Осторожно! биометрия в россии!

Цена вопроса

Как мы понимаем, использование таких технологий, тем более в масштабах страны, мероприятие сложное и весьма дорогостоящее. Конечно, для клиента, процедура идентификации его посредством новой системы будет совершенно бесплатной. Ведь это инициатива банка, а для клиента это новые опасения за собственную финансовую безопасность.

А вот банкам такая процедура сулит финансовые затраты. При каждом обращении к ЕБС банк должен будет перечислить на счет Ростелекома сумму в размере 200 рублей. Половину от суммы будет получать банк, который принял биометрические данные от клиента для вноса их в общую базу, а остальное будет поделено между остальными участниками системы (оператором самой системы и ее разработчиками).

Стоит отметить, что окупаемость проекта, при такой стоимости обращения за идентификацией рассчитана на период в 8-10 лет. Что говорит о действительно высокой стоимости проекта.

Защита информации

Организации и индивидуальные предприниматели, взаимодействуя с сотрудниками, получают доступ к их персональных данным. Полученные сведения хранятся в личных карточках, которые заводят на работников. Также подобные сведения содержатся в личных делах сотрудников, при условии их ведения работодателем.

По закону организация, получившая доступ к персданным, должна обеспечить их хранение и конфиденциальность. Обычно источником информации о себе является сам работник. Однако в некоторых случаях сведения о конкретном сотруднике могут быть запрошены у третьих лиц. В такой ситуации нужно получить письменное согласие сотрудника. Для этого компания должна проинформировать сотрудника (п. 3 ч. 1 ст. 86 ТК РФ):

  • о целях получения данных и характере информации;
  • источнике данных и способе получения;
  • последствиях отказа от предоставления согласия на их получение.

Основные правила работы с персданными фиксируются в специальном внутреннем локальном акте – Положении о работе с персональными данными. Фотография работника к ним относится?

Преимущества и недостатки

Введение электронных паспортов станет большим шагом на пути к совершенствованию электронных государственных услуг и уменьшению бюрократизации, считает политолог Станислав Мясников.

— Если граждане смогут иметь в одной карте такие документы, как СНИЛС, ИНН, водительское удостоверение и паспорт, это во многом облегчит им жизнь, — говорит он в беседе с «Известиями».

Между тем ряд документов в России уже переведен на пластиковый формат ввиду удобства их использования, отмечает юрист, основатель платформы законодательных инициатив «Инициатор» Венера Шайдуллина. Помимо бытовых достоинств (компактность и износоустойчивость), плюсом цифрового паспорта станет наличие электронного модуля с возможностью автоматического изменения или дополнения личных данных, например, перемена адреса регистрации по месту жительства, вступление в брак, рождение детей и т.д.

— Важным преимуществом документа станет и поддержка электронной подписи, — отмечает Шайдуллина

— Электронный документооборот набирает темпы: развитие процесса ускорила пандемия, указав на важность возможности граждан удаленно идентифицировать себя и подписывать необходимые документы

Вместе с тем, отмечают эксперты «Известий», очень важным остается вопрос безопасности данных. Если утеря бумажного паспорта могла привести к проблемам, связанным с неправомерным получением кредитов и микрозаймов, то масштабы ущерба, причиненного гражданам в случае кражи базы данных электронных паспортов, будут многократно увеличены, считает Венера Шайдуллина.

«Для удобства граждан»

Фото: ИЗВЕСТИЯ/Дмитрий Коротаев

По мнению директора по акселерационным программам кластера информационных технологий Фонда «Сколково» Антона Пронина, российские платформы, отвечающие за подготовку новой технологии, «готовы на высоком уровне». Надежное хранение всех данных, включая биометрические, могут обеспечить российские провайдеры: и телеком, и вендоры информационной безопасности.

