В последние два-три года рынок биометрических систем в России претерпел существенные изменения. Одной из основных причин стало изменение законодательной базы, переход на государственное регулирование биометрической отрасли. Эксперты из компаний ЦРТ, BIOSMART, "ААМ Системз", "Делетрон", НВП "Болид", "СБ Инжиниринг", VisionLabs, "АйрисДевайсез", "Сонда Технолоджи" в формате заочного круглого стола обсудили наиболее востребованные биометрические технологии, рассказали о сценариях использования биометрии в рамках систем контроля и управления доступом, затронули вопросы новых угроз, связанных с развитием биометрии, поговорили о будущем биометрических технологий.
Андрей Хрулев, ЦРТ
Новая законодательная база коренным образом изменила облик отечественного рынка биометрических систем. С одной стороны, внедрение жестких требований по сбору, обработке, хранению и использованию образцов лица и голоса привело к полному уходу иностранных игроков, не способных обеспечить весь комплекс мер по защите биометрических данных пользователей. Фактически на рынке в России остались только ключевые отечественные игроки. С другой стороны, новые требования полностью изменили облик клиентского пути и перезапустили биометрический рынок в России. Из безусловно положительных моментов для пользователей появились полная прозрачность и возможность управлять своими биометрическими данными и согласиями на их использование в режиме единого окна, что повышает уровень доверия пользователя к технологии. Однако, как и для любого нового законодательного регулирования, требуется время для выработки подзаконных актов и механизмов правоприменительной практики как со стороны регуляторов, так и со стороны поставщиков биометрических систем. Для разработчиков биометрических систем крайне важно обеспечить полное соответствие своих решений новым требованиям законодательства, включая внедрение и оценку корректности встраивания средств криптографической защиты информации.
Егор Голубкин, BIOSMART
Считаю, что влияние колоссальное. Внедрение действующего закона о биометрии (572-ФЗ) дало огромный толчок к развитию и популяризации отрасли. Как минимум – в части идентификации по лицу и голосу, как максимум отмечается рост спроса и лояльности по всем остальным биометрическим модальностям, существующим на российском рынке. Появились четкие правила игры и регламентированные требования к безопасности.
К преимуществам могу отнести тот факт, что это формирует базовое доверие на государственном уровне: и бизнес, и люди понимают, что биометрия теперь не просто общеприменима, но еще и находится под защитой закона. Ну и для нас, как для российского производителя, изменения в законодательстве открывают новые горизонты для развития и внедрений.
Но есть и обратная сторона медали. Системы идентификации по лицу, интегрированные с Единой биометрической системой (ЕБС), стали дороже за счет более дорогой инфраструктуры – надо закупать средства криптографической защиты информации (СКЗИ) и за счет периодических платежей в сторону коммерческих биометрических систем (КБС) за услуги идентификации.
Евгений Кин, ААМ Системз
Если говорить о технологии Face ID на нашем рынке, рынке систем технической безопасности, то, на мой взгляд, изменения в законодательной базе, по сути, свели к минимуму прежнюю активность производителей и дистрибьюторов биометрических систем на территории РФ. Меньше всего, безусловно, известные изменения коснулись продаж на рынке государственных заказчиков и, наверное, крупных банковских структур. Но основной рынок сбыта, где потребителями являлись различные коммерческие организации, сейчас практически не функционирует. Прямым доказательством этой ситуации служит активное расширение предложения "классических" способов идентификации (RFID-считыватели) в продуктовой линейке как отечественных производителей биометрических решений, так и известных дистрибьюторов данной продукции в РФ.
Евгений Золотарев, Делетрон
По моим ощущениям, изменения, направленные на защиту персональных данных в части последних изменений ФЗ "О персональных данных" № 152-ФЗ, более известного как № 572-ФЗ, полностью остановили развитие систем биометрии для частного бизнеса в законной плоскости. На сегодняшний день применение двух факторов (идентификации и аутентификации) и персонального пропуска становится малодоступным по финансовым показателям для владельцев систем контроля и управления доступом (СКУД) на крупных предприятиях. Стоимость решений в соответствии с ФЗ № 572 невыгодна для использования, если степень риска для объекта невысокая.
Алексей Туманов, НВП "Болид"
В последние годы законодательство РФ значительно повлияло на развитие биометрических систем. Единое регулирование способствует масштабированию, но требует баланса между безопасностью, конфиденциальностью и технологической гибкостью.
Можно отметить ужесточение регулирования: биометрические данные признаны особо чувствительной категорией персональных данных (ФЗ-152, ФЗ-572). Их обработка требует отдельного письменного согласия и повышенных мер защиты. Государственная поддержка: запущена Единая биометрическая система, интегрированная с Единой системой идентификации и аутентификации (ЕСИА). Банки, МФЦ, госуслуги активно используют биометрию для удаленной идентификации. Усилен контроль за передачей данных, запрещена передача биометрии третьим лицам без согласия. Вводятся требования к локализации данных и обязательной сертификации систем. Разрабатываются ГОСТы по безопасности и качеству биометрических технологий.
Преимуществами единого регулирования являются единые правила, повышение доверия граждан к цифровым услугам, снижение мошенничества при удаленной идентификации, поддержка цифровизации страны.
Из недостатков можно отметить высокие затраты на соответствие требованиям (особенно для малого бизнеса), замедление внедрения новых технологий из-за бюрократии, риск централизации данных и потенциальных утечек, ограниченная прозрачность в использовании данных.
