Contact us in messengers or by phone.

whatsapp telegram viber phone email
+79214188555

How government agencies increase citizens' confidence in submitting their biometric data

root

СисАдмин Форума
Staff member
Full members of NP "MOD"
Joined
Feb 17, 2007
Messages
677
Reaction score
1,022
Points
93
Age
57

Собирательный образ в информсистеме​


woman-face-scan.jpg


Совет Федерации одобрил 24 декабря закон о присвоении Единой биометрической системе (ЕБС) статуса государственной информационной системы (ГИС). Инициаторы проекта считают, что это повысит защищенность данных, а значит и уровень доверия граждан, которые не торопятся передавать свои «лица» и отпечатки. Биометрическая база будет пополняться в добровольном порядке, а этот тип идентификации на сервисах пока останется альтернативным вариантом.

С ГОСУДАРСТВЕННЫМ ЛИЦОМ

Ранее, 22 декабря Госдума утвердила в третьем чтении поправки в закон «Об информации, информационных технологиях и о защите информации», позволяющие перевести ЕБС в статус ГИС. Единая база позволит проводить достоверную удаленную идентификацию и (или) аутентификацию физических лиц при предоставлении госуслуг, а также иных сервисов.

Таким образом, с 2022 года граждане смогут самостоятельно размещать свои биослепки на порталах госуслуг без офлайн-посещения государственных органов. Для этого нужно иметь подтвержденную учетную запись в Единой системе идентификации и аутентификации (ЕСИА).

О необходимости взять под контроль ценные сведения сообщил в начале ноября президент РФ Владимир Путин. Выступая на конференции по искусственному интеллекту и анализу данных Artificial Intelligence (AI) Journey 2021, он заявил, что личная информация должна находиться в единой госсистеме биометрической идентификации. «Государство должно взять на себя ответственность за ее хранение и при этом обеспечить свободный доступ к ней банкам, другим организациям, но полностью в зашифрованном виде, исключающем любое внешнее вмешательство, открытый доступ к персональным данным человека», – цитирует слова президента «Интерфакс».

Ранее сбором биометрии занимались кредитных организаций. Но за три года так и не получилось значительно нарастить объем данных – к весне этого года было собрано только 200 тыс. биометрических слепков. По информации «Ъ» планируется за два года увеличить их до 70 миллионов. Разработкой стимулирующих мер занимается Минцифры. Напомним, что «Ростелеком» выступает в роли оператора базы «Единая биометрическая система», основанной в 2018 году.

ПОДОБРУ-ПОЗДОРОВУ

Депутаты успокоили россиян – насильно сдавать никого не заставят. Руководитель комитета Госдумы по информационной политике Александр Хинштейн пояснил, что внесение биометрических данных граждан в ГИС носит сугубо добровольный характер. Председатель Госдумы Вячеслав Володин также заверил в своем телеграм-канале, что права людей, не желающих сдавать биометрию, будут защищены.

Вячеслав Володин, Госдума:

– Если гражданин не хочет использовать такие персональные данные для идентификации, это не сможет стать основанием для отказа в предоставлении государственных и муниципальных услуг.

Это подтверждает и генеральный директор Института исследований интернета (ИИИ) Карен Казарян в разговоре с RSpectr: «Законодательно использование ЕБС и существующей усиленной квалифицированной электронной подписи (УКЭП) равноценны». В то же время эксперт согласен с тем, что новый формат положительно повлияет на уровень защищенности.

«Государство будет совершенствовать систему администрирования своих граждан. И обязательность инфраструктурных IТ-систем будет расти по мере понимания их эффективности», – сообщил RSpectr владелец юридической компании «Катков и партнёры», член комитета Торгово-промышленной палаты РФ по предпринимательству в сфере медиакоммуникаций Павел Катков.

В Минцифры RSpectr пояснили, что ведомство уже ведет работу по переводу ЕБС в статус ГИС, согласно закону.

Пресс-служба, Минцифры:

– Это позволит обеспечить необходимый уровень информационной безопасности и сохранность биометрических персональных данных граждан. После получения ЕБС статуса ГИС, электронные услуги будут предоставляться в текущем режиме.

Порядок функционирования госсистемы, а также ее взаимодействие с другими ГИС определит правительство РФ совместно с ЦБ​

Банк России, ФСБ и Федеральная служба по техническому и экспортному контролю (ФСТЭК) получили надзорные полномочия для обеспечения безопасности.

