Цяпер у банкаматаў можна ўбачыць надбадзёрны надпіс, што хутка апараты з грашыма стануць пазнаваць нас па твары. Нядаўна пісалі пра гэта .
Выдатна, давядзецца менш стаяць у чарзе.
Айфон зноў жа вызначыўся камерай для зняцця біяметрычных дадзеных.
Адзіная Біяметрычная Сістэма (ЕБС) паслужыць падмуркам для ўвасаблення гэтых вех будучыні ў рэальнасць.
Цэнтрабанк выкаціў , Ад якіх аператары, якія працуюць з біяметрычнымі персанальнымі дадзенымі, павінны быць гатовыя абараняць кліентаў, а ў лютым прадставіў па ўхіленні небяспек.
Чарговы збор правілаў павінен мінімізаваць наступныя рызыкі:
- Рызыкі, якія ўзнікаюць пры зборы біяметрычных даных.
- Рызыкі, якія ўзнікаюць пры апрацоўцы запытаў людзей і рабоце з іх персанальнымі данымі.
- Рызыкі, якія ўзнікаюць пры аддаленым устанаўленні асобы.
Для гэтага прапануюць:
- Рэгістраваць кожны чых аператараў.
- Выкарыстоўваць толькі сертыфікаваныя сродкі.
- Выдаваць ключы электроннага подпісу аператарам.
- Інфармаваць Цэнтральны Банк аб усіх інцыдэнтах.
Вернемся крыху да гісторыі пытання. Праз 10 гадоў пасля першых заканадаўчых рухаў у гэтай сферы ў Расіі сталі выдаваць пашпарты, якія законна маглі б змяшчаць электронныя носьбіты інфармацыі.
З часам 152-й федэральны закон толькі дапаўняўся. У 11-м артыкуле закона прапісалі, што біяметрыя - гэта звесткі, якія характарызуюць фізічныя (затым дадалі, што і біялагічныя) асаблівасці чалавека, на аснове якіх можна ўсталяваць яго асобу. Потым дадалі, што дадзеныя біяметрыі аператары выкарыстоўваюць для ідэнтыфікацыі чалавека, а апрацоўка гэтых дадзеных магчымая толькі з пісьмовай згоды кліента.
Выключэнне будзе толькі калі выявяць, што кліент - тэрарыст.
Вырашылі, што такія дадзеныя трэба абараняць:
- Ад неправамернага ці выпадковага доступу да іх.
- Ад знішчэння ці змены.
- Ад блакіроўкі.
- Ад капіявання.
- Ад прадастаўлення да іх доступу.
- Ад распаўсюджвання.
Наступным крокам стала стандартызацыя пад сусветны ўзровень. Яна закранула адбіткі пальцаў, выявы асоб, дадзеныя ДНК. У 2008-м запілавалі патрабаванні да матэрыяльных носьбітаў і тэхналогій захоўвання па-за інфармацыйнай сістэмай персанальных звестак.
Пад носьбітамі разумеюць толькі прылады, якія можа чытаць робат без сканіравання. Папяровыя матэрыялы не ў рахунак.
Патрабаванні наступныя:
- Забеспячэнне доступу толькі ўпаўнаважаным асобам.
- Здольнасць вызначаць сістэму і яе аператара.
- Прадухіляць перазапіс па-за інфармацыйнай сістэмай і несанкцыянаваны доступ.
Павінна будзе забясьпечвацца:
- Выкарыстанне лічбавага подпісу ці іншага спосабу захаваць цэласнасць і нязменнасць дадзеных.
- Праверка, ці ёсць пісьмовая згода суб'екта персанальных дадзеных.
Адзіная Біяметрычная Сістэма грунтуецца на федэральным законе 149. Ён злучае яе з Адзінай Сістэмай Ідэнтыфікацыі і Аўтэнтыфікацыі. Аператары ідэнтыфікуюць чалавека з ягонай згоды і ў яго прысутнасці. А потым засылаюць дадзеныя ў ЕБС.
Урад вызначае, як збіраць, перадаваць, апрацоўваць дадзеныя і прызначае наглядчыка за ўсім гэтым. Цяпер адказным за распрацоўку рэгламентаў стаў Растэлекам.
Акрамя таго, кантралюе і наглядае ФСБ і ФСТЭК.
ФСБ патрабуе з банкаў у першую чаргу криптозащиту. Да таго ж банк, які страхуе ўклады, мае права ўносіць Біяметрычныя Дадзеныя ў ЕБС і выдалена ідэнтыфікаваць для аказання базавых паслуг, калі толькі гэта не тэрарыст ці каля таго.
Як заўсёды, жыццё ўносіць свае карэктывы ва ўсё, што зарэгулявала дзяржава. У прыватнасці, падчас кантрольнай закупкі ЦБ выявіў недахопы як у самой сістэме, так і пры выдаленай ідэнтыфікацыі пры аказанні паслуг.
Многія банкі наогул традыцыйна зрабілі справаздачу фармальна, а на справе нават не адпрацоўвалі ўзаемадзеянне з кліентамі.
Час рухаецца наперад, падрыхтоўваючы заканадаўчую глебу для таго, каб кібаргі маглі нас пазнаваць. А мы гатовы прадаставіць хмарную інфраструктуру, якая адпавядае ўсім падобным законам.
Крыніца: habr.com