Андрей Артюшкин, СБ Инжиниринг
Принятый еще в 2021 г. Федеральный закон № 572-ФЗ стал ключевым нормативным актом, регулирующим использование биометрических систем в России. Его принятие существенно повлияло на развитие биометрических систем, переход к единым стандартам в этой новой отрасли. Из преимуществ можно отметить создание правовых рамок для сбора и обработки биометрических данных оператором, обязанность оператора на получение согласия субъекта на их обработку и уведомление пользователей о целях и способах использования этих данных, а также обязанность оператора по обеспечению защиты полученной и используемой информации. Все это, безусловно, должно повысить доверие к биометрическим системам в целом и привести к снижению рисков утечек информации и злоупотреблений с учетом роста различных мошеннических схем, а также способствовать развитию более качественных и совершенных систем.
Из недостатков стоит отметить достаточно сложные требования к внедрению новых систем, что ограничивает применение инновационных продуктов, жесткую привязку к единому оператору и жесткие требования к созданию коммерческих операторов системы, что позволяет использовать данные системы только достаточно крупным игрокам рынка. В будущем, чтобы не снизить инновационный потенциал отрасли, необходимо будет соблюдать баланс между регулированием и внедрением новых возможностей и стандартов, что, возможно, отразится в новых поправках к закону.
Дмитрий Марков, VisionLabs
До 2023 г. российский рынок биометрических технологий развивался со среднегодовым темпом роста 25%, тогда как мировой рынок – с темпом около 18% в год. Россия задавала тон не только на территории СНГ, но и в мире.
После вступления в силу 572-ФЗ реализовывать проекты с биометрией стало сложнее, и в 2023 г. российский рынок биометрических решений "просел". Многие компании оказались не готовы поддерживать новые требования, большая доля клиентов решила отложить или остановить запланированные инициативы по биометрии.
При этом за почти три года с принятия закона основные игроки смогли перестроиться и адаптировать свои технологии к требованиям законодательства. Все сценарии использования биометрии, которые существовали до принятия 572-ФЗ, можно реализовать и сейчас.
Среди преимуществ 572-ФЗ точно можно выделить повышение прозрачности работы с биометрическими персональными данными и усиление защиты таких данных.
Александр Горшков, АйрисДевайсез
С одной стороны, регулирование в области биометрии позволило выстроить линию развития и продвижения биометрических решений, обеспечить централизованный сбор, хранение и использование биометрических баз. Надеюсь, что это решение не будет запоздалым, как регулирование использования персональных данных, когда огромные объемы персональной информации уже были похищены и распространяются среди мошенников. С другой стороны, введенное ограничение на использование только биометрии по лицу и голосу оказало сдерживающее влияние на развитие других биометрических модальностей, например по рисунку вен, радужной оболочке глаз и, в какой-то степени, по отпечаткам пальцев. Положительным событием является создание единого центра биометрических испытаний. Надеемся, что результатом его работы будут проверки не только биометрических модальностей, используемых в Единой биометрической системе, но и других. Это позволит принять обоснованное решение, какие еще модальности можно и нужно добавить в ЕБС в первую очередь.
Вадим Коломиец, Сонда Технолоджи
За последние годы вышел ряд законодательных актов, которые серьезно повлияли на развитие и внедрение биометрических технологий, в частности СКУД. В настоящее время только две биометрические модальности (изображение лица и голоса человека) подпадают под государственное регулирование. Указ Президента Российской Федерации № 693, Федеральный закон № 572-ФЗ, постановление Правительства РФ № 408, разъяснения Минцифры определили организацию – единого оператора, обеспечивающего развитие цифровых технологий идентификации, в том числе на основе биометрических персональных данных, порядок их хранения и обработки.
Биометрические системы, использующие другие модальности (отпечатки пальцев, радужная оболочка глаз, вены ладоней) в настоящее время не подпадают под вышеуказанные законодательные акты. Главное при внедрении таких систем – соблюдать требования закона о персональных данных № 152-ФЗ в части письменного согласия на их обработку и хранение.
Однако это не привело к "бурному" развитию таких систем из-за опасения, что в будущем они также попадут под необходимость их хранения в Единой биометрической системе, прохождения аккредитации в Минцифре для получения статуса оператора персональных данных и пр.
В настоящее время только 14 организаций прошли такую аккредитацию (Сбербанк, Т-Банк, банк ВТБ, OVISION и др.).
Фактически рынок СКУД, по крайней мере сегменты, которые используют отпечатки пальцев в качестве идентификатора, встал. Руководителям предприятий и организаций проще установить карточную систему, которая будет надежно обеспечивать пропускной режим, вести учет рабочего времени сотрудников с минимальными затратами, а главное – все персональные данные сотрудников будут храниться в базе данных предприятия.
Андрей Хрулев, ЦРТ
Важнейшим драйвером развития биометрических технологий в России является фактически состоявшийся переход на некооперативные, то есть не требующие активного содействия со стороны пользователя, способы биометрической идентификации. Ярким примером такого способа биометрической идентификации является распознавание по изображению лица. Например, чтобы расплатиться в кафе или пройти через турникет в фитнес-клубе, пользователю достаточно посмотреть на экран биометрического терминала. По оценке группы ЦРТ, доля рынка технологии "идентификация по изображению лица" составляет не менее 50% от общего объема рынка биометрической идентификации. Эта тенденция сохранится и в ближайшем будущем.
