Введение
В последние пару лет в России тема биометрической идентификации граждан находится в фокусе общественного и политического внимания. Это связано главным образом с развитием Единой биометрической системы, для нормативно-правового обеспечения которой был принят Федеральный закон от 31 декабря 2017 г. № 482-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации». В частности, Центробанк уже довольно давно прилагает усилия к тому, чтобы стимулировать банки к применению таких систем удостоверения личности. Банки стараются: например, Сбербанк разворачивал в Москве пилотную зону с банкоматами, способными опознавать клиента по лицу. Выгоды кажутся очевидными: скажем, для открытия вклада не нужно беспокоиться о наличии паспорта, достаточно прийти в отделение и предъявить самого себя, а при общении с банкоматом не понадобится и пластиковая карта.
Однако совсем недавно мы видели, как ФСБ предъявила банкам требования к защите биометрических данных, которые выглядят непосильными. Контрразведка обоснованно считает, что подобные материалы должны охраняться максимально надежно, и хочет увидеть меры, аналогичные обеспечению безопасности сведений, составляющих государственную тайну. Пожалуй, всякий, кто знакомился с Законом РФ от 21.07.1993 №5485-1 «О государственной тайне», имеет представление, сколь сложна защита такой информации. По-видимому, финансовый сектор этого не ожидал, рассчитывая обойтись более привычными мерами.
В связи с этим логично задаться вопросами о том, как регулируется применение биометрии в России, что необходимо знать пользователю и предприятию, в каких областях сейчас актуальна биометрическая аутентификация и т. д. Мы решили составить обзор, охватывающий основные отправные точки для знакомства с особенностями национальной биометрии.
«Зачем тебе это?…»
Эксперты, с которыми мы обсуждали наш обзор практики применения биометрии в России, выражали беспокойство или опасения по поводу ЕБС и активности вокруг нее. Главный вопрос, возникающий в связи с актуальными событиями и тенденциями в этой области, сводится к тому, с какой стати ЦБ вдруг взялся всеми мыслимыми способами заставлять банки пользоваться биометрической идентификацией. Если немного упростить суть таких сомнений, то получится следующее: величина усилий не соответствует потенциальной выгоде. На первый взгляд не просматриваются никакие явно положительные сценарии, благодаря которым банковский сектор крупно выиграл бы от введения клиентской биометрии, в то время как негативные последствия (риски компрометации данных, рост нагрузки на финансовые организации, которые будут вынуждены обеспечивать этой информации крайне высокий уровень защиты и т. п.) видны невооруженным глазом. Прозвучал, например, логичный аргумент, что будь биометрическая идентификация выгодной, банки сами бы «выстроились в очередь» за внедрением — однако никто, включая граждан, не показывает большого желания этим заниматься.
Мы уже упоминали выше, что создание базы биометрических данных в федеральном масштабе может привести к весьма нежелательным осложнениям.
Во-первых, на любую ценную информацию есть покупатель, а следовательно, и продавец. В отечественных реалиях это иногда приобретает особо печальные формы, когда свежую выписку из Роспаспорта на любого гражданина можно (по некоторым данным) приобрести у анонимных продавцов в интернете за сумму, не превышающую тысячи рублей. Однако если паспорт при желании можно легко заменить, то от собственного лица избавиться гораздо труднее. Многие люди помнят, что информация, которую ты передал кому-то, всегда может быть передана кому-то еще, и не торопятся попадать в ЕБС.
Во-вторых, соотношение FAR/FRR для лица и голоса при достаточно большом количестве субъектов может приводить к ложной идентификации. Клиенты банков, вероятнее всего, не учитывают эту угрозу, однако ее стоит иметь в виду. Об инцидентах, насколько нам известно, пока не сообщалось, но нельзя исключать, что однажды гражданин А получит доступ к счетам гражданина Б (и не устоит перед искушением взять небольшой кредит).
В-третьих, государство может получить возможность отслеживать всех и каждого благодаря неотъемлемым биометрическим идентификаторам. Этот вариант безобиден, пока используется по назначению, однако если внутренняя политика изменится, то станут возможны разнообразные злоупотребления.
Возвращаясь к вопросу о том, зачем все это понадобилось Центробанку, мы вряд ли сильно ошибемся, если скажем, что он действует по просьбе российских властей, которые таким образом тестируют возможности применения биометрии в государственном масштабе. Банковский сектор, соответственно, выступает в роли испытательного полигона для пилотного проекта по охвату граждан биометрической идентификацией. В том случае, если все пройдет успешно, по итогам тестирования будут приниматься новые решения — например, условное слияние ЕСИА с ЕБС и разные прочие входы на «Госуслуги» по голосу и лицу. В свою очередь, если вдруг возникнут проблемы или сбои, то никто особо не пострадает: в конце концов, к чужим мошенническим кредитам россияне уже привыкли.
