Agora nos caixeiros automáticos podes ver unha inscrición alentadora que en breve as máquinas con cartos comezarán a recoñecernos polas nosas caras. Recentemente escribimos sobre isto
Xenial, terás que facer cola menos.
O iPhone volveu distinguirse cunha cámara para capturar datos biométricos.
O Sistema Biométrico Unificado (UBS) servirá de base para converter estes fitos futuros en realidade.
O Banco Central presentouse
O seguinte conxunto de regras debería minimizar os seguintes riscos:
- Riscos que xorden ao recoller datos biométricos.
- Riscos que xorden ao procesar as solicitudes das persoas e traballar cos seus datos persoais.
- Riscos derivados da identificación remota.
Para iso ofrecen:
- Rexistra cada espirro dos operadores.
- Use só produtos certificados.
- Expedir claves de sinatura electrónica aos operadores.
- Informar ao Banco Central de todas as incidencias.
Volvamos un pouco á historia do tema. Dez anos despois dos primeiros movementos lexislativos nesta área, Rusia comezou a emitir pasaportes que podían conter legalmente medios de almacenamento electrónico.
Co paso do tempo, a Lei Federal 152 só se complementou. No artigo 11 da lei, dicíase que a biometría é a información que caracteriza as características físicas (e despois biolóxicas engadidas) dunha persoa, a partir das cales se pode establecer a súa identidade. Despois engadiron que os operadores utilizan datos biométricos para identificar a unha persoa, e o tratamento destes datos só é posible co consentimento por escrito do cliente.
A única excepción será se se descobre que o cliente é un terrorista.
Decidimos que tales datos deberían estar protexidos:
- Do acceso non autorizado ou accidental a eles.
- De destrución ou cambio.
- Do bloqueo.
- De copiar.
- De proporcionar acceso a eles.
- De distribución.
O seguinte paso foi a estandarización a nivel global. Afectou as impresións dixitais, as imaxes faciais e os datos de ADN. En 2008 introducíronse os requisitos para os medios materiais e as tecnoloxías de almacenamento fóra do sistema de información de datos persoais.
Os medios refírese só a dispositivos que un robot pode ler sen escanear. Os materiais de papel non contan.
Os requisitos son os seguintes:
- Garantir o acceso só ás persoas autorizadas.
- Capacidade para identificar un sistema e o seu operador.
- Evitar a sobreescritura fóra do sistema de información e o acceso non autorizado.
Será necesario achegar:
- Utilizar unha sinatura dixital ou outro método para preservar a integridade e a inmutabilidade dos datos.
- Comprobar se existe consentimento por escrito do suxeito dos datos persoais.
O Sistema Biométrico Unificado baséase na Lei Federal 149. Conéctao co Sistema Unificado de Identificación e Autenticación. Os operadores identifican a unha persoa co seu consentimento e na súa presenza. E despois envían os datos ao EBS.
O goberno determina como recoller, transmitir, procesar os datos e nomea un supervisor. Agora Rostelecom fíxose responsable de desenvolver as regulacións.
Ademais, controla e supervisa o FSB e FSTEC.
O FSB esixe aos bancos, en primeiro lugar, que proporcionen protección criptográfica. Ademais, o banco que asegura os depósitos ten dereito a introducir datos biométricos no EBS e identificalos de forma remota para prestar servizos básicos, salvo que se trate dun terrorista ou así.
Como sempre, a vida fai os seus propios axustes a todo o que está regulado polo Estado. En particular, durante a compra de proba, o Banco Central identificou deficiencias tanto no propio sistema como na identificación remota durante a prestación dos servizos.
Moitos bancos tradicionalmente informaron formalmente, pero de feito nin sequera traballaron na interacción cos clientes.
O tempo avanza, preparando o terreo lexislativo para que os cyborgs poidan recoñecernos. E estamos preparados para ofrecer unha infraestrutura na nube que cumpra con todas esas leis.
Fonte: www.habr.com