Оператором биометрии назначен «Ростелеком»

Оператором биометрии назначен «Ростелеком»

Продолжаю высказываться относительно единой системы биометрии. Это одно из самых опасных мероприятий с далеко идущими последствиями. Система изначально должна иметь конкретные процедуры, четкие сроки действия в случае компрометации. Исходить нужно из факта, что компрометация произошла. Что делать гражданину? Как действовать всем причастным структурам в случае использования злоумышленником биометрических данных. Ну и в конце концов, какие правовые последствия будут?

Соответствующий документ за подписью премьер-министра Дмитрия Медведева появился на официальном интернет-портале правовой информации. В документе говорится, что компания обеспечит сбор, обработку и хранение биометрических персональных данных, а также проверку их соответствия первично сданным биометрическим образцам. Распоряжение Правительства вступает в силу с 30 июня 2018 г. Запуск системы намечен на 1 июля. Причина, по которой был выбран именно «Ростелеком» состоит в наличии у компании серьезного опыта реализации крупных федеральных ИТ-проектов. К таковым в организации относят создание и обеспечение работоспособности Единого портала госуслуг (ЕПГУ) и Единой системы идентификации и аутентификации (ЕСИА). Кроме того, “Ростелеком” владеет сетью высокопроизводительных и защищенных ЦОДов для безопасной обработки и хранения биометрических персональных данных, и принимает активное участие в создании нормативно-правой базы, необходимой для внедрения системы. На первом этапе реализации программы, к ЕБС будут подключены банки. Сейчас участие в проекте подтвердили два десятка банков. Среди них Сбербанк, ВТБ, Тинькофф, Почта-банк, «Хоум кредит», Россельхозбанк, «Ак-барс», Совкомбанк, Промсвязьбанк, Альфа-банк, СКБ-банк, Раййфайзенбанк и др. В дальнейшем ЕБС будет масштабирована на другие отрасли: медицина, образование, ритейл и пр. Для идентификации пользователей будут использоваться два биометрических показателя: изображение лица и образцы голоса. В будущем возможно подключение других биометрий, в частности, радужной оболочки глаз и рисунков вен.

Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Наш канал защищен лучше, чем ваш компьютер!

Но доступ к знаниям открыт для всех

Получите root-права на безопасность — подпишитесь

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации