Автоматизированный дактилоскопический комплекс (АДК, AFIS)

это совокупность аппаратно-программных средств, предназначенных для получения, оцифровки, хранения и сопоставления папиллярных узоров пальцев и ладоней, а также для автоматизированного поиска совпадений по базе данных. АДК лежат в основе федеральной системы дактилоскопического учёта, обеспечивая оперативную идентификацию лиц, криминалистическое сопровождение расследований, а также государственную дактилоскопическую регистрацию граждан в предусмотренных законом случаях.

2. Нормативно-правовая база

Правовые основания функционирования АДК формируются рядом актов российского права:

• Федеральный закон «О государственной дактилоскопической регистрации в Российской Федерации» — определяет категории подлежащих регистрации, виды регистрации (обязательная и добровольная), состав сведений и порядок их использования.

• Федеральный закон «О полиции» — закрепляет полномочия по установлению личности, применению криминалистических учётов и использованию биометрических данных в целях раскрытия и расследования преступлений, розыска безвестно отсутствующих и установления личности неопознанных трупов.

• Федеральный закон «Об оперативно-розыскной деятельности» — регламентирует использование криминалистических учётов в рамках ОРД, условия и пределы вмешательства в частную жизнь.

• Федеральный закон «О персональных данных» и акты о защите информации — устанавливают режим обработки биометрических персональных данных (отпечатки относятся к этой категории), требования к информационной безопасности, правам субъектов, условиям трансграничной передачи и доступу.

• Уголовно-процессуальный кодекс РФ — определяет порядок получения образцов для сравнительного исследования, статус вещественных доказательств, протокольное оформление, допустимость и оценку результатов экспертиз.

• Ведомственные приказы (МВД России, Росгвардия, Минюст, Росстандарт и др.) — детализируют порядок дактилоскопирования, ведения учётов, взаимодействия подразделений, требования к аппаратуре и программному обеспечению.

• Стандарты (гармонизированные с ISO/IEC и ANSI/NIST) — регламентируют форматы представления биометрических данных, критерии качества изображения и обмена данными между системами.

3. Что именно хранит и обрабатывает АДК

Состав данных включает:

• дактилокарты десятипальцевого набора, плоские и прокатные отпечатки;

• фрагменты и латентные следы с мест происшествий;

• изображения ладоней (при наличии соответствующего модуля);

• шаблоны (feature sets) — математические представления минуций и других характерных точек;

• служебные метаданные: дата и место дактилоскопирования, данные оператора, источник, номер дела, результаты проверок качества.

Важно: хранение «сырых» изображений и производных шаблонов подчиняется режиму биометрических ПДн; доступ к ним строго разграничивается.

4. Категории дактилоскопической регистрации

Закон различает обязательную и добровольную регистрацию.
К обязательной, в частности, относятся:

• подозреваемые, обвиняемые, осуждённые;

• задержанные по административным или уголовным основаниям при невозможности установления личности и в иных предусмотренных случаях;

• отдельные категории военнослужащих и сотрудников, работники опасных производств и критически важных объектов;

• иностранные граждане и лица без гражданства — в объёме и порядке, установленном миграционным законодательством.
  Добровольная регистрация проводится по заявлению гражданина и может облегчать идентификацию в чрезвычайных ситуациях.

5. Роли и ответственность субъектов

• Оператор АДК (эксперт-криминалист, дактилоскопист) несёт персональную ответственность за корректность дактилоскопирования, качество изображений, соблюдение процедур и ведение журнала действий.

• Владелец базы (уполномоченный орган) отвечает за законность обработки, защиту, актуализацию записей, предоставление информации по межведомственным запросам и соблюдение сроков хранения/уничтожения.

• Субъект персональных данных обладает правами на доступ к информации о себе и на её корректировку в пределах, допускаемых законом (за исключением случаев, когда ограничение необходимо для расследования и безопасности).

