Журнал "Системы Безопасности" № 4‘2025

август – сентябрь 2025 www.secuteck.ru БИОМЕТРИЧЕСКИЕ СИСТЕМЫ С И С Т Е М Ы К О Н Т Р О Л Я И У П Р А В Л Е Н И Я Д О С Т У П О М 58 СПЕЦПРОЕКТ БИОМЕТРИЯ В СКУД ков и 1 335 пропавших людей), поиск угнанных машин (с 2010 по 2023 г. число хищений транспортных средств в Москве снизилось в 24 раза), повышение безопасности на дорогах (за те же 13 лет число погибших в ДТП снизи- лось в 2,5 раза) и в целом повышение безопас- ности в городе (за 13 лет разбойные нападения сократились в 10,4 раза, грабежи – в 14,2 раза, преступления в общественных местах – в 2,7 раза). Все данные – по Москве, от мэрии Москвы. Александр Горшков, АйрисДевайсез Традиционно биометрические решения используются для обеспечения безопасности: безопасности физического доступа, безопас- ности финансовых операций, включая опера- ции с криптовалютами и, конечно, для защиты любых цифровых активов. Прозрачная био- метрическая идентификация позволяет упро- стить общение с клиентами и пользователями. Эта ветка биометрической идентификации получила мощное развитие в последнее время. Вадим Коломиец, Сонда Технолоджи По нашему глубокому убеждению, использо- вать биометрические технологии нужно там, где это действительно необходимо. Например, стоит задача в исправительных колониях системы ФСИН организовать учет и контроль за заключенными, которых вывозят на работу за территорию колонии. Единственный удоб- ный идентификатор – это отпечатки пальцев, тем более что все заключенные дактилоскопи- руются. Десятилетний опыт внедрения биометрических СКУД с отпечатками пальцев в учебных заведе- ниях также показал надежность и удобство их использования. К сожалению, выход законода- тельных актов по использованию биометрии в СКУД оказал на руководство этих учреждений отрицательное воздействие. Для обеспечения безопасности и пропускного режима руковод- ство учреждений делает выбор в пользу карточ- ных систем или QR-кодов. Андрей Хрулев, ЦРТ Безусловно, активное внедрение биометрии создает новые вызовы и новые угрозы. Напри- мер, при внедрении биометрических СКУД на предприятии может появиться соблазн обма- нуть систему и попытаться получить доступ через турникет, предъявив фотографию или видеозапись с экрана мобильного телефона. Это принято называть спуфингом, когда зло- умышленники маскируются под других людей. Однако, алгоритмы обучены узнавать реально- го человека. Чтобы противостоять спуфинг-ата- кам, разработчики биометрических систем внедряют специальные алгоритмы определения так называемой "живости" или Liveness. Причем современный уровень развития технологий противодействия спуфинг-атакам позволяет практически полностью исключить вероятность обмана биометрической системы даже в дис- танционном формате. Егор Голубкин, BIOSMART Могу выделить ключевой риск, который суще- ствовал ранее и сохраняется по сей день. Речь о попытках фальсификации (спуфинг) – это главная боль и одновременно сложная задача. Муляжи пальцев, маски лица, дипфейк-аудио, видео на экране и т.д. Как бороться? Как мини- мум использовать технологию Liveness Detec- tion, совершенствовать алгоритмы ИИ, которые могут анализировать микродвижения (поворо- ты, наклоны), глубину. И конечно, стоит не забывать про возможность применения мульти- модальности биометрических факторов. Евгений Кин, ААМ Системз Среди угроз, на мой взгляд, можно отметить самую главную из них – утечку персональных данных. Угрозу нельзя назвать новой, скорее она традиционная для всего рынка биометрических систем и для рынка систем безопасности как его части. Не секрет, что во многих организациях, где сейчас согласно существующей законода- тельной базе используется технология Face ID, достаточно большое количество сотрудников просто отказываются предоставлять свои био- метрические данные, опасаясь подобных утечек. Зачастую на подобных объектах в комбиниро- ванных считывателях Face ID + RFID-карта более востребованной становится вторая часть устрой- ства. В этом вопросе остается надеяться на