Егор Голубкин, BIOSMART
Конечно, здесь все будет зависеть от объекта и задачи. Но если смотреть на рыночную картину в целом, по массовости спроса, то выигрывают лица. Не уходит на второй план и вечная классика – биометрия по отпечаткам пальцев, так как это давно зарекомендовавший себя способ идентификации, используемый повсеместно.
При этом последние полтора-два года мы отмечаем кратный рост интереса к биометрии по венам ладони. С этой технологией аудитория только начинает активно знакомиться в широком смысле слова. Еще есть узкие нишевые модальности, такие как, например, радужка глаза – это новая перспективная модальность, которая в связи с развитием разрешающей способности видеокамер начинает становиться более массовой, но пока не популярна в России.
Какие могу сделать выводы? Массовость и общеприменимость на текущий момент – за лицом и пальцами. Максимальная защита биометрических данных – за венами ладони.
А перспектива и будущее – за умной комбинацией нескольких технологий в одном устройстве, то есть за бимодальной биометрией. Если все-таки выделить одну, то наиболее перспективной технологией я могу назвать технологию по венам ладони.
Евгений Кин, ААМ Системз
Существующая в данный момент ситуация на нашем рынке сделала востребованными оставшиеся доступные предложения по биометрической идентификации, не попадающие под регулировки актуальной законодательной базы.
Прежде всего это, конечно, отпечаток пальца, рисунок вен и геометрия ладони. Говорить об их перспективности в сравнении с Face ID, вероятно, несколько спорно. Ну а самым востребованным идентификатором по-прежнему остается защищенная смарт-карта.
Евгений Золотарев, Делетрон
Пока нет однозначного ответа на такой вопрос, у каждого способа идентификации есть преимущества и недостатки, способные как усиливать безопасность, так и разрушить идеологию выгоды от такой системы. Стоит вернуться назад и внимательно пересмотреть отношение к рисунку вен ладоней – пока единственного фактора, не внесенного в 572-ФЗ.
Алексей Туманов, НВП "Болид"
По степени востребованности, доступности и перспективности можно выделить несколько ключевых технологий. Распознавание лица – анализ уникальных черт (расстояния между глазами, формы скул, контура лица) с помощью видеокамер и нейросетей используется в разблокировке смартфонов (Apple Face ID, Android Face Unlock), в банках (удаленная идентификация в приложениях), госуслугах (ЕБС в России – вход в Госуслуги, открытие счета), видеонаблюдении и безопасности (образовательные учреждения, аэропорты, метро), розничной торговле (персонализация, распознавание клиентов) и пр.
Отпечатки пальцев – самая старая и распространенная биометрическая технология. Считывает узоры папиллярных линий и используется в смартфонах, планшетах, ноутбуках, в СКУД (это доступ к офисам, электронным замкам, пограничный контроль – паспорта, визы), банковских терминалах, POS-системах и пр.
Голосовая биометрия – анализ уникальных характеристик голоса (частоты, тембра, ритма, артикуляции) используется в кол-центрах банков (идентификация клиентов), голосовых помощниках (Алиса, Салют, Маруся), удаленных сервисах (страховании, госуслугах). Венозное распознавание (по рисунку вен ладони или пальца) – сканирование сети вен под кожей с помощью инфракрасного излучения используется в банках, высокозащищенных зонах, медицинских учреждениях.
Андрей Артюшкин, СБ Инжиниринг
Давайте все способы идентификации разделим сразу на два раздела: попадающие под действие 572-ФЗ (голосовая биометрия и распознавание лица) и не попадающие явно (отпечатки пальцев, форма ладони, радужная оболочки глаза и рисунок вен ладони).
Голосовая биометрия удобна для телефонных и голосовых систем, когда требуется удаленная идентификация, и используется в основном в кол-центрах и банках. С учетом сегодняшнего развития искусственного интеллекта (ИИ) эта технология достаточно уязвима для различных мошеннических схем. Биометрия по распознаванию лица позволяет идентифицировать человека без контакта, что удобно для различных систем контроля доступа, систем городской безопасности и транспорта, государственных услуг.
С учетом действия закона основное развитие этой технологии будет именно в этих областях и вряд ли будет развиваться в сторону массового рынка.
В корпоративных системах наиболее распространены биометрия по отпечаткам пальцев и форме ладони, так как данная технология классическая, проверенная временем. Чуть менее распространена идентификация по венам ладони из-за того, что данный способ биометрии достаточно новый. Биометрия по радужной оболочке не особо распространена у нас в стране из-за не очень удобной системы сканирования, хотя является достаточно точной системой.
Основные преимущества всех этих технологий – это, конечно же, то, что они (пока) не попадают под действие закона 572-ФЗ, что удобно для корпоративного рынка. Из недостатков можно отметить возможные ошибки при различных температурных режимах, что в перспективе вследствие развития рынка и совершенствования технологий будет нивелироваться.
Дмитрий Марков, VisionLabs
Чаще всего для операций по биометрии сегодня используются лицо и голос – с ними же работает ЕБС. В дальнейшем список модальностей будет расширяться. Так, среди перспективных способов идентификации и аутентификации – отпечаток пальца и рисунок вен ладони.
