Собирательный образ в информсистеме

Как госорганы повышают доверие граждан к сдаче своих биометрических данных

Совет Федерации одобрил 24 декабря закон о присвоении Единой биометрической системе (ЕБС) статуса государственной информационной системы (ГИС). Инициаторы проекта считают, что это повысит защищенность данных, а значит и уровень доверия граждан, которые не торопятся передавать свои «лица» и отпечатки. Биометрическая база будет пополняться в добровольном порядке, а этот тип идентификации на сервисах пока останется альтернативным вариантом.


С ГОСУДАРСТВЕННЫМ ЛИЦОМ

Ранее, 22 декабря Госдума утвердила в третьем чтении поправки в закон «Об информации, информационных технологиях и о защите информации», позволяющие перевести ЕБС в статус ГИС. Единая база позволит проводить достоверную удаленную идентификацию и (или) аутентификацию физических лиц при предоставлении госуслуг, а также иных сервисов.

Таким образом, с 2022 года граждане смогут самостоятельно размещать свои биослепки на порталах госуслуг без офлайн-посещения государственных органов. Для этого нужно иметь подтвержденную учетную запись в Единой системе идентификации и аутентификации (ЕСИА).

О необходимости взять под контроль ценные сведения сообщил в начале ноября президент РФ Владимир Путин. Выступая на конференции по искусственному интеллекту и анализу данных Artificial Intelligence (AI) Journey 2021, он заявил, что личная информация должна находиться в единой госсистеме биометрической идентификации. «Государство должно взять на себя ответственность за ее хранение и при этом обеспечить свободный доступ к ней банкам, другим организациям, но полностью в зашифрованном виде, исключающем любое внешнее вмешательство, открытый доступ к персональным данным человека», – цитирует слова президента «Интерфакс».

Ранее сбором биометрии занимались кредитных организаций. Но за три года так и не получилось значительно нарастить объем данных – к весне этого года было собрано только 200 тыс. биометрических слепков. По информации «Ъ» планируется за два года увеличить их до 70 миллионов. Разработкой стимулирующих мер занимается Минцифры. Напомним, что «Ростелеком» выступает в роли оператора базы «Единая биометрическая система», основанной в 2018 году.


ПОДОБРУ-ПОЗДОРОВУ

Депутаты успокоили россиян – насильно сдавать никого не заставят. Руководитель комитета Госдумы по информационной политике Александр Хинштейн пояснил, что внесение биометрических данных граждан в ГИС носит сугубо добровольный характер. Председатель Госдумы Вячеслав Володин также заверил в своем телеграм-канале, что права людей, не желающих сдавать биометрию, будут защищены.

Вячеслав Володин, Госдума:

– Если гражданин не хочет использовать такие персональные данные для идентификации, это не сможет стать основанием для отказа в предоставлении государственных и муниципальных услуг.

Это подтверждает и генеральный директор Института исследований интернета (ИИИ) Карен Казарян в разговоре с RSpectr: «Законодательно использование ЕБС и существующей усиленной квалифицированной электронной подписи (УКЭП) равноценны». В то же время эксперт согласен с тем, что новый формат положительно повлияет на уровень защищенности.

«Государство будет совершенствовать систему администрирования своих граждан. И обязательность инфраструктурных IТ-систем будет расти по мере понимания их эффективности», – сообщил RSpectr владелец юридической компании «Катков и партнёры», член комитета Торгово-промышленной палаты РФ по предпринимательству в сфере медиакоммуникаций Павел Катков.

В Минцифры RSpectr пояснили, что ведомство уже ведет работу по переводу ЕБС в статус ГИС, согласно закону.

Пресс-служба, Минцифры:

– Это позволит обеспечить необходимый уровень информационной безопасности и сохранность биометрических персональных данных граждан. После получения ЕБС статуса ГИС, электронные услуги будут предоставляться в текущем режиме.

Порядок функционирования госсистемы, а также ее взаимодействие с другими ГИС определит правительство РФ совместно с ЦБ

Банк России, ФСБ и Федеральная служба по техническому и экспортному контролю (ФСТЭК) получили надзорные полномочия для обеспечения безопасности.


СЛЕПОК ДЛЯ BIG DATA

В настоящий момент область использования биоданных описана в нормативно-правовых документах к федеральному закону «О внесении изменений в отдельные законодательные акты РФ», говорит глава Института исследований интернета.

Карен Казарян, ИИИ:

– Этот формат идентификации можно применять при банковском обслуживании, электронном нотариате, проведение собраний акционеров и дольщиков, подтверждение личности при заключении дистанционных договоров на услуги связи.

Как отметил В.Путин, кредитные организации также смогут получать в зашифрованном виде биометрию. Возможно, речь идет о банках-партнерах портала «Госуслуги». На сегодня в госсервисе 13 финансовых учреждений, через которые граждане могут зарегистрироваться и подтвердить учетную запись. Среди них «Тинькофф банк», «Банк ВТБ», «Почта банк», «Сбербанк», «РНКБ банк», «МТС банк» и другие.

Также ЦБ РФ разрабатывает концепцию передачи данных клиента (с его согласия) между банками с помощью открытых программных интерфейсов. Об этом рассказали в Центробанке «Известиям». По словам регулятора, такой обмен поможет развить конкуренцию на рынке, запустить новые цифровые сервисы для граждан и компаний, повысить финансовую доступность.

Если речь идет о сборе поведенческой информации для маркетингового анализа, то государство может выступить гарантом передачи обезличенных сведений. Но бизнес интересуют и централизованные данные по идентификации, поскольку те же банки часто имеют дублированную информацию о своих клиентах, собирая ее из разных источников. Теоретически этот вопрос в будущем может решить единая биометрическая госсистема, передавая сведения в зашифрованном виде.

На данный момент у финансовых организаций есть интерес к обмену данными по трансакционной активности клиентов. Такой анализ позволит более точно рассчитать кредитный рейтинг и снижать риски потерь. Вопрос только в качестве защиты информации.


У КОГО ТЕЧЕТ БИОМЕТРИЯ

С 2017 года в мире было несколько крупных потерь чувствительных данных. Причем, жертвами оказывались как бизнес, так и госструктуры разных стран.

В середине августа 2019 года исследователи из британской компании по информбезопасности vpnMentor, обнаружили утечку более миллиона отпечатков пальцев и других конфиденциальных сведений из базы данных южнокорейской компании Suprema. Причина – некорректная настройка удаленного сервера Elasticsearch.

Более масштабная утечка произошла в 2017 и 2018 годах из крупнейшей системы биометрии – индийской Big Data проекта AADHAAR на базе MapR и Apache Hadoop. Конфиденциальная информация о миллиарде резидентов Индии оказалась скомпрометирована. Причина – атака злоумышленников.

Также в 2017 году хакеры взломали сеть американской компании Avanti Markets, получив доступ к биометрии клиентов. В этом же году на Филиппинах у Комиссии по государственным выборам был украден сервер, на котором хранились отпечатки пальцев 55 млн граждан.

Оператору российской биометрической госсистемы придется приложить немало усилий, чтобы выстроить надежную защиту и завоевать доверие граждан, уверены эксперты.

Изображение: Freepik.com

ЕЩЕ ПО ТЕМЕ:

Не потерять «лица»
Чем грозит кража биометрии и как ее избежать