Τώρα στα ΑΤΜ μπορείτε να δείτε μια ενθαρρυντική επιγραφή ότι σύντομα τα μηχανήματα με χρήματα θα αρχίσουν να μας αναγνωρίζουν από τα πρόσωπά μας. Γράψαμε πρόσφατα για αυτό .
Ωραία, θα πρέπει να στέκεσαι λιγότερο στην ουρά.
Το iPhone διακρίθηκε και πάλι με μια κάμερα για τη λήψη βιομετρικών δεδομένων.
Το Ενοποιημένο Βιομετρικό Σύστημα (UBS) θα χρησιμεύσει ως το θεμέλιο για τη μετατροπή αυτών των μελλοντικών ορόσημων σε πραγματικότητα.
Ξεκίνησε η Κεντρική Τράπεζα , από την οποία οι χειριστές που εργάζονται με βιομετρικά προσωπικά δεδομένα πρέπει να είναι προετοιμασμένοι να προστατεύουν τους πελάτες, και εισήχθη τον Φεβρουάριο για την εξάλειψη των κινδύνων.
Το επόμενο σύνολο κανόνων θα πρέπει να ελαχιστοποιεί τους ακόλουθους κινδύνους:
- Κίνδυνοι που προκύπτουν κατά τη συλλογή βιομετρικών δεδομένων.
- Κίνδυνοι που προκύπτουν κατά την επεξεργασία αιτημάτων ατόμων και την εργασία με τα προσωπικά τους δεδομένα.
- Κίνδυνοι που προκύπτουν από την εξ αποστάσεως αναγνώριση.
Για αυτό προσφέρουν:
- Καταχωρίστε κάθε φτάρνισμα χειριστών.
- Χρησιμοποιείτε μόνο πιστοποιημένα προϊόντα.
- Έκδοση κλειδιών ηλεκτρονικής υπογραφής σε χειριστές.
- Ενημερώστε την Κεντρική Τράπεζα για όλα τα περιστατικά.
Ας πάμε λίγο πίσω στο ιστορικό του θέματος. Δέκα χρόνια μετά τις πρώτες νομοθετικές κινήσεις σε αυτόν τον τομέα, η Ρωσία άρχισε να εκδίδει διαβατήρια που θα μπορούσαν νόμιμα να περιέχουν ηλεκτρονικά μέσα αποθήκευσης.
Με την πάροδο του χρόνου, ο ομοσπονδιακός νόμος 152 συμπληρώθηκε μόνο. Στο 11ο άρθρο του νόμου αναφερόταν ότι βιομετρικά είναι πληροφορίες που χαρακτηρίζουν τα φυσικά (και στη συνέχεια προστιθέμενα βιολογικά) χαρακτηριστικά ενός ατόμου, βάσει των οποίων μπορεί να διαπιστωθεί η ταυτότητά του. Στη συνέχεια πρόσθεσαν ότι οι χειριστές χρησιμοποιούν βιομετρικά δεδομένα για την αναγνώριση ενός ατόμου και η επεξεργασία αυτών των δεδομένων είναι δυνατή μόνο με τη γραπτή συγκατάθεση του πελάτη.
Η μόνη εξαίρεση θα είναι εάν ανακαλυφθεί ότι ο πελάτης είναι τρομοκράτης.
Αποφασίσαμε ότι τέτοια δεδομένα πρέπει να προστατεύονται:
- Από μη εξουσιοδοτημένη ή τυχαία πρόσβαση σε αυτά.
- Από καταστροφή ή αλλαγή.
- Από το μπλοκάρισμα.
- Από την αντιγραφή.
- Από την παροχή πρόσβασης σε αυτά.
- Από διανομή.
Το επόμενο βήμα ήταν η τυποποίηση σε παγκόσμιο επίπεδο. Επηρέασε τα δακτυλικά αποτυπώματα, τις εικόνες του προσώπου και τα δεδομένα DNA. Το 2008 εισήχθησαν απαιτήσεις για υλικά μέσα και τεχνολογίες αποθήκευσης εκτός του συστήματος πληροφοριών προσωπικών δεδομένων.
Τα μέσα αναφέρονται μόνο σε συσκευές που μπορούν να διαβαστούν από ένα ρομπότ χωρίς σάρωση. Τα χάρτινα υλικά δεν μετράνε.
Οι απαιτήσεις είναι οι εξής:
- Εξασφάλιση πρόσβασης μόνο σε εξουσιοδοτημένα άτομα.
- Δυνατότητα αναγνώρισης ενός συστήματος και του χειριστή του.
- Αποτρέψτε την αντικατάσταση εκτός του συστήματος πληροφοριών και τη μη εξουσιοδοτημένη πρόσβαση.
Θα είναι απαραίτητο να παρασχεθούν:
- Χρήση ψηφιακής υπογραφής ή άλλης μεθόδου για τη διατήρηση της ακεραιότητας και του αμετάβλητου των δεδομένων.
- Έλεγχος εάν υπάρχει γραπτή συγκατάθεση του υποκειμένου των προσωπικών δεδομένων.
Το Ενιαίο Βιομετρικό Σύστημα βασίζεται στον Ομοσπονδιακό Νόμο 149. Το συνδέει με το Ενιαίο Σύστημα Ταυτοποίησης και Αυθεντικοποίησης. Οι χειριστές προσδιορίζουν ένα άτομο με τη συγκατάθεσή του και παρουσία του. Και μετά στέλνουν τα δεδομένα στο EBS.
Η κυβέρνηση καθορίζει τον τρόπο συλλογής, διαβίβασης, επεξεργασίας δεδομένων και διορίζει έναν επόπτη για όλα αυτά. Τώρα η Rostelecom έχει γίνει υπεύθυνη για την ανάπτυξη κανονισμών.
Επιπλέον, ελέγχει και εποπτεύει το FSB και το FSTEC.
Το FSB απαιτεί από τις τράπεζες, πρώτα απ 'όλα, να παρέχουν προστασία κρυπτογράφησης. Επιπλέον, η τράπεζα που ασφαλίζει τις καταθέσεις έχει το δικαίωμα να εισάγει Βιομετρικά Δεδομένα στο EBS και να τα αναγνωρίσει εξ αποστάσεως για την παροχή βασικών υπηρεσιών, εκτός εάν πρόκειται για τρομοκράτη ή κάτι τέτοιο.
Όπως πάντα, η ζωή κάνει τις δικές της προσαρμογές σε όλα όσα ρυθμίζει το κράτος. Ειδικότερα, κατά τη δοκιμαστική αγορά, η Κεντρική Τράπεζα εντόπισε ελλείψεις τόσο στο ίδιο το σύστημα όσο και στον εξ αποστάσεως εντοπισμό κατά την παροχή υπηρεσιών.
Πολλές τράπεζες παραδοσιακά ανέφεραν επίσημα, αλλά στην πραγματικότητα δεν έκαναν καν την αλληλεπίδραση με τους πελάτες.
Ο χρόνος προχωρά, προετοιμάζοντας το νομοθετικό έδαφος ώστε οι cyborg να μας αναγνωρίσουν. Και είμαστε έτοιμοι να παρέχουμε υποδομή cloud που πληροί όλους αυτούς τους νόμους.
Πηγή: www.habr.com