Биометрические системы защиты в жизни современного человека

Условия обработки персональных данных

Настоящий документ (далее — Условия) определяет порядок обработки персональных данных пользователей «Личного кабинета пользователя «Единой биометрической системы» (далее — Личный кабинет), доступ к которому осуществляется при помощи интернет-сайта https://bio.rt.ru и специального мобильного приложения «Единой биометрической системы».

Оператором, осуществляющим обработку персональных данных (далее — Оператор), является Публичное акционерное «Ростелеком»; ОГРН 1027700198767; Адрес местонахождения: 191002, г. Санкт-Петербург, ул. Достоевского, д.15; Почтовый адрес: 115172, Российская Федерация, Москва, ул. Гончарная, д. 30, стр 1.

  1. Пользователем Личного кабинета (далее также — субъектом персональных данных) является лицо, осуществившее регистрацию своего профиля в Личном кабинете путем совершения определенных Оператором последовательных действий при помощи сайта https://bio.rt.ru и специального мобильного приложения «Единой биометрической системы» (далее также — создание Личного кабинета), а также использующее Личный кабинет для:
  • Получения информации:
    • О статусе регистрации биометрических данных и сроках ее действия;
    • О том, как и где зарегистрировать биометрические данные;
    • Об истории операций, совершенных с использованием биометрических данных;
    • О правилах подключения к единой биометрической системе и порядке взаимодействия;
    • О правилах и порядке работы с системой.
  • Обеспечения «обратной связи» Оператора с пользователем по вопросам функционирования Единой биометрической системы;
  • Использования других интерактивных сервисов, предоставляемых с помощью Личного кабинета.
  1. Оператором обрабатываются следующие персональные данные: фамилия, имя, отчество, номер мобильного телефона и адрес электронной почты. Персональные данные предоставляются и/или верифицируются пользователем при создании Личного кабинета, а также в процессе его дальнейшего использования (в частности, при изменении ранее внесенных персональных данных).
  2. Пользователь отвечает за достоверность предоставленных персональных данных и самостоятельно несет риски наступления любых неблагоприятных последствий в случаях предоставления чужих и (или) недостоверных персональных данных.
  3. Персональные данные обрабатываются в целях предоставления соответствующих сервисов при помощи Личного кабинета, указанных в п. 2 настоящих Условий.
  4. Оператором совершаются следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение и удаление. Персональные данные обрабатываются с использованием средств автоматизации Оператора.
  5. Персональные данные могут передаваться третьим лицам — АО «РТ Лабс» и АО «МЦ НТТ» осуществляющим техническую поддержку Личного кабинета на условиях заключенного договора, содержащего положение о соблюдении конфиденциальности, в том числе, для целей анализа полученных данных.
  6. Оператор соблюдает конфиденциальность персональных данных и обеспечивает безопасность персональных данных при их обработке, а также соблюдает применимые требования законодательства РФ.
  7. Оператор обеспечивает запись и последующую обработку персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, если иное не предусмотрено требованиями законодательства РФ.
  8. Оператор не осуществляет трансграничной передачи персональных данных.
  9. Персональные данные обрабатываются до достижения цели обработки и в течение 3 (трех) лет с указанного момента, если иной срок обработки не следует из требований законодательства РФ.
  10. Пользователь в любой момент вправе направить Оператору заявление о прекращении обработки (отозвать согласие на обработку) персональных данных путем направления письменного заявления на почтовый адрес, указанный в п. 1 настоящих Условий. При этом пользователь признает и соглашается с тем, что с момента направления заявления о прекращении обработки (отзыва согласия на обработку) использование Личного кабинета согласно его целевому назначению становится невозможным или ограничиваются возможности такого использования.
  11. Пользователь возмещает Оператору убытки, причиненные в случае нарушения положений п. 4 настоящих Условий.

Защита средств идентификации

Мы все знаем, что пароль нельзя никому передавать и следует хранить в тайне, обязательным является периодическая смена паролей. Спрятать лицо или голос не получится, человека нельзя запереть в сейф, чтобы никто не мог скопировать его биометрические данные.

С учетом современного развития Интернета и социальных сетей, телефонии и мессенджеров получить фотографию человека и образец голоса не представляет никакой сложности. И регулярно менять лицо и голос не получится. Наоборот, биометрическая идентификация тем и привлекательна, что идентификатор не меняется или слабо меняется в течение жизни человека. Это одна из серьезных проблем систем биометрической идентификации. Какой бы способ биометрической идентификации ни был выбран, всегда надо исходить из того, что идентификатор может быть получен и использован злоумышленниками. Определенной защитой является проверка на «лайфность» предъявляемого идентификатора. Но более перспективным видится одновременное использование статических и динамических методов биометрической идентификации.