Александр Горшков, АйрисДевайсез
Сегодня можно использовать только те модальности, которые регулируются ФЗ-572 – лицо и голос. Дальнейшее совершенствование голосовых биометрических решений позволит не только улучшить клиентский опыт, но и поставить заслон на пути телефонных мошенников. Однако развитие нейросетевых алгоритмов генерации речи не только улучшает работу контактных центров, но и открывает мошенникам дорогу для обмана граждан с помощью голосовых звонков. При этом для всех модальностей совершенствуются дипфейк-решения. Выявление искусственно сгенерированных изображений и речи станет краеугольным камнем для дальнейшего развития и использования любых биометрических модальностей. Возможно, что менее доступные сейчас модальности (по сердцебиению, рисунку кровеносных сосудов, радужной оболочке глаз и т.д.) станут более востребованы на горизонте трех – пяти лет изза сложности их синтетической подделки.
Вадим Коломиец, Сонда Технолоджи
В настоящее время использование в качестве идентификаторов голоса или лица человека строго регламентировано законодательством РФ. В ЕБС уже зарегистрировано около 7 млн человек, что говорит о востребованности данной технологии. По данным Сбербанка, к системе оплаты покупок по лицу подключилось 36 млн клиентов.
Какие перспективы использования этих биометрических персональных данных (БПД) в различных системах оплаты на транспорте, по оказанию различных услуг населению в МФЦ, в гостиницах, в банках, при оплате покупок, покажет время. Системы будут развиваться, сфера применения – расширяться.
Однако необходимо отметить, что указанные сервисы не имеют никакого отношения к системам безопасности. Открытых данных по использованию этих модальностей в СКУД, к сожалению, нет. Причина, видимо, в том, что необходимо все БПД хранить в ЕБС, а стоимость биометрических терминалов с идентификацией по лицу, по данным из Интернета, дороже терминалов с использованием отпечатков пальцев в четыре-пять раз, терминалов по венам ладоней – в полтора – три раза. Более того, 572-ФЗ предусматривается определенная ежегодная плата за пользование Единой биометрической системой.
Поэтому о доступности и перспективах использования отпечатков пальцев, радужной оболочки глаз, вен ладоней на данном этапе сказать сложно. Жесткие требования к использованию двух биометрик (лицо и голос), к сожалению, у руководителей предприятий и организаций, вызывают опасения по использованию биометрических СКУД с отпечатками пальцев в качестве идентификатора в связи с возможностью их попадания в ближайшем будущем под госрегулирование.
Андрей Хрулев, ЦРТ
Безусловно, да. Дело в том, что существующая нормативная база создала очевидный дисбаланс на рынке биометрии. Биометрические модальности лица и голоса оказались максимально зарегулированы, установлены четкие, жесткие и прозрачные правила сбора, обработки, хранения и использования данных биометрических модальностей. Вместе с тем, например, отпечатки пальцев, ИК-изображения сосудистого русла кистей рук, изображения радужной оболочки глаз остались вне действия нового законодательства.
При этом ущерб от дискредитации биометрических данных отпечатков пальцев, изображений сосудистого русла и радужной оболочки глаз ничуть не меньше. Поэтому крайне важно унифицировать единый подход к регулированию сбора, обработки, хранения и использования всех ключевых биометрических модальностей.
Егор Голубкин, BIOSMART
Ни для кого уже не секрет, что на выставке ЦИПР в этом году Центром Биометрических Технологий было анонсировано добавление второго фактора в ЕБС (помимо лиц). Вены ладони в данном случае – кандидат № 1, потому что по уровню секьюрности и устойчивости к спуфингу сложно подобрать достойную альтернативу. Регулятор это видит и понимает. Поэтому вопрос добавления еще одной биометрической модальности теперь лишь вопрос времени.
Текущий набор ЕБС, лицо и голос, – это хорошее начало, но явно недостаточное для всех сценариев, особенно там, где нужен высочайший класс защиты. Идентификация по венам ладони – это идеальный баланс безопасности, скорости и точности. И самое главное – технология уже здесь, она зрелая, проверенная, российская и совершенствуемая под потребности рынка.
Евгений Кин, ААМ Системз
На мой взгляд, сначала требуется упорядочить законодательную базу по существующему списку модальностей ЕБС. К законодательным ограничениям добавляются сложности организации корректной и стабильной работы СКУД с технической точки зрения в контексте существующих требований взаимодействия с КБС/ЕБС. С другой стороны, технология распознавания по лицу для создания шаблона пользователя в системе позволяет использовать любое качественное фото (2d), что значительно снижает общие затраты при создании территориально распределенной системы безопасности. С оставшимися в настоящий момент вне 572-ФЗ технологиями подобную задачу будет решать сложнее, поскольку для создания шаблона (допустим, отпечатка пальца) в любом случае обязательно понадобится устройство съема биометрических данных. Исходя из существующего положения дел, уверен, что все участники рынка только выиграют от того, что технология распознавания по лицу снова станет легкодоступной для использования на рынке коммерческих заказчиков систем безопасности.
Поэтому предположу, что в краткосрочной перспективе изменений ждать не стоит. В дальнейшем возможно расширение списка модальностей за счет ранее упомянутых мной доступных технологий (отпечаток пальца, рисунок вен, геометрия ладони).
Евгений Золотарев, Делетрон
Никаких оснований на расширение идентификаторов в ЕБС на сегодня нет, думаю, на достаточно длительный период времени, пока лица и голоса хватает, чтобы государственные и банковские системы имели возможность идентифицировать/аутентифицировать человека.
Алексей Туманов, НВП "Болид"
На данный момент в ЕБС используются две модальности: изображение лица и запись голоса как в их комбинации, так и по отдельности.
Можно ожидать расширение списков модальностей, но процесс будет постепенным и обусловленным не только технологическими, но и правовыми, этическими и практическими соображениями.