СЛЕПОК ДЛЯ BIG DATA

В настоящий момент область использования биоданных описана в нормативно-правовых документах к федеральному закону «О внесении изменений в отдельные законодательные акты РФ», говорит глава Института исследований интернета.

Карен Казарян, ИИИ:

– Этот формат идентификации можно применять при банковском обслуживании, электронном нотариате, проведение собраний акционеров и дольщиков, подтверждение личности при заключении дистанционных договоров на услуги связи.

Как отметил президент России В.Путин, кредитные организации также смогут получать в зашифрованном виде биометрию. Возможно, речь идет о банках-партнерах портала «Госуслуги». На сегодня в госсервисе 13 финансовых учреждений, через которые граждане могут зарегистрироваться и подтвердить учетную запись. Среди них «Тинькофф банк», «Банк ВТБ», «Почта банк», «Сбербанк», «РНКБ банк», «МТС банк» и другие.

Также ЦБ РФ разрабатывает концепцию передачи данных клиента (с его согласия) между банками с помощью открытых программных интерфейсов. Об этом рассказали в Центробанке «Известиям». По словам регулятора, такой обмен поможет развить конкуренцию на рынке, запустить новые цифровые сервисы для граждан и компаний, повысить финансовую доступность.

Если речь идет о сборе поведенческой информации для маркетингового анализа, то государство может выступить гарантом передачи обезличенных сведений. Но бизнес интересуют и централизованные данные по идентификации, поскольку те же банки часто имеют дублированную информацию о своих клиентах, собирая ее из разных источников. Теоретически этот вопрос в будущем может решить единая биометрическая госсистема, передавая сведения в зашифрованном виде.

На данный момент у финансовых организаций есть интерес к обмену данными по трансакционной активности клиентов. Такой анализ позволит более точно рассчитать кредитный рейтинг и снижать риски потерь. Вопрос только в качестве защиты информации.

У КОГО ТЕЧЕТ БИОМЕТРИЯ

С 2017 года в мире было несколько крупных потерь чувствительных данных. Причем, жертвами оказывались как бизнес, так и госструктуры разных стран.

В середине августа 2019 года исследователи из британской компании по информбезопасности vpnMentor, обнаружили утечку более миллиона отпечатков пальцев и других конфиденциальных сведений из базы данных южнокорейской компании Suprema. Причина – некорректная настройка удаленного сервера Elasticsearch.

Более масштабная утечка произошла в 2017 и 2018 годах из крупнейшей системы биометрии – индийской Big Data проекта AADHAAR на базе MapR и Apache Hadoop. Конфиденциальная информация о миллиарде резидентов Индии оказалась скомпрометирована. Причина – атака злоумышленников.

Также в 2017 году хакеры взломали сеть американской компании Avanti Markets, получив доступ к биометрии клиентов. В этом же году на Филиппинах у Комиссии по государственным выборам был украден сервер, на котором хранились отпечатки пальцев 55 млн граждан.

Изображение: Freepik.com

Источник
 
Original message

Собирательный образ в информсистеме​


woman-face-scan.jpg


Совет Федерации одобрил 24 декабря закон о присвоении Единой биометрической системе (ЕБС) статуса государственной информационной системы (ГИС). Инициаторы проекта считают, что это повысит защищенность данных, а значит и уровень доверия граждан, которые не торопятся передавать свои «лица» и отпечатки. Биометрическая база будет пополняться в добровольном порядке, а этот тип идентификации на сервисах пока останется альтернативным вариантом.

С ГОСУДАРСТВЕННЫМ ЛИЦОМ

Ранее, 22 декабря Госдума утвердила в третьем чтении поправки в закон «Об информации, информационных технологиях и о защите информации», позволяющие перевести ЕБС в статус ГИС. Единая база позволит проводить достоверную удаленную идентификацию и (или) аутентификацию физических лиц при предоставлении госуслуг, а также иных сервисов.

Таким образом, с 2022 года граждане смогут самостоятельно размещать свои биослепки на порталах госуслуг без офлайн-посещения государственных органов. Для этого нужно иметь подтвержденную учетную запись в Единой системе идентификации и аутентификации (ЕСИА).

О необходимости взять под контроль ценные сведения сообщил в начале ноября президент РФ Владимир Путин. Выступая на конференции по искусственному интеллекту и анализу данных Artificial Intelligence (AI) Journey 2021, он заявил, что личная информация должна находиться в единой госсистеме биометрической идентификации. «Государство должно взять на себя ответственность за ее хранение и при этом обеспечить свободный доступ к ней банкам, другим организациям, но полностью в зашифрованном виде, исключающем любое внешнее вмешательство, открытый доступ к персональным данным человека», – цитирует слова президента «Интерфакс».

