В современных условиях правового регулирования все граждане Российской Федерации имеют дело с официальными документами. Однако только подлинные официальные документы обеспечивают нормальную работу органов государственной власти и управления, порождают возникновение предусмотренных законом прав и обязанностей у участников правоотношений.[1] Только подлинные документы имеют юридическую силу. Технические характеристики современного оборудования позволяют фальсифицировать практически любой вид официального документа. Свободный доступ к результатам научно-технического прогресса широких масс населения усугубляет криминогенную обстановку в указанной сфере правонарушений.[2] Широкая распространенность преступлений по подделке документов, предусмотренных ст. 327 УК РФ[3], подтверждается общероссийскими и региональными статистическими данными. В период за январь-май 2015 года в Российской Федерации было зарегистрировано 525 преступлений подделки, изготовления или сбыта поддельных документов.[4]Однако фальсификация биометрических документов за всю историю их существования не была зарегистрирована. Были лишь попытки подделки биометрических документов. В 2006 году американскими хакерами было создано  кустарное устройство, которое считывало информацию с биометрических паспортов. Данное устройство было представлено на пресс-конференции в Лос-Анжелесе.[5] Однако преступлений по подделке биометрических документов не было выявлено. Для предотвращения фальсификации биометрических документов используются специальные методы защиты биометрических документов. Можно выделить два вида способов защиты биометрических документов:

-                     технологическая защита;

-                     полиграфическая защита.

Технологическая защита  - представляет собой визуально обнаруживаемые особенности (элементы), вносимые в  отдельные составные части ценных бумаг в процессе их изготовления за счет использования специальных технологических приемов. Такими элементами являются:

- водяной знак бумаги;

- защитные волокна;

- защитные нити;

- голограммы.[6]

Данные элементы используется для защиты биометрических документов.

Водяной знак -  элемент защиты от подделки, представляющий собой изображение, сформированное в процессе отлива бумаги за счет изменения плотности и незначительного изменения толщины определенных участков бумажного полотна, контролируемое по оптической плотности, отличающейся от общего фона бумаги.[7]

Блоки бланков биометрических, дипломатических, служебных паспортов и форзацы изготавливаются с использованием специальной бумаги. Страницы 3 и 4 имеют видимое на просвет изображение локального водяного знака. Страницы 5 – 44 имеют видимое на просвет изображение общего водяного знака, содержащего при рассмотрении в проходящем свете чередующиеся темные и светлые объемные начертания слов на русском и английском языках «Россия» и «Russia».[8]

Защитные волокна – элемент защиты от подделки, представляющий собой волокна, введенные в структуру бумаги в процессе ее изготовления, обладающие юопределенной конфигурацией, размерными характеристиками, а также специальными физическими и/или химическими свойствами.[9]

Бумага страниц и форзацев биометрического, дипломатического и служебного паспортов содержит 3 вида защитных волокон.[10]

Защитная нить – элемент защиты от подделки, представляющий собой непрерывную полосу материала, введенную в структуру бумаги в процессе ее изготовления.[11]

Страницы 45 и 46 биометрического, дипломатического и служебного паспортов оснащены защитной металлизированной нитью, меняющей в зависимости от угла зрения цвет. Отдельные участки нити видны на поверхности страницы 45.[12]

Бланк проездного документа прошит нитью по всей длине сгиба.[13]

Голограмма -  оптический элемент, содержащий визуальную и приборно-считываемую информацию, зафиксированную посредством аналоговой или цифровой голографической техники.[14]

Согласно Конвенции N 185 Международной организации труда «Пересматривающая Конвенцию 1958 года об удостоверениях личности моряков»[15] удостоверение личности моряка должно содержать голограмму.

Полиграфическая защита выражается в использовании определенного сочетания способов и приемов полиграфической печати, а также в нанесении на документы специальных элементов полиграфическими способами. Такими способами являются:

 - офсетная печать;

 - микропечать.[16]

         Офсетная печать – один из основных способов печати; его характерные особенности;

1.                плоская печатная форма, печатающие и пробельные элементы которой лежат практически в одной плоскости и обладают разными физико-химическими свойствами (пробельные хорошо воспринимают влагу и отталкивают краску, печатающие наоборот);

2.                перенос краски на бумагу не с печатной формы непосредственно, а через офсетный цилиндр, покрытый эластичной резинотканевой пластиной.[17]

На второй странице биометрического, дипломатического и служебного паспортов верхние три четверти страницы – визуальная зона, выполнены офсетным способом печати.[18]

Фоновая сетка лицевой стороны бланка удостоверения личности моряка выполнена офсетным способом печати.[19]

Микропечать — специальные ультрафиолетовые штрихи как средство защиты электронных акций и иных документов от подделки и нелегального использования.[20]

Согласно Конвенции N 185 Международной организации труда «Пересматривающая Конвенцию 1958 года об удостоверениях личности моряков»[21] удостоверение личности моряка должно содержать микропечать.

