Контакты
Подписка
МЕНЮ
Контакты
Подписка

Перспективы и риски ЕБС

В рубрику "Колонка редактора" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Перспективы и риски ЕБС

Василий Мамаев
Редактор рубрики "Биометрические системы",
заместитель директора НП "Русское биометрическое общество"

Насколько мне помнится, идею создания Национальной биометрической платформы (НБП) анонсировал на Петербургском международном экономическом форуме генеральный директор Центра речевых технологий (ЦРТ) Дмитрий Дырмовский.

Справедливости ради следует отметить, что идея создания биометрической системы, содержащей комплексные решения и предполагающей учет в целях повышения надежности распознавания нескольких биометрических характеристик, ранее могли быть предложены и другими фирмами. Так, в 2015 г. компания "Прософт-Биометрикс" презентовала подобные комплексные решения для использования в системе Росфинмониторинга.

Однако именно после выступления Дмитрия Дырмовского идея создания НБП начала воплощаться в жизнь. Представлялось, что НБП будет инструментом для повышения эффективности взаимодействия государства с бизнесом и обществом. То есть уже в 2016 г. на НБП, которая в дальнейшем получила название "Единая биометрическая система" (ЕБС) предполагалось возложить более широкие задачи, чем только взаимодействие с финансовой отраслью.

Развитие российской экономики связывают с программой "Цифровая экономика Российской Федерации" как одной из частей развития информационного общества. Взаимодействие людей, общественных организаций, предпринимателей, государственных органов невозможно без определения идентичности гражданина.

Кроме финансового сектора, ЕБС может использоваться для удаленного медицинского обслуживания, когда необходимо убедиться в том, что человек, которого консультируют врачи, соответствует своей истории болезни. Можно придумать много других возможностей для ЕБС, однако в первую очередь необходимо отладить взаимодействие ЕБС с финансовым сектором. Риски, которые здесь возникают, весьма велики.

Прежде всего я бы отметил необходимость осуществления такой значимой функции, как мультивендорность. Это необходимое условие для дальнейшего развития и совершенствования ЕБС. Государственная система не должна базироваться на возможностях и решениях одной фирмы, необходимо создавать условия для того, чтобы предложенные вендорами решения могли быть взаимозаменяемыми и конкурентными в рамках ЕБС. Важно, что создание такой функции, как мультивендорность, невозможно без учета комплекса ГОСТов по биометрии.

Следующей опасностью является возможность компрометации биометрических персональных данных, возможность их подделки.

Контроль и надзор за выполнением организационных и технических мер по обеспечению безопасности персональных данных законом в данном случае установлен за Центральным банком Российской Федерации (в части контроля за банками), а по другим вопросам – за ФСБ России и ФСТЭК России.

Работа Ростелекома в области защиты данных ЕБС активно продолжается. В частности, недавно было сообщено о том, что Ростелеком создал системный проект типового решения по информационной безопасности при работе с биометрией, который был согласован Федеральной службой безопасности Российской Федерации.

Новым и крайне важным вопросом в сфере защиты информации является вопрос о Liveness – защите от подделок биометрических данных. Внедрение ЕБС – важная и ответственная задача, и хочется пожелать сотрудникам Ростелекома успехов в ее выполнении.

Опубликовано: Журнал "Системы безопасности" #1, 2019
Посещений: 2324

  Автор

Василий Мамаев

Василий Мамаев

Заместитель директора Некоммерческого
партнерства "Русское биометрическое общество"

Всего статей:  12

В рубрику "Колонка редактора" | К списку рубрик  |  К списку авторов  |  К списку публикаций