Статья подготовлена совместно с генеральным директором компании» Ирисовые устройства » – Дмитрий Антонов Охота за личными данными продолжается уже много лет. Первые случаи крупных хищений были отмечены примерно три-четыре года назад. Увеличение количества утечек персональных, в том числе биометрических, данных связано с расширением количества мест их сбора и хранения.
Подробная информация о крупных утечках данных россиян собрана на сайте TAdviser .
Кто собирает наши личные и биометрические данные Крупнейшими финансовыми организациями, осуществляющими сбор персональной и биометрической информации о гражданах России, являются: ЕБС (Единая биометрическая система), Бюро кредитных историй - Квайфакс, Сбербанк России, ПочтаБанк, Банк Тинькофф Кредитные Системы и ряд других крупных банков и микрофинансовых организаций.Из государственных систем сбора персональных и биометрических данных наиболее известной и масштабной является Единая система идентификации и аутентификации (ЕСИА), которая используется для авторизации пользователя на портале Госуслуг и ряде других государственных и коммерческих ресурсов.
через единую учетную запись в Единой системе идентификации и аутентификации.
Странно, что наличие такой централизованной системы, призванной обеспечить сохранность и целостность персональных данных, не исключает их повторного сбора и хранения в других местах.
Например, сайт Мэра Москвы собирает информацию о паспортах, ИНН и других персональных данных москвичей.
Дополнительно осуществляется повторный сбор персональных данных при оформлении доступа к электронной медицинской карте на том же сайте.
Для доступа к этому сервису заявителю необходимо не только повторно указать серию и номер своего паспорта, но и сфотографироваться с ним, при этом доступ к этому ресурсу осуществлялся через единый аккаунт в ЕСИА, что ранее было подтверждено в в установленном порядке в отделении Почты России.
На вопрос, зачем нужна эта фотография, тем более с паспортом и в обязательном порядке, внятного объяснения от службы поддержки получить не удалось.
И эта ситуация не является исключением.
Наши персональные данные хранятся на сотнях различных веб-сайтов.
Данные банковской карты, адрес регистрации, адрес проживания и другие персональные данные сохраняются при обращении к службам доставки на дом через Интернет, при заказе платного контента на различных устройствах, подключенных к Интернету, посредством встроенного программного обеспечения.
При этом совсем не факт, что они везде надежно защищены.
Ошибочно думать, что государственные услуги более безопасны и соответствуют требованиям безопасности персональных данных, когда персональные данные могут воровать даже с сайта Госуслуг .
Например, в Москве вводят услугу «социальная изоляция».
не выполняет минимальные требования безопасности : «запросы отправлялись по http без шифрования, а для распознавания лиц использовался эстонский сервис identiх.
one, который работает с серверами в Германии».
И отказаться от использования этого приложения невозможно: «Начальник ДИТ? Дуард Лысенко отметил, что.
если у пациента нет личного смартфона, а также если он не желает устанавливать приложение на свой гаджет, столичные власти они выдадут другое устройство Во время карантина.
Со сбором информации о передвижениях граждан дела обстоят не лучше: Департамент транспорта Москвы пожаловался на транспортную компанию Wheely в прокуратуру заявляя, что Wheely, в отличие от других агрегаторов такси, не предоставляет властям информацию о движении своих автомобилей, а в Департаменте транспорта Москвы это аргументируют весьма странно: «Мы считаем, что отказ выполнять требования мэра Указ представляет собой прямую угрозу здоровью и безопасности граждан.
Каждому пассажиру важно, чтобы водитель имел действующие водительские права, не находился в федеральном розыске, соблюдал правила дорожного движения и вовремя проходил медицинский контроль.
А во время пандемии, согласно инструкциям Роспотребнадзора, водители обязаны регулярно отчитываться о санитарном состоянии автомобиля", - сказали в ведомстве.
Цели сформулированы правильно, но как связано с движением автомобиля санитарное состояние автомобиля, наличие у водителя действующего водительского удостоверения, прохождение медицинского контроля и нахождение в поисковой базе данных?
Текущая ситуация с биометрическими данными
Наши биометрические данные собираются как в явной, так и в неявной форме.Стоимость персональных данных на криминальном рынке стала смешной.
Наиболее полную информацию о нас можно получить продал любому желающему всего за несколько тысяч рублей.
В случае оптовых продаж стоимость регистрации одного гражданина может снизиться до 5 рублей или меньше, и каждая перепродажа этих данных будет снижать их ценность.
Эпидемия, охватившая весь мир, не останавливает кражу личной информации.
Один из последних Утечка персональных данных произошла в апреле 2020 года в одной из микрофинансовых организаций.
Продавец предлагает купить базу данных клиентов объемом 12 миллионов записей с информацией о паспортах, номерах телефонов и адресах электронной почты, а также информацией об электронных кошельках.
Как совместить безопасность, удобство и точность идентификации
К сожалению, даже использование всех известных методов защиты не позволит на 100% исключить компрометацию биометрических данных.Нас могут тайно снять на камеры видеонаблюдения, найти фото в социальных сетях или прибегнуть к социальной инженерии.
Какие меры необходимо предпринять для обеспечения защиты персональных и биометрических данных дано в статье «Как защитить биометрические данные пользователей от преступного использования».
Главное – соблюсти баланс между удобством и безопасностью.
