Журнал "Системы Безопасности" № 5‘2023

данных. Например, в ст. 5 GDPR содержатся принципы, касающиеся обработки персональ- ных данных: 1. Персональные данные могут быть получены только законным способом. Существует лишь шесть законных оснований для обработки пер- сональных данных (ст. 6 GDPR): жизненный интерес, контракт, требование закона, публич- ный интерес, легитимный интереc, согласие. Прежде чем собирать данные, нужно найти в данном перечне одно правовое основание, подходящее под вашу ситуацию. 2. Принцип ограничения целью. Для любой обработки компания должна назвать конкрет- ную цель, а потом строго ее придерживаться, не выходя за рамки названной цели. 3. Принцип минимизации данных. 4. Принцип точности. 5. Принцип ограничения хранения. 6. Принцип целостности и конфиденциально- сти. 7. Принцип подотчетности. К сожалению, по многим аспектам, затронутым в GDPR, аналогичные ответы в отношении ЕБС пока не получены. Наверное, следует больше рассказывать граж- данам о работе ЕБС, ее задачах и, главное, рис- ках и путях их минимизации, которые возмож- ны при использовании персональных биомет- рических данных. Кроме этого, можно использовать технологии повышения конфиденциальности (Privacy Enhan- cing Technologies, PET), которые воплощают фун- даментальные принципы защиты данных за счет минимизации использования личных данных, максимального повышения безопасности дан- ных, и рассказывать об этих технологиях. PET позволяют онлайн-пользователям защищать конфиденциальность своей личной информа- ции, используя методы минимизации владения личными данными в информационной системе без потери функциональности [10]. Вадим Коломиец,  Сонда Технолоджи Разработка и внедрение ЕБС ведется уже более пяти лет. Разработчик системы – Ростелеком. Вначале планировалось использовать систему только для банковской сферы (дистанционное открытие счетов, получение кредитов). Цент- ральный банк РФ обязал ведущие российские банки начать сбор биометрических данных кли- ентов (лицо и голос), закупить оборудование и программное обеспечение, оборудовать пункты сбора биометрических данных в 80% офисов банков. К ЕБС было подключено 218 банков, в 13 тыс. отделениях были обору- дованы рабочие места для сбора биометриче- ских данных. Была поставлена амбициозная цель увеличить количество записей в ЕБС с 236,4 тыс. (по данным на 2022 г.) до 70 млн. Сколько всего собрано данных в настоящее время, не публикуется. Коммерческие банки, по данным прессы, собрали 40–50 млн уникаль- ных слепков, но только 10% из них соответ- ствуют требованиям ЕБС. Для развития ЕБС пла- нировалось также создание совместного пред- приятия с участием Ростелекома и СберБанка, но СберБанк отказался от этой идеи. Все это говорит о том, что население без осо- бого энтузиазма восприняло нововведение. Людям не совсем понятно, для чего это необходимо. Практически у каждого взросло- го россиянина имеется два – три счета в бан- ках. Для чего открывать новые счета и брать кредиты дистанционно – никто не понимает, тем более что мошеннические схемы посто- янно совершенствуются, особенно с учетом возможностей технологии глубокой подделки лица и голоса – DeepFake. Опасения клиентов банка вызывают публикации о суммах похи- щенных средств мошенническим путем. Толь- ко во II квартале 2021 г., по данным Централь- ного банка РФ, объем хищений составил 3 013 млрд руб. Поэтому у населения нет желания сдавать свои биометрические данные, что подтверждает массовый поток людей в августе этого года в МФЦ для подачи заявления о запрете сбора данных в банках после публикации информа- ции в сетях о том, что с 1 сентября будут у всех собирать биометрические данные без согласия клиентов. Егор Голубкин,  Прософт-Биометрикс Летом этого года вступили в силу основные положения 572-ФЗ. Что мы сейчас наблюдаем? Компания Biosmart, являясь вендором, про- изводителем и поставщиком биометрических решений по геометрии лица, видит, что рынок устройств замер. Более того, кратно уменьши- лось количество внедрений, а в коммерческой сфере все стараются ориентироваться на те виды биометрии, которых нет в ЕБС. Почему так произошло? Дело в том, что связь с ЕБС неминуемо влечет за собой дополни- тельные издержки в виде платы за сервис. Внедряя коммерческую биометрическую систе- му, клиент вынужден будет платить за предо- ставленное ему оборудование и сервис иден- тификации. Александр Горшков,  Айрис Девайсез Пока оценивать рано. Большие изменения, свя- занные с ЕБС, произошли после принятия 572-ФЗ. Предполагаю, что вся инфраструктура и про- граммное обеспечение, созданное Ростелеко- мом до передачи ЕБС в АО "Центр биометриче- ских технологий", обеспечивают надежную работу системы и ее защиту. Значительно боль- шее влияние на развитие и использование био- метрии оказало именно принятие 572-ФЗ, в котором не полностью регулируется (а точнее сказать, не регулируется) использование модальностей, отличных от биометрии лица и голоса. Михайло Павлюк, ТРИДИВИ Пока сложно оценить результаты работы систе- мы. С одной стороны, мы видим увеличение количества сервисов и процессов, в которых используется ЕБС, и это, несомненно, большой плюс. С другой стороны, часть пользователей с негативом отнеслась к запуску работы ЕБС, и тут, кажется, немного не доработали марке- тинг и PR. www.secuteck.ru октябрь – ноябрь 2023 БИОМЕТРИЧЕСКИЕ СИСТЕМЫ  С И С Т Е М Ы К О Н Т Р О Л Я И У П Р А В Л Е Н И Я Д О С Т У П О М 89 Т ак что вопрос о "жизни", то есть существовании биометрии после ЕБС, пока под вопросом. Это мое личное мнение. Мы также задали несколько вопросов на эту тему экспертам Некоммерческого партнерст- ва "Русское биометрическое общество" Вадим Коломиец Директор по развитию бизнеса ООО "Сонда Технолоджи" Егор Голубкин Генеральный директор ООО "Прософт- Биометрикс" Александр Горшков Директор по развитию бизнеса компании ООО "Айрис Девайсез" Михайло Павлюк Коммерческий директор ООО "ТРИДИВИ" Как вы оцениваете результаты внедрения и работы ЕБС?