 |
 |
Прочитано: 0% |
Оглавление | Каталог библиотеки
|
|
Прочитано: 0% |
Слова этой некогда популярной песни, возможно, стали отправной точкой сторонников биометрии последних дней. Как известно, милого можно легко узнать по походке. А как распознать не милого, а малознакомого вам человека, вышагивающего ничем не примечательной поступью? И как насчет использования в целях идентифицикации отпечатков пальцев, рисунка сетчатки глаза, цифровых фотографий, супернавороченного удостоверения (ID) и прочих элементов определения личности? Идея необходимости интегрирования имеющихся массивов данных, находящихся в ведении различных министерств и ведомств, для идентификации пассажиров авиалайнеров и предотвращения преступлений усиленно муссируется на страницах средств массовой информации США в последние месяцы.
Трагические события 11 сентября спровоцировали дискуссии о необходимости более эффективного использования обширных баз данных для предотвращения аналогичных преступлений в будущем. По мнению многих специалистов, грамотное использование массивов информации в сочетании с новейшими методиками идентификации личности могло бы привести к неплохим результатам. Например, эксперты Агентства Транспортной Безопасности (TSA) США планируют начать создание и анализ баз данных пассажиров для распознания террористов еще до того, как они окажутся на борту. По замыслам агентства, все системы бронирования билетов будут связаны между собой и с многочисленными частными и государственными массивами. После чего с помощью инструментов интерактивной аналитической обработки и превентивного анализа специальная программа сможет проанализировать всю историю поездок каждого пассажира, необычные взаимоотношения между пассажирами на борту отдельно взятого самолета, а также примет во внимание другие нюансы, прямо или косвенно свидетельствующие о наличии потенциальной угрозы. TSA пока еще не приняла окончательное решение о том, следует ли заниматься внедрением системы, и на сегодняшний день Агентство пытается понять особенности двух ее прототипов.
Один из прототипов разрабатывается группой компаний во главе с HNC Software из Сан-Диего, которая специализируется на поставке систем снижения риска. HNC сотрудничает с компанией PROS Revenue Management Inc. из г. Хьюстон, которая уже поставляет аналитическое обеспечение в 17 из 25 крупнейших авиакомпаний США, и с Acxiom Corp., маркетинговой фирмой из г. Литтл Рок, которая ведет реестры владельцев земельных участков, автомобилей, подписчиков журналов и газет и поддерживает справочник номеров телефонов. Джозеф Сирош (Joseph Sirosh), исполнительный директор HNC, сообщил, что технология компании уже используется для выявления мошенничеств с кредитными картами. "Она основана на технологии нейронных сетей, которая может вычленить едва уловимую взаимосвязь между данными, свидетельствующими о потенциальной террористической активности", - говорит он. Как сообщил Сирош, в настоящее время HNC ведет переговоры с TSA и Delta Air Lines о том, чтобы начать внедрение технологии в некоторых аэропортах. К этому он добавил, что авиакомпаниям, скорее всего, придется дополнительно инвестировать в инфраструктуру IT.
Однако палка, как известно, о двух концах, а прогресс - это борьба двух противоположностей. И если кто-то на Западе горит желанием собрать как можно больше информации о перемещениях и сетчатке граждан, то это не могло не всколыхнуть борцов за демократические свободы и права граждан, одним из основных среди которых является право на тайну личной жизни (privacy). Не удивлюсь, если кто-то сообщит, что емкое слово privacy стало одним из наиболее часто употребляемых в последние месяцы. Стив Корбин (Steve Kobrin), профессор Вартоновской школы (The Wharton School at the University of Pennsylvania), специализирующийся в вопросах privacy, сообщил, что он озабочен тем, что такая система может сместить баланс между безопасностью и конфиденциальностью в положение неустойчивого равновесия. "На самом ли деле так необходимо отслеживать перемещения каждого авиапутешественника для обеспечения безопасности неба? - вопрошает Корбин. - Нам известны факты, когда подобные данные использовались для целей совершенно иных, чем изначально предполагалось, и вероятность злоупотреблений на этой почве очень и очень высока".
