Современные методы биометрической идентификации

Что изменят новые приказы Минкомсвязи?

Вводятся нормы, которых раньше не было

Приказ об утверждении порядка обработки параметров биометрических персональных данных для идентификации описывает технические моменты, которые раньше не были прописаны в нормативных документах.

Приказ Минкомсвязи определяет:

— Как будут обрабатывать параметры биометрических персональных данных для идентификации. В проекте приказа прописаны требования к качеству изображений, чтобы по ним можно было идентифицировать человека: ракурс, выражение лица, размеры, яркость, размер файла — и такие же требования к записи голоса: частота дискретизации, код сжатия, длительность, эмоционально-психологическое состояние.

— Как будут размещать и обновлять биометрические персональные данные в новой единой биометрической системе.Биометрические персональные данные будут хранить в новой системе три года, затем образцы придется обновлять.

— Какими должны быть технологии и технические средства, чтобы обрабатывать биометрические персональные данные для идентификации Например, они должны защищать от подбора.

Проект приказа «Об утверждении методики проверки соответствия предоставленных биометрических персональных данных физического лица» описывает возможность идентификации человека через сравнение его биометрических данных с теми, которые содержатся в единой системе (ЕБС). Человек предоставляет свою биометрию в госорган, банк или другую организацию, а организация через оператора ЕБС проверяет, можно ли по этим данным его идентифицировать. Методика описывает алгоритм определения степени соответствия данных, которые предоставил человек при обращении, тем, которые уже содержатся в ЕБС. Степень взаимного соответствия данных для применения удаленной идентификации должна составлять 0,99996.

Новые нормы по биометрии пилотно реализуют в оказании банковских услуг

Хотя они носят абстрактный характер и применимы и в других сферах. ЦБ уже заявил, что банки будут регистрировать клиентов, передавших свои изображение лица и голос в единой биометрической системе (ЕБС) и в единой системе идентификации и аутентификации (ЕСИА). Клиент сможет пользоваться удалённой идентификацией и получать банковские услуги, не заходя в банк. Удалённая идентификация должна заработать уже с 30 июня 2018 года по всей России, когда вступят в силу положения нового федерального закона.

После банков подобные базы могут создать и в других сферах

Идентифицировать личность по биометрическим особенностям возможно, только если  есть система учёта данных с достоверными результатами первичной идентификации. Именно такую систему и собираются создать. Есть мнение, что создание таких систем настолько глубоко затрагивает права граждан, включая право на семейную тайну, тайну усыновления, медицинскую тайну, неприкосновенность личности, что лучше такие базы вообще не создавать и запретить.

Как обмануть систему?

Прежде всего, ни одна, даже самая надежная биометрическая система защиты не способна дать стопроцентную гарантию того, что ее никто не сумеет обойти. Например, биометрический сканер лица на подавляющем большинстве смартфонов можно обойти, изготовив гипсовую копию головы, как в 2018 году и поступил журналист издания Forbes, разблокировав 4 из 5 инспектируемых им смартфонов при помощи гипсовой копии себя.

И все же, не получится обмануть биометрию в смартфоне, сделав макет по одной фотографии, ведь для изготовления качественного бюста необходимо несколько фото, сделанных с разных ракурсов и при хорошем уровне освещения.

Как оказалось, дактилоскопическая биометрия тоже имеет все шансы быть обманутой. Японский криптограф Цутому Мацумото в своем руководстве от 2002 года подробно описал, как вполне не сложно в домашней обстановке можно обработать отпечаток пальца жертвы и изготовить из желатина выпуклую маску.

Сложнее всего для злоумышленника − сделать качественную копию настоящего отпечатка пальца, ведь самые четкие образцы отпечатков приходится искать на стеклянных поверхностях или дверных ручках. Однако, сейчас становится все легче и легче воспроизвести рисунок линий на подушечке непосредственно с фотографии.

Однако, часто получение доступа к смартфону обыкновенного пользователя отнюдь не стоит средств, которые придется на него затратить, так что злоумышленнику это будет попросту невыгодно. Отсюда следует, что гипсовый бюст обойдется ему примерно в $400, а значит взлом телефона должен будет принести ему больше этой суммы.

