Désormais, sur les distributeurs automatiques, vous pouvez voir une inscription encourageante indiquant que bientôt les machines à sous avec de l'argent commenceront à nous reconnaître à nos visages. Nous avons récemment écrit à ce sujet .
Super, vous devrez moins faire la queue.
L'iPhone s'est encore une fois distingué avec une caméra permettant de capturer des données biométriques.
Le système biométrique unifié (UBS) servira de base pour concrétiser ces futures étapes.
La Banque centrale a déployé , à partir duquel les opérateurs travaillant avec des données personnelles biométriques doivent être prêts à protéger les clients, et introduit en février pour éliminer les dangers.
Le prochain ensemble de règles devrait minimiser les risques suivants :
- Risques découlant de la collecte de données biométriques.
- Risques qui surviennent lors du traitement des demandes des personnes et de l'utilisation de leurs données personnelles.
- Risques liés à l'identification à distance.
Pour cela ils proposent :
- Enregistrez chaque éternuement des opérateurs.
- Utilisez uniquement des produits certifiés.
- Délivrer les clés de signature électronique aux opérateurs.
- Informer la Banque Centrale de tous les incidents.
Revenons un peu sur l'historique de la question. Dix ans après les premiers mouvements législatifs dans ce domaine, la Russie a commencé à délivrer des passeports pouvant légalement contenir des supports de stockage électroniques.
Au fil du temps, la loi fédérale 152 n'a été que complétée. Dans l'article 11 de la loi, il était précisé que la biométrie est une information qui caractérise les caractéristiques physiques (puis biologiques) d'une personne, sur la base desquelles son identité peut être établie. Ils ont ensuite ajouté que les opérateurs utilisent des données biométriques pour identifier une personne et que le traitement de ces données n'est possible qu'avec le consentement écrit du client.
La seule exception sera s'il s'avère que le client est un terroriste.
Nous avons décidé que ces données devaient être protégées :
- De tout accès non autorisé ou accidentel à ceux-ci.
- De la destruction ou du changement.
- Du blocage.
- De la copie.
- De leur donner accès.
- De la distribution.
L'étape suivante était la normalisation au niveau mondial. Cela a affecté les empreintes digitales, les images faciales et les données ADN. En 2008, des exigences relatives aux supports matériels et aux technologies de stockage en dehors du système d'information sur les données personnelles ont été introduites.
Les médias font uniquement référence aux appareils qui peuvent être lus par un robot sans numérisation. Les matériaux papier ne comptent pas.
Les exigences sont les suivantes :
- Assurer l’accès uniquement aux personnes autorisées.
- Capacité à identifier un système et son opérateur.
- Empêcher l’écrasement en dehors du système d’information et les accès non autorisés.
Il faudra prévoir :
- Utiliser une signature numérique ou une autre méthode pour préserver l'intégrité et l'immuabilité des données.
- Vérifier s'il existe un consentement écrit du sujet des données personnelles.
Le système biométrique unifié est basé sur la loi fédérale 149. Il le relie au système unifié d'identification et d'authentification. Les opérateurs identifient une personne avec son consentement et en sa présence. Et puis ils envoient les données à l'EBS.
Le gouvernement détermine comment collecter, transmettre et traiter les données et nomme un superviseur pour tout cela. Rostelecom est désormais responsable de l'élaboration de la réglementation.
En outre, il contrôle et supervise le FSB et le FSTEC.
Le FSB exige avant tout que les banques fournissent une protection cryptographique. De plus, la banque qui assure les dépôts a le droit de saisir des données biométriques dans l'EBS et de les identifier à distance pour fournir des services de base, sauf s'il s'agit d'un terroriste ou autre.
Comme toujours, la vie s'adapte elle-même à tout ce qui est réglementé par l'État. En particulier, lors de l'achat test, la Banque centrale a identifié des lacunes tant dans le système lui-même que dans l'identification à distance lors de la fourniture de services.
De nombreuses banques faisaient traditionnellement rapport de manière formelle, mais en réalité, elles n'établissaient même pas d'interaction avec les clients.
Le temps avance, préparant le terrain législatif pour que les cyborgs puissent nous reconnaître. Et nous sommes prêts à fournir une infrastructure cloud qui respecte toutes ces lois.
Source: habr.com