Отказаться от использования общедоступных методов биометрической идентификации и переориентироваться на более сложные биометрические методы, требующие использования специального оборудования для сканирования.
Например, поведенческая биометрия, идентификация по рисунку вен или радужной оболочке.
Такие методы идентификации имеют ряд преимуществ:
- Идентификация не может быть проведена без явного согласия опознаваемого лица.
Вы должны поднять руку, посмотреть в объектив камеры или совершить другие действия для подтверждения своей личности.
- Идентификация осуществляется бесконтактно, обеспечивая высокую гигиену; при этом биометрические данные не хранятся на внешних поверхностях, поэтому не могут быть записаны и скомпрометированы посторонним лицом.
Например, по рисунку вен PalmSecure от Fujitsu или бесконтактной идентификации по отпечатку пальца Morpho Wave Tower.
- Биометрические данные не могут быть собраны без разрешения на большом расстоянии.
Например, идентификация по радужной оболочке возможна на расстоянии от 10 см до нескольких метров.
Например, наличие защитных перчаток не позволит осуществить бесконтактную идентификацию по отпечатку пальца или рисунку кровеносных сосудов.
Поведенческая идентификация предполагает использование внешнего устройства.
Учитывая вышеизложенные требования, биометрическая идентификация по радужке глаза является наиболее удобным и универсальным методом идентификации, поскольку радужная оболочка имеет ряд преимуществ по сравнению с другими биометрическими методами: наибольшая плотность и количество уникальных структур, содержащихся на открытой поверхности.В настоящее время компания Ирисовые устройства », резидент Инновационного центра «Сколково», разработал решение для мультимодальной и мультиспектральной идентификации по рисунку лица и радужной оболочки глаза., легкая доступность регистрации и необходимость сотрудничества опознаваемого для обеспечения его уверенности в контроле над процессом идентификации, уникальная, на данный момент не поддающаяся подделке реакция ученика на изменение внешнего светового воздействия, что полностью исключает возможность подделки даже если исходные биометрические характеристики скомпрометированы.
Преимущества этого решения были продемонстрированы на выставке «Интерполитех», проходившей в 2019 году на ВДНХ.
Обработка изображений выполнялась одновременно на Инфракрасный и видимый диапазоны спектра делают практически невозможным замену живого человека графическим изображением, видеозаписью или манекеном.
Кроме того, наличие и особенности реакции зрачка на внешнее освещение в видимом диапазоне позволяют однозначно определить факт идентификации.
осуществляется конкретно на живом человеке.
Данное решение показало свою применимость в современных запросах на системы идентификации личности.
Что делать в условиях тотальной компрометации персональных данных
Идеальным решением в условиях тотальной компрометации персональных данных является использование нескольких персональных идентификаторов, способных динамично и достаточно характерно реагировать на внешние воздействия со стороны системы идентификации для проверки живых и неживых вещей.Целесообразно использовать биометрические признаки с максимальным количеством характеристической информации для обеспечения наилучшего качества идентификации, при этом с максимальной гибкостью параметров раздражающего и контролирующего воздействия для обеспечения максимальной надежности от возможности подделки.
Наиболее подходящими и гибкими с точки зрения способности системы раздражать являются два интегральных биометрических признака — лицо и радужная оболочка глаз.
Самый доступный и широко используемый метод идентификации – по лицу человека.
Этот метод не обладает свойствами повышенной точности идентификации при возникновении серьезных проблем в базах данных более десяти миллионов человек и надежностью взлома через макеты и гример, но в то же время имеет большое количество преимуществ: он не требовательна к записывающей аппаратуре — камеры уже установлены повсеместно.
Точность на этом уровне достаточна для текущих нужд и относительно легко принимается пользователями.
К сожалению, эти преимущества нивелируются необходимостью носить маску или наличием очков.
Огромным преимуществом данной биометрии является возможность кооперативного метода идентификации, когда в ответ на управляющее воздействие системы с требованием к идентифицируемому лицу, например, улыбнуться или подмигнуть определенным глазом, человек выполняет данное действие.
, и система может алгоритмически оценить корректность этого действия и, соответственно, подлинность объекта регистрации на предмет возможности подделки.
Радужка глаз — единственный биометрический признак, который по точности и надежности превосходит все известные на сегодняшний день биометрические показатели при их совместном использовании.
Единственная более точная идентификация по радужной оболочке – это идентификация по ДНК.
Регистрация радужной оболочки глаза в мультиспектральном диапазоне, когда помимо классического метода идентификации в инфракрасном спектре осуществляется регистрация и идентификация также в видимом диапазоне света, позволяет получить кратное увеличение точности идентификации.
Радужка глаз является наиболее стабильным и устойчивым к взлому биометрическим показателем, поскольку мультиспектральное изображение рисунка радужной оболочки и реакции зрачка на свет в настоящий момент и в ближайшем будущем технологически невозможно подделать, что позволяет не беспокоиться о компрометации этой биометрической функции и дает возможность использовать ее в качестве основного идентификатора личности человека.
Теги: #информационная безопасность #кража данных #персональные данные
-
Ведение Блога С Помощью Wordpress
19 Oct, 24 -
Горский Александр Константинович.
19 Oct, 24 -
Левитация Немагнитных Предметов
19 Oct, 24 -
Скрытие От Ddos За Провайдером Nat
19 Oct, 24 -
Проверка Загруженного Аватара
19 Oct, 24
