Nu kun je bij geldautomaten een bemoedigende inscriptie zien dat machines met geld ons binnenkort aan onze gezichten zullen gaan herkennen. Wij schreven er onlangs over .
Fijn, dan hoef je minder in de rij te staan.
De iPhone onderscheidde zich opnieuw met een camera voor het vastleggen van biometrische gegevens.
Het Unified Biometric System (UBS) zal als basis dienen om deze toekomstige mijlpalen werkelijkheid te laten worden.
De Centrale Bank rolde uit , waar exploitanten die met biometrische persoonsgegevens werken, bereid moeten zijn klanten te beschermen, en in februari geïntroduceerd om gevaren te elimineren.
De volgende reeks regels moet de volgende risico's minimaliseren:
- Risico’s die ontstaan bij het verzamelen van biometrische gegevens.
- Risico’s die ontstaan bij het verwerken van verzoeken van mensen en het werken met hun persoonsgegevens.
- Risico's die voortvloeien uit identificatie op afstand.
Hiervoor bieden zij:
- Registreer elke niesbui van operators.
- Gebruik alleen gecertificeerde producten.
- Geef sleutels voor elektronische handtekeningen uit aan operators.
- Informeer de Centrale Bank over alle incidenten.
Laten we een beetje teruggaan naar de geschiedenis van het probleem. Tien jaar na de eerste wetgevende bewegingen op dit gebied begon Rusland paspoorten uit te geven die legaal elektronische opslagmedia konden bevatten.
In de loop van de tijd werd federale wet 152 alleen maar aangevuld. In het 11e artikel van de wet werd gesteld dat biometrie informatie is die de fysieke (en vervolgens biologische) kenmerken van een persoon karakteriseert, op basis waarvan zijn identiteit kan worden vastgesteld. Vervolgens voegden ze eraan toe dat operators biometrische gegevens gebruiken om een persoon te identificeren, en dat de verwerking van deze gegevens alleen mogelijk is met schriftelijke toestemming van de klant.
De enige uitzondering zal zijn als wordt ontdekt dat de cliënt een terrorist is.
We hebben besloten dat dergelijke gegevens moeten worden beschermd:
- Van ongeoorloofde of onbedoelde toegang daartoe.
- Van vernietiging of verandering.
- Van blokkeren.
- Van kopiëren.
- Van het verlenen van toegang tot hen.
- Van distributie.
De volgende stap was standaardisatie op mondiaal niveau. Het beïnvloedde vingerafdrukken, gezichtsopnamen en DNA-gegevens. In 2008 werden eisen geïntroduceerd voor materiële media en opslagtechnologieën buiten het informatiesysteem voor persoonlijke gegevens.
Media hebben alleen betrekking op apparaten die zonder te scannen door een robot kunnen worden gelezen. Papieren materialen tellen niet mee.
De vereisten zijn de volgende:
- Ervoor zorgen dat alleen toegang mogelijk is voor geautoriseerde personen.
- Mogelijkheid om een systeem en de operator ervan te identificeren.
- Voorkom overschrijven buiten het informatiesysteem en ongeautoriseerde toegang.
Het zal nodig zijn om te voorzien in:
- Het gebruik van een digitale handtekening of een andere methode om de integriteit en onveranderlijkheid van gegevens te behouden.
- Controleren of er schriftelijke toestemming is van de betrokkene.
Het Unified Biometric System is gebaseerd op federale wet 149. Het verbindt het met het Unified Identification and Authentication System. Operators identificeren een persoon met zijn toestemming en in zijn aanwezigheid. En vervolgens sturen ze de gegevens naar de EBS.
De overheid bepaalt hoe gegevens worden verzameld, verzonden en verwerkt en stelt hierover een toezichthouder aan. Nu is Rostelecom verantwoordelijk geworden voor het ontwikkelen van regelgeving.
Daarnaast controleert en houdt zij toezicht op de FSB en FSTEC.
De FSB vereist allereerst dat banken crypto-bescherming bieden. Bovendien heeft de bank die deposito's verzekert het recht om biometrische gegevens in het EBS in te voeren en deze op afstand te identificeren om basisdiensten te verlenen, tenzij het een terrorist of iets dergelijks is.
Zoals altijd maakt het leven zijn eigen aanpassingen aan alles wat door de staat wordt gereguleerd. Met name tijdens de testaankoop heeft de Centrale Bank tekortkomingen vastgesteld, zowel in het systeem zelf als in de identificatie op afstand tijdens de dienstverlening.
Veel banken rapporteerden traditioneel formeel, maar werkten de interactie met klanten feitelijk niet eens uit.
De tijd gaat vooruit en bereidt het wetgevende terrein voor, zodat cyborgs ons kunnen herkennen. En we zijn klaar om cloudinfrastructuur te bieden die aan al dergelijke wetten voldoet.
Bron: www.habr.com