среда, 6 июня 2018 г.

О биометрических данных и их защите с позиции науки

Статью эту я написал давно (года два назад) и отправил в один журнал. Журнал статью не напечатал. Недавно я озвучил её на конференции по информационной безопасности. Печатный сборник пока не вышел, поэтому у статьи нет библиографических данных. Тем не менее я решил её опубликовать, потому что недавно появилась информация, что в Европе скоро запретят фотографировать людей на улицах и публиковать фотографии без согласия тех, кто на них изображён. Это могло произойти только в двух случаях:
1) там каким-то образом (и мы все знаем каким) ознакомились с первым вариантом моей статьи, поняли, что я прав, и решили эту идею конституировать;
2) люди, решающие одну и ту же задачу, использующие правильную методологию, неизбежно придут к одному и тому же выводу.
Я же в результате размышлений над вопросом защиты так называемых «биометрических данных» пришёл к следующим выводам. 

Среди специалистов по защите информации периодически возникают споры о том, какие данные следует относить к биометрическим, а какие нет. По-моему, ответ очевиден и заложен в грамматике слова – биометрия.
Биометрия – сложносоставное слово, образованное из двух греческих – био... и ...метрия.
Био – часть сложных слов, 1) означающая: относящийся к жизни; 2) соответствующая по значению слову «биологический».
Метрия – составная часть сложных слов, соответствующая по значению слову измерение.
Отсюда следует, что биометрия – это процесс измерения параметров биологического объекта. Следовательно, к биометрическим данным следует относить результаты измерения (здесь и далее выделено и подчёркнуто мной – Г.А.) определённых параметров биологического объекта.
Измерение – действия, производимые с целью нахождения числовых значений какой-либо величины в принятых единицах измерения. Измерение выполняют с помощью соответствующих средств измерения.
Таким образом, с точки зрения логики, биометрическими данными следует называть информацию, содержащую результаты измерений параметров биологических объектов, осуществлённых с помощью специального оборудования.
Другое дело, как трактуют те или иные понятия наши т. н. «регуляторы». Это особая тема. Процесс этот не имеет никакого отношения к логике и методологии науки. Вернее, их трактовки базируются на совершенно иной логике, кардинально отличающейся от научной.
Никто не называет фотографию деревянного бруса или его отпечаток на полу склада биометрическими или геометрическими данными. А вот его длина/ширина/высота в метрах – это его геометрические данные. И эти данные получены в результате процедуры, называемой измерение. По логике, точно также должно быть и в отношении данных, характеризующих биологические объекты, в т. ч. человека.
Является, исходя из выше изложенного, фотография (какой бы она ни была) биометрическими данными? Ответ очевиден и однозначен – НЕТ! А отпечаток пальца? Тоже – НЕТ! Равно как результаты флюорографии, магнитно-резонансной томографии (МРТ), рентгенографии и т.п.  Потому что всё это – не результаты метрии (процедуры измерения), а только исходные данные для неё. Всё перечисленное – результаты графии (т.е. описания, отображения) или скопии (т.е. наблюдения, визуального изучения). А вот рост, вес, группа крови, температура тела, артериальное давление, расшифровка ДНК человека – это действительно биометрические данные, т. е. данные, полученные в результате измерений, произведенных с помощью специального оборудования.
А теперь давайте зададимся вопросом, можно ли только по т. н. «биометрическим данным» идентифицировать человека?
Ответ очевиден и однозначен – НЕТ!
НИ ПО ОДНОМУ ВИДУ БИОМЕТРИЧЕСКИХ ДАННЫХ – группе крови, ДНК, росту, весу, температуре тела и т.д. – ИДЕНТИФИЦИРОВАТЬ ЧЕЛОВЕКА НЕЛЬЗЯ!
Нельзя этого сделать и по результатам графии или скопии: рентгенографии, флюорографии, томографии, фотографии радужки глаза, отпечатку пальца (дактилоскопии) и т.д.
Если в вашей базе данных нет рентгеновского снимка части организма данного человека, фотографии радужки глаза или отпечатка его пальца с указанием, кому они принадлежат, вы никогда не сможете сказать ни как его зовут, ни его фамилию, ни где он прописан или проживает (если, конечно, вы не суперэкстрасенс).
Нельзя этого сделать даже по результатам фото-, кино- или видео-графии.
Идентифицировать человека можно только при наличии у идентифицирующего субъекта исходного информационного объекта (образа в памяти, фотографии, отпечатка пальца, кусочка эпителия, группы крови, ДНК и т.д.) заранее и однозначно «привязанного» к конкретному индивиду (я называю это предварительной идентификацией).
Если у вас есть фотография человека, но при этом в памяти нет образа или в картотеке нет фотографии с жёстко сопряжёнными с данным образом сведениями об этом человеке, вы никогда не узнаете кто это. Если в вашей картотеке нет отпечатков пальцев конкретного человека, его невозможно идентифицировать при помощи дактилоскопии. Аналогично обстоят дела с ДНК, группой крови, весом, ростом, размером черепа и множеством других биометрических данных и их совокупностей.
Другими словами, процесс идентификации человека (шире – любого индивида) состоит в сравнении:
- данных, полученных посредством исследования при помощи специальной аппаратуры образца биологического материала (кровь, фрагменты эпителия, выделения и т.д.), взятого у данного человека;
- отображения (фото лица, радужки глаза, ушной раковины, отпечаток пальца, отпечаток стопы и т.д.) человека или его органа на каком-либо материальном носителе,
с имеющимися:
- в картотеке (базе данных) результатами измерений, произведенных ранее при помощи аналогичной аппаратуры по аналогичным методикам;
- в памяти индивида образами, полученными при помощи органов чувств, жёстко сопряжённых с идентифицируемым человеком (индивидом).
Таким образом, если вы не провели предварительные исследования соответствующих параметров конкретного биологического объекта и у вас нет материалов предварительной идентификации, то вам не с чем сравнивать, и идентификация будет невозможна!
Именно поэтому злоумышленник, оставивший на месте преступления отпечатки пальцев, капли крови, слюны и прочих выделений, не будет установлен, если в картотеке МВД на момент проведения идентификации не было соответствующих биометрических и/или биографических данных, однозначно «привязанных» к данному человеку.
Отсюда следует ещё один вполне логичный вывод: биометрические данные ни при каких обстоятельствах не являются персональными данными. Это по современной классификации – служебная информация той организации, которая такие данные получила (и, кстати, совершенно неважно, каким путём – законным или нет). Это может быть Министерство внутренних дел, служба безопасности предприятия, детективное агентство или какой-нибудь детектив-любитель.
И при этом от утечки биометрических данных от любого из этих субъектов биометрических данных (да-да, именно они будут согласно логики являться субъектами биометрических данных) источнику биометрических данных, т. е. индивиду, у которого был взят образец биоматериала и с которым результаты их исследования были сопряжены, вреда никакого не будет. Даже, если их все разместят в Интернете. Если, конечно, индивид – честный и порядочный человек, а не преступник.
Отсюда возникает вопрос: чего добивается законодатель, объявляя биометрические данные персональными данными и заставляя их обладателя защищать эти данные от утечки (НСД) как зеницу ока? Ответ напрашивается сам собой и, как говорится, душу он не греет – законодатель, таким образом, защищает интересы преступников!?
У читателя может возникнуть другой вопрос: и что, по мнению автора, биометрические данные вообще не нужно защищать?
Нужно!
Но только не от утечки и НСД, а от искажения и некорректного уничтожения!
Биометрические данные всех граждан, лиц без гражданства и иностранных граждан, находящихся на территории государства, должны быть размещены в Интернете в открытом доступе!
И эти данные должны быть:
- абсолютно достоверными;
- защищёнными от искажения и уничтожения;
- доступными всем и всегда!
Если данные будут недостоверными, индивиду, источнику этих данных, может быть причинён вред. Возможно, даже очень существенный: он может быть по ошибке обвинён в преступлении, которого не совершал. Если данные будут недостоверными или будут искажены, а, тем более, уничтожены, вред может быть причинён и государству, и организациям, и другим индивидам, тем, что преступник, совершивший преступление, даже при наличии на месте преступления биоматериала, не будет идентифицирован.
Иметь возможность достоверно идентифицировать индивида должно не только государство (органы государственной власти). Иногда в этом возникает потребность у работодателя. Например, чтобы выявить вора или инсайдера. Или у «простых» граждан, чтобы, например, установить биологического отца, или вора, проникшего без спроса в погреб.
А вот распространение биографических данных – фотографий, видео- и киноматериалов, личных дневников, описание фактов личной жизни – должно быть очень жёстко регламентировано. Особенно распространение ложной информации о субъекте, будь то отдельно взятый человек, организация или государство.

