Законодательная база для биометрии
Друзья, с момента основания проекта прошло уже 20 лет и мы рады сообщать вам, что сайт, наконец, переехали на новую платформу.
Какое-то время продолжим трудится на общее благо по адресу
На новой платформе мы уделили особое внимание удобству поиска материалов.
Особенно рекомендуем познакомиться с работой рубрикатора.
Спасибо, ждём вас на N-N-N.ru
Сейчас у банкоматов можно увидеть приободряющую надпись, что скоро аппараты с деньгами станут узнавать нас по лицу. Недавно писали об этом здесь. Здорово, придётся меньше стоять в очереди. Айфон опять же отличился камерой для снятия биометрических данных. Едина Биометрическая Система (ЕБС) послужит фундаментом для воплощения этих вех будущего в реальность.
Центробанк выкатил перечень угроз, от которых операторы, работающие с биометрическими персональными данными, должны быть готовы защищать клиентов, а в феврале представил методические рекомендации по устранению опасностей.
Очередной свод правил должен минимизировать следующие риски:
- Риски, которые возникают при сборе биометрических данных.
- Риски, которые возникают при обработке запросов людей и работе с их персональными данными.
- Риски, возникающие при удалённом установлении личности.
Для этого предлагают:
- Регистрировать каждый чих операторов.
- Использовать только сертифицированные средства.
- Выдавать ключи электронной подписи операторам.
- Информировать Центральный Банк о всех инцидентах.
Вернёмся немного к истории вопроса. Спустя 10 лет после первых законодательных движений в этой сфере в России стали выдавать паспорта, которые законно могли бы содержать электронные носители информации.
Со временем 152-й федеральный закон только дополнялся. В 11-й статье закона прописали, что биометрия — это сведения, которые характеризуют физические (затем добавили, что и биологические) особенности человека, на основе которых можно установить его личность. Потом добавили, что данные биометрии операторы используют для идентификации человека, а обработка этих данных возможна только с письменного согласия клиента. Исключение будет только если обнаружат, что клиент — террорист.
Решили, что такие данные следует защищать:
- От неправомерного или случайного доступа к ним.
- От уничтожения или изменения.
- От блокировки.
- От копирования.
- От предоставления к ним доступа.
- От распространения.
Следующим шагом стала стандартизация под мировой уровень. Она затронула отпечатки пальцев, изображения лиц, данные ДНК. В 2008-м запилили требования к материальным носителям и технологиям хранения вне информационной системы персональных данных. Под носителями понимают только устройства, которые может читать робот без сканирования. Бумажные материалы не в счёт.
Требования следующие:
- Обеспечение доступа только уполномоченным лицам.
- Способность определять систему и её оператора.
- Предотвращать перезапись вне информационной системы и несанкционированный доступ.
Должно будет обеспечиваться:
- Использование цифровой подписи или другого способа сохранить целостность и неизменность данных.
- Проверка, есть ли письменное согласие субъекта персональных данных.
Единая Биометрическая Система базируется на федеральном законе 149. Он связывает её с Единой Системой Идентификации и Аутентификации. Операторы идентифицируют человека с его согласия и в его присутствии. А затем засылают данные в ЕБС.
Правительство определяет, как собирать, передавать, обрабатывать данные и назначает надзирателя за всем этим. Сейчас ответственным за разработку регламентов стал Ростелеком. Кроме того, контролирует и надзирает ФСБ и ФСТЭК.
ФСБ требует с банков в первую очередь криптозащиту. К тому же банк, который страхует вклады, имеет право вносить Биометрические Данные в ЕБС и удалённо идентифицировать для оказания базовых услуг, если только это не террорист или около того.
Как всегда, жизнь вносит свои коррективы во всё, что зарегулировало государство. В частности, во время контрольной закупки ЦБ выявил недочёты как в самой системе, так и при удалённой идентификации при оказании услуг. Многие банки дак вообще традиционно отчитались формально, а на деле даже не отрабатывали взаимодействие с клиентами.
Время движется вперёд, подготавливая законодательную почву для того, чтобы киборги могли нас узнавать. А мы готовы предоставить облачную инфраструктуру, отвечающую всем подобным законам.
- Источник(и):
- Войдите на сайт для отправки комментариев