По-видимому, эта инициатива является продолжением борьбы с терроризмом, в рамках которой мобильные операторы обязаны хранить записи разговоров, «Роскомнадзор» ведет противостояние с «Телеграмом», а поставщики услуг интернета, по неофициальным сведениям, договариваются с крупными сервисами о подмене сертификатов, используемых для сеансов HTTPS, чтобы расшифровывать пользовательский трафик по принципу man-in-the-middle. В этом свете массовый сбор биометрических данных, позволяющий надежно идентифицировать людей, кажется вполне логичным.
Что изменят новые приказы Минкомсвязи?
Вводятся нормы, которых раньше не было
Приказ об утверждении порядка обработки параметров биометрических персональных данных для идентификации описывает технические моменты, которые раньше не были прописаны в нормативных документах.
Приказ Минкомсвязи определяет:
— Как будут обрабатывать параметры биометрических персональных данных для идентификации. В проекте приказа прописаны требования к качеству изображений, чтобы по ним можно было идентифицировать человека: ракурс, выражение лица, размеры, яркость, размер файла — и такие же требования к записи голоса: частота дискретизации, код сжатия, длительность, эмоционально-психологическое состояние.
— Как будут размещать и обновлять биометрические персональные данные в новой единой биометрической системе.Биометрические персональные данные будут хранить в новой системе три года, затем образцы придется обновлять.
— Какими должны быть технологии и технические средства, чтобы обрабатывать биометрические персональные данные для идентификации Например, они должны защищать от подбора.
Проект приказа «Об утверждении методики проверки соответствия предоставленных биометрических персональных данных физического лица» описывает возможность идентификации человека через сравнение его биометрических данных с теми, которые содержатся в единой системе (ЕБС). Человек предоставляет свою биометрию в госорган, банк или другую организацию, а организация через оператора ЕБС проверяет, можно ли по этим данным его идентифицировать. Методика описывает алгоритм определения степени соответствия данных, которые предоставил человек при обращении, тем, которые уже содержатся в ЕБС. Степень взаимного соответствия данных для применения удаленной идентификации должна составлять 0,99996.
Новые нормы по биометрии пилотно реализуют в оказании банковских услуг
Хотя они носят абстрактный характер и применимы и в других сферах. ЦБ уже заявил, что банки будут регистрировать клиентов, передавших свои изображение лица и голос в единой биометрической системе (ЕБС) и в единой системе идентификации и аутентификации (ЕСИА). Клиент сможет пользоваться удалённой идентификацией и получать банковские услуги, не заходя в банк. Удалённая идентификация должна заработать уже с 30 июня 2018 года по всей России, когда вступят в силу положения нового федерального закона.
После банков подобные базы могут создать и в других сферах
Идентифицировать личность по биометрическим особенностям возможно, только если есть система учёта данных с достоверными результатами первичной идентификации. Именно такую систему и собираются создать. Есть мнение, что создание таких систем настолько глубоко затрагивает права граждан, включая право на семейную тайну, тайну усыновления, медицинскую тайну, неприкосновенность личности, что лучше такие базы вообще не создавать и запретить.
Как собираются биометрические данные
Разные структуры применяют различные способы сбора первичной биометрии. Самые распространённые:
- фотографирование лица и сетчатки глаза цифровым аппаратом;
- запись голоса с помощью цифрового диктофона;
- контактное и бесконтактное (с помощью сканера) получение отпечатков пальцев и ладоней;
- взятие образцов слюны для определения ДНК;
- использование компьютерных программ для машинной записи и обработки пассивной биометрии;
- взятие образцов подписи и почерка.
После получения первичной биометрии производится оцифровка всей информации и сохранение её на различных носителях с ограниченным правом доступа. Последним этапом является создание баз данных и поисковых систем.
Без биометрии невозможно представить современную жизнь. Способы сбора биометрических данных человека достаточно эффективны и позволяют с большой точностью идентифицировать его личность.
Были ли в России законы о том, что такое биометрические данные и как с ними обращаться?
Мы писали о том, как работают биометрические законы в других странах. В России персональные данные, в том числе биометрические, упоминаются в нескольких правовых актах.
Федеральный закон «О персональных данных» определяет, что персональные данные — это любая информация, которая прямо или косвенно относится к физическому лицу — субъекту персональных данных.
В пункте 5 Правительства РФ № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» персональные данные делятся на:
— общедоступные данные (присутствуют в открытых источниках — адресных книгах и т. д.);
— специальные категории персональных данных (те, которые по общему правилу нельзя обрабатывать — о расе, религии и т .д.);
— биометрические данные;
— иные данные.