Виды и определения сведений: что к ним относится по закону?

Персональные данные делятся на 4 вида:

  • общие;
  • биометрические;
  • специальные;
  • общедоступные.

Принцип и условия их обработки установлены гл. 1-6 Закона.

Общие

Важно. К общим относятся основные сведения, которые напрямую идентифицируют физическое лицо

Они содержатся в паспорте, военном билете, трудовой книжке, дипломе, а также иных документах, удостоверяющих личность.

К ним относят:

  • полное имя физического лица;
  • адрес регистрации и фактического проживания;
  • паспортные реквизиты;
  • сведения об образовании;
  • индивидуальный номер налогоплательщика;
  • пол, возраст, дата и место рождения;
  • сведения о доходах физического лица;
  • семейное положение.

Персональные данные, составляющие семейную или личную тайну, охраняются законом. В случае нарушения неприкосновенности частной жизни наступает уголовная ответственность по ст. 137 УК РФ.

Биометрические

Согласно ст. 11 Закона, к биометрическим относятся такие данные, которые характеризуют физиологические или психологические особенности человека. Информация может располагаться в Единой биометрической системе и использоваться при трудоустройстве в государственные органы или в ходе медицинского обслуживания.

Биометрические персональные данные:

  • отпечатки пальцев;
  • рисунок радужной оболочки глаза;
  • контур, овал и координаты точек лица;
  • анатомические особенности;
  • рост, вес;
  • сведения, касающиеся ДНК;
  • психическое здоровье;
  • фото или видеоизображение гражданина;
  • звукозапись с голосом гражданина.

Важно! К персональным данным не относятся фото и видео гражданина, созданные в публичных, коммерческих и государственных интересах, а также в местах общего доступа.

К ним также не относятся почерк, фотография в личном деле, копия разворота паспорта (при использовании в некоммерческих целях), результаты анализов и исследований, если они не используются для идентификации личности.

Обработка биометрических данных возможна только с письменного согласия субъекта за исключением случаев:

  • противодействия преступной и антитеррористической деятельности;
  • идентификации работников (о том, что относится к персональным данным работника и каков порядок защиты, читайте тут);
  • судопроизводства;
  • обязательной дактилоскопической регистрации;
  • международного договора.

Какие биометрические характеристики собирает Сбербанк?

В целях улучшения качества дистанционного обслуживания Сбербанк может собирать биометрические данные клиентов. Сведения получают напрямую от клиентов банка, через работодателей и государственные органы, а также из общедоступных источников информации. Среди них:

  • фото- и видеоизображения лица;
  • аудиозаписи;
  • отпечатки пальцев.

Благодаря этому пользователи получают доступ к системе без подтверждающих документов и банковских карт. Услуга необязательна и требует письменного согласия владельца.

Специальные

К специальным категориям персональных данных относятся сведения, касающиеся:

  • расовой, национальной принадлежности;
  • религиозных, философских и политических убеждений;
  • интимной жизни;
  • состояния здоровья.

Их обработка не допускается без согласия гражданина за исключением случаев, когда данные:

  • стали общедоступными;
  • связаны с реализацией международных договоров;
  • необходимы для переписи населения;
  • необходимы для оказания социальной и медицинской помощи;
  • собираются в соответствии с пенсионным и трудовым законодательством.

Соответствующая информация содержится:

  • в амбулаторных картах;
  • личных делах;
  • локальных реестрах и информационных системах.

Необходима для трудоустройства в органы внутренних дел, осуществления прокурорского надзора, усыновления ребенка и т.д.

Общедоступные

Внимание. К общедоступным персональным данным относятся все перечисленные категории, которые обрабатываются и распространяются с согласия субъекта либо при его самоличном участии.. К общедоступным источникам относятся:

К общедоступным источникам относятся:

  • интернет-профили;
  • справочники;
  • адресные книги (ст. 8 Закона).

