ProHoster > بلوق > إدارة > الإطار التشريعي للقياسات الحيوية

الإطار التشريعي للقياسات الحيوية

الإطار التشريعي للقياسات الحيوية

يمكنك الآن رؤية نقش مشجع على أجهزة الصراف الآلي مفاده أن الأجهزة التي تحتوي على أموال ستبدأ قريبًا في التعرف علينا من خلال وجوهنا. لقد كتبنا مؤخرا عن هذا هنا.

عظيم، سيكون عليك الوقوف في الطابور بشكل أقل.

تميز iPhone مرة أخرى بكاميرا لالتقاط البيانات البيومترية.

وسيكون النظام البيومتري الموحد (UBS) بمثابة الأساس لتحويل هذه المعالم المستقبلية إلى واقع ملموس.

أطلق البنك المركزي قائمة التهديدات، والتي يجب أن يكون المشغلون الذين يعملون مع البيانات الشخصية البيومترية مستعدين لحماية العملاء، وتم تقديمها في فبراير القواعد الارشادية للقضاء على المخاطر.

يجب أن تقلل المجموعة التالية من القواعد من المخاطر التالية:

  • المخاطر التي تنشأ عند جمع البيانات البيومترية.
  • المخاطر التي تنشأ عند معالجة طلبات الأشخاص والعمل مع بياناتهم الشخصية.
  • المخاطر الناشئة عن تحديد الهوية عن بعد.

ولهذا يقدمون:

  • تسجيل كل عطسة من المشغلين.
  • استخدم المنتجات المعتمدة فقط.
  • إصدار مفاتيح التوقيع الإلكتروني للمشغلين.
  • إبلاغ البنك المركزي بجميع الحوادث.

دعنا نعود قليلا إلى تاريخ هذه القضية. وبعد عشر سنوات من التحركات التشريعية الأولى في هذا المجال، بدأت روسيا بإصدار جوازات سفر يمكن أن تحتوي بشكل قانوني على وسائط تخزين إلكترونية.

بمرور الوقت، تم استكمال القانون الاتحادي 152 فقط. جاء في المادة 11 من القانون أن القياسات الحيوية هي المعلومات التي تميز الخصائص الجسدية (ثم البيولوجية المضافة) للشخص، والتي يمكن على أساسها تحديد هويته. ثم أضافوا أن المشغلين يستخدمون البيانات البيومترية لتحديد هوية الشخص، ولا يمكن معالجة هذه البيانات إلا بموافقة كتابية من العميل.

الاستثناء الوحيد سيكون إذا تم اكتشاف أن العميل إرهابي.

قررنا حماية هذه البيانات:

  • من الوصول غير المصرح به أو العرضي لهم.
  • من الدمار أو التغيير.
  • من الحجب.
  • من النسخ.
  • من توفير الوصول إليهم.
  • من التوزيع.

وكانت الخطوة التالية هي توحيد المعايير على المستوى العالمي. لقد أثر على بصمات الأصابع وصور الوجه وبيانات الحمض النووي. في عام 2008، تم تقديم متطلبات الوسائط المادية وتقنيات التخزين خارج نظام معلومات البيانات الشخصية.
تشير الوسائط فقط إلى الأجهزة التي يمكن للروبوت قراءتها دون إجراء مسح ضوئي. المواد الورقية لا تحسب.

المتطلبات هي التالية:

  • ضمان الوصول فقط للأشخاص المصرح لهم.
  • القدرة على التعرف على النظام ومشغله.
  • منع الكتابة خارج نظام المعلومات والوصول غير المصرح به.

سيكون من الضروري توفير:

  • استخدام التوقيع الرقمي أو أي طريقة أخرى للحفاظ على سلامة البيانات وثباتها.
  • التحقق مما إذا كانت هناك موافقة كتابية لموضوع البيانات الشخصية.

يرتكز نظام القياسات الحيوية الموحد على القانون الاتحادي رقم 149 ويربطه بالنظام الموحد لتحديد الهوية والتوثيق. يتعرف المشغلون على الشخص بموافقته وبحضوره. وبعد ذلك يرسلون البيانات إلى EBS.

تحدد الحكومة كيفية جمع البيانات ونقلها ومعالجتها وتعيين مشرف عليها جميعًا. الآن أصبحت Rostelecom مسؤولة عن تطوير اللوائح.

بالإضافة إلى ذلك، فهو يراقب ويشرف على FSB وFSTEC.

يتطلب FSB من البنوك، أولاً وقبل كل شيء، توفير الحماية للعملات المشفرة. بالإضافة إلى ذلك، يحق للبنك الذي يؤمن الودائع إدخال البيانات البيومترية إلى EBS والتعرف عليها عن بعد لتقديم الخدمات الأساسية، ما لم يكن إرهابيًا أو نحو ذلك.

كما هو الحال دائمًا، تجري الحياة تعديلاتها الخاصة على كل ما تنظمه الدولة. على وجه الخصوص، خلال عملية الشراء التجريبية، حدد البنك المركزي أوجه القصور في النظام نفسه وفي تحديد الهوية عن بعد أثناء تقديم الخدمات.

قدمت العديد من البنوك تقاريرها بشكل تقليدي، لكنها في الواقع لم تنجح حتى في التفاعل مع العملاء.

يتحرك الزمن للأمام، مما يجهز الأرضية التشريعية حتى يتمكن السايبورغ من التعرف علينا. ونحن على استعداد لتوفير البنية التحتية السحابية التي تلبي جميع هذه القوانين.

المصدر: www.habr.com

إضافة تعليق