Журнал "Information Security/ Информационная безопасность" #1, 2022

Для начала обратим внимание на про- блемы информационной безопасности, которые предстоит решить. Первым важ- ным этапом в сфере автоматизации по биометрическим данным стало создание в 2010 г. Единой системы идентификации и аутентификации (ЕСИА). Ее разраба- тывали для упорядочивания и централи- зации процессов идентификации, аутен- тификации и авторизации при предо- ставлении государственных и муници- пальных услуг в электронной форме. Результат мы можем видеть, в частности, на платформе "Госуслуги", при помощи которой граждане России запрашивают и получают различные сервисы, не поки- дая собственной квартиры: подают заявление на новый паспорт, записы- ваются на вакцинацию, узнают график работы районных отделений и т.д. Пер- воначальный функционал был ограничен, но система развивается и по сей день. Следующим важным шагом в этом направлении стало начало работы Банка России и компании "Ростелеком" в 2017 г. над Единой биометрической системой (ЕБС). Ее возможности позво- ляют дистанционно получать банковские услуги, но функционирует она в тесной взаимосвязи с ЕСИА. Через год после запуска ЕБС к ней планировали присоединиться более 400 банков, но появился ряд проблем, замедливших данный процесс. Однако пандемия и возникший спрос на уда- ленное предоставление финансовых услуг придали ему значительное уско- рение. Если до 2020 г. случаи открытия счетов с помощью удаленной иденти- фикации были единичными, то сегодня таким способом ежемесячно открыва- ется уже около 40–50 счетов. Минцифры России в середине осени 2021 г. подписало приказ № 930, в кото- ром был обозначен порядок сбора био- метрических данных, а также определе- ны правила их обработки и хранения. Кроме того, в этот документ включили требования к информационным систе- мам, взаимодействующим с биометри- ческими данными. В конце 2021 г. был принят закон о внесении изменений в 149-ФЗ "Об информации, информационных тех- нологиях и о защите информации", согласно которому ЕБС получила статус Государственной информационной системы (далее – ГИС). Теперь граждане могут самостоятельно размещать свои персональные биометрические данные на платформе, возможности которой будут значительно расширены. Важно не забывать, что с каждым новым шагом в данном направлении появляются и новые угрозы безопасности. Необхо- димо принимать их во внимание, чтобы система приносила только пользу, не причиняя вреда. Возможности применения ЕБС В России для идентификации граждан по биометрическим данным используют- ся голос и изображение лица. С помо- щью специальных устройств эти данные записываются в базу и преобразуются в цифровой код. Далее при прохождении процедуры идентификации система сравнивает код, полученный в настоя- щий момент, с кодом, записанным ранее. Если они совпадают, то происходит под- тверждение личности. Все данные хра- нятся в зашифрованном виде. Изначально ЕБС предназначалась для осуществления ряда банковских опера- ций, включая открытие счета, оформле- ние кредита и т.д. Постепенно варианты использования расширились, среди них уже есть такие возможности, как заключение различных договоров, поступление в вузы и оказание нотари- альных услуг. Важным шагом стало включение в перечень услуг оплаты товаров и услуг в онлайн- и офлайн- магазинах при помощи биометрии. Например, в сети магазинов "Пере- кресток" весной 2021 г. появилась воз- можность оплаты покупок "взглядом". СберБанк совместно с компанией X5 Retail Group и платежной системой Visa запустили этот функционал на кассах самообслуживания. Эта технология работает на основе собственной базы биометрических данных Сбербанка. Для использования этой системы клиентам, которые ранее сдали свои биометриче- ские данные, необходимо посмотреть в камеру на кассе самообслуживания, и оплата будет произведена. В Московском метрополитене в сере- дине октября 2021 г. была запущена система оплаты проезда при помощи распознавания лица Face Pay. Система охватила более 240 станций метро. Чтобы воспользоваться данной техно- логией, пользователям необходимо "при- вязать" свою фотографию в анфас, сде- ланную при хорошем освещении, а также банковскую карту и проездной "Тройка" в приложении "Метро Москвы". В метро пассажирам необходимо проходить через специально обозначенные турни- кеты на станциях. Достаточно лишь одного взгляда в камеру, расположенную у турникета, и оплата за поездку спи- шется автоматически. Безопасность при использовании биометрии Безопасное использование биометрии беспокоит не только потребителей финансовых услуг, но и представителей банковского сегмента. В отличие от дру- гих методов удаленной идентификации биометрия представляет собой некий уникальный "ключ", который пользова- тель не может потерять, а мошеннику крайне сложно его подделать. Нужно сказать, что сегодня платформа весьма неплохо защищена. ЕБС распознает данные с точностью до 10 -7 – это значит, что система может ошибочно идентифицировать только одного человека на 10 млн. Использо- вание дополнительной связки со стан- дартными средствами идентификации, с логином и паролем ЕСИА делает прак- 42 • ТЕХНОЛОГИИ Авторизация в платежных системах: проблемы безопасности, которые предстоит решить ласти России уже несколько лет занимаются созданием и развитием систем авторизации по биометрическим признакам для упрощения процессов взаимодействия с гражданами при обработке документов. Были предприняты разные важные шаги в данном направлении, о которых я расскажу далее. В Федор Музалевский, директор технического департамента RTM Group

RkJQdWJsaXNoZXIy Mzk4NzYw