Если исходя из сведений невозможно напрямую идентифицировать личность гражданина (по номеру телефона ли, электронной почте, национальности) без сопровождения дополнительной информацией, они считаются обезличенными (ст. 3 Закона). Их определяют в качестве способа защиты информации, делающей ее недоступной для несанкционированного и противоправного использования.

Литература

1. Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data. URL: http://eur-lex.europa.eu (accessed: 07.01.2018).

2. Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных» (ред. от 29 июля 2017 г.) // Собрание законодательства Российской Федерации. 2006. N 31 (1 ч.). Ст. 3451.

3. Ley de  de los datos personales de Argentina 25.326. sancionada: Octubre 4 de 2000. URL: www.justicia2020.gob.ar (accessed: 06.01.2018).

4. Bustard J. (2015). The impact of EU Privacy Legislation on Biometric System Deployment: Protecting citizens but constraining applications // IEEE Signal Processing Magazine. 32(5), 101 – 108. DOI: 10/1109/MSP.2015.2426682 (accessed: 28.12.2017).

5. Nancy Yue Liu. Bio-Privacy: Privacy Regulation and the Challenge of Biometrics. UK Routledge, 2013. 280 p. (accessed: 28.12.2017).

6. Marian A., Waldmann Agarwal. Biometric Information – A Brave New World of Regulatory Compliance / Marian A. Waldmann Agarwal, Adam J. Fleisher. Morrison Foerster. 2017. URL: https://www.mofo.com/resources/publications/170404-biometric-information-personal.pdf (accessed: 01.01.2018).

7. Doc. Dr. sc. Marija Bodan, . Biometria u sustavu sigurnosti  I nadzora informacijskih sstava / Doc. Dr. sc. Marija Bodan, Mirjana Perisic // www.hrcak.crce.hr (accessed: 05.01.2018).

8. Брызгин А.А., Минбалеев А.В. Правовой режим биометрических персональных данных // Вестник УрФО. Безопасность в информационной сфере. 2012. N 2 (4). С. 35 – 41.

9. Галиуллина Д.Р. Биометрические персональные данные // Документ. Архив. История. Современность. 2015. Т. 15. С. 264 – 268.

10. Камалова Г.Г. Биометрические персональные данные: определение и сущность // Информационное право. 2016. N 3. С. 8 – 12.

11. Клипко Е.П., Меретуков Г.М. Судебная медицина: Учебное пособие для юридических вузов. Краснодар, КубГАУ, 2013.328 с.

12. Кривогин М.С. Правовой режим биометрических персональных данных // Проблемы современной науки и образования. 2015. N 10 (40). С. 126 – 129.

13. Овод И.В., Александров А.А., Ивашев П.А. Биометрические данные, индивидуализирующие личность гражданина // Устойчивое развитие науки и образования. 2017. N 1. С. 82 – 84.

14. Энциклопедический словарь. URL: http://tolkslovar.ru/p8723.html (дата обращения: 06.01.2018).

15. Биометрическая идентификация и аутентификация. URL: www.techportal.ru/glossary/bio-metricheskaya_identifikaciya.html (дата обращения: 06.01.2018).

Связанные статьи:

  • Дистанционное заключение договоров на оказание банковских услуг (73.2%)
  • Перспективы введения общего электронного квалификационного экзамена на присвоение статуса адвоката (60.3%)
  • Негативные закономерности формирования понятийного аппарата в сфере регулирования Интернета и идентификации (56.7%)
  • Правовое обеспечение электронного документооборота в телемедицине (56.7%)
  • Опасности цифрового развития права: очевидные, скрытые, мнимые (56.7%)
  • Правовой режим применения телемедицинских технологий и внедрения электронного документооборота: современное состояние правового регулирования и перспективы развития (RANDOM — 50%)

Что такое биометрические данные, история появления

Все мы учились в школе, читали научные статьи, смотрим фильмы и уже давно ни для кого не секрет, что на земле не существует двух одинаковых людей, чьи б биометрические данные были идентичными. Благодаря этому, многие исследователи и научные центры активно занимаются изучением особенностей человеческого тела, дающих возможность идентифицировать человека по отдельным параметрам: голос, ДНК, отпечатки, радужка глаза, фото и многое другое.

