О журнале
Рекомендации
Интеграция биометрических технологий с базовыми технологиями ORACLE
Данилов С.В.
_________________________________
С.В. Данилов
Введение
Усиливающаяся активизация мирового сообщества в сфере борьбы с международным терроризмом и нелегальной миграцией выводит на новый уровень требования по контролю за пересечением границ, что обуславливает необходимость введения загранпаспортов, а в некоторых странах – и внутренних паспортов нового образца, обычно со встроенным чипом, хранящим данные о владельце, в том числе и биометрические данные, которыми могут быть отпечатки пальцев, радужная оболочка глаза, данные о геометрии лица и т.п. Такого типа паспорта называются биометрическими паспортами. Соединенные Штаты Америки, а также страны – члены Евросоюза уже приняли принципиальное решение о необходимости ввода в обращение биометрических паспортов. Вопрос о создании глобальной информационной системы биометрических паспортов рассматривается и в Правительстве Российской Федерации.
Формирование национальных, а также глобальных международных информационных систем биометрических паспортов, призванных бороться с преступностью и одновременно позволяющих гражданам разных стран пересекать границы без оформления визовых документов, повлечет за собой создание глобальных национальных и международных баз данных, хранящих в себе исчерпывающую биометрическую информацию о населении. Такие базы данных и системы управления ими должны обладать беспрецедентными характеристиками по объему хранимых данных, возможностям поиска и извлечения информации, производительности, масштабируемости, управляемости, и что особенно важно, обеспечению безопасности данных. При этом совершенно очевидно, что хранимые данные никогда, ни при каких обстоятельствах не могут быть потеряны, а система управления базами данных (СУБД) никогда, ни при каких обстоятельствах не может быть остановлена. Кроме того, программно-аппаратный комплекс, на котором развертывается программный код самой информационной системы (именуемый сервер приложений), должен также обладать всеми перечисленными выше характеристиками, плюс к этому располагать развитыми возможностями по информационной интеграции с уже существующими информационными системами зарубежных и российских силовых и государственных структур, таких как, например, ФСБ, МВД, МИД, ФМС, ОВД, ОВИР, посольства, контрольно-пропускные пункты и т.п.
Многие крупномасштабные реализации информационных систем по хранению и обработке биометрических данных уже используют СУБД в качестве инфраструктуры и серверы приложений для развертывания программного кода информационной системы. Примерами могут являться такие системы как AFIS (400 миллионов отпечатков пальцев), биометрическая система идентификации POS (Point-of Sale), рассчитанная минимум на 100 миллионов пользователей, а также реализуемые на данный момент в США и в Европе информационные системы биометрических паспортов. СУБД и серверы приложений Oracle уже используются для хранения и обработки данных, ассоциирующихся с биометрическими идентификаторами.
В России СУБД и серверы приложений Oracle уже используются в существующих глобальных системах по учету населения, в системах проведения выборов, в паспортных, кадастровых и реестровых системах для хранения и обработки данных. Непосредственное участие корпорации Oracle в этих проектах, опыт партнеров Oracle, а также опыт использования технологий Oracle для хранения и обработки биометрических идентификаторов дают нам полное основание говорить о том, что создание новой информационной системы биометрических паспортов с использованием технологий Oracle в качестве основы для хранения и обработки биометрических идентификаторов является решаемой задачей.
Реализация проектов на базе технологий Oracle в России
Корпорация Oracle имеет более чем 20-летний опыт работы на российском рынке, при этом 90% всех информационных систем по учету населения в Российской Федерации уже построены на технологиях Oracle. Ниже приведены примеры уже реализованных проектов, которые могут являться основой либо существенной частью будущих глобальных систем биометрической идентификации. Изначально заложенные в эти проекты характеристики производительности, масштабируемости, безопасности и управляемости могут с успехом использоваться при добавлении в соответствующие базы данных биометрических идентификаторов и логики работы с ними.
