Nu ved pengeautomater kan du se en opmuntrende inskription om, at snart vil maskiner med penge begynde at genkende os på vores ansigter. Vi skrev for nylig om dette .
Godt, du bliver nødt til at stå mindre i kø.
IPhone'en udmærkede sig igen med et kamera til at fange biometriske data.
Det Unified Biometric System (UBS) vil tjene som grundlaget for at gøre disse fremtidige milepæle til virkelighed.
Centralbanken rullede ud , hvorfra operatører, der arbejder med biometriske personoplysninger, skal være forberedt på at beskytte kunderne, og i februar indført at eliminere farer.
Det næste sæt regler bør minimere følgende risici:
- Risici, der opstår ved indsamling af biometriske data.
- Risici, der opstår ved behandling af folks anmodninger og arbejde med deres persondata.
- Risici, der opstår ved fjernidentifikation.
Til dette tilbyder de:
- Registrer hvert nys af operatører.
- Brug kun certificerede produkter.
- Udsted elektroniske signaturnøgler til operatører.
- Informer centralbanken om alle hændelser.
Lad os gå lidt tilbage til problemets historie. Ti år efter de første lovgivende bevægelser på dette område begyndte Rusland at udstede pas, der lovligt kunne indeholde elektroniske lagringsmedier.
Med tiden blev føderal lov 152 kun suppleret. I lovens 11. artikel stod det, at biometri er oplysninger, der kendetegner en persons fysiske (og derefter tilføjede biologiske) egenskaber, på grundlag af hvilke dennes identitet kan fastslås. Derefter tilføjede de, at operatører bruger biometriske data til at identificere en person, og behandlingen af disse data er kun mulig med skriftligt samtykke fra klienten.
Den eneste undtagelse vil være, hvis det opdages, at klienten er en terrorist.
Vi besluttede, at sådanne data skulle beskyttes:
- Fra uautoriseret eller utilsigtet adgang til dem.
- Fra ødelæggelse eller forandring.
- Fra blokering.
- Fra kopiering.
- Fra at give adgang til dem.
- Fra distribution.
Næste skridt var standardisering til globalt niveau. Det påvirkede fingeraftryk, ansigtsbilleder og DNA-data. I 2008 blev der indført krav til materielle medier og lagringsteknologier uden for persondatainformationssystemet.
Medier refererer kun til enheder, der kan læses af en robot uden scanning. Papirmaterialer tæller ikke med.
Kravene er som følger:
- Sikrer kun adgang for autoriserede personer.
- Evne til at identificere et system og dets operatør.
- Undgå overskrivning uden for informationssystemet og uautoriseret adgang.
Det vil være nødvendigt at give:
- Brug af en digital signatur eller anden metode til at bevare datas integritet og uforanderlighed.
- Kontrol af, om der er skriftligt samtykke fra emnet for persondata.
Det Unified Biometric System er baseret på føderal lov 149. Det forbinder det med Unified Identification and Authentication System. Operatører identificerer en person med hans samtykke og i hans nærvær. Og så sender de dataene til EBS.
Regeringen bestemmer, hvordan data indsamles, overføres, behandles og udpeger en tilsynsførende over det hele. Nu er Rostelecom blevet ansvarlig for at udvikle regler.
Derudover kontrollerer og overvåger den FSB og FSTEC.
FSB kræver først og fremmest, at bankerne yder kryptobeskyttelse. Derudover har den bank, der forsikrer indskud, ret til at indtaste biometriske data i EBS og fjernidentificere dem for at levere basale tjenester, medmindre det er en terrorist eller deromkring.
Som altid laver livet sine egne tilpasninger til alt, hvad der er reguleret af staten. Især under testkøbet identificerede centralbanken mangler både i selve systemet og i fjernidentifikation under leveringen af tjenester.
Mange banker rapporterede traditionelt formelt, men i virkeligheden har de ikke engang udarbejdet interaktion med kunder.
Tiden går fremad og forbereder det lovgivningsmæssige grundlag, så cyborgs kan genkende os. Og vi er klar til at levere cloud-infrastruktur, der opfylder alle sådanne love.
Kilde: www.habr.com