию по использованию технологии распознавания радужки глаза в качестве дополнительной опции при идентификации PIV-карт.
В документе изложены также технические особенности биометрических параметров идентификационной системы, включая функционирование самой PIV-карты. В частности, речь идет о внедрении специального компактного и стандартизированного формата радужной оболочки глаза, который обеспечит дополнительную безопасность данных, а также описана процедура и формат распознавания отпечатков пальцев и формы лица.
МВБ отказалось давать информацию о своих планах относительно новой системы управления идентификационными данными, но пресс-секретарь министерства Марша Кэтрон (Marsha Catron) сообщила, что МВБ продолжает реализацию Директивы HSPD-12, которая направлена на улучшение безопасности и надежности идентификации государственных служащих и подрядчиков.
Если данный проект МНБ окажется удачным, его можно использовать в качестве примера и для других ведомств. Например, как считает Уильямс, для национальной беспроводной сети связи для служб быстрого реагирования, инициатором создания которой является Национальное управление по телекоммуникациям и информации, также потребуется идентификация пользователя для доступа в сеть.
Поскольку МВБ охватывает широкий спектр направлений — от безопасности границ до реагирования на чрезвычайные ситуации, — то именно оно может выступать «законодателем моды» в части организации безопасной идентификации для организаций на всех уровнях власти и в промышленности.
Что из себя будет представлять новая смарт-карта
•Она может выглядеть как ламинированная пластиковая карта старого образца, но будет содержать гораздо больше данных, чем просто имя, адрес и фото.
•Встроенные компьютерные чипы смогут выполнять полную идентификацию данных и других документов, в том числе оцифрованных отпечатков пальцев или распознавания лица.
•Карта может иметь не только штрих-код, RFID-метку (радиочастотную идентификацию) и магнитную полосу, но и встроенный процессор данных для сегментирования и хранения информации, в том числе для автоматического удаленного обновления информации.
•Может потребоваться около 30 видов действий, необходимых для создания, печати и ламинирования такой карты, а также включения в нее всех указанных функций
Источник: Экспертный центр электронного государства
http://d-russia.ru