— Тем более что меняется само понятие паспорта — он превращается в облако с данными о человеке и возможностью идентификации, — отмечает Пронин. — К примеру, есть сервис «Госуслуги», к которому подключаются все пользовательские данные. И человек самостоятельно управляет этой информацией, будь то использование медицинской карты, сделка в сфере недвижимости и другие области, где необходим ID. Основные риски заключаются в том, что цифровизация, а именно адаптация населения в России, не такая высокая, как, например, в Сингапуре или в Индии. В отдаленных регионах страны низка вероятность покрытия Сети или наличия смартфонов, поэтому существует проблема — каким образом жители этих регионов будут использовать цифровые паспорта. Скорее всего, там будут необходимы крупные инвестиции для модернизации и обучения населения, резюмирует эксперт.

Миф 7. Биометрия, распознавая лица, нарушает закон о персональных данных

Обработка данных для систем распознавания не всегда попадает под действие законодательства. Это зависит от множества факторов, например, кем и для чего используется система, где она применена и так далее. Например, распознавание лиц в магазине под действие закона не подпадает, так как торговая точка считается общественным местом, съемка там не запрещена, а данные не персонализированы.

Надо разделять данные, используемые системой распознавания, в соответствии с требованиями Федерального закона N 152-ФЗ «О персональных данных». Но даже в судебной практике встречаются совершенно противоположные подходы относительно того, какие сведения относятся к биометрическим персональным данным (далее — БПД), а какие — нет. Например, фотографии на пропуске они оценивают как БПД.

Индустрия 4.0

Как власти и бизнес хотят монетизировать персональные данные россиян

Законодательство требует наличия согласия носителя БПД в письменной форме. Если у человека не было возможности дать отказ от передачи его персональных данных третьим лицам, это считается нарушением законодательства.

Без согласия идентификация может быть использована лишь:

  • при осуществлении правосудия и исполнении судебных актов;
  • при проведении обязательной государственной дактилоскопической регистрации;
  • в случаях, предусмотренных законодательством об обороне, безопасности, противодействии терроризму, транспортной безопасности, оперативно-розыскной деятельности, государственной службе и так далее.

Рынок биометрической аутентификации

Рынок биометрических технологий сегодня показывает значительный рост. Аналитики считают, что мировой рынок биометрии достигнет объема $10 млрд к 2022 году, а среднегодовые темпы роста отрасли составят 19,4% в ближайшие три года. При этом, по данным аналитической компании Tractica, объем рынка биометрических решений к 2025 году должен достичь отметки $15,1 млрд.

По данным компании Spiceworks, биометрическая аутентификация к 2020 году будет внедрена в 86% компаний в Северной Америке и Европе. Итоги исследования также свидетельствуют, что 62% компаний в этих регионах к 2018 году уже внедрили этот способ аутентификации, а еще 24% организаций придут к внедрению биометрических технологий в ближайшие два года.

Фото: Артём Геодакян / ТАСС

Что такое биометрические данные, история появления

Все мы учились в школе, читали научные статьи, смотрим фильмы и уже давно ни для кого не секрет, что на земле не существует двух одинаковых людей, чьи б биометрические данные были идентичными. Благодаря этому, многие исследователи и научные центры активно занимаются изучением особенностей человеческого тела, дающих возможность идентифицировать человека по отдельным параметрам: голос, ДНК, отпечатки, радужка глаза, фото и многое другое.

Биометрия — это уникальная система для распознания людей. Она использует ранее упомянутые индивидуальные особенности, которые невозможно подделать или изменить.

Биометрические данные имеют ряд свойств:

  • уникальность — каждый из биометрических параметров строго индивидуален, присущий только одному человеку, что делает невозможным его подделку;
  • универсальность — каждый из рассматриваемых параметров присущ абсолютно всем людям на планете (в учет не берутся единичные случаи отсутствия у человека конечностей или немота);
  • неизменность — как невозможно изменить без вмешательства извне отпечатки пальцев, так и нереально изменить ДНК или даже тембр голоса. Следовательно, это постоянные характеристики, присущие человеку на протяжении всей жизни.

Зарождением биометрии можно считать 19 век, когда Уильям Гершелем выдвинул теорию о том, что папиллярный рисунок (рисунок на подушечках пальцев) уникален и индивидуален для каждого человека. Именно с тех времен к нам пришла дактилоскопическая экспертиза отпечатков пальцев. Сегодня она становится все более технологичной и отпечатки можно быстро идентифицировать по электронной базе данных.

