ProHoster > Օրագիր > Վարչակազմը > Կենսաչափության օրենսդրական դաշտը

Կենսաչափության օրենսդրական դաշտը

Կենսաչափության օրենսդրական դաշտը

Այժմ բանկոմատներում կարելի է տեսնել հուսադրող գրություն, որ շուտով փողով մեքենաները կսկսեն ճանաչել մեզ մեր դեմքով: Այս մասին քիչ առաջ գրել էինք այստեղ.

Հիանալի է, դուք ստիպված կլինեք ավելի քիչ հերթ կանգնել:

iPhone-ը կրկին աչքի է ընկել կենսաչափական տվյալների ֆիքսման տեսախցիկով։

Միասնական կենսաչափական համակարգը (UBS) կծառայի որպես ապագա այս կարևոր իրադարձություններն իրականություն դարձնելու հիմքը:

Կենտրոնական բանկը դուրս եկավ սպառնալիքների ցուցակը, որից կենսաչափական անձնական տվյալների հետ աշխատող օպերատորները պետք է պատրաստ լինեն պաշտպանել հաճախորդներին, իսկ փետրվարին ներկայացվեց ուղեցույցներ վտանգները վերացնելու համար:

Կանոնների հաջորդ փաթեթը պետք է նվազագույնի հասցնի հետևյալ ռիսկերը.

  • Ռիսկերը, որոնք առաջանում են կենսաչափական տվյալներ հավաքելիս:
  • Ռիսկեր, որոնք առաջանում են մարդկանց հարցումները մշակելիս և նրանց անձնական տվյալների հետ աշխատելիս:
  • Հեռավոր նույնականացումից բխող ռիսկերը.

Դրա համար նրանք առաջարկում են.

  • Գրանցեք օպերատորների յուրաքանչյուր փռշտոց:
  • Օգտագործեք միայն հավաստագրված ապրանքներ:
  • Էլեկտրոնային ստորագրության բանալիների տրամադրում օպերատորներին:
  • Բոլոր միջադեպերի մասին տեղեկացնել Կենտրոնական բանկին։

Մի փոքր հետ գնանք հարցի պատմությանը։ Այս ոլորտում առաջին օրենսդրական շարժումներից 10 տարի անց Ռուսաստանը սկսեց թողարկել անձնագրեր, որոնք օրինականորեն կարող էին պարունակել էլեկտրոնային կրիչներ:

Ժամանակի ընթացքում 152 դաշնային օրենքը միայն լրացվեց: Օրենքի 11-րդ հոդվածում ասվում էր, որ կենսաչափությունը անձի ֆիզիկական (իսկ հետո ավելացված կենսաբանական) հատկանիշները բնութագրող տեղեկատվություն է, որի հիման վրա կարելի է պարզել նրա ինքնությունը։ Ապա հավելեցին, որ օպերատորներն օգտագործում են կենսաչափական տվյալներ՝ անձին նույնականացնելու համար, և այդ տվյալների մշակումը հնարավոր է միայն հաճախորդի գրավոր համաձայնությամբ։

Միակ բացառությունը կլինի, եթե պարզվի, որ հաճախորդը ահաբեկիչ է։

Մենք որոշեցինք, որ այդպիսի տվյալները պետք է պաշտպանված լինեն.

  • Դրանց չարտոնված կամ պատահական մուտքից:
  • Ոչնչացումից կամ փոփոխությունից:
  • Արգելափակումից.
  • Պատճենելուց.
  • Դրանց հասանելիություն ապահովելուց։
  • Բաշխումից.

Հաջորդ քայլը համաշխարհային մակարդակի ստանդարտացումն էր: Այն ազդել է մատնահետքերի, դեմքի պատկերների և ԴՆԹ տվյալների վրա: 2008թ.-ին ներկայացվեցին անձնական տվյալների տեղեկատվական համակարգից դուրս նյութական կրիչների և պահպանման տեխնոլոգիաների պահանջները:
Մեդիան վերաբերում է միայն սարքերին, որոնք կարող են կարդալ ռոբոտը՝ առանց սկանավորման: Թղթային նյութերը չեն հաշվվում:

Պահանջները հետևյալն են.

  • Մուտքի ապահովում միայն լիազորված անձանց համար:
  • Համակարգը և դրա օպերատորը նույնականացնելու ունակություն:
  • Կանխել տեղեկատվական համակարգից դուրս վերագրանցումը և չարտոնված մուտքը:

Անհրաժեշտ կլինի ապահովել.

  • Օգտագործելով թվային ստորագրություն կամ այլ մեթոդ՝ տվյալների ամբողջականությունն ու անփոփոխությունը պահպանելու համար:
  • Ստուգում, թե արդյոք կա անձնական տվյալների առարկայի գրավոր համաձայնություն:

Միասնական կենսաչափական համակարգը հիմնված է Դաշնային օրենքի 149-ի վրա: Այն կապում է նույնականացման և նույնականացման միասնական համակարգի հետ: Օպերատորները անձին նույնականացնում են նրա համաձայնությամբ և նրա ներկայությամբ: Եվ հետո նրանք տվյալները ուղարկում են EBS:

Կառավարությունը որոշում է, թե ինչպես հավաքել, փոխանցել, մշակել տվյալներ և այդ ամենի համար վերահսկիչ է նշանակում: Այժմ Ռոստելեկոմը դարձել է կանոնակարգերի մշակման պատասխանատու:

Բացի այդ, այն վերահսկում և վերահսկում է FSB-ն և FSTEC-ը:

FSB-ն բանկերից պահանջում է, առաջին հերթին, ապահովել կրիպտոպաշտպանություն։ Բացի այդ, ավանդներն ապահովագրող բանկն իրավունք ունի Կենսաչափական տվյալներ մուտքագրել EBS և հեռակա նույնականացնել դրանք հիմնական ծառայություններ մատուցելու համար, եթե դա ահաբեկիչ չէ կամ այդպիսին:

Ինչպես միշտ, կյանքն ինքն է շտկում այն ​​ամենին, ինչ կարգավորվում է պետության կողմից։ Մասնավորապես, փորձնական գնման ժամանակ ԿԲ-ն հայտնաբերել է թերություններ ինչպես բուն համակարգում, այնպես էլ ծառայությունների մատուցման ընթացքում հեռահար հայտնաբերման հարցում։

Շատ բանկեր ավանդաբար պաշտոնական հաշվետվություններ են ներկայացրել, բայց իրականում նույնիսկ չեն մշակել փոխգործակցություն հաճախորդների հետ:

Ժամանակն առաջ է գնում՝ նախապատրաստելով օրենսդրական հողը, որպեսզի կիբորգները մեզ ճանաչեն։ Եվ մենք պատրաստ ենք տրամադրել ամպային ենթակառուցվածք, որը համապատասխանում է բոլոր նման օրենքներին:

Source: www.habr.com

Добавить комментарий