Теперь на банкоматах можно увидеть обнадеживающую надпись о том, что скоро автоматы с деньгами начнут узнавать нас по лицам.
Недавно мы писали об этом Здесь .
Отлично, вам меньше придется стоять в очереди.
iPhone снова отличился камерой для снятия биометрических данных.
Единая биометрическая система (UBS) послужит основой для воплощения этих будущих достижений в реальность.
ЦБ развернул список угроз , от которого операторы, работающие с биометрическими персональными данными, должны быть готовы защитить клиентов, а в феврале ввели методические рекомендации для устранения опасностей.
Следующий набор правил должен минимизировать следующие риски:
- Риски, возникающие при сборе биометрических данных.
- Риски, возникающие при обработке обращений людей и работе с их персональными данными.
- Риски, возникающие при удаленной идентификации.
- Регистрируйте каждое чихание операторов.
- Используйте только сертифицированную продукцию.
- Выдавать ключи электронной подписи операторам.
- Информировать ЦБ обо всех происшествиях.
Спустя десять лет после первых законодательных движений в этой области Россия начала выдавать паспорта, которые на законных основаниях могли содержать электронные носители информации.
Со временем 152-й ФЗ лишь дополнялся.
В 11-й статье закона было указано, что биометрия — это информация, характеризующая физические (а затем и биологические) характеристики человека, на основании которых может быть установлена его личность.
Затем добавили, что операторы используют биометрические данные для идентификации человека, и обработка этих данных возможна только с письменного согласия клиента.
Исключением будет только случай, когда выяснится, что клиент является террористом.
Мы решили, что такие данные должны быть защищены:
- От несанкционированного или случайного доступа к ним.
- От разрушения или изменения.
- От блокировки.
- От копирования.
- От предоставления доступа к ним.
- Из раздачи.
Это затронуло отпечатки пальцев, изображения лиц и данные ДНК.
В 2008 году введены требования к материальным носителям и технологиям хранения вне информационной системы персональных данных.
Носители относятся только к устройствам, которые могут быть прочитаны роботом без сканирования.
Бумажные материалы не в счет. Требования следующие:
- Обеспечение доступа только уполномоченным лицам.
- Умение идентифицировать систему и ее оператора.
- Предотвратите перезапись вне информационной системы и несанкционированный доступ.
- Использование цифровой подписи или другого метода сохранения целостности и неизменности данных.
- Проверка наличия письменного согласия субъекта персональных данных.
Он связывает ее с Единой системой идентификации и аутентификации.
Операторы идентифицируют человека с его согласия и в его присутствии.
А затем они отправляют данные в EBS. Правительство определяет, как собирать, передавать и обрабатывать данные, и назначает надзирателя за всем этим.
Теперь за разработку регламента взялся «Ростелеком».
Кроме того, он контролирует и курирует ФСБ и ФСТЭК.
ФСБ требует от банков, прежде всего, обеспечения криптозащиты.
Кроме того, банк, страхующий вклады, имеет право вводить биометрические данные в EBS и удаленно идентифицировать его для предоставления основных услуг, если только он не является террористом или что-то в этом роде.
Как всегда, жизнь вносит свои коррективы во все, что регулируется государством.
В частности, в ходе тестовой закупки ЦБ выявил недостатки как в самой системе, так и в удаленной идентификации при оказании услуг.
Многие банки традиционно отчитывались формально, но по факту даже не отработали взаимодействие с клиентами.
Время движется вперед, готовя законодательную почву, чтобы киборги могли нас узнать.
И мы готовы предоставить облачную инфраструктуру, соответствующую всем таким законам.
Теги: #информационная безопасность #Будущее здесь #ИТ-законодательство #Умный дом #анализ данных #биометрия #легитимность