Ранее сбором биометрии занимались кредитных организаций. Но за три года так и не получилось значительно нарастить объем данных – к весне этого года было собрано только 200 тыс. биометрических слепков. По информации «Ъ» планируется за два года увеличить их до 70 миллионов. Разработкой стимулирующих мер занимается Минцифры. Напомним, что «Ростелеком» выступает в роли оператора базы «Единая биометрическая система», основанной в 2018 году.

ПОДОБРУ-ПОЗДОРОВУ

Депутаты успокоили россиян – насильно сдавать никого не заставят. Руководитель комитета Госдумы по информационной политике Александр Хинштейн пояснил, что внесение биометрических данных граждан в ГИС носит сугубо добровольный характер. Председатель Госдумы Вячеслав Володин также заверил в своем телеграм-канале, что права людей, не желающих сдавать биометрию, будут защищены.

Вячеслав Володин, Госдума:

– Если гражданин не хочет использовать такие персональные данные для идентификации, это не сможет стать основанием для отказа в предоставлении государственных и муниципальных услуг.

Это подтверждает и генеральный директор Института исследований интернета (ИИИ) Карен Казарян в разговоре с RSpectr: «Законодательно использование ЕБС и существующей усиленной квалифицированной электронной подписи (УКЭП) равноценны». В то же время эксперт согласен с тем, что новый формат положительно повлияет на уровень защищенности.

«Государство будет совершенствовать систему администрирования своих граждан. И обязательность инфраструктурных IТ-систем будет расти по мере понимания их эффективности», – сообщил RSpectr владелец юридической компании «Катков и партнёры», член комитета Торгово-промышленной палаты РФ по предпринимательству в сфере медиакоммуникаций Павел Катков.

В Минцифры RSpectr пояснили, что ведомство уже ведет работу по переводу ЕБС в статус ГИС, согласно закону.

Пресс-служба, Минцифры:

– Это позволит обеспечить необходимый уровень информационной безопасности и сохранность биометрических персональных данных граждан. После получения ЕБС статуса ГИС, электронные услуги будут предоставляться в текущем режиме.

Порядок функционирования госсистемы, а также ее взаимодействие с другими ГИС определит правительство РФ совместно с ЦБ​

Банк России, ФСБ и Федеральная служба по техническому и экспортному контролю (ФСТЭК) получили надзорные полномочия для обеспечения безопасности.

СЛЕПОК ДЛЯ BIG DATA

В настоящий момент область использования биоданных описана в нормативно-правовых документах к федеральному закону «О внесении изменений в отдельные законодательные акты РФ», говорит глава Института исследований интернета.

Карен Казарян, ИИИ:

– Этот формат идентификации можно применять при банковском обслуживании, электронном нотариате, проведение собраний акционеров и дольщиков, подтверждение личности при заключении дистанционных договоров на услуги связи.

Как отметил президент России В.Путин, кредитные организации также смогут получать в зашифрованном виде биометрию. Возможно, речь идет о банках-партнерах портала «Госуслуги». На сегодня в госсервисе 13 финансовых учреждений, через которые граждане могут зарегистрироваться и подтвердить учетную запись. Среди них «Тинькофф банк», «Банк ВТБ», «Почта банк», «Сбербанк», «РНКБ банк», «МТС банк» и другие.

Также ЦБ РФ разрабатывает концепцию передачи данных клиента (с его согласия) между банками с помощью открытых программных интерфейсов. Об этом рассказали в Центробанке «Известиям». По словам регулятора, такой обмен поможет развить конкуренцию на рынке, запустить новые цифровые сервисы для граждан и компаний, повысить финансовую доступность.

Если речь идет о сборе поведенческой информации для маркетингового анализа, то государство может выступить гарантом передачи обезличенных сведений. Но бизнес интересуют и централизованные данные по идентификации, поскольку те же банки часто имеют дублированную информацию о своих клиентах, собирая ее из разных источников. Теоретически этот вопрос в будущем может решить единая биометрическая госсистема, передавая сведения в зашифрованном виде.

На данный момент у финансовых организаций есть интерес к обмену данными по трансакционной активности клиентов. Такой анализ позволит более точно рассчитать кредитный рейтинг и снижать риски потерь. Вопрос только в качестве защиты информации.