ГАС «Выборы»
Подсистема «Регистр избирателей», содержащая более 150 миллионов записей в центральной базе данных, представляет собой уникальную территориально-распределенную систему общегосударственного уровня, позволяющую комплексно решать задачи организации избирательного процесса на всех этапах, включая планирование подготовки проведения выборов, учет избирателей, ввод сведений о кандидатах в депутаты, проведение голосования, подведение итогов и последующую статистическую обработку результатов. Подсистема также дает возможность сопрягать функции избирательных комиссий разных уровней, практически в режиме реального времени подводить итоги голосования и с помощью средств отображения и интернета доводить их до каждого гражданина России. Автоматизировано все: от объявления предвыборной компании и регистрации кандидатов в депутаты до подсчета голосов (в большинстве других стран подобные системы ограничиваются только автоматизацией подсчета голосов). В системе много внимания уделено информационной безопасности.
ГАС «Выборы» – крупнейший проект в Центральной и Восточной Европе, более сложной инфокоммуникационной системы в России ранее не создавалось.
АИБД «Население»
Автоматизированный интегрированный банк данных «Население» субъекта РФ предназначен для интеграции информационных ресурсов о населении в унифицированной открытой межотраслевой системе. Включает в свой состав программные модули для паспортных столов отделов милиции, паспортных столов жилищных организаций (дирекций единого заказчика, кооперативов, сельских административных образований), информационных центров управлений внутренних дел, администраций муниципальных образований и субъектов РФ. Всего в АИБД «Население» в настоящее время содержатся актуальные данные о более чем 6 миллионах москвичей и гостей столицы.
ЗАГС
Многоуровневая автоматизированная информационная система «ЗАГС» предназначена для комплексной автоматизации органов ЗАГСа: отделов и филиалов записи актов гражданского состояния, региональных архивов ЗАГСа, Дворцов бракосочетаний, Дворцов малютки, пунктов регистрации смерти, отделов (управлений) ЗАГСов субъектов РФ. Система сертифицирована Всероссийским НИИ проблем вычислительной техники и информатизации (ВНИИПВТИ) и рекомендована к внедрению в регионах России как основа глобальной системы «Регистр населения».
ЕГРН
Единый государственный реестр налогоплательщиков (ЕГРН) используется в органах МНС России, государственной власти и управления, в судах, в органах местного самоуправления. Система осуществляет формирование и ведение единой базы данных о постановке и снятии с учета налогоплательщиков всех категорий. Реестр содержит исчерпывающий объем сведений по юридическим и физическим лицам как для проведения контроля за соблюдением налогового законодательства, так и для оказания, например, адресной социальной помощи.
АС «Реестр прав»
Автоматизированная система «Реестр прав» предназначена для ведения Единого государственного реестра прав (ЕГРП) на недвижимое имущество и сделок с ним в электронном виде и на бумажных носителях. «Реестр прав» предназначен для использования в учреждениях юстиции по регистрации прав на недвижимое имущество. Организации, занимающиеся учетом объектов недвижимости и их правового статуса, могут использовать эту систему для хранения данных о недвижимом имуществе и связанных с ним правах и ограничениях. Система также может быть адаптирована для ведения реестра собственности крупных предприятий. «Реестр прав» может использоваться в учреждениях, имеющих территориально распределенную структуру.
Единый государственный экзамен
Единый государственный экзамен (ЕГЭ) – крупнейший проект Министерства образования и науки высокой социальной значимости. Он является программно-техническим фундаментом для развития всей региональной инфраструктуры Министерства образования и науки. Система внедрена более чем в 50 субъектах Федерации.
Зарубежные проекты на базе технологий Oracle
Аэропорт Бен Гурион, Израиль
Информационные системы «Регистрировавшийся ранее пассажир» и «Подтвердивший уровень допуска сотрудник аэропорта» с использованием биометрии в аэропорту Бен Гурион, Израиль, позволили значительно упростить процесс регистрации пассажиров и разграничить допуск сотрудников аэропорта к различным объектам.
Полиции Великобритании и Польши
Технологии для полиций ряда стран, самые недавние решения с использованием биометрии были реализованы для полиции Польши и Великобритании.
Бразилия
Внедрена система электронного голосования населения Бразилии и решение для электронного голосования палаты представителей Бразилии с использованием биометрии в качестве авторизации депутата.
Стандарты
Становление стандартов по обмену биометрической информацией является ключом к быстрому распространению этих технологий. Корпорация Oracle участвует во множестве комитетов по созданию подобных стандартов и по мере их принятия немедленно реализует эти стандарты в своем программном коде.