6. Функциональные возможности АДК

Современные комплексы обеспечивают:

1. Регистрацию: захват десятипальцевого набора и ладоней на сканерах с контролем качества (авто-NFIQ-оценка, отсутствие смазов/срезов).

2. Идентификацию (1:N): поиск отснятого сигнала по массиву записей федеральной/региональной базы.

3. Верификацию (1:1): подтверждение соответствия конкретной пары «образец-эталон».

4. Латентный модуль: обработка следов с мест происшествий, выделение минуций на слабоконтрастных фрагментах, сопоставление с массивом десятипальцевых и латентных записей.

5. Дедупликацию: выявление дублей личности при многократных постановках на учёт.

6. Межбазовый обмен: экспорт/импорт карточек и шаблонов по стандартизованным форматам.

7. Журналы аудита: непрерывная фиксация действий пользователей, результативности поисков, обращений к записям.

8. Архивирование и резервирование: соблюдение требований к непрерывности работы и восстановлению данных.

7. Техническая архитектура

Типовой АДК включает:

• рабочие станции регистрации (сканер пальцев/ладоней, камера для лица при мультимодальной регистрации, АРМ оператора);

• латентные АРМ эксперта с расширенными средствами обработки изображений;

• центральный сервер сопоставления (matcher) с GPU/CPU-кластерами и хранилищем БД;

• сервер приложений и веб-шлюз для защищённого доступа территориальных подразделений;

• криптографические средства для шифрования каналов и контейнеров с биометрическими ПДн;

• средства мониторинга и SIEM для контроля ИБ-событий.

8. Качество, форматы и стандарты

Ключевое требование — воспроизводимость и сопоставимость. Применяются:

• форматы обмена биометрическими данными, совместимые с международной практикой (например, семейство ISO/IEC 19794 и ANSI/NIST-ITL для отпечатков, минуций, ладоней);

• оценка качества захвата (критерии резкости, контраста, заполнения площади, процент утраченных участков);

• единые карточные форматы дактилокарт для межведомственного обмена.
  Использование гармонизированных стандартов обеспечивает интеграцию федерального, регионального и ведомственного уровней.

9. Процессы: от постановки на учёт до идентификации

9.1. Постановка на учёт
— подтверждение законного основания (обязательная/добровольная, процессуальное решение);
— информирование субъекта о факте регистрации либо оформление соответствующих процессуальных документов;
— дактилоскопирование с контролем качества;
— валидация карточки и отправка в центральный сегмент.

9.2. Проверка личности
— инициирование запроса (РОВД, миграционное подразделение, ИВС и др.);
— выбор сценария 1:1 или 1:N;
— получение результата (точное совпадение, список кандидатов с баллами сходства) и протокольное оформление.

9.3. Работа с латентами
— изъятие следов, фотосъёмка по правилам криминалистики, упаковка;
— цифровая обработка, выделение минуций;
— поиск по базе;
— оформление заключения эксперта и привязка к материалам дела.

10. Судебно-экспертная значимость

Результаты, полученные в АДК, приобретают процессуальную силу через заключение эксперта с описанием метода, используемых средств, параметров сопоставления и индикаторов вероятности. Важны:

• непрерывность chain of custody (кто, когда и из какой упаковки получил след);

• воспроизводимость (возможность независимой повторной проверки);

• отсутствие несанкционированных модификаций изображений (хранение «сырых» копий и протоколов преобразований).

11. Персональные данные и режим конфиденциальности

Отпечатки — биометрические ПДн. Обязательны:

• правовые основания обработки (закон, согласие либо процессуальный акт);

• локальные политики, разграничение доступа, контроль сотрудников;

• минимизация избыточных сведений (обработка строго необходимого объёма данных);

• учёт сроков хранения и порядок уничтожения записей при утрате оснований.
  Трансграничная передача — только при наличии достаточных гарантий защиты либо на основании международных договоров/процессуальных поручений.

