Новости

08.06.2021 19:45
Рубрика: Власть

Под угрозой слива

Минцифры назвало главные риски при работе с биометрией
В минцифры собрали и классифицировали все риски, которые несет в себе использование биометрических данных. Для Единой биометрической системы (ЕБС) такой перечень уже существует, однако в России действуют и другие биометрические системы. Новый классификатор разработан для них.

Компрометация биометрических данных может стать по-настоящему критическим событием. Паспорт или банковскую карту заменить можно, а голос или отпечаток пальца - нет, поясняет Алексей Парфентьев, руководитель отдела аналитики "СёрчИнформ". Если злоумышленник получит в распоряжение чужие биометрические данные, он всегда сможет авторизоваться под личностью жертвы.

В ЕБС для защиты данных используется мультивендорный подход - множество постоянно меняющихся алгоритмов, рассказали в "Ростелекоме", который выступает оператором ЕБС. Кроме того, биометрический шаблон хранится в обезличенной форме отдельно от персональных данных. Получить данные из ЕБС невозможно, уверяют в компании: используются только математически обработанные модели лица и голоса граждан. По ним невозможно восстановить фотографию или голос. В ЕБС уже зарегистрировано более 170 тыс. человек.

Компании для оказания услуг клиентам могут выбирать не ЕБС, а альтернативные системы, подчеркнули в пресс-службе минцифры. Перечень потенциальных угроз из нового приказа позволит разработчикам заранее предусмотреть или обеспечить их защиту.

Среди перечисленных в приказе угроз есть нарушение целостности, подмена, удаление, нарушение конфиденциальности. Все это может произойти в ходе сбора, обработки и пересылки информации. При этом риск утечки данных упомянут лишь вскользь, обращает внимание Парфентьев.

В Единой биометрической системе зарегистрировано более 170 тыс. человек 

А именно он относится к результатам правомерного доступа, в рамках должностных полномочий. По его мнению, было бы правильным законодательно прописать требование хранить данные не просто в зашифрованном виде, а так, чтобы их невозможно было восстановить даже математическим методом. В случае слива злоумышленник получит набор бессмысленной информации.

С 1 января 2021 года в силу вступил закон, который позволит запустить новые массовые сервисы на основе биометрии - по лицу, сетчатке глаза, отпечаткам пальцев, рисунку вен и голосу.

Власть Право Личные документы Правительство Минцифры