Биометрия — это уникальная система для распознания людей. Она использует ранее упомянутые индивидуальные особенности, которые невозможно подделать или изменить.

Биометрические данные имеют ряд свойств:

  • уникальность — каждый из биометрических параметров строго индивидуален, присущий только одному человеку, что делает невозможным его подделку;
  • универсальность — каждый из рассматриваемых параметров присущ абсолютно всем людям на планете (в учет не берутся единичные случаи отсутствия у человека конечностей или немота);
  • неизменность — как невозможно изменить без вмешательства извне отпечатки пальцев, так и нереально изменить ДНК или даже тембр голоса. Следовательно, это постоянные характеристики, присущие человеку на протяжении всей жизни.

Зарождением биометрии можно считать 19 век, когда Уильям Гершелем выдвинул теорию о том, что папиллярный рисунок (рисунок на подушечках пальцев) уникален и индивидуален для каждого человека. Именно с тех времен к нам пришла дактилоскопическая экспертиза отпечатков пальцев. Сегодня она становится все более технологичной и отпечатки можно быстро идентифицировать по электронной базе данных.

Примечания

  1. N. K. Ratha, J. H. Connell, and R. M. Bolle, «Enhancing security and privacy in biometrics-based authentication systems, » IBM systems Journal, vol. 40, pp. 614—634, 2001.
  2. S. Tulyakov, F. Farooq, and V. Govindaraju, «Symmetric Hash Functions for Fingerprint Minutiae, » Proc. Int’l Workshop Pattern Recognition for Crime Prevention, Security, and Surveillance, pp. 30-38, 2005
  3. A. B. J. Teoh, A. Goh, and D. C. L. Ngo, «Random Multispace Quantization as an Analytic Mechanism for BioHashing of Biometric and Random Identity Inputs, » Pattern Analysis and Machine Intelligence, IEEE Transactions on, vol. 28, pp. 1892—1901, 2006.
  4. M. Savvides, B. V. K. V. Kumar, and P. K. Khosla, ««Corefaces»- Robust Shift Invariant PCA based Correlation Filter for Illumination Tolerant Face Recognition, » presented at IEEE Computer Society Conference on Computer Vision and Pattern Recognition (CVPR’04), 2004.
  5. M. A. Dabbah, W. L. Woo, and S. S. Dlay, «Secure Authentication for Face Recognition, » presented at Computational Intelligence in Image and Signal Processing, 2007. CIISP 2007. IEEE Symposium on, 2007.

Обзор документа

Биометрические персональные данные граждан обрабатываются с их согласия (за исключением некоторых случаев, связанных, в частности, с реадмиссией, осуществлением правосудия, госслужбой, транспортной безопасностью, ОРД).

К таким данным относятся физиологические и биологические характеристики человека, которые используются оператором, чтобы установить его личность. В частности, это могут быть отпечатки пальцев, радужная оболочка глаз, анализы ДНК, рост, вес, изображение человека (фотография и видеозапись).

Изображение гражданина может использоваться без его согласия в государственных, общественных или иных публичных интересах. Причем это не любой интерес, проявляемый аудиторией, а, например, потребность общества в обнаружении и раскрытии угрозы демократическому правовому государству и гражданскому обществу, общественной безопасности, окружающей среде. В частности, речь может идти об информации, связанной с исполнением должностными лицами и общественными деятелями своих функций.  Соответственно, сообщать подробности частной жизни лица, не занимающегося какой-либо публичной деятельностью, запрещено без его согласия.

Последнее не требуется, если изображение гражданина получено при съемке, которая проводится в местах, открытых для свободного посещения, или на публичных мероприятиях. Исключение — такое изображение является основным объектом использования. Согласия также не спросят, если лицо позировало за плату.

Таким образом, для опубликования, в т. ч. редакцией СМИ, фотографии гражданина в вышеуказанных случаях, а также если изображение получено из общедоступных источников, согласие лица не нужно.