BioAPI
Спецификация BioAPI, созданная при совместном участии более 60 поставщиков решений по биометрической идентификации, позволяет совместимым с ней биометрическим приложениям интегрироваться с любым приложением без изменения его программного кода. Стандарт BioAPI 1.1 был принят институтом стандартов ANSI в феврале 2002 года и на данный момент находится на согласовании в международных организациях.
CBEFF
Общий биометрический файловый формат обмена информацией. Этот формат позволяет приложениям определять такую информацию, как тип биометрического устройства, его номер версии и имя поставщика без разработки дополнительного программного кода.
XCBF
Стандарт XCBF предложен международной Организацией по Развитию Структурированных Информационных Стандартов (OASIS). Этот стандарт позволяет передавать биометрические данные в едином формате по сетям обмена информацией, включая интернет.
Различные национальные и международные организации, такие как AAMVA (National Drivers License Movement) и ICAO (International Civil Aviation Organization) вырабатывают единые логические форматы хранения биометрических данных, а также выдают технические рекомендации по использованию биометрических технологий в проездных документах.
Архитектура решения
В самом общем приближении архитектура любой информационной системы биометрических паспортов сводится к следующей простейшей схеме (рис. 1).
Рис. 1. Архитектура информационной системы биометрических паспортов.
Функциональная архитектура
Функциональность любой системы информационной системы биометрических паспортов можно разделить на три условные части: регистрация, верификация и валидация.
Регистрация
Под регистрацией понимается процесс обращения гражданина на получение биометрического паспорта в соответствующую инстанцию. На этом этапе выполняются следующие действия:
- сбор одного или нескольких биометрических идентификаторов при помощи соответствующих сенсоров и программного обеспечения;
- сбор анкетных и других сопутствующий данных, а также выполнение всех необходимых проверок;
- сохранение биометрического идентификатора и других сопутствующих данных в единой базе данных;
- изготовление паспорта с чипом, содержащим в себе копию биометрических идентификаторов.
Верификация
Под верификацией понимается процесс сверки биометрического паспорта с биометрическими данными гражданина.
Верификация может производиться, например, непосредственно в момент выдачи паспорта гражданину с целью проверки его работоспособности. На этом этапе выполняются следующие действия:
- сбор одного или нескольких биометрических идентификаторов при помощи соответствующих сенсоров и программного обеспечения, как и на этапе регистрации;
- сравнение полученных биометрических идентификаторов с теми, которые записаны в чип нового паспорта и, если необходимо, то дополнительно с данными в центральной базе данных;
- в случае совпадения производится окончательная активация паспорта и передача его гражданину в личное пользование.
Верификация может также производиться с целью удостовериться, что гражданин, предъявляющий паспорт, является тем, за кого себя выдает. Верификация может производиться, например, при пересечении границы. В этом случае выполняются следующие действия:
- сбор одного или нескольких биометрических идентификаторов при помощи соответствующих сенсоров и программного обеспечения;
- сравнение полученных биометрических идентификаторов с теми, которые записаны в чип нового паспорта и если необходимо, то дополнительно с данными в центральной базе данных;
- в случае совпадения могут производиться дополнительные проверки на то, не находится ли только что идентифицированный гражданин в розыске, различных стоп-листах и т.п.
Необходимо подчеркнуть, что верификация подразумевает сравнение полученных биометрических идентификаторов с одной конкретной записью в чипе паспорта, либо, если это необходимо, то с одной конкретной записью в центральной базе данных, локализованной, например, по уникальному номеру паспорта. Такой способ биометрической проверки получил название «1:1» (один к одному).
Идентификация
Идентификация отличается от верификации тем, что происходит сравнение полученных биометрических идентификаторов гражданина с несколькими биометрическими идентификаторами в центральной базе данных. Такой способ биометрической проверки получил название «1:N» (один к нескольким). Идентификация может происходить, например, в процессе проверок при принятии решения о выдаче нового паспорта, или в том случае, когда паспорт гражданина утерян, или когда необходимо, располагая только биометрическими идентификаторами гражданина и неполными текстовыми данными, найти его в центральной базе данных. В этом случае идентификация предполагает, что система может возвратить список из нескольких кандидатов, каждому из которых будет присвоена определенная вероятность соответствия, после чего этот список должен быть обработан вручную.