Действия федерального правительства штатов и многочисленные частные судебные процессы последних месяцев подтверждают, что эти опасения далеко не беспочвенны. Становится очевидным факт, что угроза privacy частных лиц и крупных бизнесов со стороны федерального правительства нарастает в арифметической прогрессии. Например, все большую активность стала проявлять Федеральная Торговая Комиссия (FTC). В прошлом месяце FTC завела свое первое дело на компанию Eli Lilly and Co. из Индианаполиса, которая непроизвольно предала огласке адреса электронной почты примерно 700 клиентов, которые хранились в базе данных пользователей сайта Prozac.com. В прошлом месяце была наказана и компания Toys R Us Inc. из г. Парамус, которая выплатила $50000 Генеральному прокурору штата Нью-Джерси в связи с несоблюдением права на конфиденциальность своих клиентов. В обоих случаях от компаний потребовали внести соответствующие изменения в практику ведения бизнеса.
А Центр Электронной Конфиденциальной Информации (EPIC) даже подал иск для того, чтобы выяснить, какого рода информация на частных лиц приобретается правительственными агентствами США у компаний, торгующих данными. В своем недавно опубликованном сообщении эта адвокатская группа, базирующаяся в Вашингтоне, сообщила, что она начала действия на основании Акта о свободе информации в связи с тем, что некоторые агентства Департамента юстиции отказались предоставить информацию о контрактах, подписанных с частными компаниями-владельцами баз данных. Среди последних наиболее известны ChoicePoint Asset Co. из г. Альфаретта и Experian Information Solutions Inc. из г. Орандж. У этих фирм можно приобрести информацию о жителях США, в том числе кредитную и водительскую истории, данные о владении недвижимостью или автомобилем, информацию о семейном положении. Как говорит Крис Хофнейгл (Chris Hoofnagle), юридический консультант Центра, обеспокоенность вызвана тем, что эти частные компании, в особенности ChoicePoint, предоставляют правительству информацию, которая может оказаться ошибочной. "Среди других агентств, приобретающих данные, находятся ФБР, Управление по борьбе с оборотом наркотиков, Налоговая и Иммиграционные службы, - продолжает Хофнейгл. - Изучая доступную информацию и закупая данные кредитных отчетов, частные компании предоставляют правительству большие объемы информации о гражданах, однако некоторые серьезные вопросы, в том числе вопросы доступа частных лиц к собственным данным, их аккуратность и вероятность некорректного использования данных остаются нерешенными". ChoicePoint даже был создан специальный портал для облегчения доступа к данным агентствам федерального правительства.
В поле зрения поборников privacy не могло не попасть и предложение Американской Ассоциации Администраторов Передвижных Систем (AAMVA), которая подала предложение в Конгресс о выделении $100 млн. для создания единой системы выдачи водительских прав. Для пущей надежности система будет базироваться на идентификационных технологиях. AAMVA приходится держать оборону от наседающих сторонников конфиденциальности, которые считают, что такая инициатива может привести к введению системы национального удостоверения личности (ID). AAMVA уже разработала стандарты для идентификации претендентов на водительскую карточку и управления базами данных водителей. "Мы не покушаемся на вашу частную жизнь, - говорит Линда Льюис (Linda Lewis), президент AAMVA, - мы лишь хотим объединить базы данных, которые уже существуют в Департаментах передвижных систем (DMV) таким образом, чтобы они могли обмениваться информацией о водителях в режиме реального времени. Благодаря этому, во-первых, у DMV появится возможность с помощью огромной базы данных проверять состояние водительского удостоверения в национальном масштабе, а во-вторых, это станет шагом по внедрению карточек, которые позволят однозначно идентифицировать владельца, используя его биометрические параметры типа отпечатков пальцев, сканирования сетчатки, магнитных ключей, бар-кодов, чип-карт и т.п.".
Однако создание такого универсального ID станет весьма непростой задачей. "Внедрение биометрических параметров на водительских правах будет большой проблемой из-за серьезных юридических, политических и технологических трудностей, - говорит Джим Вайман (Jim Wayman), возглавляющий Центр биометрических испытаний Университета г. Сан-Хосе, - например, по законам Мичигана не разрешается размещать отпечатки пальцев на водительском удостоверении, в настоящее время аналогичные законы находятся на рассмотрении в штатах Вашингтон и Алабама". К технологическим проблемам относятся отсутствие стандартов чтения отпечатков пальцев и то, что усилия по вовлечению в разработку Института стандартов и технологий Департамента торговли встречают яростное сопротивление столпов биометрической индустрии. "На уровне штатов создание уникального ID является серьезной проблемой для тех из них, которые не обладают инфраструктурой для внедрения таких технологий, - считает Майкл Бекер (Michael Becker), менеджер IT Департамента транспорта Северной Дакоты, - на этом месте происходит заминка в наших дискуссиях, так как еще не определено окончательно, что представляет из себя уникальный идентификатор". Американский Союз Гражданских Свобод (American Civil Liberties Union) обратился к конгрессу с призывом отклонить этот план. "Национальная стандартизация водительских прав - это все та же идея национального ID, поданная под другим соусом, - говорит Катя Корриган (Katie Corrigan), юридический консультант Союза в своем обращении. - Как и все остальные предложения по ID, она будет неэффективна в борьбе с терроризмом и лишь представляет из себя большую угрозу нашим демократическим достижениям".
