Ту же позицию занимают и многие жители крупных городов. Милицейское удостоверение перестало подтверждать полномочия его владельца. Особенно приятно чувствуется эта "новинка" при поквартирном обходе в незнакомом доме.
Недоверчивых граждан можно понять. В наш технический век ничто не даётся так дёшево и не ценится так дорого, как хорошая фальшивка.
Лично для себя мы решили эту проблему, обзаведясь другим удостоверением. Красивая синяя книжечка с гордой надписью "Особая полиция специального назначения" за подписью "Президент РФ Б.Ельцин" обошлась нам в два часа работы за компьютером и легко открывает любую дверь. Никто пока что в этом замечательном документе не усомнился.
Но проблема-то на самом деле нешуточная. И стоит она не только в нашей многострадальной, но не больше и не меньше, чем в глобальном масштабе. Возможен ли документ, которому можно было бы доверять на 100% ?
Стремительные темпы развития и распространения оргтехники, в частности, печатающих устройств недавно подняли новую проблему, к разрешению которой мы оказались не готовы. Проблема состоит в том, что традиционно используемые виды удостоверяющих документов совершенно беззащитны перед современной печатной, копировальной и иной техникой высокого разрешения.
Так, на современном цветном струйном принтере с разрешением 600 точек на дюйм, который стоит 300-500 долларов, нельзя, напечатать денежные купюры, но, например, оттиск любой печати или защитную сетку различных сертификатов и свидетельств он воспроизводит достаточно хорошо. На лазерном принтере стоимостью около 5 тысяч долларов можно изготавливать денежные купюры практически в любой валюте. При этом полученные "рубли" или "доллары" визуально не отличаются от оригинала.
Страну наводнила масса поддельных удостоверений, сертификатов, справок и лицензий. Количество фальшивок таково, что уголовные дела за подделку документов и использование заведомо поддельных возбуждаются лишь в исключительных случаях. В частности, по данным отдела билетного контроля Мосгортранса, ежедневно только в гор. Москве билетными контролерами изымаются 15-20 фальшивых удостоверений, дающих право на бесплатный проезд в общественном транспорте. На контрольных пунктах метро их уже перестали считать. Но уголовные дела в этих случаях не возбуждаются по причинам, лежащим, мягко выражаясь, вне сферы права.
Методы защиты документов совершенствуются, пытаясь опередить методы подделки. Когда-то для уверенности в официальном происхождении документа вполне достаточно было наличия оттиска печати или типографским способом исполненного бланка. В наше время это вызывает лишь улыбку. Позже вводились водяные знаки. Они продержались лет двадцать. Потом пошли уже в ускоренном темпе: защитная сетка, рельефная печать, люминесцентные метки, микропечать, но все эти защиты преодолевались фальшивомонетчиками в сжатые сроки. В этой гонке защита-подделка есть определённый предел, и он, похоже, уже достигнут. Предел этот - способности человеческого зрения. Можно, конечно, использовать ещё более мелкую микропечать, но большинство проверок документов всё равно производится визуально.
Внедряются всё новые и новые "степени защиты", но и они, по истечении краткого времени преодолеваются местными "умельцами". Уже практически отправлены "на свалку истории" такие вещи, как рельефная печать, люминесцентные метки, металлические нити, голограммы, магнитные полоски. Скоро будут там же вмонтированные микрочипы.
По этому поводу у многих сотрудников правоохранительных органов возникает мысль: а не следует ли пересмотреть В КОРНЕ всю систему защиты документов от подделки, если существующая дальше работать не может?
Используемый в настоящее время принцип удостоверяющих документов состоит в том, что предъявляемый документ по своим ВИЗУАЛЬНЫМ характеристикам доступен для изготовления только официальным государственным органам и недоступен частным лицам. Это подразумевает существование таких технологий в области полиграфии, которые могут быть доступны лишь государству. Такие технологии действительно существуют сейчас, как существовали всегда, однако их уровень постоянно повышается, поскольку совершенствуется техника частных лиц. Разрешение, доступное сейчас бытовой технике, примерно соответствует уровню разрешения глаза. То есть, исполненная в домашних условиях подделка (если сделана грамотно) визуальному выявлению НЕ ПОДДАЁТСЯ.
