Зараз у банкоматів можна побачити напис, що підбадьорює, що скоро апарати з грошима стануть впізнавати нас по обличчю. Нещодавно писали про це .
Здорово, доведеться менше стояти у черзі.
Айфон знову ж таки відзначився камерою для зняття біометричних даних.
Єдина біометрична система (ЕБС) послужить фундаментом для втілення цих віх майбутнього в реальність.
Центробанк викотив , від яких оператори, що працюють з біометричними персональними даними, повинні бути готові захищати клієнтів, а в лютому представив щодо усунення небезпек.
Чергове зведення правил має мінімізувати такі ризики:
- Ризики, що виникають під час збирання біометричних даних.
- Ризики, що виникають при обробці запитів людей та роботі з їх персональними даними.
- Ризики, що виникають при віддаленому встановленні особистості.
Для цього пропонують:
- Реєструвати кожних операторів.
- Використовувати лише сертифіковані засоби.
- Видавати ключі електронного підпису операторам.
- Інформувати Центральний Банк про всі інциденти.
Повернемося трохи до історії питання. Через 10 років після перших законодавчих рухів у цій сфері в Росії стали видавати паспорти, які могли б законно утримувати електронні носії інформації.
Згодом 152-й федеральний закон лише доповнювався. У 11 статті закону прописали, що біометрія — це відомості, які характеризують фізичні (потім додали, що й біологічні) особливості людини, на основі яких можна встановити її особистість. Потім додали, що дані біометрії оператори використовують для ідентифікації людини, а обробка цих даних можлива лише за письмовою згодою клієнта.
Виняток буде лише якщо виявлять, що клієнт – терорист.
Вирішили, що такі дані слід захищати:
- Від неправомірного чи випадкового доступу до них.
- Від знищення чи зміни.
- Від блокування.
- Від копіювання.
- Від надання доступу до них.
- Від поширення.
Наступним кроком стала стандартизація під світовий рівень. Вона торкнулася відбитків пальців, зображення облич, дані ДНК. 2008-го запилили вимоги до матеріальних носіїв та технологій зберігання поза інформаційною системою персональних даних.
Під носіями розуміють лише пристрої, які читати робот без сканування. Паперові матеріали не рахуються.
Вимоги такі:
- Забезпечення доступу лише уповноваженим особам.
- Здатність визначати систему та її оператора.
- Запобігати перезапису поза інформаційною системою та несанкціонованим доступом.
Має забезпечуватись:
- Використання цифрового підпису або іншого способу зберегти цілісність та незмінність даних.
- Перевірка, чи є письмова згода суб'єкта персональних даних.
Єдина Біометрична Система базується на федеральному законі 149. Він пов'язує її з Єдиною Системою Ідентифікації та Аутентифікації. Оператори ідентифікують людину за її згодою та в її присутності. А потім надсилають дані в ЄБС.
Уряд визначає, як збирати, передавати, обробляти дані та призначає наглядача за цим. Наразі відповідальним за розробку регламентів став Ростелеком.
Крім того, контролює та наглядає ФСБ та ФСТЕК.
ФСБ вимагає з банків насамперед криптозахист. До того ж банк, який страхує вклади, має право вносити Біометричні Дані до ЄБС та віддалено ідентифікувати для надання базових послуг, якщо це не терорист або близько того.
Як завжди, життя вносить свої корективи у все, що зарегулювала держава. Зокрема, під час контрольної закупівлі ЦП виявив недоліки як у самій системі, і при віддаленої ідентифікації під час надання послуг.
Багато банків так взагалі традиційно відзвітували формально, а насправді навіть не відпрацьовували взаємодію з клієнтами.
Час рухається вперед, готуючи законодавчий ґрунт для того, щоб кіборги могли нас впізнавати. А ми готові надати хмарну інфраструктуру, яка відповідає всім подібним законам.
Джерело: habr.com