Однако развитие процесса остановить, наверное, невозможно, и потому вопрос состоит не в том, собирать или не собирать информацию в базах данных, а, скорее, в том, кто имеет к ним доступ.
Как считает Роберт Томас, исполнительный директор компании TotalSoft Development Corp. из г. Энцинтас, специализирующейся на программном обеспечении Unix и услугах интеграции, основой основ аутентификации являются сервисы директорий, хранящие учетные записи пользователей, например, пароли, биометрические данные и прочие сведения. "Сервисы директорий - это агностические операционные системы, - говорит Томас, - и если вы пользуетесь инфраструктурой публичного ключа (PKI), то с помощью сервиса директорий вы сможете впрячь в одну упряжку сервера типа NetWare, Sun Solaris, HP, Linux или NT". Ядром агностических сервисов директорий является протокол облегченного доступа (LDAP). На сегодняшний день четырьмя наиболее известными директориями на основе LDAP являются iPlanet от Sun Microsystems Inc, Modular Authentication Service от Novell Inc., Oracle Internet Directory от Oracle и относительный новичок рынка - Active Directory от Microsoft Corp.
Многие пользователи говорят, что нынешние директории не обладают необходимым набором функций, например, они не могут уследить за большим числом пользовательских счетов в приложениях PeopleSoft и Oracle 11i. Они также плохо взаимодействуют между собой, так как базируются на различных синтаксисах, что ведет к необходимости создания промежуточных программ, называемых программами управления идентификацией (identity management software), которые совсем не одно и то же с тем, что называют "единым паролем" (single sign-on). Программа управления идентификацией включает в себя не только единый пароль доступа (используемый для веб-сайтов), но также и администрирование общего доступа, в том числе и доступа к сайту, управление учетными записями пользователей, инициализацию оборудования.
И в заключение о том, как практически внедряются в жизнь новейшие методики сбора, хранения и анализа информации баз данных. Полицейский департамент города Нью-Йорка (NYPD) решил избрать обеспечение компании MapInfo для анализа преступлений на уровне города. С началом использования программы MapXtreme для Windows, разработанной компанией MapInfo, полицейские г. Нью-Йорка впервые получат моментальный доступ к информации о том, что происходит в соседних округах, что существенно облегчит анализ преступлений. "До настоящего времени районные следователи могли анализировать преступления лишь в своих собственных округах, - сообщает Сабби Найяр (Sabby Nayar), менеджер по маркетингу компании MapInfo, расположенной в г. Трои. - С началом использования картографической интернет-системы на основе Java каждый следователь сможет анализировать похожие преступления в соседних районах, исходя из места, типа и частоты их свершения, что поможет отделениям предотвращать будущие преступления. Детективы и следователи не обязательно должны прекрасно разбираться в компьютерной технике, чтобы использовать наши программы".
MapInfo говорит, что NYPD будет использовать MapXtreme для широкого внедрения картографических инструментов анализа преступлений в масштабе сети WAN департамента. Система стоимостью более $100000 будет полностью готова и введена в эксплуатацию в 2002 году одновременно с новой системой управления данными. Найар сообщил, что MapInfo работает с NYPD с 1994 года, с того самого момента, как департамент стал проводить еженедельные совещания по стратегии контроля преступлений, которые способствовали, улучшению информационного обмена между офицерами департамента и районными следователями. MapXtreme объединит данные преступлений по всему городу и привяжет их визуально к карте так, что стиль преступления будет легко узнаваем, а информация станет доступна через интранет NYPD для быстрого и глубокого анализа. MapXtreme, кроме того, расширит возможности имеющейся базы данных на основе IBM DB2, которая сможет хранить, управлять и манипулировать сведениями, поступающими из районов. После этого командиры смогут выбирать и работать с пространственной информацией, очертив прямоугольник, радиус или многоугольник. Например, командир сможет запросить список ювелирных магазинов в радиусе одной мили. Найяр образно описывает тот факт, что NYPD работал над внедрением своей системы в течение нескольких лет, словами "три года ушло на то, чтобы Луна и звезды стали светить в согласии".
|
| ||||||||
|
|
|
|
|
|
|
|||