У КОГО ТЕЧЕТ БИОМЕТРИЯ

С 2017 года в мире было несколько крупных потерь чувствительных данных. Причем, жертвами оказывались как бизнес, так и госструктуры разных стран.

В середине августа 2019 года исследователи из британской компании по информбезопасности vpnMentor, обнаружили утечку более миллиона отпечатков пальцев и других конфиденциальных сведений из базы данных южнокорейской компании Suprema. Причина – некорректная настройка удаленного сервера Elasticsearch.

Более масштабная утечка произошла в 2017 и 2018 годах из крупнейшей системы биометрии – индийской Big Data проекта AADHAAR на базе MapR и Apache Hadoop. Конфиденциальная информация о миллиарде резидентов Индии оказалась скомпрометирована. Причина – атака злоумышленников.

Также в 2017 году хакеры взломали сеть американской компании Avanti Markets, получив доступ к биометрии клиентов. В этом же году на Филиппинах у Комиссии по государственным выборам был украден сервер, на котором хранились отпечатки пальцев 55 млн граждан.

Изображение: Freepik.com

Источник

Частный детектив Азербайджан

Зарегистрированный
Joined
Jun 22, 2011
Messages
289
Reaction score
192
Points
43
Такие системы помогает государству. Да Что уж, Китай создал социальные кредиты)
 
Original message
Такие системы помогает государству. Да Что уж, Китай создал социальные кредиты)

НСК-СБ

Staff member
Private access level
Full members of NP "MOD"
Joined
Jul 14, 2011
Messages
3,169
Reaction score
2,158
Points
613
Location
Новосибирск

Биометрию физлиц могут объединить в единую систему без их согласия​

Такие поправки поддержал комитет Госдумы по информполитике. По мнению депутатов, эта инициатива способствует развитию бесконтактных платежей.

Персональные данные, которые собирают финансовые и иные организации, можно будет передавать в единую базу биометрических данных без согласия гражданина. Такие поправки ко второму чтению законопроекта одобрили на заседании комитета Госдумы по информационной политике, пишет «Интерфакс».

Передавать сведения предполагается без согласия физлиц, но с уведомлением. При этом гражданину дадут возможность отказаться от обработки своих персональных данных в единой биометрической системе.
Такой подход необходим, чтобы как можно скорее наполнить информацией систему, указали авторы поправок.

«Российская газета» отмечает, что реализация инициативы способствует развитию бесконтактных платежей. Это особенно актуально на фоне прекращения работы в России сервисов Apple Pay и Google Pay, указали парламентарии. Биометрические персональные данные клиентов будут привязаны к банковской карте, и для оплаты достаточно будет пройти аутентификацию с использованием биометрии. То есть носить с собой пластиковую карточку станет необязательно.

Закон в случае принятия вступит в силу с 1 марта 2023 года — такой срок дается для реформы системы обработки биометрических данных.

Законопроект № 946012-7 «О внесении изменений в статью 14 Федерального закона «Об информации, информационных технологиях и о защите информации»

 
Original message

Биометрию физлиц могут объединить в единую систему без их согласия​

Такие поправки поддержал комитет Госдумы по информполитике. По мнению депутатов, эта инициатива способствует развитию бесконтактных платежей.

Персональные данные, которые собирают финансовые и иные организации, можно будет передавать в единую базу биометрических данных без согласия гражданина. Такие поправки ко второму чтению законопроекта одобрили на заседании комитета Госдумы по информационной политике, пишет «Интерфакс».

Передавать сведения предполагается без согласия физлиц, но с уведомлением. При этом гражданину дадут возможность отказаться от обработки своих персональных данных в единой биометрической системе.
Такой подход необходим, чтобы как можно скорее наполнить информацией систему, указали авторы поправок.

«Российская газета» отмечает, что реализация инициативы способствует развитию бесконтактных платежей. Это особенно актуально на фоне прекращения работы в России сервисов Apple Pay и Google Pay, указали парламентарии. Биометрические персональные данные клиентов будут привязаны к банковской карте, и для оплаты достаточно будет пройти аутентификацию с использованием биометрии. То есть носить с собой пластиковую карточку станет необязательно.

Закон в случае принятия вступит в силу с 1 марта 2023 года — такой срок дается для реформы системы обработки биометрических данных.

Законопроект № 946012-7 «О внесении изменений в статью 14 Федерального закона «Об информации, информационных технологиях и о защите информации»

Last edited by a moderator: