Журнал "Системы Безопасности" № 4‘2024

Риски биометрии Вместе с тем, как я уже отмечал, биометриче- ские технологии, к сожалению, не обладают достаточной надежностью, сравнимой с надеж- ностью платежных карт и, по моему мнению, не могут использоваться в ряде случаев как един- ственный фактор. В моих публикациях я ранее предлагал рас- сматривать риски биометрии применительно к некоторым отдельным направлениям исполь- зования биометрических технологий [7]. При- чем, по моему мнению, на каждое отдельное применение биометрии граждане должны давать отдельное согласие. И уже сейчас ста- новится ясно, что в ряде критических случаев применение биометрии как единственного фактора идентификации должно быть запре- щено (что ЦБ для финансовых операций уже и сделал)! Отметил бы еще утверждение вице-премьера Дмитрия Григоренко в интервью телеканалу "Россия 24" [8]: "Во всех пользовательских сце- нариях биометрия выступает в качестве допол- нительного , самого простого и комфортного, способа получения услуг". Ключевое слово здесь – "дополнительного". Биометрия – отлич- ная технология, но повсеместное ее использо- вание пока под вопросом, а вот как дополни- тельный фактор повышения надежности может быть весьма полезна. Касаясь опасений в возможности контроля и слежки за гражданами, можно сказать сле- дующее. Отслеживание частной жизни по био- метрии (например, по установленным для обеспечения правопорядка ТВ-камерам) достаточно дорогостоящее и технически слож- ное мероприятие, и без анализа других данных из сетевой инфраструктуры, скорее всего, невозможно. В этом случае прежде всего тре- буется принимать необходимые меры (органи- зационные, правовые, технические) для ограничения возможности сбора информации о гражданине через Интернет, сотовую связь и другие каналы информации. И здесь ответ- ственность ложится как на рядовых граждан, которые должны соблюдать правила бережно- го отношения к своим персональным данным, так и на законодателей и исполнительную власть, которые должны законодательно обес- печивать комфортную среду для использова- ния информационных технологий и биомет- рии в частности. Проблемы с защитой личной информации за рубежом Аналогичные проблемы с защитой личной информации присутствуют и за рубежом. Общий/Генеральный регламент по защите пер- сональных данных Европейского Союза (GDPR – General Data Protection Regulation) определяет следующие принципы, которые необходимо соблюдать при обработке персо- нальных данных: l Законность, честность, обзорность. Данные обрабатывают законно, честно и в предусмот- ренной форме. l Целевые ограничения. Персональные сведе- ния собирают для понятной и юридически законной цели и обрабатывают подходящим для этого способом. l Минимизация данных. Собирают только ту информацию, которая действительно необхо- дима для конкретной ситуации. l Точность. Все неверные персональные сведе- ния должны быть незамедлительно удалены или исправлены. Необходимо принимать все разумные меры для обеспечения точности. l Ограничение по хранению. Срок хранения информации не должен превышать времени, которое необходимо для достижения цели. l Целостность и конфиденциальность. Для обработки данных выбирают способ, который обеспечивает безопасность, а также защиту персональной информации от незаконного использования, потери, повреждения или уничтожения. Организации должны разъяснять пользовате- лям, как и с какой целью они будут обрабаты- вать полученные сведения. Регламент относится к любой информации, которая может быть использована для иденти- фикации человека (субъекта данных). Приме- ры: имя, адрес, биометрические данные и номера документов. Кроме того, к персональ- ным данным относятся информация о посещен- ных веб-сайтах, история поиска в Интернете, IP-адреса и т.