Что такое поведенческая биометрия

Динамические (поведенческие) методы аутентификации основываются на поведенческой характеристике человека. Они оценивают уникальное поведение и подсознательные движения человека в процессе воспроизведения каких-либо действий. При этом подозрительное поведение, свидетельствующее об отклонении от нормы, может быть признано различными системами как мошенническое.

Поведенческую биометрию можно адаптировать для самых разных устройств, включая операционные системы в смартфонах. Технологию можно использовать не только в отдельных приложениях, обеспечивая защиту всего устройства.

Методы поведенческой аутентификации

Эксперт направления информационной безопасности компании КРОК Дмитрий Березин считает, что поведенческую биометрию на сегодняшний день можно назвать наиболее перспективной технологией защиты информации. Эти решения включают в себя анализ множества параметров, например отпечатков пальцев, рисунка кровеносных сосудов ладони, изображения сетчатки глаза, а также динамически меняющихся паттернов активности пользователя (скорость и манера печати на клавиатуре, особенности движения мышкой, особенности голоса, мимики и другое).

К методам поведенческой биометрии относятся: 

Голосовая биометрия

Эта технология используется достаточно давно, и сейчас ее развитие значительно ускорилось. Построить код идентификации по голосу можно с помощью различных сочетаний частотных и статистических характеристик голоса. Однако такие системы имеют ряд недостатков. Так, на результаты распознавания голоса могут повлиять различные факторы: помехи в микрофонах, окружающая обстановка, ошибки при произношении, эмоциональное состояние человека и другие условия.

Рукописный почерк

Как правило, для идентификации человека по рукописному почерку используется подпись или кодовое слово. Цифровой код идентификации формируется в зависимости от необходимой степени защиты и самого оборудования (смартфон, компьютер, планшет).

Такой код может выстраиваться по характеристикам подписи, когда для идентификации используют степень совпадения двух картинок, либо по подписи и динамическим характеристикам написания. Здесь для идентификации пользователя выстраивается свертка, которая содержит информацию о самой подписи, временных характеристиках и характеристиках динамики нажима на поверхность устройства.

Клавиатурный почерк

Этот метод почти не отличается от технологии идентификации по рукописному почерку. Однако здесь вместо подписи применяется кодовое слово, и такой способ не требует использования специального оборудования, кроме стандартной клавиатуры. При этом основной характеристикой, по которой создается свертка для идентификации пользователя, выступает динамика набора кодового слова.

Цифровой почерк

Цифровой почерк включает в себя характеристики поведения пользователя при взаимодействии с различными устройствами. Пользуясь технологиями, люди оставляют своеобразные отпечатки, похожие на те, которые мы оставляем, прикасаясь пальцем к предметам, только в данном случае отпечаток представляет собой  набор особенностей обработки информации нашим мозгом, так называемый «когнитивный след».

К характеристикам цифрового почерка при взаимодействии с компьютером можно отнести в частности скорость печати, давление на клавиши, длительность нажатия на клавиши, периоды между нажатиями, манипуляции с мышью и навигационные привычки. А пользователи смартфонов обладают уникальными характеристиками скорости, стиля взаимодействия и давления на экран телефона.

Другие динамические методы

Распознавать людей можно не только по голосу, подписи или цифровому почерку, но и по другим характеристикам. Современные технологии позволяют аутентифицировать человека по жестам, а также по движению губ при воспроизведении кодового слова или динамике поворота ключа в дверном замке.

Кроме того, биометрические технологии могут оценивать и распознавать походку, осанку человека и движения тела человека, поднимающегося по лестнице.

Фото: Геннадий Гуляев / Коммерсантъ 

Вопрос 1. В каких сценариях биометрическая идентификация наиболее эффективна?