Из исследованных образцов поддельных документов, изъятых в ходе работы авторов с июня 1998 года практически все были выявлены или вызвали подозрения из-за несоответствия установленным образцам или вследствие обстоятельств предъявления (см.приложение). Техника изготовления находится на достаточно высоком уровне. Если бы авторы фальшивок обладали большей осведомленностью относительно установленных образцов или были бы более осторожны на сбыте, документы вряд ли привлекли бы внимание правоохранительных органов.
Иными словами, подводит преступников не техника, а собственная безграмотность. Техника свою задачу выполняет отменно. Выявить грамотно сделанную фальшивку без применения специальных технических средств практически не представляется возможным. В связи с этим можно порекомендовать работникам милиции не столько смотреть на исполнение бланков, печатей, других атрибутов, сколько обращать внимание на содержание документа.
Однако, вернёмся к основной теме работы - принципам защиты документов.
Выходом из положения многим видится использование таких методов защиты как голограмма, водяные знаки, флуоресцентные метки, металлические волокна, магнитные метки и т.п. Однако ясно, что из всех перечисленных лишь голограмма поддаётся чисто ВИЗУАЛЬНОМУ контролю, в то время как все прочие новые методы подразумевают в той или иной степени контроль ИНСТРУМЕНТАЛЬНЫЙ. Ясно, что голограммы как метод защиты долго не продержатся: оборудование для их изготовления уже имеется в частном владении и скоро станет ещё более доступным.
Можно прогнозировать сохранение этих тенденций и в дальнейшем: постоянно совершенствующиеся (и дорожающие!) способы защиты документов от подделки и всё большее мастерство изготовителей фальшивок. С ускорением темпов научно-технического прогресса в принципе любое инженерное решение, созданное государственными специалистами, через 2-3 года становится доступным для частных лиц (тем более, для организованных групп). Иными словами, дальнейшее увеличение степеней защиты документов мало перспективно и лишь сулит новые затраты.
Выход из этой ситуации видится в использовании такой системы защиты документов, которую нельзя было бы "вскрыть" даже располагая одинаковой или более мощной техникой, чем её изготовитель. Такая система может быть создана на основе криптографических методов защиты.
Рис.1. Поддельное удостоверение. Выявлено при предъявлении на контрольном пункте метро. Главное, что обращает на себя внимание - это название несуществующей организации - "Служба безопасности Российской Федерации".
Рис.2. Поддельное удостоверение. Выявлено при предъявлении на контрольном пункте метро. Прежде всего привлекло внимание то, что якобы военнослужащая ВВ МВД на фотографии в форме ВВС.
Рис.3. Поддельная справка о регистрации. Выявлена при проверке документов на рынке. Поддельная печать органа внутренних дел вырезана на высоком уровне, но она не соответствует образцу (который, кстати, имеется в любом паспорте). Кроме того, справка заполнена неверно.
Рис.4. Поддельный лист нетрудоспособности. Выявлен на сбыте. Автора документа подводит слишком высокое качество исполнения оттисков печатей и штампов - они слишком идеальны, чтобы походить на настоящие.
С технической стороны бланки и печати почти везде исполнены безукоризненно.
Основная идея предлагаемого нового принципа удостоверяющих документов основывается на следующем. Если материал, из которого изготавливается удостоверение, стал неустойчив к подделке, то следует отделить ИНФОРМАЦИЮ документа от МАТЕРИАЛЬНОЙ ОСНОВЫ и защищать именно информацию.
Для разъяснения этого принципа рассмотрим существующие методы защиты информации как таковой. Документами, живущими в отрыве от своей материальной основы, являются электронные, представляющие собой содержимое файлов ЭВМ. Ещё недавно служащие относились недоверчиво к электронным документам, считая, что подделать их проще, чем документы на бумажном носителе. Оказалось, что как раз наоборот.
Методы защиты и удостоверения подлинности информации в настоящее время разработаны удовлетворительно. Среди них наиболее известна программа PGP, основанная на алогитме RSA (алгоритм с открытым ключом). Хотя его устойчивость до сих пор строго не доказана, но нет серьёзных оснований полагать, что найден или может быть найден в ближайшее время способ "взлома" защиты на основе этого алгоритма. PGP позволяет удостоверить, что данный текст написан и заверен определённым человеком и никем иным, причем осуществить проверку может любой желающий. Подробнее о принципах шифрования на основе симметричных ключей можно прочесть в приведённой литературе.
