ProHoster > وبلاگ > اداره > چارچوب قانونی برای بیومتریک

چارچوب قانونی برای بیومتریک

چارچوب قانونی برای بیومتریک

اکنون در دستگاه‌های خودپرداز می‌توانید کتیبه‌ای دلگرم‌کننده ببینید که به زودی ماشین‌های پولدار ما را از روی صورتمان تشخیص می‌دهند. اخیراً در این مورد نوشتیم اینجا.

عالیه، کمتر باید تو صف بایستی.

آیفون دوباره با دوربینی برای ثبت اطلاعات بیومتریک متمایز شد.

سیستم بیومتریک یکپارچه (UBS) به عنوان پایه ای برای تبدیل این نقاط عطف آینده به واقعیت عمل خواهد کرد.

بانک مرکزی راه اندازی شد لیست تهدیدات، که از آن اپراتورهایی که با داده های شخصی بیومتریک کار می کنند باید برای محافظت از مشتریان آماده شوند و در فوریه معرفی شد دستورالعمل ها برای از بین بردن خطرات

مجموعه قوانین بعدی باید خطرات زیر را به حداقل برساند:

  • خطراتی که هنگام جمع آوری داده های بیومتریک به وجود می آیند.
  • خطراتی که هنگام پردازش درخواست های افراد و کار با داده های شخصی آنها به وجود می آید.
  • خطرات ناشی از شناسایی از راه دور

برای این ارائه می دهند:

  • هر عطسه اپراتورها را ثبت کنید.
  • فقط از محصولات تایید شده استفاده کنید.
  • صدور کلید امضای الکترونیکی برای اپراتورها.
  • کلیه حوادث را به بانک مرکزی اطلاع دهید.

کمی به تاریخچه موضوع برگردیم. ده سال پس از اولین تحرکات قانونی در این زمینه، روسیه شروع به صدور گذرنامه هایی کرد که به طور قانونی می توانست حاوی رسانه های ذخیره سازی الکترونیکی باشد.

با گذشت زمان، قانون فدرال 152 فقط تکمیل شد. در ماده یازدهم این قانون آمده بود که بیومتریک اطلاعاتی است که مشخص کننده خصوصیات فیزیکی (و سپس بیولوژیکی اضافه شده) یک فرد است که بر اساس آن می توان هویت او را مشخص کرد. سپس اضافه کردند که اپراتورها از داده های بیومتریک برای شناسایی یک فرد استفاده می کنند و پردازش این داده ها تنها با رضایت کتبی مشتری امکان پذیر است.

تنها استثنا در صورتی خواهد بود که مشخص شود مشتری تروریست است.

ما تصمیم گرفتیم که چنین داده هایی باید محافظت شوند:

  • از دسترسی غیرمجاز یا تصادفی به آنها.
  • از نابودی یا تغییر.
  • از مسدود کردن
  • از کپی کردن
  • از ارائه دسترسی به آنها.
  • از توزیع.

مرحله بعدی استانداردسازی در سطح جهانی بود. اثر انگشت، تصاویر چهره و داده های DNA را تحت تاثیر قرار داد. در سال 2008، الزامات رسانه های مادی و فناوری های ذخیره سازی خارج از سیستم اطلاعات داده های شخصی معرفی شد.
رسانه فقط به دستگاه هایی اطلاق می شود که توسط روبات بدون اسکن قابل خواندن باشد. مواد کاغذی به حساب نمی آیند.

الزامات به شرح زیر است:

  • اطمینان از دسترسی فقط به افراد مجاز.
  • توانایی شناسایی یک سیستم و اپراتور آن.
  • از بازنویسی خارج از سیستم اطلاعاتی و دسترسی غیرمجاز جلوگیری کنید.

ارائه این موارد ضروری خواهد بود:

  • استفاده از امضای دیجیتال یا روش های دیگر برای حفظ یکپارچگی و تغییرناپذیری داده ها.
  • بررسی اینکه آیا رضایت کتبی موضوع داده های شخصی وجود دارد یا خیر.

سیستم بیومتریک یکپارچه بر اساس قانون فدرال 149 است. این سیستم آن را به سیستم یکپارچه شناسایی و احراز هویت متصل می کند. اپراتورها شخص را با رضایت و در حضور او شناسایی می کنند. و سپس داده ها را به EBS ارسال می کنند.

دولت نحوه جمع‌آوری، انتقال، پردازش داده‌ها را تعیین می‌کند و یک ناظر بر همه آنها منصوب می‌کند. اکنون Rostelecom مسئول توسعه مقررات شده است.

علاوه بر این، FSB و FSTEC را کنترل و نظارت می کند.

FSB، اول از همه، بانک‌ها را ملزم می‌کند که محافظت از رمزارزها را فراهم کنند. علاوه بر این، بانکی که سپرده‌ها را بیمه می‌کند، این حق را دارد که داده‌های بیومتریک را در EBS وارد کند و از راه دور آن را برای ارائه خدمات اولیه شناسایی کند، مگر اینکه یک تروریست یا چنین باشد.

مثل همیشه، زندگی تنظیمات خود را برای هر چیزی که توسط دولت تنظیم می شود انجام می دهد. به ویژه در خرید آزمایشی، بانک مرکزی هم در خود سامانه و هم در شناسایی از راه دور در حین ارائه خدمات، کاستی هایی را شناسایی کرد.

بسیاری از بانک ها به طور سنتی به طور رسمی گزارش می دادند، اما در واقع حتی با مشتریان تعامل نداشتند.

زمان به جلو می رود و زمینه قانونگذاری را آماده می کند تا سایبورگ ها بتوانند ما را بشناسند. و ما آماده ارائه زیرساخت های ابری هستیم که همه این قوانین را رعایت کند.

منبع: www.habr.com

اضافه کردن نظر