Основным ответом на этот вопрос был выбран контроль доступа (рис. 1). Если посмотреть детально, то это идентификация и управление доступом на проходной (доступ на объект), контроль доступа в отдельные важные зоны объекта и управление доступом на массовые мероприятия, в сумме эти три позиции с большим отрывом составляют почти 134%. На втором месте (тоже укрупненно) – обеспечение физической безопасности: 43,56%. Это безопасность города и государства, выявление нарушителей и предупреждение мошенничества.

Рис. 1. В каких сценариях биометрическая идентификация наиболее эффективна?

Графики здесь и далее построены на основе результатов опроса, проведенного редакцией журнала «Системы безопасности», и отражают мнение аудитории издания.

Учет рабочего времени тесно связан с контролем доступа, но выделен в отдельный пункт и набрал 30,7%. Не сильно отстает по эффективности, по мнению респондентов, и идентификация в банковском секторе – 29,7%. При этом оплате покупок и услугам отдали предпочтение всего 7%.

В целом ответы респондентов достаточно точно отражают текущее состояние на биометрическом рынке. В секторе СКУД давно определились крепкие игроки, и биометрические решения хорошо зарекомендовали себя в этом сегменте. В случае свободного доступа и скользящего графика важным становится учет рабочего времени. Биометрическая идентификация в финансовом секторе также закрепилась за Единой биометрической системой (ЕБС) и тройкой лидеров, а объемы внедрений в банках существенно уступают внедрению биометрии в ритейле и промышленности. Оставшиеся производители ищут свободные ниши в виде подтверждения оплаты по биометрии, но это еще формирующийся рынок, который сможет занять заметную долю биометрии только через 5–6 лет. Из единичных ответов стоит выделить использование биометрии при обеспечении доступа к информационным ресурсам и при пересечении границы. Использование биометрии в этих направлениях становится в последнее время востребованным, и эти варианты ответов стоит включить в последующие опросы.

Вопрос 2. Какие параметры наиболее важны при выборе системы биометрической идентификации?

По 49,5% получили варианты ответов: скорость идентификации и вероятность ложного разрешения доступа чужому, или ошибка II рода (рис. 2).

Рис. 2. Какие параметры наиболее важны при выборе системы биометрической идентификации?

Оба эти параметра важны для СКУД. Третье место было отдано возможности интеграции с другими системами безопасности, кадровыми системами и т.д., что логично вытекает из выявленных предпочтений в первом вопросе. А вот стоимость решения была важна всего для 16,8% опрошенных, что говорит о готовности рынка рассматривать новые, более надежные решения.

Сравнительно невысокий процент (34,7%) был отдан распознаванию живого человека (обнаружение фейков/дипфейков). Это определяется тем, что для СКУД это не является самым важным функционалом. У нас пока еще редко встречается пропускной режим без контролирующего сотрудника. А незаметно обмануть подделкой контролера практически невозможно.

Еще один важный вывод из представленных ответов заключается в том, что пользователи предпочитают не универсальные многофункциональные решения, а узкоспециализированные, закрывающие конкретные потребности пользователей. Программному обеспечению с широким функционалом было отдано всего 7,9% голосов.

Защита автомобилей от угона и нецелевого использования

Биометрия помогает защитить автомобили парка от подмены водителей и вождения по чужим документам. Наличие биометрической системы удерживает злоумышленников от угона, преднамеренной порчи имущества и замены деталей. Кроме того, «умное» видеоустройство (смарт-камера или «смартбокс», интегрированный со специальным видео-сенсором), которое устанавливается в салоне, позволяет определить, что автомобиль используется по назначению, для поездок. Это особенно актуально, потому что с недавних пор некоторые пользователи стали брать машины для обучения вождению и даже организовывать в них вечеринки. Компания «Делимобиль» одна из первых на российском рынке столкнулась с такими проблемами и выступила инициатором внедрения биометрии в каршеринге.

Сегодня многие каршеринговые компании России уже используют «умные» камеры в салонах автомобилей, оснащенных технологией распознавания лиц. Например, такая система есть у Matreshcar: она моментально уведомляет службу безопасности компании, если за рулем находится кто-то, кроме арендатора. В отличие от кодов или паролей, биометрические данные не могут быть переданы другому человеку. Это и является гарантией того, что зарегистрированное и застрахованное лицо действительно арендует автомобиль. В итоге снижаются риски краж машин с помощью чужих идентификационных карт.