В перспективе могут быть добавлены поведенческая биометрия, отпечатки пальцев, венозное сканирование, распознавание радужной оболочки глаза. Ключевой вектор – это переход от одномодальных к мультимодальным и пассивным системам, обеспечивающим высокую безопасность без ущерба для удобства. Это особенно важно для развития цифрового государства, удаленных услуг и борьбы с мошенничеством.
Андрей Артюшкин, СБ Инжиниринг
С одной стороны, добавление новых биометрических признаков поможет повысить точность, безопасность и удобство, но, с другой стороны, привести к ограничению в использовании в корпоративном сегменте. Все современные способы биометрической идентификации на сегодняшний день болееменее известны, поэтому если список ЕБС расширится, то где-то обязательно убавится возможностей.
Александр Горшков, АйрисДевайсез
Изначально единая биометрическая система разрабатывалась как мультимодальная. Сейчас в ней используется контекстно-зависимая биометрия по голосу и по лицу. Среди компаний, использующих биометрические решения, давно назрела потребность использования контекстно-независимой биометрии по голосу и для "особых случаев" дополнительных надежных решений. Одним из сдерживающих факторов на пути новых решений является разработка и производство дополнительного оборудования для новых модальностей. Хотя для использования контекстнонезависимой биометрии по голосу и биометрической идентификации по радужной оболочке глаз в видимом спектре можно использовать уже имеющееся современное оборудование – микрофоны и видеокамеры в смартфонах. Отсутствие необходимости оснащения точек биометрической идентификации дополнительным оборудованием может стать определяющим фактором в выборе новых модальностей для ЕБС.
Вадим Коломиец, Сонда Технолоджи
В соответствии с постановлением Правительства РФ № 408 до 1 сентября 2027 г. будут использованы только два идентификатора: лицо и голос человека. Будет ли расширение списка модальностей, сложно сказать. По крайней мере, предложение по тестированию отпечатков пальцев с целью дальнейшего использования в ЕБС было официально отклонено Минцифрой и ЦБТ.
Андрей Хрулев, ЦРТ
Биометрия стала де-факто стандартом в целом ряде отраслей, в частности в индустрии безопасности распространены биометрические СКУД, позволяющие проходить через турникеты в бизнес-центрах, фитнес-клубах и на промышленных предприятиях, просто взглянув в камеру биометрического терминала. Такие биометрические СКУД обеспечивают высочайший уровень безопасности, поскольку исключают подлог или кражу пропуска, при этом формируя комфортный пользовательский опыт. Еще одним ярким примером является биометрический эквайринг, позволяющий быстро и удобно оплачивать товары и услуги по улыбке, без предъявления банковских карт и сканирования QR-кодов. В последнее время биометрия также стала активно проникать в жилые комплексы, где умные домофоны способны узнавать жильцов и даже курьеров с заказами по видеоизображению и автоматически открывать двери в подъезд.
Егор Голубкин, BIOSMART
Аппетит развит везде, но есть явные фавориты. Например, финансы: банки, финтехи. Какие могут быть сценарии: вход в мобильный банк по лицу или пальцу; оплата покупки улыбкой в терминале (яркий пример – Сбер); удаленное открытие счета через ЕБС (лицо + голос); и конечно, защита офисов и хранилищ – как раз здесь сканеры вен ладони очень востребованы.
Ритейл и HoReCa (отели, рестораны, кафе) – здесь мы уже несколько лет подряд ощущаем значительный рост спроса. Самыми популярными сценариями применения являются контроль доступа персонала в зоны хранения или на кассы (отпечаток пальца или вены ладони); борьба с "мертвыми душами" в табеле учета – пришел, отсканировал биометрию, начал смену. Как результат – никаких приписок в табелях и мнимых сотрудников.
Государство и транспорт – здесь инициатором по большей части выступает ЕБС, а пользователем – граждане нашей страны. Сценарии очевидны и уже у всех на слуху: госуслуги с авторизацией без паспорта через ЕБС; оплата проезда в метро по лицу; биометрические паспорта на границе; СКУД в госучреждениях.
Промышленность и энергетика продолжают формировать спрос на безопасность и контроль, особенно если речь заходит об объектах критической инфраструктуры. Задачи понятны: жесткий контроль доступа на режимных объектах или в опасных зонах, честный учет рабочего времени тысяч сотрудников, интеграция СКУД с системами видеонаблюдения и пожарной безопасности.
Евгений Кин, ААМ Системз
Если вынести за рамки объекты с усиленными требованиями к безопасности (критической инфраструктуры, оборонные и т.д.), то за предыдущие годы развития данного рынка в РФ использование технологий биометрической идентификации стало обычной составляющей для множества проектов СКУД в самых различных отраслях. В портфолио нашей компании есть заказчики, использующие данные технологии в банковском секторе, на производственных предприятиях, объектах добывающей и перерабатывающей промышленности, бизнес-центрах. Устройства Face ID, в большинстве случаев продублированные считывателями RFID-карт, были популярным решением для организации прохода на входных группах вне зависимости от отрасли, в которой работает компания-заказчик. Не менее (а может и более) популярными были решения для организации контроля учета рабочего времени (УРВ) на предприятиях и в офисах, в силу технологии исключающие любые попытки подмены при идентификации сотрудников. Другими словами, до известного изменения законодательной базы взгляд рынка безопасности РФ на технологию Face ID был уже вполне утилитарный, шла обычная конкуренция компаний-производителей за дальность, скорость и качество идентификации.
