Журнал "Системы Безопасности" № 2‘2023

установленные в соответствии со ст. 19 дан- ного закона. Кто перед камерой?  Вопросы безопасности Чтобы система могла правильно идентифици- ровать личность человека, она должна опреде- лить, реальный ли человек перед камерой. Мошенники могут попытаться использовать фейковые биометрические данные, например распечатать фотографию, сделать видеозапись или маску, пытаться изменить внешность или найти близнеца. В биометрической системе для таких случаев предусмотрен специальный меха- низм, который умеет четко различать, живой перед ним человек или техническая уловка, и защищаться от атак подобного рода. Этот механизм называется Liveness Detection (про- верка живости). Cовременные активные и пас- сивные Liveness-биопроцессоры постоянно обучаются для модификации своих алгоритмов, поэтому вероятность несанкционированного использования биометрии близка к нулю. К примеру, если человек находится без созна- ния, а мошенники пытаются воспользоваться его биометрическими данными, активный Live- ness не даст обмануть систему. При самостоятельной регистрации биометрии в ГИС ЕБС попытки мошенников подобрать фейковые биометрические образцы будут ограничены количеством возможных неудач- ных регистраций. В сервисах организаций использование биометрии можно дополнитель- но защитить двухфакторной аутентификацией. Типы биометрии Законом также определен порядок регистрации биометрии в ГИС ЕБС. Если биометрия была сдана лично пользователем в отделении банка, она считается подтвержденной и позволяет получить все доступные по биометрии услуги. Биометрию также можно зарегистрировать самостоятельно через мобильное приложение "Госуслуги Биометрия" с помощью загранпас- порта нового образца. Такая биометрия назы- вается стандартной, она дает доступ к ограни- ченному количеству услуг. Еще один тип био- метрии – импортированная. Это данные, кото- рые поступают в ГИС ЕБС в процессе передачи из других организаций, где были собраны. В случае прохождения контроля качества и при наличии привязки к профилю "Госуслуг" по воз- можным сценариям использования импортиро- ванная биометрия практически приравнивается к стандартной. Сейчас в единой биометрической системе используются две модальности: голос и лицо. Модальности могут использоваться в рамках различных сценариев как вместе, так и по отдельности. В будущем список обрабаты- ваемых типов биометрии может быть расши- рен, это будет урегулировано отдельным актом. Принцип добровольности С 1 января 2024 г. управлять биометрией можно будет в режиме "одного окна" через лич- ный кабинет на "Госуслугах". Это позволит опе- ративно отозвать согласие на обработку у кон- кретной организации или полностью удалить биометрию из ГИС ЕБС. В едином окне гражда- нин сможет увидеть все согласия, которые он когда-либо давал на обработку своих биомет- рических данных. Такой механизм даст возмож- ность отказаться от нежелательных случаев использования данных или, наоборот, предо- ставит информацию о доступных по биометрии сервисах. Помимо возможности управлять биометрией в режиме "одного окна", в законе четко указан добровольный порядок регистрации биомет- рии для гражданина. Сбор и хранение биомет- рии в ЕБС возможны только с согласия челове- ка. Если он не хочет использовать биометрию, никто не имеет права отказать ему в других спо- собах предоставления услуг и сервисов. n Фото автора – оргкомитет Securika Moscow www.secuteck.ru апрель – май 2023 БИОМЕТРИЧЕСКИЕ СИСТЕМЫ  С И С Т Е М Ы К О Н Т Р О Л Я И У П Р А В Л Е Н И Я Д О С Т У П О М 105 Ваше мнение и вопросы по статье направляйте на ss @groteck.ru Организация работы СКУД под требования 572-ФЗ Модели взаимодействия с ГИС ЕБС – транзакционная и векторная Типы собранных биометрических данных