У Роскомнадзора есть разъяснения «О вопросах отнесения фото- и видео- изображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки» и по тому, как уведомлять уполномоченный орган о начале обработки персональных данных и о внесении изменений в ранее представленные сведения.
К биометрическим персональным данным, по разъяснениям Роскомнадзора, относятся сведения, которые характеризуют физиологические и биологические особенности человека, уникальны, не изменяются и позволяют устанавливать личность
— отпечатки пальцев,
— отпечатки ладони,
— анализы ДНК,
— образ лица,
— радужная оболочка глаз,
— особенности строения тела, отдельных органов и тканей,
— отпечатки пальцев,
— радужная оболочка глаз,
— анализы ДНК,
— состояние психического здоровья,
— рост,
— вес,
— фотография и видеозапись.
Фотография в системе охраны, которая позволяет идентифицировать человека при проходе на территорию организации, относится к биометрическим персональным данным. К ним же относится и фотография в паспорте.
Деление персональных данных на биометрические и остальные условно. Из тех же разъяснений Роскомнадзора мы узнаём, что рентгеновские или флюорографические снимки пациента не являются биометрическими персональными данными до тех пор, пока органы следствия и дознания не начинают использовать их для установления личности конкретного лица.
Если сотрудник банка при вашем обращении сканирует паспорт на подлинность через специальное устройство, это тоже не обработка биометрических данных, так как при этом не устанавливают личность. Обработка сведений в таких случаях, когда оператор сканирует паспорт, но личность не устанавливает, проводится по федерального закона «О персональных данных».
Идентификация и аутентификация
Биометрия помогает идентифицировать человека, т. е. установить личность неизвестного гражданина путем сравнения его физиологических данных с известными данными, расположенными в базе или каталоге. Примером биометрической идентификации является опознание личности преступника по его отпечаткам пальцев путём их сравнения с существующими в криминалистической базе полиции отпечатками.
Главной целью биометрической идентификации являются:
- 100% точность определения личности;
- высокая скорость обработки большого массива информации.
Часто биометрическую идентификацию путают с аутентификацией – процедурой проверки подлинности введённого пароля, цифровой подписи или контрольных сумм файлов, которая используется в цифровых технологиях. Примером биометрической аутентификации является доступ гражданина в контролируемую или строго охраняемую зону с помощью сканирования сетчатки определённого (левого или правого) глаза или сканирования отпечатка заранее определённого пальца руки, которые и являются паролем доступа.
Главной целью биометрической аутентификации является создание системы, которая:
- не ошибается в определении легитимного пользователя;
- не допускает вход в систему посторонних лиц.
Все существующие технологии идентификации и аутентификации основаны на проведении предварительных операций:
- Получение статического или динамического биометрического образца.
- Преобразование образца в математический код и создание на его основе математического шаблона.
- Создание базы данных полученных шаблонов.
- Сравнение представленных для идентификации или аутентификации образцов с шаблонами базы.
- Принятие решений о соответствии представленного образца определённому шаблону (совпадение или нет).
Результатом применения этих технологий становится:
- доступ или отказ в доступе к защищаемой системе;
- определение виновности проверяемого лица;
- пополнение базы данных, если не обнаружено соответствие образца шаблонам базы.
Выводы
Таким образом, на данный момент в отечественной практике есть место как испытанным технологиям, так и новым инициативам. Внедрение Единой биометрической системы — масштабный и амбициозный эксперимент, в котором банки выступают в роли первопроходцев. Если удаленная идентификация по лицу и голосу продемонстрирует хорошие результаты и не вызовет масштабных проблем, то можно ожидать ее распространения и на другие задачи — в первую очередь на ресурсы «электронного правительства».
Если же озабоченность экспертов по безопасности найдет подтверждения (т. е., например, в масштабах страны точность идентификации окажется недостаточной), то, вероятно, использование биометрии в России вернется на привычный путь: паспорта, мобильные устройства и контрольно-пропускные режимы предприятий. Впрочем, не приходится сомневаться в том, что даже при неблагоприятном исходе эксперимента интерес государства к биометрической идентификации сохранится и будет возобновлен при очередном технологическом сдвиге — например, упрощении и удешевлении сканеров отпечатков пальцев.
Можно сказать, что главной проблемой в отношении повсеместного распространения биометрии является вопрос безопасности баз данных. Пароли, к примеру, компрометируются регулярно, и нет никаких причин считать, что биометрические БД будут качественно отличаться в плане неуязвимости. Впрочем, если ФСБ настоит на своем и сведения такого рода будут охраняться столь же тщательно, как государственная тайна, то мы сможем надеяться на низкий риск их раскрытия неуполномоченным лицам.