Технические требования
Исходя из требований функциональной архитектуры, следующие технические характеристики информационной системы биометрических паспортов являются с точки зрения Oracle ключевыми:
- Производительность и масштабируемость. Онлайновый поиск по базе данных подразумевает работу с очень большим количеством данных о населении для того, чтобы произвести необходимую выборку данных за секунды.
- Высокая доступность. Запросы на поиск данных поступают в систему непрерывно (учитывая количество часовых поясов в России, специфику работы воздушного транспорта и т.п.). Подобная система, очевидно, не имеет возможности «отдыхать» и должна функционировать постоянно, 24 часа в сутки, 7 дней в неделю.
- Безопасность. Хранимые в системе данные должны быть защищены как от несанкционированного просмотра, так и от несанкционированного изменения. Необходимо обеспечить секретность и конфиденциальность информации. Должны поддерживаться промышленные стандарты шифрования и обеспечения целостности данных.
С перечисленными выше ключевыми техническими требованиями уже сталкивались многие глобальные информационные системы. Эти требования во все времена являлись основной движущей силой в развитии и совершенствовании промышленных СУБД и серверов приложений. Oracle имеет большую историю по созданию систем, которые удовлетворяют всем этим требованиям, и продукты последней версии Oracle Database10g и Oracle Application Server 10g не являются исключением.
Производительность продуктов Oracle изначально рассчитана на очень большое количество одновременно работающих пользователей и на высокую сложность производимых в системе транзакций. При этом поддерживаются объемы данных до 8 миллионов терабайт. Все это необходимо, так как идентификационные базы данных будут экспоненциально расти в течение ближайших нескольких лет. Количество транзакций также будет расти из-за увеличивающейся бдительности по отношению к приезжающим гражданам других государств и увеличивающихся внутренних требований к безопасности.
Масштабируемость – это способность информационной системы к увеличению производительности (мощности) за счет добавления компонентов; это также возможность системы преодолевать ограничения аппаратных средств. Как только система достигает порога своих ресурсов, добавление еще одного процессорного узла позволяет плавно нарастить мощность комплекса. Такая масштабируемость называется вертикальной. В добавление к вертикальной масштабируемости в проекте по развертыванию информационной системы биометрических паспортов придется преодолевать ограничения, связанные с мощностной емкостью одного (пусть даже очень мощного) компьютера. При помощи технологии Oracle Real Application Clusters в систему можно добавить дополнительный компьютер, и часть нагрузки будет переключена на него. Такая масштабируемость называется горизонтальной, а два и более одновременно обслуживающих такую систему компьютера называются кластером.
Высокая доступность обеспечивается технологией Real Application Clusters, которая позволяет успешно противостоять аппаратным сбоям. Пользовательские соединения с тем компьютером, который вышел из строя, могут быть прозрачно перенесены на другой доступный компьютер (технология TAF, Transparent Application Failover). Real Application Clusters обеспечивает полностью устойчивую к сбоям параллельную архитектуру баз данных, что достигается за счет способности восстановления при крахе (N-1) узла в N-узловом кластере. Это означает, что пока работает хотя бы один узел, Real Application Clusters может динамически переконфигурировать свои ресурсы и поддерживать непрерывное выполнение пользовательских транзакций.
Дополнительно, для создания резервных центров, Oracle Database 10g включает специальное решение – Oracle DataGuard. В этом случае имеется основной компьютер или кластерный комплекс в одном здании и еще один компьютер, возможно, менее мощный, в другом здании (даже на значительном расстоянии). На нем установлена копия основной базы данных и он занят только тем, что постоянно синхронизует свою копию с основной. Как только основной комплекс выходит из строя, запасной сервер переходит в рабочий режим и его база данных становится доступна для работы пользователям, которые автоматически переключаются на нее, при этом копия полностью идентична основной базе данных. Таким образом, технология Oracle DataDuard представляет из себя катастрофоустойчивое решение. Кроме этого, Oracle DataGuard является средством борьбы с ошибками человеческого фактора (ошибки администратора, операторов ввода, программистов). В этом случае одновременно поддерживается несколько реплик центральной базы данных, каждая из которых находится в состоянии на определенный момент времени в прошлом (5 минут назад, 15 минут назад, час назад и т.п.). При потере данных вследствие человеческой ошибки у администратора есть возможность мгновенно переключить пользователей на одну из этих реплик и таким образом решить задачу восстановления утраченных либо испорченных данных.