Экономика шеринга

Ограбление по-чикагски: история массовой кражи каршеринговых автомашин

Где используются

В последние годы, биометрические данные все чаще используются для установления личности человека в различных сферах деятельности. Самые распространенные среди них:

  • установление персонального фота на биометрические паспорта;
  • получение визы по упрощенной системе с использованием биометрической идентификации по современной электронной базе, способной распознавать граждан желающих пересечь границу без законного на то права;
  • использование отпечатков пальца для работы с гаджетами (современные сенсорные смартфоны и планшеты). Хотя в этом случае работает не глобальная система идентификации, а персональное приложение, на котором можно сбросить настройки;
  • как уже выше упомянуто отпечатки используют в дактилоскопии;
  • использование голоса, радужки глаза и отпечатка в охранных системах на охраняемых объектах для идентификации личности и предоставления права доступа к определенным помещениям;
  • начиная с июля внедряется программа сбора биометрических данных для улучшения работы банковской сферы. Для идентификации клиентов будут отобраны их фото и слепок голоса;
  • использование экспертизы почерка и динамики подписи для идентификации личности заключившего договор или составившего, к примеру, доверенность, завещание и другое.

Однако, это далеко не полный список уже развитой сферы применения биометрических данных человека

Важно понимать, что эта технология активно развивается и может быть использована даже в ограниченных кругах, к примеру, для идентификации сотрудниках определенного предприятия, что упрощает процесс отслеживания их присутствия на рабочем месте и осуществляемой работы

Относится или нет

Разбираясь в вопросе: фотография это персональные данные или нет, нужно помнить, что под персданными понимается любая информация, прямо или косвенно относящаяся к конкретному физическому лицу, говоря языком закона – субъекту персональных данных (п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ).

Понятно, что по фотоизображению можно идентифицировать человека, так как фотография является способом подачи информации путем визуального восприятия. Получается, что фотография является персональными данными по закону. Следовательно, работая с фото сотрудников, нужно придерживаться обязательных правил работы с данной информацией.

На практике компания должна получить разрешение на манипуляции с фотографией работника. Например, размещая информацию о нем на официальном сайте организации в интернете, на доске почета или бейджике. Ведь фотография – это биометрические данные (определение Верховного суда от 05.03.2018 № 307-КГ18-101). Таким образом, мы разобрались с вопросом: фотография персональные данные или нет.

По гражданскому законодательству возможно использование фотографий гражданина без его согласия в следующих случаях (ст. 152.1 ГК РФ):

  • в государственных или общественных целях;
  • фотографии сделаны в рамках публичных и массовых мероприятий;
  • фотографии оплачены.

Карта с электронным носителем

Как рассказал «Известиям» юрист Европейской юридической службы Валентин Лупу, концепция введения в России пластиковой карты с электронным носителем информации в качестве основного документа, удостоверяющего личность, была принята еще в 2013 году.

Как следовало из концепции, выдача электронных паспортов планировалась с 1 января 2016 года, а окончание выпуска паспортов гражданина РФ на бумажном носителе — с 1 января 2025 года, но впоследствии было решено пересмотреть этот план.

Теперь начало выдачи электронных паспортов в Москве планируется с 1 декабря 2021 года, в течение полутора лет к нововведению должны присоединиться регионы.

— Планируется, что новый паспорт будет исполнен в виде пластиковой карточки, содержащей электронный носитель информации, на котором размещаются биометрические и иные персональные данные владельца, включая изображение его лица и папиллярных узоров двух пальцев рук, — рассказывает собеседник «Известий». Указанная информация будет также формироваться в виде электронного документа с использованием специальной программы на мобильном устройстве.

По мнению эксперта, электронный документ упростит взаимодействие с госорганами и получение государственных услуг. Исчезнет необходимость заполнять анкеты и перепечатывать данные — это, в свою очередь, ускорит процедуры оформления и минимизирует ошибки.