д. Права граждан  по Регламенту (GDPR) Регламент также расширяет права граждан в сравнении с ранее действовавшей директивой. В частности, люди вправе запрашивать инфор- мацию о том, как применяют личные данные и как их хранят, могут требовать удаления све- дений или передачу их другому оператору. Любой человек имеет право не давать согласие на обработку в целях, не связанных с причиной обращения. 8 основных прав граждан У пользователей есть восемь основных прав в отношении их безопасности данных: 1. Право быть проинформированным о том, какая информация собирается, с какой целью, как долго она будет собираться и как она будет уничтожена впоследствии. 2. Право исправлять, обновлять и изменять информацию, которая не является точной или неполной. 3. Право на исправление любой личной инфор- мации. 4. Право на удаление любой личной информации. 5. Право ограничить или полностью прекратить обработку персональных данных. 6. Право получить свои персональные данные в удобном формате. 7. Право возражать против обработки персо- нальных данных. 8. Право получить помощь в процессе принятия решений, включая человеческое вмешательство в автоматизированные процессы. Права граждан России В целом, если рассматривать имеющиеся права граждан РФ относительно персональной био- метрической информации, реализованные в ряде постановлений и законов, следует отме- тить, что во многом они совпадают с деклара- циями GDPR, но, как говорится, пределов совершенствования нет. Кодекс этичного использования и внедрения технологии распознавания лиц от BSI Британский институт стандартов (BSI) опубли- ковал первый в мире свод правил, посвящен- ный этичному использованию и внедрению тех- нологии распознавания лиц (FRT). Кодекс раз- работан отраслевыми экспертами и формули- рует шесть всеобъемлющих принципов надеж- ности систем ИИ. Кодекс направлен на решение проблем и укреп- ление общественного доверия к использованию технологии распознавания лиц, которая вызы- вает проблемы этичности и безопасности по мере того, как ее использование становится все более распространенным. Он предоставляет организациям рекомендации по обеспечению этического и юридического использования FRT для повышения безопасности отдельных лиц, имущества и общественных мест. Создание Цифрового кодекса России В России также ведется работа над Цифровым кодексом, который станет основой правового регулирования взаимоотношений в сфере информации и цифровых технологий. По сло- вам сенатора Ирины Рукавишниковой [9], экс- перты и политики уже сформировали концеп- цию и структуру будущего документа: "Очевид- но, что в первую очередь должны быть обозна- чены некие общие принципы и подходы, кото- рые защищали бы каждого гражданина от несанкционированного использования его пер- сональных данных и от любого воздействия тех- нологий, связанных с искусственным интеллек- том. Это в приоритете. Кроме того, мы подроб- но обсудили сам искусственный интеллект, спо- собы защиты биометрической информации человека". Надеюсь, что в обозримом будущем информи- рованность граждан о возможностях биометри- ческих технологий, их надежности, рисках и способах защиты возрастет. Список источников 1. https://t.me/allbiometrics 2. https://t.me/plusjournal 3. https://overclockers.ru/blog/RUKSTAR/show/ 160571/Ne-doveryajut-rossiyane-ne-ocenili-opla- tu-ulybkoj 4. https://www.superjob.ru/research/articles/ 114702/rossiyane-vse-chasche-poluchayut-pred- lozhenie-sdat-biometricheskie-dannye/ 5. https://www.gazeta.ru/social/news/2024/ 06/19/23274601.shtml?updated 6. https://wciom.ru/analytical-reviews/analitic- heskii-obzor/delitsja-biometricheskimi-dannymi- vygody-i-riski 7. https://plusworld.ru/journal/2024/plas-6- 314-2024/otsenka-riskov-pri-ispolzovanii-bio- metricheskikh-tekhnologiy-libo-vezde-libo-nigde/ 8. https://t.me/government_rus/13307 9. https://www.pnp.ru/politics/v-sovfede-rasska- zali-kak-budet-vyglyadet-cifrovoy-kodeks- rossii.html n www.secuteck.ru август – сентябрь 2024 БИОМЕТРИЧЕСКИЕ СИСТЕМЫ  С И С Т Е М Ы К О Н Т Р О Л Я И У П Р А В Л Е Н И Я Д О С Т У П О М 63 Ваше мнение и вопросы по статье направляйте на ss @groteck.ru