今ではATMで、間もなくお金を持った機械が私たちの顔を認識し始めるという励ましの碑文を見ることができます。 私たちは最近これについて書きました .
素晴らしいですね、行列に並ぶ必要が減ります。
iPhone は、生体認証データを取得するためのカメラで再び頭角を現しました。
統合生体認証システム (UBS) は、これらの将来のマイルストーンを現実にするための基盤として機能します。
中央銀行が展開した 、生体認証個人データを扱うオペレーターはクライアントを保護する準備ができている必要があり、XNUMX 月に導入されました。 危険を取り除くために。
次の一連のルールでは、次のリスクを最小限に抑える必要があります。
- 生体認証データを収集する際に生じるリスク。
- 人々のリクエストを処理し、個人データを扱うときに発生するリスク。
- リモート識別から生じるリスク。
このために彼らは以下を提供します:
- オペレーターのくしゃみをすべて登録します。
- 認定された製品のみを使用してください。
- 電子署名キーをオペレーターに発行します。
- すべての事件を中央銀行に通知してください。
この問題の歴史を少し振り返ってみましょう。 この分野での最初の立法運動から10年後、ロシアは電子記憶媒体を合法的に含めることができるパスポートを発行し始めた。
時間が経つにつれて、連邦法 152 は補足されただけです。 同法の第 11 条では、バイオメトリクスは人の身体的 (さらには生物学的) 特徴を特徴づける情報であり、それに基づいてその人の身元を確立できると述べられています。 さらに、オペレーターは個人を特定するために生体認証データを使用しており、このデータの処理はクライアントの書面による同意がある場合にのみ可能であると付け加えました。
唯一の例外は、クライアントがテロリストであることが判明した場合です。
私たちは、そのようなデータは保護されるべきであると判断しました。
- それらへの不正または偶発的なアクセスから。
- 破壊や変化から。
- ブロックから。
- コピーから。
- それらへのアクセスを提供することから。
- 配信から。
次のステップは世界レベルへの標準化です。 指紋、顔画像、DNA データに影響を与えました。 2008 年に、個人データ情報システムの外にあるマテリアルなメディアとストレージ技術の要件が導入されました。
メディアとは、スキャンせずにロボットが読み取ることができるデバイスのみを指します。 紙素材はカウントされません。
要件は次のとおりです。
- 権限のある人のみがアクセスできるようにする。
- システムとそのオペレーターを識別する能力。
- 情報システム外部への書き換えや不正アクセスを防止します。
以下を提供する必要があります。
- デジタル署名またはその他の方法を使用して、データの整合性と不変性を保持します。
- 個人データの主体の書面による同意があるかどうかを確認します。
統一生体認証システムは連邦法 149 に基づいており、統一識別および認証システムと接続されています。 オペレーターは、本人の同意を得て、本人の立ち会いのもとで個人を識別します。 そして、データを EBS に送信します。
政府はデータの収集、送信、処理方法を決定し、すべてを監督する監督者を任命します。 現在、ロステレコムは規制の策定を担当することになった。
さらに、FSB および FSTEC を管理および監督します。
FSB は銀行に対し、まず暗号保護を提供することを要求しています。 さらに、預金を保証する銀行は、テロリストなどでない限り、生体認証データを EBS に入力し、基本的なサービスを提供するために遠隔から識別する権利を有します。
いつものように、人生は国家によって規制されているすべてのものに対して独自の調整を加えます。 特に、中央銀行はテスト購入中に、システム自体とサービス提供時のリモート識別の両方に欠陥があることを特定しました。
多くの銀行は伝統的に正式に報告を行っていましたが、実際には顧客とのやり取りすらしていませんでした。
時間は進み、サイボーグが私たちを認識できるように法的根拠が準備されます。 そして、私たちはそのような法律をすべて満たすクラウド インフラストラクチャを提供する準備ができています。
出所: habr.com