Евгений Золотарев, Делетрон
В гражданском секторе точно лидировать будет банковский и платежный сегмент, в государственных информационных системах развитие тоже будет идти с высокой скоростью, все-таки у систем с использованием ЕБС повышается безопасность персональных данных и их использования для идентификации/аутентификации. Промышленность начнет сильно отставать, возможно третьей отраслью станет ТЭК, так как там сильны риски террористической опасности и требуются дополнительные факторы идентификации.
Алексей Туманов, НВП "Болид"
Востребованность биометрии наиболее развита у отраслей, где критически важны безопасность, идентификация личности и защита от мошенничества.
Финансовый сектор (банки, МФО, финтех). Применяется удаленное открытие счета: клиент проходит идентификацию через ЕБС (лицо + голос) в приложении банка; авторизация переводов – подтверждение операции по отпечатку пальца или распознаванию лица; вход в интернет-банк – вместо пароля биометрия; распознавание в кол-центрах – голосовая биометрия для идентификации клиента без вопросов; защита от "обмана живого человека" – поведенческая биометрия анализирует, не подставное ли лицо в камере.
Государственные услуги и цифровое государство. Применяется для входа на сайт госуслуг – через распознавание лица (интеграция с ЕБС); подачи заявлений – биометрия подтверждает личность при оформлении паспорта, пенсии, льгот; голосовой помощник на госуслугах – идентификация по голосу; учета посещаемости – в госучреждениях, судах, МФЦ.
В транспорте и логистике – проход в аэропорту без паспорта – идентификация по лицу на регистрации, досмотре, посадке (например, в "Шереметьево", "Мой порт"); доступ машинистов к поездам – проверка по лицу или отпечатку; идентификация водителей (подтверждение личности перед рейсом), бесконтактный проезд – в метро и на автобусах по лицу (пилоты в Москве, Казани).
В образовании: учет посещаемости – студент заходит в аудиторию, система распознает лицо; сдача экзаменов онлайн – биометрия подтверждает личность и следит за поведением; доступ в учебное заведение или общежитие – вместо ключей лицо или палец.
В здравоохранении: идентификация пациента при записи – через ЕБС вместо СНИЛС или полиса; выдача лекарств – биометрия подтверждает личность льготника; доступ к электронной медкарте – вход по лицу или отпечатку; контроль доступа персонала – в операционных, аптеках, хранилищах наркотикосодержащих препаратов.
В ритейле и HoReCa: оплата по лицу – в магазинах (например, "Магнит", X5 Retail Group); идентификация клиентов – для персональных скидок и рекомендаций; контроль рабочего времени сотрудников – вместо карточек лицо или отпечаток; доступ в отель – разблокировка номера по лицу (аналог смарт-ключа).
Безопасность и охрана: доступ на охраняемые объекты – по лицу, отпечатку или радужной оболочке. Идентификация сотрудников – на промышленных предприятиях, АЭС; видеонаблюдение с распознаванием – выявление лиц из черных списков (аэропорты, ТЦ); полиция использует биометрию для розыска (интеграция с базами МВД).
Андрей Артюшкин, СБ Инжиниринг
С учетом вынужденного разделения по действию 572-ФЗ можно сказать так: лицо и голос – это государственный сектор услуг, транспорт, сфера здравоохранения, банковская сфера, платежные системы и финансы, общественная и государственная безопасность, а все остальные способы идентификации – это корпоративный сегмент. Во всяком случае, на сегодняшний момент это так.
Дмитрий Марков, VisionLabs
Активнее всего биометрия применяется в банках и сфере безопасности, конкретно – в проектах безопасного города. На пересечении банковской сферы и ритейла также находится один из самых популярных сценариев – оплата по лицу. Чисто банковские сценарии – это подтверждение личности клиента в отделении без паспорта, вход в приложение по лицу, подтверждение операций по лицу. В проектах безопасного города основные сценарии – поиск преступников и пропавших людей (по данным мэрии Москвы, видеоаналитика на транспорте с 2020 г. помогла обнаружить 9 175 преступников и 1 335 пропавших людей), поиск угнанных машин (с 2010 по 2023 г. число хищений транспортных средств в Москве снизилось в 24 раза), повышение безопасности на дорогах (за те же 13 лет число погибших в ДТП снизилось в 2,5 раза) и в целом повышение безопасности в городе (за 13 лет разбойные нападения сократились в 10,4 раза, грабежи – в 14,2 раза, преступления в общественных местах – в 2,7 раза). Все данные – по Москве, от мэрии Москвы.
Александр Горшков, АйрисДевайсез
Традиционно биометрические решения используются для обеспечения безопасности: безопасности физического доступа, безопасности финансовых операций, включая операции с криптовалютами и, конечно, для защиты любых цифровых активов. Прозрачная биометрическая идентификация позволяет упростить общение с клиентами и пользователями. Эта ветка биометрической идентификации получила мощное развитие в последнее время.
Вадим Коломиец, Сонда Технолоджи
По нашему глубокому убеждению, использовать биометрические технологии нужно там, где это действительно необходимо. Например, стоит задача в исправительных колониях системы ФСИН организовать учет и контроль за заключенными, которых вывозят на работу за территорию колонии. Единственный удобный идентификатор – это отпечатки пальцев, тем более что все заключенные дактилоскопируются.