Безопасность является ключевым требованием для проектов по созданию информационных систем биометрических паспортов в любой стране мира и Россия не является исключением. Биометрические идентификаторы граждан, несомненно, являются конфиденциальной информацией, а конфиденциальность не может быть обеспечена без соответствующего уровня безопасности всей информационной системы в целом. Обеспечение безопасности является очень многогранной задачей. Фундаментальные аспекты безопасности, такие как аутентификация, шифрование, защита данных, пользовательские привилегии, аудит и сетевая безопасность занимают центральное место в СУБД Oracle Database 10g и сервере приложений Oracle Application Server 10g. Дополнительно к промышленным стандартам шифрования и обеспечения целостности данных российские партнеры Oracle предлагают сертифицированные для применения в России средства обеспечения безопасности. Объем данного документа не позволяет описать все возможности применения функций Oracle по обеспечению безопасности, поэтому ограничимся здесь перечислением только основных из них:
- Oracle Advanced Security (OAS) – обеспечивает секретность и конфиденциальность информации, передаваемой через сеть, исключая прослушивание и разнообразные виды атак. Шифрование трафика и гарантия обеспечения целостности данных могут понадобиться в случае, когда клиент или сервер приложений располагается вне безопасной зоны сети, отделенной от безопасной части межсетевым фильтром. OAS гарантирует неприкосновенность данных и коммуникаций (с помощью криптозащиты и проверки целостности). OAS осуществляет идентификацию пользователей, баз данных и веб-серверов (интегрированная поддержка идентификации). OAS разрешает удаленный доступ и расширяет внутреннюю сеть в интернет (интеграция безопасного удаленного доступа в локальную сеть). OAS обеспечивает возможность использования существующей инфраструктуры безопасности, например, Kerberos, Public Key Infrastructure (PKI), RADIUS и Distributed Computing Environment (DCE).
- Virtual Private Database (VPD) – частные виртуальные базы данных – управляемый СУБД детализированный контроль доступа совместно с контекстом безопасности приложения представляет из себя гибкий механизм для построения приложений с усиленными требованиями к политике безопасности, причем только там, где такой контроль необходим. При помощи VPD можно получить значительную экономию средств, построив систему безопасности один раз на уровне ядра СУБД вместо того, чтобы реализовывать такую же схему безопасности в каждом приложении, имеющем доступ к данным. Таким образом, не существует возможности миновать проверки безопасности, так как она встроена и выполняется на уровне данных, а не на уровне приложения. Каким бы способом пользователь не пытался получить доступ к данным, его права на это будут всегда проверяться сервером баз данных. VPD реализована с помощью так называемой «динамической модификации запроса», которая позволяет любой запрос от пользователя к данным изменить таким образом, чтобы в нем отражались необходимые для построения системы безопасности характеристики. При этом разные группы пользователей могут работать с данными, расположенными в одной и той же таблице, и не видеть данных других групп.
- Oracle Label Security обеспечивает принудительный построчный контроль доступа (mandatory row level access control) для защиты конфиденциальной информации. Основанная на многоуровневой технологии безопасности, опция Oracle Label Security позволяет сохранять в одной базе данных информацию с разной степенью конфиденциальности, при этом доступ к данным ограничивается категориями допуска. Построчный контроль доступа дополняет безопасность, основанную на правах доступа к объектам, позволяя реализовать низкоуровневую модель привилегий. Опция Oracle Label Security позволяет доступ к строке в таблице базы данных, основываясь на метке, содержащейся в строке, метке, ассоциированной с каждой сессией, и привилегий, присвоенных сессии. Метки служат для классификации данных по уровням безопасности. Так как данные классифицированы по уровням безопасности метками, каждый конкретный пользователь получает ограниченный доступ к данным. Пользователь может оперировать только с данными, находящимися на том уровне секретности, который соответствует его статусу, и на уровнях ниже.
В дополнение к возможностям Oracle Database 10g сервера приложений Oracle Application Server 10g предоставляют свою, строгую сквозную модель обеспечения безопасности. Например, существует единая точка управления информацией о пользователях (сервер LDAP), а также единое интегрированное решение по авторизации входа пользователей в систему (Single Sign–On), которое работает непосредственно с Oracle Database 10g.