Статические методы идентифицируют по тому, чем человек обладает: отпечатку пальца, лицу, радужной оболочке глаза и т. д. Динамические методы идентифицируют человека по тому, как он что-то делает: по почерку, по работе на клавиатуре компьютера, по походке и т.д.

Например, если система биометрической аутентификации не просто анализирует лицо и голос, а еще и мимику лица при произнесении человеком конкретных выражений, такую систему обмануть будет значительно сложнее.

Следует отметить, что технологии динамической биометрической идентификации сложнее использовать, потому что эти биометрические параметры могут существенно меняться на протяжении жизни человека. Кроме того, при их использовании требуется больше времени для проведения идентификации, т.к. необходимо набрать достаточный объем данных для проведения идентификации.

С учетом того, что постоянно совершенствующиеся современные технологии позволяют провести атаку на любую технологию биометрической аутентификации, наиболее перспективным видится применение биометрической аутентификации одновременно по нескольким параметрам (технологиям) либо многофакторных систем аутентификации, одним из факторов в которых является биометрия.

На данный момент использование биометрии ограничивается отсутствием у пользователя устройств, позволяющих снять биометрические данные. Биометрические сканеры в виде отдельных устройств на данный момент достаточно дороги для большинства технологий биометрической идентификации.

Следует также отметить, что во многих странах биометрические данные человека относятся к особо охраняемой категории персональных данных, что требует применения серьезных средств защиты при их сборе, передаче и хранении.

Давайте подведем итоги: какие же плюсы и минусы есть у существующих систем биометрической идентификации?

Плюсы

  1. Идентификатор неотделим от человека, его нельзя забыть, потерять, передать. Проверив идентификатор, можно с высокой долей уверенности говорить о том, что был идентифицирован именно этот человек.
  2. Воссоздать (подделать) идентификатор достаточно сложно.
  3. Биометрическая идентификация удобна в использовании.
  4. Идентификация может проводиться прозрачно (незаметно) для человека.

Минусы

  1. Доступность биометрических идентификаторов для копирования и проведения атаки в большинстве систем биометрической идентификации.
  2. Необходимость наличия определенных окружающих условий для проведения биометрической идентификации.
  3. Могут возникать ситуации, когда биометрические идентификаторы повреждены или недоступны для считывания.
  4. Наличие ошибок первого и второго рода.
  5. Для многих систем биометрической идентификации биометрические сканеры достаточно дорогие.
  6. Необходимо обеспечивать требования регуляторов по защите биометрических персональных данных.

Безопасность и конфиденциальность

Разработчики отмечают, что у банков нет доступа к биометрическим данным пользователей, все они хранятся централизованно в Единой биометрической системе. При дистанционной идентификации клиента банк видит только процент схожести образцов и на основании этого решает, оказывать услугу или нет. Чтобы банки могли подключать свои системы дистанционного банковского обслуживания к системе без проблем, в компании «РТ-Лабс» разработали специальный API.

«Мы несём ответственность за сохранность и безопасность биометрических данных пользователей. Оперативный центр безопасности «Ростелекома» постоянно мониторит защищенность системы. Биометрические шаблоны мы храним в обезличенной форме в защищенных хранилищах, отдельно от персональных данных, которые находятся в базах федеральных органов власти. Шифрование и хранение биометрических данных полностью соответствует требованиям ФСБ и ФСТЭК», — уточняет Светлана Озерецковская.

Безусловно, у всех биометрических алгоритмов есть свои недостатки и слабые места. По этой причине разработчики системы используют мультивендорный подход: взломать один алгоритм, может быть, и возможно, но, когда их несколько, и они постоянно меняются, сделать этого гораздо сложнее.

Помимо того, что система сравнивает контрольный шаблон с полученным во время идентификации, она параллельно запускает проверку видео с помощью других биометрических алгоритмов. Если один или несколько из них не идентифицировали гражданина, то в работу включается «модуль аномалий». Модуль анализирует причины расхождений и при обнаружении мошеннических действий направляет уведомление в банк. Такая проверка занимает доли секунд.

Связка биометрической идентификации с идентификацией на портале Госуслуг — это ещё один барьер для злоумышленников. В мобильном приложении «Биометрия» все передаваемые данные шифруются российскими алгоритмами криптографии.

✅ Для чего собираются биометрические данные

Сбор данных преследует несколько вполне конкретных целей, чтобы создавать нижеследующее.

Биометрические паспорта и документы

К ним относятся:

  • паспорта с цифровой фотографией;
  • паспорта с вставленным чипом, где содержится биометрическая информация о его владельце;
  • документы с нанесёнными отпечатками пальцев (водительские права в некоторых штатах США);
  • пластиковые карты с магнитной полосой, содержащей биометрию владельца.

Базы клиентов банков

Банки собирают биометрическую информацию о клиентах для получения ими беспрепятственного доступа к банковским ресурсам:

  • вход в систему;
  • ведение счетов и вкладов;
  • оплата кредитов и получение дохода по депозитам;
  • ввод и вывод денежных средств;
  • работа с зарплатными проектами.

В большинстве случаев для банка достаточной является статическая биометрическая информация – голос клиента и его цифровая фотография.

Полная стоимость кредита. Из чего складывается, возможные способы снижения
Читать

Спящий счет (в банке). Что это такое и может ли государство забрать эти деньги
Подробнее

Незаконная банковская комиссия. Как ее оспорить и вернуть деньги
Смотреть

Информационные системы правоохранительных органов

Собираемая биометрическая информация может быть статической и динамической.

Статическая информация в виде:

  • отпечатков пальцев и ладоней рук;
  • снимков в анфас и профиль на фоне ростомера;
  • проб ДНК в исключительных случаях;
  • проб голоса

оцифровывается и хранится в базах данных.

Динамическая информация в виде:

  • записанной на видео походке человека;
  • оцифрованной подписи;
  • оцифрованного почерка

тоже заносится в базы данных и используется для идентификации преступника при его поиске или после поимки.

Международные системы для поиска и ликвидации отдельных террористов или групп террористов

Данные системы предполагают сбор информации до и после совершения террористических актов:

  • выявление ДНК всех людей, оказавшихся на месте совершения террористического акта, и сравнение их с базами данных национальных и международных правоохранительных органов;
  • получение биометрических данных после смерти предполагаемых террористов для выявления их участия в ранее совершённых преступлениях;
  • получение видео с камер наблюдения;
  • идентификация предполагаемых террористов по фото и видео, полученных из разных источников;
  • сбор отпечатков пальцев для идентификации;
  • сбор голосовых записей с угрозами и их последующее распознавание;
  • введение системы биометрических паспортов в государствах, наиболее подверженных опасности террористической угрозы.

Системы безопасного доступа к информационным ресурсам

Обычно данные системы используют цифровую аутентификацию в виде логинов и паролей. Но в особых случаях могут использоваться:

  • первоначальная биометрическая идентификация для введения в базу данных информации о клиенте;
  • удалённая биометрическая аутентификация с распознаванием лица клиента, отпечатка пальца или голоса для входа в систему;
  • дополнительная информация поведенческого характера производимых клиентом действий (скорость печатания знаков на клавиатуре компьютера, особенности использования колеса прокрутки компьютерной мыши, манера клиента держать и использовать смартфон и др.);
  • использование пассивной биометрии с машинным обучением в процессе нахождения легитимного клиента на информационном ресурсе.

Безопасный доступ в закрытые системы различного назначения

В зависимости от степени защиты подобной системы чаще всего используется аутентификация личности служащего по следующим признакам:

  • цифровому изображению лица и его отдельных элементов;
  • отпечатку пальца;
  • рисунку сетчатки глаза;
  • антропометрическим данным, получаемым путём сканирования;
  • экспресс-анализу крови и ДНК.

Национальная база генетической информации. Зачем это нужно россиянам
Читать

Зачем нужна пациенту электронная медицинская карта. Кто и как может получить к ней доступ
Подробнее

Может ли цифровая банковская карта стать полноценной заменой пластиковой
Смотреть

Создание хранилищ биометрической информации государства о своих гражданах

Наиболее экономически развитые страны мира, имеющие достаточные ресурсы и заботящиеся о своих гражданах, имеют возможность создания подобных хранилищ с целью:

  • предотвращения внутренних и внешних террористических угроз;
  • мгновенной идентификации любого человека в экстремальной ситуации;
  • сбора адресных статистических данных;
  • упрощения порядка голосования на выборах разного уровня;
  • упрощения аутентификации человека при доступе к внутренним ресурсам по оказываемым государством услугам;
  • получение адресной поддержки от государства;
  • возможности упрощённого выезда за границу.

Виды биометрических систем идентификации и учета рабочего времени

Биометрическая СКУД идентифицирует человека по его индивидуальным физическим особенностям. В качестве идентификатора могут выступать:

  • Отпечатки пальцев или ладони;
  • Радужная оболочка или сетчатка глаз;
  • Голос;
  • Черты лица;
  • Форма кисти руки;
  • ДНК и другие биометрические параметры информации.