Предлагаемая авторами для повсеместного внедрения схема удостоверяющих документов такова. Разрабатывается специализированный криптоалгоритм типа PGP, основанный на использовании открытого и закрытого ключей (ОК, ЗК). Текст каждого удостоверения (при необходимости - вместе с фотографией) подписывается сигнатурой на основе ЗК. И текст, и фотография, и сигнатура должны быть читаемы как визуально, так и техническими средствами. Для проверки подлинности документа он сканируется специализированным портативным устройством, в которое заранее введён ОК. Сигнатура проверяется, и выдаётся подтверждение подлинности.
Проверяющие сканеры должны иметься у всех полномочных представителей власти, а также свободно продаваться гражданам. Здесь у читателей сразу же возникают возражения относительно дороговизны такого метода.
Но дело в том, что с теперешними темпами развития бытовой техники уже невозможно визуально защитить документ с хотя бы минимальной надёжностью. Государство поставлено перед необходимостью введения инструментальных методов контроля подлинности документов. Для этого потребуется оснащение техникой всех органов власти. И если уж техника всё равно будет необходима, предлагаемая система выглядит как наиболее дешёвая, поскольку сложная техника нужна лишь для проверки, а для изготовления документов можно обойтись обычной печатной техникой, в то время как иные современные методы требуют высокотехнологичного оборудования как для контроля, так и для изготовления документов.
То есть, для оценки эффективности предлагаемой схемы следует рассматривать её в сравнении не с существующей ныне (ибо она уже не годна), а с перспективными, которые уже возникают стихийно - микрочипы, магнитные полоски, запрос подтверждений и т.п.
Рассмотрим некоторые детали предлагаемой системы.
Единственным существенным слабым местом PGP признаётся проблема защиты открытых ключей от подмены. (Конечно, на самом деле, уязвимых мест у неё больше, но это вопрос спорный.) Когда же ОК принадлежит государству, проблема эта снимается по понятным причинам. Невозможно подменить ключ, опубликованный официально во множестве экземпляров, разосланный во все госучреждения.
Ещё одно из возражений, выдвигаемое в основном практическими работниками правоохранительных органов, состоит в утверждении о сложности проверки документов в критических, динамично развивающихся ситуациях, например, при задержании правонарушителя. Отвечая на это возражение, прежде всего следует ещё раз подчеркнуть, что нам всё равно предстоит переход на инструментальные методы контроля подлинности. А не всё ли равно для рядового сотрудника, каким прибором водить по предъявленному документу - магнитодатчиком, радиодетектором или криптосканером? Для острых же ситуаций типа задержания правонарушителя демонстрация удостоверения всё равно носит условный, формальный характер. Как сейчас, так и в будущем чем меньше преступник успеет рассмотреть прежде, чем на нём защёлкнутся наручники, тем лучше.
Недостатком предлагаемой системы видится также проблематичность сохранения в тайне ЗК. В случае его рассекречивания последствия для всего государства могут оказаться катастрофичны. Да, действительно, вся система будет держаться всего на нескольких ключах, при компрометации которых наступит хаос. Риск можно существенно ослабить такими, например, мерами: увеличение числа закрытых ключей; периодическая плановая смена ключей; доступ к ЗК только одного специально уполномоченного человека ("лорд-хранитель печати"). Надо учитывать, что в ближайшие годы коммуникационная, а также издательская техника существенно шагнёт вперёд, благодаря чему смена даже ВСЕХ удостоверений в стране не представит особой проблемы. Информационное содержание соответствующих документов можно разослать в каждую инстанцию и каждому гражданину по каналам связи в считанные минуты, а напечатать твёрдую копию каждый человек (учреждение) сможет и самостоятельно.
Возможно, рассмотренная проблема выглядит чересчур глобально. И слишком отдалённо. Но авторам видится, что решать её придётся всего через каких-нибудь 5-7 лет. И если не подсуетиться прямо сейчас, то, не исключено, что указанную технологию придётся в спешном порядке закупать за рубежом. А криптография - штука хитрая, в ней особенно актуальна пословица "Хозяин - барин".
Российские правоохранительные органы вполне могут себе позволить использовать импортные компьютеры. Президент страны ничем (кроме престижа) не рискует, разъезжая на импортном лимузине. Но импортная криптотехнология в такой важной сфере, как удостоверяющие документы - совершенно непозволительный риск для государства. Поэтому и предлагается рассмотреть представленную тему именно сейчас, когда у нас ещё достаёт времени на разработку и конструирование СВОЕЙ системы.