Основными средствами защиты биометрических документов являются биометрические данные. Но биометрические данные также могут быть подвержены угрозам. Так, Д.А. Домбровский в своей работе «Некоторые аспекты дактилоскопии: прошлое и современность»[22] описывает операцию по уничтожению папиллярных узоров пальца в московской клинике гипербарической косметологии и пластической хирургии в присутствии журналистов. Доброволец перед проведением операции оставил оттиск оперируемого пальца на бумаге. Операцию проводил директор клиники доктор медицинских наук А.Тепляшин с помощью лазера. Через 15 минут после операции сделали повторный оттиск пальца, на котором папиллярные узоры отсутствовали. По словам доктора, подобные операции они проводили ранее по заказу спецслужб. Папиллярные узоры с течением времени не восстанавливались.[23]

По сообщению Би-би-си, 18 мая 2002 года на конференции по безопасности Международного союза телекоммуникации в Сеуле аспирант университета г. Йокогамы в области криптографии Ц.Мацумото представил доклад, где описывается создание двух эффективных технологий для изготовления искусственных папиллярных узоров, которые им применялись для обмана сенсоров отпечатков пальцев рук, используемых в системах безопасности.

В первом методе Ц.Мацумото сделал непосредственный слепок со своего пальца, для чего использовали пищевой желатин и формовочный пластик, применяемый авиа- и судомоделистами, который после обработки теплой воды принимает любую форму. Сделав из пластика комок, Ц.Мацумото надавил на него пальцем и получил след пальца руки. Потом, смешав желатин с водой, налил смесь в форму и через 10 минут стал обладателем резинового пальца с искусственным папиллярным узором, с помощью которого обманул коммерческий сканер. В зависимости от модели сканера частота ошибок составляла от 70 до 95%.

В стремлении окончательно развеять миф о невозможности создания тождественных отпечатков пальцев рук Ц.Мацумото разрабатывает второй, более «высокотехнологичный» метод. Им обрабатывался один из оставленных следов «жертвы» (согласно исследованиям специалистов человек ежедневно оставляет на различных предметах в среднем около 25 пригодных для идентификации следов пальцев рук).

След пальца руки, оставленный на любой гладкой поверхности (классический пример – с боковой поверхности стакана), обрабатывался с помощью паров цианоакрилатного клея и фотографировался с помощью цифровой камеры. Контрастность снимка была оптимизирована с помощью графического редактора Photoshop, после чего картинку распечатал на прозрачной пленке. Для изготовления объемного отпечатка Ц.Мацумото воспользовался методом фотолитографии. В магазине для радиолюбителей он приобрел светочувствительную печатную плату-заготовку и спроецировал на нее след пальца с пленки, после чего вытравил отпечаток на меди. В результате получилось выпуклое изображение верхней фаланги пальца руки, которое и применил для отлива пластиковой формы. Эта плата стала формой для желатинового «фальшивого пальца». Резиновый палец можно сделать накладным – это тоже несложно.[24]

Во втором методе подделки следа пальца руки результат был более высоким – вероятность обмана сканеров в зависимости от модели составляла от 80 до 100%.[25]

Подделать радужную оболочку глаза можно несколькими способами: использовать фотографию, видеозапись, муляж глаза, контактные линзы.[26]

Подделка динамики подписи практически невозможна. Потому что это не просто графическое изображение, а физиологические характеристики человека.

Таким образом, биометрические данные постоянно подвергаются различным угрозам.

Угрозы безопасности биометрических данных – совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к биометрическим данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение биометрических данных, а также иных несанкционированных действий при их обработке в информационной системе биометрических данных.[27]

Угрозы безопасности биометрических данных классифицируются в соответствии со следующими признаками:

- по виду защищаемой от угрозы информации, содержащей биометрические  данные;

- по видам возможных источников угрозы безопасности биометрических  данных;

- по типу информационных систем, используемых для работы с  биометрическими данными, на которые направлена реализация угрозы;

- по способу реализации угрозы;

- по виду нарушаемого свойства информации (виду несанкционированных действий, осуществляемых с биометрическими  данными);

- по используемой уязвимости;

- по объекту воздействия.

По видам возможных источников угроз безопасности выделяются следующие классы угроз:

- угрозы, связанные с преднамеренными или непреднамеренными действиями лиц, имеющих доступ к информационным системам, включая пользователей информационных систем, реализующих угрозы непосредственно в информационных системах (внутренний нарушитель);

- угрозы, связанные с преднамеренными или непреднамеренными действиями лиц, не имеющих доступа к информационным системам, реализующих угрозы из внешних сетей связи общего пользования и (или) сетей международного информационного обмена (внешний нарушитель).