Для ведения регламентированной и нерегламентированной отчетности, для аналитики, а также для поиска скрытых зависимостей в хранимых данных в информационной системе биометрических паспортов, очевидно, возникнут технические требования для использования продуктов Oracle по анализу данных. Продукты этого типа включают в себя такие опции СУБД Oracle как OLAP, Data Mining, а также такой раздел Сервера Приложений Oracle как Business Intelligence. Справочная литература и документация по Oracle детально описывают эти решения, поэтому мы не останавливаемся на них в этом документе подробно.
Уровни интеграции биометрии с продуктами Oracle
Многие поставщики биометрических решений уже сегодня используют СУБД Oracle исключительно для хранения и организации доступа к биометрическим идентификаторам. Такой способ интеграции можно условно назвать слабосвязанной интеграцией. Термин «слабосвязанный» мы используем для того, чтобы показать, что в этом случае сервер баз данных используется пассивно, так как биометрические идентификаторы только хранятся в СУБД. При этом действие сравнения биометрических идентификаторов происходит за пределами СУБД, в оперативной памяти приложения, развернутого на сервере приложений за пределами СУБД.
Альтернативным способом интегрировать биометрическое приложение с Oracle Database является тесная интеграция. В этом случае СУБД используется не только для хранения биометрических идентификаторов, но и для реализации внутри СУБД действий по сравнению биометрических идентификаторов. Такой подход является не только более прозрачным для пользователей и приложения, но еще позволяет добиться таких преимуществ, как дополнительное увеличение производительности поиска, гибкость и простота использования стандартных запросов к базе данных, а также более простая реализация мульти-модальной биометрии. Мульти-модальной биометрической системой называется такая система, которая использует более одного биометрического признака для проведения верификации либо идентификации. Это означает, что такая система может комбинировать любое количество независимых биометрических характеристик с целью преодолеть ограничения, накладываемые использованием только одной из них, например, уменьшение фальшивых совпадений и несовпадений при поиске, что повысит точность и надежность, или, например, повышение уровня безопасности, так как в этом случае обойти систему становится еще труднее, либо преодоление такой проблемы, как утрата гражданином одной из биометрических характеристик, что позволит ему воспользоваться другой для окончательной идентификации. В случае использования СУБД в качестве инструмента для проведения сравнения биометрических идентификаторов язык запросов к СУБД может быть применен для объединения нескольких биометрических сравнений в одно, что ведет к описанным выше преимуществам.
Выводы
Продукты Oracle имеют исключительно высокую ценность для создания информационных систем биометрических паспортов в Российской Федерации. Поставщики биометрических технологий идентификации вместо разработки собственных решений по созданию хранилищ биометрических идентификаторов могут воспользоваться уже существующей инфрастуктурой хранения данных и обеспечения безопасного доступа к ним. Глобальные, территориально-распределенные информационные системы биометрических паспортов смогут воспользоваться не только инфрастуктурой безопасности, но и производительностью, масштабируемостью, катастрофоустойчивостью и высокой доступностью продуктов Oracle.
Перечисленный ниже технологический стек способен удовлетворить все возможные требования, которые обычно предъявляют к информационным системам биометрических паспортов:
Сервер баз данных
Oracle Database 10g Enterprise Edition, с использованием следующих опций: Real Application Clusters, Partitioning, OLAP, Data Mining, Spatial, Advanced Security, Label Security.
Для повышения управляемости глобальной паспортной системы будет необходимо использовать дополнительное программное обеспечение: Diagnostic Pack, Tuning Pack, Change Management Pack и Configuration Management Pack.
Для создания сложной иерархической территориально-распределенной информационной системы на региональных уровнях и на рабочих местах в качестве front-end решений могут с успехом использоваться Oracle Database 10g Standard Edition и Oracle Database 10g Standard Edition One.
Сервер приложений
Oracle Application Server 10g Enterprise Edition, с использованием опции BPEL Process Manager Option. На уровне субъектов Федерации, на региональных уровнях возможно использование Oracle Application Server 10g Standard Edition.
Средства разработки
Oracle Internet Developer Suite, Oracle JDeveloper, Oracle Programmer.
Данилов Сергей Викторович - Консультант по проектам в государственных структурах Oracle СНГ.
© Информационное общество, 2005, вып. 2, с. 57-65.