Московские новости
КиберпанкДетали

«Предъявите лицо»: Минцифры предлагает пускать на режимные объекты по биометрии. Зачем это нужно и насколько безопасно

По словам экспертов, биометрия уже используется на некоторых режимных объектах, однако передача данных сотрудников за пределы организации может привести к утечкам.

Что произошло

Минцифры предложило пропускать сотрудников на режимные объекты с использованием единой биометрической системы (ЕБС).

Как это работает

К биометрическим данным относятся цифровой «слепок» лица, голос и отпечатки пальцев, их используют для проверки личности. Биометрический «паспорт» практически невозможно подделать. 

Контекст

ЕБС обрабатывает и собирает биометрию россиян с июня 2018 года, ее оператор — «Ростелеком». В 2021-м ЕБС получила статус государственной. 

Но при этом

Минцифры собирает данные для ЕБС медленнее, чем планировало, половина россиян не доверяют биометрическим системам из-за страха слежки и неуверенности в защите данных.

Что произошло

Минцифры разработало законопроект о государственной информационной системе «Единая биометрическая система» (ГИС ЕБС), журналисты «Коммерсанта» ознакомились с текстом документа.

  • Законопроект предполагает, что проход на режимные объекты будет осуществляться с использованием ЕБС. 
  • К таким объектам относятся промышленные, оборонные, атомные, ядерные, оружейные, химические предприятия, организации транспортной инфраструктуры, субъекты критической информационной инфраструктуры и объекты, «совершение террористического акта на территории которых может привести к чрезвычайным ситуациям с опасными социально-экономическими последствиями».
  • Как сообщили в Минцифры, «процедуры по согласованию и принятию инициативы планируется начать в осеннюю сессию».
  • В министерстве заявили, что «если организация не готова применять проход на объекты посредством ЕБС, то может продолжать использовать карты и пропуска». Однако опрошенные «Коммерсантом» юристы подчеркнули, что текущая редакция документа сформулирована так, что использование локальных систем доступа оказывается под запретом.
  • По мнению некоторых экспертов, режимным объектам лучше не передавать данные сотрудников за пределы компании, в том числе и в ЕБС, поскольку это может грозить утечкой.
  • Гендиректор Научно-инжинирингового центра технических средств охраны (входит в «Ростех») Александр Самойлович заявил, что на некоторых режимных объектах уже используется биометрическая идентификация, однако к вопросу интеграции таких систем безопасности с ЕБС стоит вернуться после внедрения биометрических общегражданских паспортов.

Как это работает

  • Биометрические данные — это уникальные физические характеристики человека, которые используются для установления (идентификации) или проверки (аутентификации) его личности. К ним относятся лицо, движение губ, сетчатка глаза, отпечаток пальца, рисунок вен и голос. 
  • Главное преимущество биометрических данных в том, что их практически невозможно подделать. По мнению некоторых экспертов, использование таких данных — это отличный способ защитить клиентов банков от мошенников. Однако они отмечают, что эффективнее всего проверять личность клиента одновременно как с помощью биометрии, так и с помощью паролей с кодовыми словами. 
  • ЕБС — это цифровая платформа, которая обеспечивает обработку, проверку, сбор и хранение биометрических персональных данных. Она позволяет проходить удаленную идентификацию по биометрическим образцам для получения ряда финансовых услуг. С ее помощью можно, например, открывать счета, вклады, получать кредиты и проводить платежи. Услуги через ЕБС пока оказывают только несколько кредитных организаций, среди них, например, ВТБ, Почта Банк, Тинькофф Банк, «Хоум кредит» и Совкомбанк.
  • Если человек хочет воспользоваться ЕБС, ему необходимо сдать образцы биометрии («слепки» лица и запись голоса) в определенных отделениях банков и зарегистрироваться на портале госуслуг.

Контекст

  • ЕБС запустили Банк России и «Ростелеком» в июне 2018 года, последний выступает ее оператором. Участие граждан в сдаче биометрических данных для ЕБС является полностью добровольным. 
  • В основном ЕБС пользуются банки, однако в последние годы систему начали распространять на другие сферы. 23 декабря 2020-го Госдума приняла в третьем чтении законопроект о расширении использования ЕБС — в частности, стала возможной оплата «по лицу» покупок в магазинах. С 1 января 2021 года к ЕБС также подключились страховые компании. Летом того же года систему тестировали в российских вузах — пройдя идентификацию через ЕБС, студенты могли сдать сессию онлайн. 
  • Кроме того, российские власти также рассматривали возможность использования ЕБС при идентификации участников судебных заседаний.
  • С 30 декабря 2021 года единая система биометрии получила статус государственной — тогда президент РФ Владимир Путин подписал соответствующий закон. Это, например, позволило собирать биометрию через центры госуслуг «Мои документы», а не только через банки.

Но при этом

  • Сбор биометрических данных россиян в ЕБС идет медленнее, чем планировалось. В прошлом году Минцифры рассчитывало ускорить процесс за счет подключения к системе сбора данных МФЦ и увеличить число биометрических «слепков» со 164 тыс. (собранных к марту 2021-го) до 70 млн.
  • При этом ЕБС на начало 2022 года собрала только 236,4 тыс. образцов. В то же время коммерческие банки собрали в собственные системы биометрии 40–50 млн уникальных «слепков». Они должны передать их в ЕБС, но, как выяснилось, только около 10% данных соответствуют критериям системы, остальные — технически несовместимы.
  • Россияне неохотно сдают биометрию — половина жителей РФ, согласно соцопросу 2020 года, не поддержали создание ЕБС из-за страха слежки и неуверенности в защите данных.
  • Как отметили эксперты, подобные страхи «сильно преувеличены» и ЕБС хорошо продумана с точки зрения безопасности, однако, по мнению правозащитников, абсолютной защиты от утечек персональных данных не существует. В Минфине утечки биометрии назвали «самым страшным, что может произойти».

Фото обложки: Freepik

Копировать ссылкуСкопировано