Журнал "Системы Безопасности" № 1‘2019

М ногие услуги банки до сих пор оказывают только при посещении человеком офиса. С внедрением ЕБС необходимость личной явки и подпи- сания документов на бумажных носителях уйдет в прошлое. Система меняет взаи- модействие между гражданином и орга- низациям. Она даст возможность получать услуги в любое время. Например, можно будет стать клиентом банка с помощью мобильного телефона или ноутбука. Для бизнеса использо- вание ЕБС также предоставляет ряд преимуществ: l снижение затрат на обслуживание, клиент фактически все делает сам, нужно лишь вывести продукты в цифровой канал; l оформление договоров в режиме 24/7; l более эффективный анализ результативности рекламных кампаний; l неограниченная география присутствия. С помощью системы взаимодей- ствие гражданина и бизнеса осуществляется в цифровом пространстве. Принципы безопасности платформы Надежность и безопасность системы базируется на пяти ключевых прин- ципах: 1. Мультимодальность. Для идентификации используются две модаль- ности: голос и лицо, таким образом биометрические данные становится практически невозможно сымитировать. 2. Мультивендорность. При возникновении спорных вопросов о соответ- ствии биометрического образца, снятого при идентификации, контроль- ному биометрическому шаблону, суммируются результаты проверок нескольких вендоров, на основе чего дается более точная и взвешенная оценка. Любые вендоры на российском рынке могут пройти тестирова- ние, и в случае соответствия необходимым требованиям по точности их биометрический процессор будет добавлен в систему. 3. Liveness. Отвечает за возможность отличать живого человека от фото- графий, записей голоса и других презентационных атак при использо- вании биометрии (Presentation Attack Detection) На данный момент не выявлено ни одной успешной атаки и случая реализованного мошенни- чества, поэтому можно утверждать, что технологию Liveness невозможно обойти. Чтобы усовершенствовать систему, в ближайшее время плани- руется проведение биометрического челленджа для разработчиков систем искусственного интеллекта с предложением взломать ЕБС. февраль – март 2019 www.secuteck.ru dormakaba – системы контроля доступа БИОМЕТРИЧЕСКИЕ СИСТЕМЫ  С И С Т Е М Ы К О Н Т Р О Л Я И У П Р А В Л Е Н И Я Д О С Т У П О М 90 Олег Ковпак Директор проектного офиса "Единая биометрическая система" ПАО "Ростелеком" Как Единая биометрическая система меняет финансовую отрасль Единая биометрическая система (ЕБС) – платформа, которая позволяет предоставлять гражданам новые цифровые коммер- ческие и государственные услуги дистанционно. Расскажем подробнее о том, как работает система, что уже сделано на настоящий момент, каким будет ее развитие в будущем и как прошел первый опыт внедрения системы Н асколько мне помнится, идею создания Национальной биометрической платфор- мы (НБП) анонсировал на Петербургском меж- дународном экономическом форуме генераль- ный директор Центра речевых технологий (ЦРТ) Дмитрий Дырмовский. Справедливости ради следует отметить, что идея создания биометрической системы, содержащей комплексные решения и предпо- лагающей учет в целях повышения надежности распознавания нескольких биометрических характеристик, ранее могли быть предложены и другими фирмами. Так, в 2015 г. компания "Прософт-Биометрикс" презентовала подобные ком- плексные решения для использования в системе Росфинмониторинга. Однако именно после выступления Дмитрия Дырмовского идея создания НБП начала воплощаться в жизнь. Представлялось, что НБП будет инстру- ментом для повышения эффективности взаимодействия государства с бизнесом и обществом. То есть уже в 2016 г. на НБП, которая в дальней- шем получила название "Единая биометрическая система" (ЕБС) предпо- лагалось возложить более широкие задачи, чем только взаимодействие с финансовой отраслью. Развитие российской экономики связывают с программой "Цифровая экономика Российской Федерации" как одной из частей развития инфор- мационного общества. Взаимодействие людей, общественных организа- ций, предпринимателей, государственных органов невозможно без опре- деления идентичности гражданина. Кроме финансового сектора, ЕБС может использоваться для удаленного медицинского обслуживания, когда необходимо убедиться в том, что чело- век, которого консультируют врачи, соответствует своей истории болезни. Можно придумать много других возможностей для ЕБС, однако в первую очередь необходимо отладить взаимодействие ЕБС с финансовым сектором. Риски, которые здесь возникают, весьма велики. Прежде всего я бы отметил необходимость осуществления такой значи- мой функции, как мультивендорность. Это необходимое условие для дальнейшего развития и совершенствования ЕБС. Государственная систе- ма не должна базироваться на возможностях и решениях одной фирмы, необходимо создавать условия для того, чтобы предложенные вендора- ми решения могли быть взаимозаменяемыми и конкурентными в рамках ЕБС. Важно, что создание такой функции, как мультивендорность, невоз- можно без учета комплекса ГОСТов по биометрии. Следующей опасностью является возможность компрометации биомет- рических персональных данных, возможность их подделки. Контроль и надзор за выполнением организационных и технических мер по обеспечению безопасности персональных данных законом в данном случае установлен за Центральным банком Российской Федерации (в части контроля за банками), а по другим вопросам – за ФСБ России и ФСТЭК России. Работа Ростелекома в области защиты данных ЕБС активно продолжается. В частности, недавно было сообщено о том, что Ростелеком создал системный проект типового решения по информационной безопасности при работе с биометрией, который был согласован Федеральной служ- бой безопасности Российской Федерации. Новым и крайне важным вопросом в сфере защиты информации являет- ся вопрос о Liveness – защите от подделок биометрических данных. Внедрение ЕБС – важная и ответственная задача, и хочется пожелать сотрудникам Ростелекома успехов в ее выполнении. Василий Мамаев Редактор рубрики "Биометрические системы", заместитель директора НП "Русское биометрическое общество" КОЛОНКА РЕДАКТОРА Перспективы и риски ЕБС