Кроме того, угрозы могут возникать в результате внедрения вредоносных программ.

По типу информационных систем, на которые направлена реализация угрозы безопасности, выделяются следующие классы угроз:

- угрозы безопасности биометрических  данных, обрабатываемых в информационных системах на базе автономного автоматизированного рабочего места;

- угрозы безопасности биометрических данных, обрабатываемых в информационных системах на базе автоматизированного рабочего места, подключенного к сети общего пользования (к сети международного информационного обмена);

- угрозы безопасности биометрических  данных, обрабатываемых в информационных системах  на базе локальных информационных систем без подключения к сети общего пользования (к сети международного информационного обмена);

- угрозы безопасности биометрических данных, обрабатываемых в информационных системах  на базе локальных информационных систем с подключением к сети общего пользования (к сети международного информационного обмена);

угрозы безопасности биометрических данных, обрабатываемых в информационных системах на базе распределенных информационных систем без подключения к сети общего пользования (к сети международного информационного обмена);

- угрозы безопасности биометрических данных, обрабатываемых в информационных системах  на базе распределенных информационных систем с подключением к сети общего пользования (к сети международного информационного обмена).

По способам реализации выделяются следующие классы угроз:

- угрозы, связанные с несанкционированным доступом к биометрическим данным (в том числе угрозы внедрения вредоносных программ);

- угрозы утечки биометрических данных по техническим каналам утечки информации;

- угрозы специальных воздействий на информационные системы.

По виду несанкционированных действий, осуществляемых с биометрическими данными, выделяются следующие классы угроз:

- угрозы, приводящие к нарушению конфиденциальности биометрических данных (копированию или несанкционированному распространению), при реализации которых не осуществляется непосредственного воздействия на содержание информации;

- угрозы, приводящие к несанкционированному, в том числе случайному, воздействию на содержание информации, в результате которого осуществляется изменение биометрических  данных;

- угрозы, приводящие к несанкционированному, в том числе случайному, воздействию на программные или программно-аппаратные элементы информационных систем, в результате которого осуществляется блокирование биометрических данных.

По используемой уязвимости выделяются следующие классы угроз:

- угрозы, реализуемые с использованием уязвимости системного программного обеспечения;

- угрозы, реализуемые с использованием уязвимости прикладного программного обеспечения;

- угрозы, реализуемые с использованием уязвимостей протоколов сетевого взаимодействия и каналов передачи данных;

- угрозы, реализуемые с использованием уязвимостей, обусловливающих наличие технических каналов утечки информации;

- угрозы, реализуемые с использованием уязвимостей средств защиты информации.

По объекту воздействия выделяются следующие классы угроз:

угрозы безопасности биометрических данных, обрабатываемых на автоматизированных рабочих местах;

угрозы безопасности биометрических персональных данных, обрабатываемых в выделенных средствах обработки (принтерах, плоттерах, графопостроителях, вынесенных мониторах, видеопроекторах, средствах звуковоспроизведения и т.п.);

угрозы безопасности биометрических данных, передаваемых по сетям связи;

угрозы прикладным программам, с помощью которых обрабатываются биометрические  данные;

угрозы системному программному обеспечению, обеспечивающему функционирование информационных систем.[28]

Согласно сведениям Министерства внутренних дел Российской Федерации[29] в Российской Федерации не зарегистрировано ни одного преступления по подделке биометрических документов. Благодаря уникальности биометрических данных, содержащихся в биометрических документах их подделка практически невозможна. Однако научно-технический прогресс, развитие различных технологий усложняет защиту биометрических документов. Угрозы безопасности биометрических документов постоянно увеличиваются. В связи с этим биометрические документы должны постоянно совершенствоваться и должна быть улучшена система защиты биометрических документов.  Также среди мер противодействия подделке биометрических документов, важное место занимают уголовно-правовые средства борьбы. Ст. 327 Уголовного кодекса Российской Федерации[30] устанавливает уголовную ответственность за подделку документов. Однако многие вопросы применения на практике ст. 327 Уголовного кодекса РФ до сих пор не решены однозначно и отсутствует четкие критерии отнесения документов к категории официальных либо примерный перечень таковых.[31] Таким образом, ни в Уголовном кодексе Российской Федерации, ни в других законодательных актах не установлена ответственность за подделку биометрических документов. В связи с этим должны разрабатываться нормы уголовного законодательства об ответственности за подделку биометрических документов. Уголовная ответственность позволит предотвратить или пресечь преступления по подделке биометрических документов.