улуч- шение организации защиты персональных дан- ных как со стороны производителей, так и орга- низаций – потребителей данных технологий. Евгений Золотарев, Делетрон Пока рано говорить о реальных факторах при- менения биометрии из ЕБС в негативных сцена- риях, например применении в схемах мошен- ничества. Если рассматривать биометрию для идентификации в платежных системах, по крайней мере мне такие факты неизвестны. Точно могу сказать, что применение биометрии на базе ЕБС может очень положительно сказать- ся в государственных программах безопасно- сти, скорее всего это будет самый позитивный пример использования системы ЕБС. Алексей Туманов, НВП "Болид" Несмотря на все преимущества биометрических систем – высокую безопасность, удобство, точ- ность, их массовое внедрение порождает новые и серьезные угрозы. Поскольку биометрические данные – это уникальные, неизменяемые характеристики личности, их компрометация может иметь долгосрочные и необратимые последствия. В отличие от пароля, отпечаток пальца или лицо нельзя "сменить". Если база данных с биометрией утекла (например, из ЕБС или банка), то злоумышленники могут исполь- зовать эти данные пожизненно. Отмечу основ- ные угрозы: 1. Спуфинг (обман системы) – использование фото, масок, 3D-моделей, аудиозаписей для обмана распознавания лица или голоса. 2. Современные дипфейк-технологии позво- ляют создавать реалистичные подделки голоса и лица. 3. Массовая слежка и нарушение приватности. Распространение камер с распознаванием лиц в общественных местах позволяет отслеживать передвижение людей без их согласия. 4. Несанкционированный сбор данных. Сбор биометрии без ведома человека, например через камеры в ТЦ, на улице, в приложениях. Часто согласие формальное, пользователь не понимает, как и где будут использоваться его данные. 5. Идентификация по поведению и косвенным признакам. Поведенческая биометрия (поход- ка, стиль печатания, тембр) собирается в фоне, без явного согласия. Такие данные могут использоваться для профилирования, оценки психики, предсказания поведения. 6. Централизация данных. Системы вроде ЕБС накапливают миллионы биометрических шаб- лонов, и взлом такой базы – катастрофа нацио- нального масштаба. Для предотвращения угроз необходимо приме- нять меры защиты: использовать данные в зашифрованном виде (биометрические шаб- лоны); никогда не хранить сырые данные (фото, аудио); применять математические шаб- лоны – преобразованные данные, которые нельзя обратить в исходное лицо или голос, системы информационной безопасности, муль- тимодальную идентификацию. Комбинировать несколько методов: лицо + голос + поведение + карта. Снижает риск обмана одной модаль- ности антиспуфинг: системы должны опреде- лять, что перед камерой живой человек, а не фото или маска (моргание, микродвижения, тепловое излучение, 3D-глубина). Важны также регулирование и контроль: необходимо запре- щать использование биометрии без явного, информированного согласия. Андрей Артюшкин, СБ Инжиниринг Сама по себе биометрия – удобный инструмент в сфере обеспечения удобства идентификации и безопасности, но вместе с этим появляются и новые угрозы, которые нельзя игнорировать. Основными рисками и угрозами биометрии являются подделка и фальсификация данных, что вызывает риски мошенничества и утечки биометрических данных, которые, в отличие от паролей, нельзя легко изменить, что в будущем может стать серьезной проблемой. Основными способами борьбы является постоянный мони- торинг и анализ угроз, а также изменение и использование более совершенных алгоритмов шифрования данных и биометрических шабло- нов. Абсолютный переход на биометрические системы идентификации также несет в себе риски, связанные с неправомерным отказом при получении каких-либо услуг из-за непра- вильной идентификации в связи с временным изменением биометрических данных, таких как пластическая операция на лице или болезнь горла. Решением должны быть альтернативные Биометрия и новые угрозы. Насколько это опасно и как с этим бороться?