— Существенным достоинством такого документа будет и сложность его повреждения, в отличие от выдаваемого сейчас бумажного паспорта, который можно намочить или повредить, что влечет в ряде случаев его замену, — отмечает Лупу.

«Для удобства граждан»

Фото: РИА Новости/Екатерина Штукина

При этом юрист подчеркивает, что при переходе на паспорта, содержащие электронный носитель информации, должна быть обеспечена надежная защита всех персональных данных от взлома и любых несанкционированных манипуляций.

Комбинированные решения биометрической аутентификации

Мультимодальная, или комбинированная система биометрической аутентификации — это устройство, в котором объединены сразу несколько биометрических технологий. Комбинированные решения по праву считаются наиболее надежными в плане защиты информации с помощью биометрических показателей пользователя, ведь подделать сразу несколько показателей гораздо сложнее, нежели один признак, что является, практически, не под силу злоумышленникам. Максимально надежными считаются комбинации «радужная оболочка + палец» или «палец + рука».

Хотя, в последнее время, популярность набирают системы типа «лицо + голос». Это связано с широким распространением коммуникационных средств, которые сочетают в себе модальности аудио и видео, например, мобильные телефоны со встроенными камерами, ноутбуки, видеодомофоны и прочее.

Комбинированные системы биометрической аутентификации значительно эжффективнее мономодальных решений. Это подтверждает множество исследований, в том числе опыт одного банка, который установил сперва систему аутентификации пользователей по лицу (частота ошибок за счет низкого качества камер 7 %), затем по голосу (частота ошибок 5% из-за фоновых шумов), а после, комбинировав эти два метода, достигли почти 100 % эффективности.

Биометрические системы могут быть объединены различными способами: параллельно, последовательно или согласно иерархии. Главным критерием при выборе способа объединения систем должна служить минимализация соотношения количества возможных ошибок ко времени одной аутентификации.

Помимо комбинированных систем аутентификации, можно использовать и многофакторные системы. В системах с многофакторной аутентификацией, биометрические данные пользователя используются вместе с паролем или электронным ключом.

Вопрос 3. Уровень конкуренции среди производителей оборудования для биометрической идентификации в России

В целом респонденты определили уровень конкуренции как средний (51,5%). Высоким его считают 13,9 % опрошенных, низким – 34,6%.

Распределение ответов отражает реальную картину, так как в области биометрической идентификации по лицу наблюдается высокая конкуренция. Достаточно много сильных игроков, признанных на международном уровне, но в то же время в нашей стране сравнительно небольшая конкуренция по другим модальностям, а по некоторым она совсем отсутствует. Это не означает, что различные модальности не конкурируют между собой. Скорее, это отражает две особенности отечественного рынка: первая заключается в том, что часто заказчик предварительно останавливается на какой-то определенной модальности, после чего не наблюдается большой конкуренции. Второй особенностью является то, что заказчик среднего размера не готов платить высокую цену за решения от лидеров рынка и в борьбу за реализацию вступают региональные, более мелкие компании, которые не создают между собой большой конкуренции.

Никаких электронных паспортов

Наталья Касперская не уточнила, бумажные копии каких именно документов следует хранить каждому россиянину. В настоящее время Россия переходит на электронные трудовые книжки, а в декабре 2021 г. должен начаться эксперимент по внедрению электронных паспортов. Как сообщал CNews, соответствующие попытки власти пока абсолютно безуспешно предпринимают с 2013 г.

У Натальи Касперской есть совершенно четкая позиция относительно электронных паспортов. Еще в начале сентября 2021 г. она посчитала их угрозой для россиян. По ее мнению, такие паспорта гораздо проще подделать, и махинации с ними станут массовым явлением.

Также Касперская не видит необходимости для населения в отмене привычного (бумажного) вида главного документа гражданина. «Никто <…> не объясняет нужность (внедрения электронных паспортов – прим. CNews). Понимаете, просто говорят, что надо, потому что надо», – заявила президент InfoWatch. «Цифровизация ради цифровизации», – резюмировала она.