Журнал "Системы Безопасности" № 4‘2020

С И С Т Е М Ы К О Н Т Р О Л Я И У П Р А В Л Е Н И Я Д О С Т У П О М 73 www.secuteck.ru август – сентябрь 2020 И ммануил Кант говорил: "Две вещи напол- няют душу всегда новым и все более сильным удивлением и благоговением, чем чаще и продолжительнее мы размышляем о них, – это звездное небо надо мной и мораль- ный закон во мне". Смысл этого высказывания в том, что в процессе познания окружающего нас мира мы всегда будем находить вопросы, на которые не сможем сейчас ответить. И эти вопросы лежат в области как углубления в пограничные миры (звездное небо), так и погружения внутрь процессов (моральный закон). Моральные принципы использования биометрии Биометрические системы 1 могут быть закон- ным средством для идентификации лиц, подозреваемых в причастности к терроризму. Широкие технические возможности и быстрое развитие таких технологий требуют повышенного внимания, поскольку речь здесь идет о защите прав человека, в том числе на неприкосновенность частной жизни. Согласно ст. 17 Международного пакта о гражданских и политических правах, никто не может под- вергаться произвольному или незаконному вмешательству в его личную и семейную жизнь, произвольным или незаконным пося- гательствам на неприкосновенность его жили- ща или тайну его корреспонденции или неза- конным посягательствам на его честь и репу- тацию. Каждый человек имеет право на защи- ту закона от такого вмешательства или таких посягательств. В Конституции Российской Федерации 2 это тре- бование сформулировано следующим образом: Статья 23. 1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. 2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграф- ных и иных сообщений. Ограничение этого права допускается только на основании судеб- ного решения. Риски злоупотребления биометрическими данными Хотя согласно международному праву 1 право на неприкосновенность частной жизни не является абсолютным, признано, что любое вмешательство в осуществление этого права должно соответствовать принципам законности, соразмерности и необходимо- сти. Кроме того, разрешаемое государством вмешательство может совершаться только на основании закона, который должен, в свою очередь, соответствовать положениям, целям и задачам Международного пакта о гражданских и политических правах и являться обоснованным в конкретных обстоятельствах. Любое такое вмешательство не должно также являться дискриминацией по признаку расы, языка, религии, нацио- нального или социального происхождения, политических и иных убеждений или по любым иным мотивам, предусмотренным международным правом. В преамбулах к Всеобщей декларации прав человека и Международному пакту о граждан- ских и политических правах говорится, что при- знание достоинства, присущего всем членам человеческой семьи, и равных и неотъемлемых их прав является основой свободы, справедли- вости и всеобщего мира. Неправомерное использование биометрических данных может стать угрозой для этих прав. Злоупотребление такими данными может также создавать серь- езные риски для прав на надлежащую правовую процедуру, в том числе на право на презумпцию невиновности и другие права, связанные с рас- смотрением уголовного обвинения. Кроме того, массовый сбор биометрической информации без соблюдения принципов необходимости и Василий Мамаев Редактор рубрики "Биометрические системы", заместитель директора НП "Русское биометрическое общество" Этичная биометрия Биометрия переживает подъем. Эпидемия коронавируса показала необходимость осуществления бесконтактных платежей, в том числе и без применения бесконтакт- ных банковских карт. Вместе с тем широкое внедрение биометрии и особенности политической ситуации в некоторых странах привели к активному обсуждению законности осуществления контроля за гражданином (в первую очередь с помощью систем видеонаблюдения) 1 Сборник практических рекомендаций Организации Объединенных Наций по ответственному использованию биометрических данных и обмену ими в рамках борьбы с терроризмом. 2 Конституция Российской Федерации (принята всенародным голосованием 12.12.1993 г., с изменениями, одобренными в ходе общероссийского голосования 01.07.2020 г.). КОЛОНКА РЕДАКТОРА Saas для вас В среде специали- стов отношение к облачным техноло- гиям в контексте систем безопасности в общем и СКУД в частности до недав- него времени было довольно насторо- женным. В то же время явные пре- имущества, которые предоставляет потребителю модель обслуживания SaaS (Software as a Service), заставляет многих более внимательно рассматри- вать возможность использования такого ПО на собственных объектах. Если кто-то незнаком с этим термином, можно пояснить просто: покупа- тель выступает в роли подписчика, получающего от продавца/разработчика готовое, обслуживае- мое и поддерживаемое ПО. Главное достоинство такого решения – отсутствие затрат на его уста- новку, поддержку и обеспечение рабочего состоя- ния аппаратной части. Нет крупных инвестиций, как при покупке классического ПО, фактически речь идет об аренде с периодической оплатой. Покупатель обычно получает доступ к такому ПО через веб-браузер или мобильное приложение. Что касается недостатков, они понятны: не все готовы отдать на сторону функции, связанные с безопасностью, даже супернадежному партнеру. Но все относительно, мы же доверяем личные деньги и деньги своей компании банкам, хотя вряд ли способны реально их контролировать. Дополнительным стимулом использования облачных технологий и SaaS, в том числе в систе- мах доступа, может стать перевод на данную платформу дополнительных (не ключевых) функ- ций СКУД. В качестве примера можно привести функцию регистрации и учета посетителей. В силу своей специфики это может быть одновременно как составной частью СКУД, так и самостоятель- ным продуктом, позволяющим существенно упростить и автоматизировать процесс доступа посетителей в крупные банки, офисы, офисные центры, объединяющие под одной крышей много компаний. Успешная эксплуатация некри- тичного с точки зрения безопасности облачного ПО может подвигнуть пользователя на более серьезные изменения в будущем. В настоящее время можно с уверенностью утверждать, что существующая парадигма классической СКУД в умах потребителей стала неустойчивой и можно ожидать ее смены в обозримом будущем, при этом облачные технологии – только одна из воз- можных перспектив. Алексей Гинце Редактор раздела "Системы контроля и управления доступом", директор по связям с общественностью компании "ААМ Системз