Десятилетний опыт внедрения биометрических СКУД с отпечатками пальцев в учебных заведениях также показал надежность и удобство их использования. К сожалению, выход законодательных актов по использованию биометрии в СКУД оказал на руководство этих учреждений отрицательное воздействие. Для обеспечения безопасности и пропускного режима руководство учреждений делает выбор в пользу карточных систем или QR-кодов.
Андрей Хрулев, ЦРТ
Безусловно, активное внедрение биометрии создает новые вызовы и новые угрозы. Например, при внедрении биометрических СКУД на предприятии может появиться соблазн обмануть систему и попытаться получить доступ через турникет, предъявив фотографию или видеозапись с экрана мобильного телефона.
Это принято называть спуфингом, когда злоумышленники маскируются под других людей. Однако, алгоритмы обучены узнавать реального человека. Чтобы противостоять спуфинг-атакам, разработчики биометрических систем внедряют специальные алгоритмы определения так называемой "живости" или Liveness. Причем современный уровень развития технологий противодействия спуфинг-атакам позволяет практически полностью исключить вероятность обмана биометрической системы даже в дистанционном формате.
Егор Голубкин, BIOSMART
Могу выделить ключевой риск, который существовал ранее и сохраняется по сей день. Речь о попытках фальсификации (спуфинг) – это главная боль и одновременно сложная задача. Муляжи пальцев, маски лица, дипфейк-аудио, видео на экране и т.д. Как бороться? Как минимум использовать технологию Liveness Detection, совершенствовать алгоритмы ИИ, которые могут анализировать микродвижения (повороты, наклоны), глубину. И конечно, стоит не забывать про возможность применения мультимодальности биометрических факторов.
Евгений Кин, ААМ Системз
Среди угроз, на мой взгляд, можно отметить самую главную из них – утечку персональных данных. Угрозу нельзя назвать новой, скорее она традиционная для всего рынка биометрических систем и для рынка систем безопасности как его части. Не секрет, что во многих организациях, где сейчас согласно существующей законодательной базе используется технология Face ID, достаточно большое количество сотрудников просто отказываются предоставлять свои биометрические данные, опасаясь подобных утечек.
Зачастую на подобных объектах в комбинированных считывателях Face ID + RFID-карта более востребованной становится вторая часть устройства. В этом вопросе остается надеяться на улучшение организации защиты персональных данных как со стороны производителей, так и организаций – потребителей данных технологий.
Евгений Золотарев, Делетрон
Пока рано говорить о реальных факторах применения биометрии из ЕБС в негативных сценариях, например применении в схемах мошенничества. Если рассматривать биометрию для идентификации в платежных системах, по крайней мере мне такие факты неизвестны.
Точно могу сказать, что применение биометрии на базе ЕБС может очень положительно сказаться в государственных программах безопасности, скорее всего это будет самый позитивный пример использования системы ЕБС.
Алексей Туманов, НВП "Болид"
Несмотря на все преимущества биометрических систем – высокую безопасность, удобство, точность, их массовое внедрение порождает новые и серьезные угрозы. Поскольку биометрические данные – это уникальные, неизменяемые характеристики личности, их компрометация может иметь долгосрочные и необратимые последствия. В отличие от пароля, отпечаток пальца или лицо нельзя "сменить". Если база данных с биометрией утекла (например, из ЕБС или банка), то злоумышленники могут использовать эти данные пожизненно. Отмечу основные угрозы:
Для предотвращения угроз необходимо применять меры защиты: использовать данные в зашифрованном виде (биометрические шаблоны); никогда не хранить сырые данные (фото, аудио); применять математические шаблоны – преобразованные данные, которые нельзя обратить в исходное лицо или голос, системы информационной безопасности, мультимодальную идентификацию. Комбинировать несколько методов: лицо + голос + поведение + карта. Снижает риск обмана одной модальности антиспуфинг: системы должны определять, что перед камерой живой человек, а не фото или маска (моргание, микродвижения, тепловое излучение, 3D-глубина). Важны также регулирование и контроль: необходимо запрещать использование биометрии без явного, информированного согласия.
Андрей Артюшкин, СБ Инжиниринг
Сама по себе биометрия – удобный инструмент в сфере обеспечения удобства идентификации и безопасности, но вместе с этим появляются и новые угрозы, которые нельзя игнорировать. Основными рисками и угрозами биометрии являются подделка и фальсификация данных, что вызывает риски мошенничества и утечки биометрических данных, которые, в отличие от паролей, нельзя легко изменить, что в будущем может стать серьезной проблемой. Основными способами борьбы является постоянный мониторинг и анализ угроз, а также изменение и использование более совершенных алгоритмов шифрования данных и биометрических шаблонов. Абсолютный переход на биометрические системы идентификации также несет в себе риски, связанные с неправомерным отказом при получении каких-либо услуг из-за неправильной идентификации в связи с временным изменением биометрических данных, таких как пластическая операция на лице или болезнь горла. Решением должны быть альтернативные способы идентификации, не связанные с биометрией. Наше будущее в любом случае будет связано с развитием биометрических технологий и с постоянным совершенствованием этих технических возможностей. В свою очередь, это развитие также будет связано с усилением мер безопасности и защитой этих технологий, которые будут становиться еще надежнее, точнее, быстрее и доступнее, одновременно обеспечивая высокий уровень защиты и комфорта.
Дмитрий Марков, VisionLabs
Тренд этого года – дипфейк-атаки на биометрические системы, то есть подмена реального лица сгенерированным видео. С января по май 2025 г. количество дипфейков в России выросло на треть в сравнении с прошлым годом и в четыре раза – в сравнении 2023-м. В этом году каждый второй россиянин может стать жертвой дипфейк-атак и каждая пятая компания уже сталкивалась с попытками взлома и вымогательства с помощью сгенерированных видео и аудио.