И в заключение: не спешите обвинять меня в некомпетентности и незнании законов и инструкций. Я с ними знаком. Но законы и инструкции не являются критериями истинности знания! Всё наоборот: законы и инструкции должны строиться на основании истинного знания. И я в очередной раз пишу не о том, как выполнять или трактовать абсурдные требования, базирующихся на эзотерике российских законов, а о том, как должно быть с точки зрения здравого смысла и науки, стержнем которой является логика. И по поводу ситуации в современной России я не заблуждаюсь. Я знаю, как есть, но думаю и пишу о том, что нужно делать, чтобы стало лучше. Возможно, не сразу. Переходные процессы никто не отменял, в т. ч. и в общественном развитии.
Я – за науку и научный подход!
А согласно науке, получается, что:
1) биометрические данные – это результаты измерений параметров биологических объектов, осуществлённых с помощью специального оборудования;
2) идентифицировать индивида можно не только по биометрическим, но и по биографическим данным (и, прежде всего, по фото-, кино- и видеографическим);
3) идентификация состоит в сравнении результатов биометрии или биографии с имеющимися в картотеке или в памяти идентифицирующего субъекта данными, предварительно «привязанными» к идентифицируемому объекту;
4) субъектом биометрических и биографических данных является не индивид-источник этих данных, а тот субъект (человек или организация), который осуществил процедуру измерения параметров биоматериала или процедуру биографии;
5) биометрические и биографические данные не являются персональными данными, это данные, характеризующие персону (индивида);
6) нарушение конфиденциальности биометрических данных не влечёт за собой причинения вреда индивиду-источнику этих данных;
7) официально полученные, достоверные биометрические данные должны быть доступны каждому желающему;
8) биометрические данные следует защищать от искажения и некорректного уничтожения, а также от некорректного блокирования доступа к ним и, особенно, от некорректного использования;
9) защищать от НСД нужно не биометрические данные, а биографические (фактологические, фотографические и т. п.), кино- и видеоматериалы, некорректное распространение которых действительно может причинить вред социальному субъекту, в качестве которого выступают: 1) индивид; 2) организация (корпорация); 3) государство. При этом интересы субъекта более высокого структурного уровня сложности должны ставиться выше интересов субъекта низшего структурного уровня сложности, т.к. интересы элемента не могут быть поставлены выше интересов системы, иначе система рано или поздно перестанет существовать.

Комментариев нет:

Отправить комментарий