ProHoster > Blog > Verwaltung > Gesetzlicher Rahmen fĂŒr Biometrie

Gesetzlicher Rahmen fĂŒr Biometrie

Gesetzlicher Rahmen fĂŒr Biometrie

An Geldautomaten ist jetzt eine ermutigende Aufschrift zu sehen, dass uns Automaten mit Geld bald an unseren Gesichtern erkennen werden. Wir haben kĂŒrzlich darĂŒber geschrieben hier.

Großartig, Sie mĂŒssen weniger in der Schlange stehen.

Das iPhone zeichnete sich erneut durch eine Kamera zur Erfassung biometrischer Daten aus.

Das Unified Biometric System (UBS) wird als Grundlage fĂŒr die Umsetzung dieser zukĂŒnftigen Meilensteine ​​dienen.

Die Zentralbank rollte aus Liste der Bedrohungen, wonach Betreiber, die mit biometrischen personenbezogenen Daten arbeiten, darauf vorbereitet sein mĂŒssen, ihre Kunden zu schĂŒtzen, und im Februar eingefĂŒhrt Richtlinien Gefahren zu beseitigen.

Das nÀchste Regelwerk soll folgende Risiken minimieren:

  • Risiken, die bei der Erhebung biometrischer Daten entstehen.
  • Risiken, die bei der Bearbeitung von Anfragen von Personen und der Arbeit mit deren personenbezogenen Daten entstehen.
  • Risiken, die sich aus der Fernidentifizierung ergeben.

DafĂŒr bieten sie:

  • Registrieren Sie jedes Niesen der Bediener.
  • Verwenden Sie nur zertifizierte Produkte.
  • Geben Sie den Betreibern elektronische SignaturschlĂŒssel aus.
  • Informieren Sie die Zentralbank ĂŒber alle VorfĂ€lle.

Gehen wir noch einmal auf die Geschichte des Problems zurĂŒck. Zehn Jahre nach den ersten gesetzgeberischen Bewegungen in diesem Bereich begann Russland mit der Ausstellung von ReisepĂ€ssen, die legal elektronische Speichermedien enthalten durften.

Im Laufe der Zeit wurde das Bundesgesetz 152 nur ergĂ€nzt. Im 11. Artikel des Gesetzes heißt es, dass es sich bei der Biometrie um Informationen handelt, die die physischen (und dann noch biologischen) Merkmale einer Person charakterisieren und auf deren Grundlage ihre IdentitĂ€t festgestellt werden kann. Dann fĂŒgten sie hinzu, dass Betreiber biometrische Daten zur Identifizierung einer Person verwenden und die Verarbeitung dieser Daten nur mit schriftlicher Zustimmung des Kunden möglich ist.

Die einzige Ausnahme besteht dann, wenn sich herausstellt, dass der Kunde ein Terrorist ist.

Wir haben beschlossen, dass solche Daten geschĂŒtzt werden sollten:

  • Vor unbefugtem oder versehentlichem Zugriff darauf.
  • Von Zerstörung oder VerĂ€nderung.
  • Vom Blockieren.
  • Vom Kopieren.
  • Von der Bereitstellung des Zugangs zu ihnen.
  • Aus dem Vertrieb.

Der nĂ€chste Schritt war die Standardisierung auf Weltniveau. Betroffen waren FingerabdrĂŒcke, Gesichtsbilder und DNA-Daten. Im Jahr 2008 wurden Anforderungen an materielle Medien und Speichertechnologien außerhalb des Informationssystems fĂŒr personenbezogene Daten eingefĂŒhrt.
Medien beziehen sich nur auf GerÀte, die von einem Roboter ohne Scannen gelesen werden können. Papiermaterialien zÀhlen nicht.

Die Anforderungen lauten wie folgt:

  • GewĂ€hrleistung des Zutritts nur fĂŒr autorisierte Personen.
  • FĂ€higkeit, ein System und seinen Betreiber zu identifizieren.
  • Verhindern Sie Überschreibungen außerhalb des Informationssystems und unbefugten Zugriff.

Es ist erforderlich, Folgendes bereitzustellen:

  • Verwendung einer digitalen Signatur oder einer anderen Methode zur Wahrung der IntegritĂ€t und UnverĂ€nderlichkeit von Daten.
  • PrĂŒfung, ob eine schriftliche Einwilligung des Betroffenen der personenbezogenen Daten vorliegt.

Das einheitliche biometrische System basiert auf dem Bundesgesetz 149. Es verbindet es mit dem einheitlichen Identifikations- und Authentifizierungssystem. Betreiber identifizieren eine Person mit deren EinverstÀndnis und in ihrer Gegenwart. Und dann senden sie die Daten an das EBS.

Die Regierung bestimmt, wie Daten erfasst, ĂŒbermittelt und verarbeitet werden und ernennt einen Aufseher fĂŒr alles. Jetzt ist Rostelecom fĂŒr die Entwicklung von Vorschriften verantwortlich.

DarĂŒber hinaus kontrolliert und ĂŒberwacht es das FSB und FSTEC.

Das FSB verlangt von den Banken zunĂ€chst, Kryptoschutz zu bieten. DarĂŒber hinaus hat die Bank, die Einlagen versichert, das Recht, biometrische Daten in das EBS einzugeben und sie aus der Ferne zu identifizieren, um grundlegende Dienstleistungen zu erbringen, es sei denn, es handelt sich um einen Terroristen oder so etwas.

Wie immer nimmt das Leben seine eigenen Anpassungen an alles vor, was der Staat reguliert. Insbesondere beim Testkauf stellte die Zentralbank MĂ€ngel sowohl im System selbst als auch bei der Fernidentifizierung bei der Leistungserbringung fest.

Viele Banken berichteten traditionell formell, arbeiteten aber tatsÀchlich nicht einmal an der Interaktion mit Kunden.

Die Zeit schreitet voran und bereitet den rechtlichen Boden vor, damit Cyborgs uns erkennen können. Und wir sind bereit, eine Cloud-Infrastruktur bereitzustellen, die alle diese Gesetze erfĂŒllt.

Source: habr.com

Kaufen Sie zuverlĂ€ssiges Hosting fĂŒr Websites mit DDoS-Schutz und VPS-VDS-Servern đŸ”„ Kaufen Sie zuverlĂ€ssiges Webhosting mit DDoS-Schutz, VPS- und VDS-Server | ProHoster