Использование биометрического сканера повышает уровень безопасности предприятия. Благодаря идентификации с помощью биометрии риск проникновения посторонних на территорию компании сведен к минимуму. Подделать биометрические параметры крайне сложно.

Возможности биометрической системы контроля доступа

  1. Разграничение допуска на предприятии или в отдельные помещения – система доступа контролирует проход в зависимости от служебных полномочий;
  2. Снятие и постановка на охрану по графику – СКУД автоматически производит постановку помещения на охрану в конце рабочего дня, препятствуя проникновению посторонних, любые действия, совершенные в нерабочее время (снятие с охраны, срабатывание тревоги, открытие дверей внутри предприятия и т.д.) фиксируются в журнале событий;
  3. Удаленный контроль охранной системы – сотрудник службы охраны может вести контроль за передвижением персонала удаленно, для этого на каждом этаже здания устанавливаются управляющие устройства. Оператор может блокировать или открывать двери в зависимости от ситуации;
  4. Проход через шлагбаум, турникеты, шлюзовые кабины по биометрическим считывателям;
  5. Фиксация событий на каждого сотрудника — в журнале событий сохраняются действия каждого сотрудника, в том числе и время нахождения в помещении и другая информация;
  6. Контроль за передвижением человека в помещении — система способна распознавать лицо конкретного человека в помещении и следить за его передвижением, эта функция предотвращает повторный проход по одной и той же карте-идентификатору;
  7. Автоматическая выдача пропусков – карта-ключ выдается автоматически при предоставлении посетителем паспортных данных, фотографии и указании должности. Пропуск может быть одноразовым, временным или постоянным.
  8. Работа по графику – СКУД учитывает праздничные и выходные дни, режим работы организации для ограничения доступа в здание.

Установка биометрических систем контроля доступа по отпечатку пальца

Отпечаток пальца уникален для каждого человека. Таким образом биометрическая система контроля доступа по отпечатку пальца является самым надежным способом идентификации посетителей.

Для каких объектов актуальна установка биометрических СКУД?

  • Силовые структуры;
  • Банковская сфера;
  • Объекты транспорта;
  • Объекты здравоохранения;

Типовой комплект оборудования системы контроля доступа по отпечаткам пальцев состоит из электромагнитного замка, и двух считывателей с обеих сторон двери.

2014: BioLink Solutions: В 2015 г. объем рынка достигнет $110 млн

По данным BioLink Solutions тенденции развития российской биометрии сопоставлены с общемировыми трендами; проанализирована сегментация отечественного биометрического рынка и приведены основные количественные показатели, характеризующие его эволюцию в ближайшие пять лет. Проведенное исследование 2014 года позволило сформулировать следующие выводы:

  • в 2015 году объем российского биометрического рынка достигнет $110 млн;
  • среднегодовые темпы роста отраслевого рынка, исчисленные в сложных процентах, в 2015 – 2019 гг. составят 15%;
  • в 2019 году объем рынка превысит $300 млн.

🙎‍♀️ Идентификация и аутентификация

Биометрия помогает идентифицировать человека, т. е. установить личность неизвестного гражданина путем сравнения его физиологических данных с известными данными, расположенными в базе или каталоге. Примером биометрической идентификации является опознание личности преступника по его отпечаткам пальцев путём их сравнения с существующими в криминалистической базе полиции отпечатками.

Главной целью биометрической идентификации являются:

  • 100% точность определения личности;
  • высокая скорость обработки большого массива информации.

Часто биометрическую идентификацию путают с аутентификацией – процедурой проверки подлинности введённого пароля, цифровой подписи или контрольных сумм файлов, которая используется в цифровых технологиях.

Главной целью биометрической аутентификации является создание системы, которая:

  • не ошибается в определении легитимного пользователя;
  • не допускает вход в систему посторонних лиц.

Все существующие технологии идентификации и аутентификации основаны на проведении предварительных операций:

  1. Получение статического или динамического биометрического образца.
  2. Преобразование образца в математический код и создание на его основе математического шаблона.
  3. Создание базы данных полученных шаблонов.
  4. Сравнение представленных для идентификации или аутентификации образцов с шаблонами базы.
  5. Принятие решений о соответствии представленного образца определённому шаблону (совпадение или нет).

Результатом применения этих технологий становится:

  • доступ или отказ в доступе к защищаемой системе;
  • определение виновности проверяемого лица;
  • пополнение базы данных, если не обнаружено соответствие образца шаблонам базы.
Оцените статью
Рейтинг автора
5
Материал подготовил
Илья Коршунов
Наш эксперт
Написано статей
134
Добавить комментарий