Журнал "Information Security/ Информационная безопасность" #1, 2020

Основные факторы, сдерживающие внедрение ЕБС: боязнь утечек и отсут- ствие контроля за граждана- ми со стороны бизнеса и государства. Из-за страхов и непони- мания гражданами необхо- димости в ЕБС биометриче- ские данные собираются банками крайне медленно. вило мобильное приложение для удаленной биометрической идентификации граждан – "Ключ Ростелеком" (позднее переименованное в "Биометрия Ростелеком"). Приложение раз- мещено в онлайн-сервисах Google Play от компании Google и App Store от компании Apple. Но воспользоваться удален- ной идентификации в ЕБС, например используя смартфон, клиентам, как было сказано выше, в общем-то пока негде. В результате получаем недо- вольство тех пока немногочис- ленных клиентов банков, кото- рые сдали биометрию. Характерные отклики сдав- ших биометрию: "Для чего я прошла биометрию, если услуг нет, страница с услугами пустая?" Или пытавшихся сдать био- метрию, но по причинам неотла- женности процессов в банках не сумевших это сделать: "Ушел со стойким ощущением, что избежал чего-то нехорошего!"” Восприятие гражданами РФ Единой биометрической системы Несмотря на то, что ПАО "Ростелеком" как оператор ЕБС через все возможные кана- лы коммуникаций рассказывает про услуги, которые можно полу- чать с помощью ЕБС, в часто задаваемых вопросах на сайте и в мобильном приложении "Био- метрия Ростелеком" ответ на вопрос "Почему возникла идея разработки Единой биометри- ческой системы?", прямо ска- жем, звучит малоубедительно: "Внедрение ЕБС сделает снача- ла финансовые услуги, а затем и другие цифровые сервисы более доступными для граждан из отдаленных регионов, а также для маломобильных граждан". Обозначенная "целевая аудито- рия" явно не соответствует мас- штабам проекта и беспреце- дентному давлению на банки со стороны регуляторов при внед- рении ЕБС. Те удаленные регионы, для жителей которых сдача био- метрии способствовала бы получению качественного сер- виса в любом банке (как заду- мывалось), как правило, наи- менее активны в финансовом плане. Вся финансовая актив- ность происходит в крупных городах, где банки и так распо- ложены на каждом углу. Кроме того, у населения есть опасения, связанные с безопас- ностью своих персональных данных. Тот факт, что в России, по сообщениям в СМИ, количество утечек конфиденциальной информации из компаний и госу- дарственных организаций вырос- ло в 2019 г. более чем на 40% по сравнению с 2018 г., явно не способствует укреплению дове- рия граждан к частным и госу- дарственным компаниям, а также к их способности обеспечить защиту персональных данных. А закон № 152-ФЗ 7 требует защищать в том числе и био- метрические данные. Но реа- лизация технологии сбора био- метрии в каждом банке проте- кает по-разному. От банков тре- буются вложения значительных средств для предотвращения утечек данных и защиты инфор- мации. Причем каждый банк самостоятельно определяет необходимые средства обес- печения безопасности собран- ных данных, конфиденциально- сти и управления рисками. При этом, как правило, дела- ется допущение, что как в бан- ках, так и в государственных базах данных образцы биомет- рии граждан никто подменить/украсть не сможет. Граждане не понимают, зачем им нужно идти в банк для сдачи биометрии, а также им непо- нятно, в какую сторону будут развиваться эти технологии. Время от времени появляю- щиеся в СМИ публикации типа "Коллекторы в следующем году получат доступ к Единой био- метрической системе (ЕБС) и смогут идентифицировать должников по голосу" также явно не укрепляют доверия к ЕБС со стороны населения и не добав- ляют сторонников удаленной идентификации. Есть опасения, что выигрыши от удаленной идентификации с помощью биометрии будут сильно проигрывать риску поте- ри приватности частной жизни, так как сложно сейчас пред- сказать, какие угрозы будут существовать при массовом использовании биометрических персональных данных. Что в итоге в банках со сбором биометрии? Дата начала функционирова- ния ЕБС – системы идентифи- кации граждан РФ на основе биометрических персональных данных – 30 июня 2018 г. Срок в полтора года, отведенный Банком России, оказался недо- статочным для банков, чтобы: а) подготовить и согласовать с поставщиками решений техниче- ские задания в рамках проектов реализации технологии сбора и размещения биометрии в ЕБС; б) сформировать бюджет на проект "Биометрия"; в) подготовить и провести конкурсные процедуры для закупки соответствующих оте- чественных сертифицирован- ных решений для защиты информации; г) отладить процедуру сбора данных клиентов в Единую био- метрическую систему (по мне- нию самих клиентов, процедура сбора остается неудобной). д) масштабировать процедуру сбора биометрии до всех офи- сов (при наличии у банка круп- ной территориально распреде- ленной розничной сети), так как это комплексная, сложная и тру- доемкая задача. Сложившаяся ситуация, когда поставщиков решений для ЕБС и сертифицированных средств защиты информации можно пересчитать по пальцам одной руки, нередко приводила к тому, что один-единственный постав- щик мог нарушить все планы банков (например, новость на сайте компании "Код безопас- ности"” от 3 декабря 2019 г. о том, что вводятся ограничения на заказы ПАК "Соболь" (сред- ство защиты информации) с отгрузкой в декабре 2019 г. "в связи с участием в крупном федеральном проекте с боль- шим социальным значением"). Из-за низкого спроса на био- метрию со стороны клиентов во многих банках пока не плани- руют запускать сервисы, кото- рые бы позволяли эту самую биометрию использовать. У банков есть опасения, что тема сбора биометрии не оправ- дает вложенных средств (доро- гостоящее оборудование про- стаивает, а инвестиции себя не оправдывают). Налицо ситуация: биометрия становится навязчивой идеей Банка России, а банки затаи- лись и ждут, втайне надеясь на перенос сроков применения мер воздействия со стороны регу- лятора. l 24 • УПРАВЛЕНИЕ 7 Федеральный закон от 27.07.2006 № 152-ФЗ “О персональных данных". Ваше мнение и вопросы присылайте по адресу is@groteck.ru