12. Информационная безопасность

АДК относится к критичным ИС. Требуются:

• модель угроз, категорирование, профили защиты;

• криптографическое шифрование каналов и баз (сертифицированные средства);

• аутентификация с многофакторными механизмами, ролевые политики, управление привилегиями;

• журналирование и мониторинг, реагирование на инциденты;

• регулярные проверки уязвимостей, тестирование обновлений, резервное копирование и восстановление;

• физическая безопасность серверных и рабочих мест, контроль съёмных носителей.

13. Взаимодействие и интеграция

АДК интегрируется с:

• федеральными и региональными криминалистическими учётами (центры информационных технологий и аналитики МВД, региональные ИЦ);

• ИС процессуального учёта, документооборота, розыска;

• системами миграционного учёта;

• лабораторными АРМ бюро судебно-медицинской экспертизы (по регламенту).
  Обмен — по защищённым каналам, в стандартизованных контейнерах, с обязательной фиксацией всех транзакций.

14. Эксплуатация, метрология и обучение персонала

• Калибровка/поверка: для сканеров, включённых в реестр средств измерений, проводится поверка; для прочих — регламентные тесты резкости и геометрии.

• Сопровождение ПО: плановые обновления, контроль версий шаблонов алгоритмов, тестовые выборки для валидации.

• Подготовка кадров: обучение операторов дактилоскопии (техника съёма), экспертов-криминалистов (латенты, методология), администраторов ИБ (настройки, мониторинг, реагирование).

15. Типовые риски и способы их снижения

• Плохое качество снимка → повторный съём, обучение оператора, использование лосьонов/салфеток для улучшения контакта, контроль NFIQ.

• Ложные совпадения/пропуски → регулярная валидация алгоритмов, корректный выбор порогов, экспертная дооценка кандидатов.

• Дублирование личностей → процедуры дедупликации, межрегиональные перекрёстные проверки.

• Утечка данных → жёсткое разграничение прав, шифрование, контроль съёмных носителей, SIEM-мониторинг.

• Процессуальные нарушения → неукоснительное оформление протоколов, соблюдение прав субъекта, применение только законных оснований регистрации.

16. Закупка и ТЗ: что важно предусмотреть

При формировании технического задания целесообразно закрепить:

• соответствие форматам и критериям качества изображений, поддержку ладоней и латентов;

• масштабируемость (увеличение базы и производительности без остановки);

• показатели точности (FNIR/FMR) и скорости при заданном объёме БД, методику независимой приёмки;

• отказоустойчивость, RTO/RPO, георезервирование;

• сертификацию по требованиям ИБ, криптографию отечественных средств;

• полноту журналирования и удобные инструменты аудита;

• обучение персонала и поставку тестовых датасетов для валидации.

17. Тенденции развития

• Мультимодальная биометрия: интеграция отпечатков с ладонями, лицом, радужкой — повышение точности и устойчивости к мошенничеству.

• Мобильные АДК: переносные сканеры и приложения для СОГ и патрульных нарядов с онлайн-проверкой по базе.

• Улучшенные алгоритмы: устойчивость к искажениям латентов, использование машинного обучения и глубинных сетей при сохранении объяснимости.

• Приватность по умолчанию: дифференцированный доступ, псевдонимизация, минимизация хранимых копий, контроль жизненного цикла записи.

• Сверхкрупные базы: масштабирование кластеров сопоставления и оптимизация индексации для десятков миллионов записей.

18. Заключение

Автоматизированные дактилоскопические комплексы — критически важный элемент современной правоохранительной и судебно-экспертной инфраструктуры России. Их правомерная эксплуатация опирается на специальный закон о дактилоскопической регистрации, нормы о персональных данных, процессуальные требования УПК и ведомственные регламенты. С технической стороны успех определяется качеством захвата, стандартизацией форматов, точностью алгоритмов, надёжной защитой биометрических данных и дисциплиной документирования. Именно сочетание законности, технологичности и процедуры превращает АДК из набора устройств в надёжный инструмент установления личности и раскрытия преступлений, соответствующий современным требованиям безопасности и прав человека.