Для мошенников порог входа очень низкий: с помощью современных сервисов создать дипфейк можно без знаний в разработке, стоимость генерации либо невысокая, либо вообще нулевая – в зависимости от используемой модели. При этом ущерб для организации прогнозировать очень трудно, он может быть не только финансовым, но и репутационным.
С помощью дипфейка мошенник может вывести деньги, выдав себя за владельца счета, подключиться к видеозвонку компании для кражи конфиденциальной информации и даже сдать онлайн-экзамен за другого человека.
Бороться с этим помогают дипфейк-детекторы: они распознают артефакты фейка, незаметные человеческому глазу. При выборе решения важно смотреть, чтобы сервис определял все типы дипфейков: перенос лица, перенос мимики и синтез лица, работал с точностью не ниже 99% и сохранял этот показатель даже при плохом качестве видео, например если у пользователя камера с низким разрешением. Такая защита необходима прежде всего финансовым организациям и государственным учреждениям, которые предоставляют услуги по биометрии.
Александр Горшков, АйрисДевайсез
Существует две очень важные угрозы для использования биометрических решений. Во-первых, это подделки, так называемые дипфейки, которые могут обмануть системы биометрической идентификации. Во-вторых, это невыявленные угрозы взлома биометрических решений. Далеко не для всех модальностей такие угрозы выявлены и проанализированы.
Вадим Коломиец, Сонда Технолоджи
Подделать голос и изображение лица в настоящее время технически наиболее проще. Подделать радужную оболочку глаз, рисунок вен практически невозможно. С муляжами пальцев вендоры давно научились эффективно бороться за счет своих ноу-хау.
Андрей Хрулев, ЦРТ
Биометрия давно стала важной составляющей современного общества, это в первую очередь связано с тем, что в наш век цифровых технологий именно биометрия является надежным и удобным инструментом, связывающим наши цифровые аватары с реальным физическим миром. Все большее количество сервисов, которыми мы пользуемся в повседневной жизни, активно интегрируют биометрические данные для надежной и удобной аутентификации и идентификации пользователей.
В некотором роде мы можем уверенно говорить, что биометрия уже сейчас становится цифровой альтернативой бумажного удостоверения личности.
Егор Голубкин, BIOSMART
Говоря о будущем биометрических технологий в России, выделю три ключевых направления точек роста и развития:
Евгений Кин, ААМ Системз
Хочу напомнить, что примерно пять лет назад воодушевленные поставщики биометрических решений на любом отраслевом мероприятии презентовали свою продукцию под лозунгом полного отказа от традиционных идентификаторов СКУД в виде защищенных электронных носителей. Сейчас можно с уверенностью сказать, что cлухи о "смерти" RFID-карт были явно преувеличены, а в контексте защиты, хранения и управления биометрическими данными главным регулятором развития технологий биометрических систем становятся законодательства государств. Со своей стороны, я уверен в дальнейшем развитии биометрических технологий в применении к рынку систем технической безопасности в совокупности со сбалансированным подходом государственного законодательства к данной проблеме.
Евгений Золотарев, Делетрон
Могу предположить, биометрия будет развиваться, если станет доступной, как госуслуги, – бесплатно. Но поддерживать систему, аналогичную ЕБС, должно государство, и направлена эта поддержка должна быть на совершенствование систем безопасности, точности, доступности самой ЕБС.
Алексей Туманов, НВП "Болид"
Биометрические технологи будут активно развиваться, Единая биометрическая система будет расширяться путем добавления новых модальностей (поведения, отпечатков и пр.), интеграций с транспортом, медициной, МФЦ. С большой вероятностью будет происходить усиление государственного контроля. Уже сейчас наблюдается рост числа пилотных проектов в регионах. Будет происходить также активное развитие технологий и их удешевление.
Дмитрий Марков, VisionLabs
Само по себе развитие технологий ничего не значит без их массового принятия, и этот важный процесс сейчас набирает обороты. Свои данные в ЕБС зарегистрировали уже 7 млн россиян, и их количество постоянно растет. То есть люди, с одной стороны, видят все больше преимуществ биометрических сервисов и, с другой стороны, все больше им доверяют. Действительно, стремительно расширяется список услуг, которые можно получить по лицу: сегодня это уже не только оплата покупок и проезда, хотя это по-прежнему самые популярные сценарии, но и открытие счетов, обслуживание в МФЦ, оформление СИМ-карт, заселение в гостиницу, проход в бизнес-залы в аэропорту, подтверждение личности на онлайн-экзаменах. Пользовательский опыт тех, кто использует биометрические услуги, скоро будет несравним с опытом людей, которые по-прежнему получают услуги по паспорту, проездным, пропускам.
Александр Горшков, АйрисДевайсез
Биометрические решения будут развиваться, становиться более надежными и доступными, но они не станут определяющими в инновационном развитии общества. В первую очередь они будут использоваться в области физической и информационной защиты, а также для финансового сектора и улучшения клиентского опыта.
Вадим Коломиец, Сонда Технолоджи
Технический прогресс невозможно остановить. Разработчики различных биометрических модальностей будут искать пути внедрения своих разработок. Возможны самые неожиданные внедрения. Главное, чтобы это было востребовано заказчиком, удобно в эксплуатации и относительно дешево.