Если опубликование фотографий (видеозаписи) реально угрожает жизни и здоровью гражданина либо наносит ему моральные страдания, то на основании его мотивированного обращения распространение (демонстрация) данной информации должно быть прекращено.

К биометрическим персональным данным относятся фотоизображение и иные сведения, используемые для обеспечения прохода на охраняемую территорию и установления личности гражданина. В то же время ими не являются фотография из личного дела работника, а также подпись лица, наличие которой в различных договорных отношениях является обязательным, и почерк, в т. ч. анализируемый в рамках почерковедческой экспертизы.

Не могут считаться обработкой биометрических персональных данных ксерокопирование и сканирование паспорта для подтверждения совершения определенных действий конкретным лицом (например, заключение договора на оказание услуг) без проведения процедур идентификации (установления личности).

О видеонаблюдении в рабочих помещениях сотрудники должны предупреждаться под роспись.

Для просмотра актуального текста документа и получения полной информации о вступлении в силу, изменениях и порядке применения документа, воспользуйтесь поиском в Интернет-версии системы ГАРАНТ:

Понятие БПД

Персональные данные — это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (п. 1 ст. 3 Закона о персональных данных).

БПД — это персональные данные, отвечающие двум критериям (ч. 1 ст. 11 Закона о персональных данных):

  • они характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность;
  • они используются оператором данных для установления личности субъекта персональных данных.

Государственные, муниципальные учреждения признаются операторами персональных данных. (Подробнее это понятие будет рассмотрено в следующем разделе статьи.)

Какие именно персональные данные могут относиться к БПД?

Например, в п. 4 Порядка обработки биометрических персональных данных <1> к БПД отнесены изображение лица и голос.

<1> Порядок обработки, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации, порядок размещения и обновления биометрических персональных данных в единой биометрической системе, а также требования к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации, утв. Приказом Минкомсвязи РФ от 25.06.2018 N 321.

Приказ Минкомсвязи РФ N 484, Правила обработки персональных данных в Федеральном медико-биологическом агентстве <2> устанавливают, что к БПД относятся:

  • цветное цифровое фотографическое изображение лица, полученное при приеме на работу;
  • копия фотографического изображения лица, содержащаяся в паспорте;
  • собственноручная подпись.

<2> Утверждены Приказом ФМБА РФ от 24.05.2017 N 89.

Методические рекомендации по исполнению запросов социально-правового характера <3> относят к БПД сведения о физиологических особенностях человека, на основе которых можно установить его личность. Это отпечатки пальцев, цифровая фотография, форма пальцев, носа, ушей, почерк, походка, распознавание голоса, радужной оболочки глаза, анализ ДНК и др.

<3> Утверждены Росархивом.

В Разъяснениях Роскомнадзора «О вопросах отнесения фото- и видеоизображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки» (далее — Разъяснения Роскомнадзора) к БПД отнесены физиологические данные (дактилоскопические данные, радужная оболочка глаз, анализы ДНК, рост, вес и др.) и иные физиологические или биологические характеристики человека, в том числе его изображение (фотография и видеозапись), которые позволяют установить его личность и используются оператором для установления личности субъекта.

Вопрос: В каких случаях фотография работника относится к персональным данным, но не относится к БПД?

Согласно определению БПД одним из критериев отнесения информации (например, фотографии) о сотруднике к БПД является использование ее учреждением для установления личности субъекта персональных данных. Поэтому если учреждение не использует фотографию работника для установления его личности, то фото не признается БПД.

Аналогичный подход применен в Разъяснениях Роскомнадзора

В них указано, что необходимо принимать во внимание цель, которую преследует оператор при осуществлении действий, связанных с обработкой персональных данных, содержащихся в паспорте, в том числе фотографического изображения. Если оно используется для установления личности субъекта персональных данных, это БПД

Следовательно, когда учреждение осуществляет сканирование паспорта для подтверждения определенных действий конкретного лица (например, заключения договора об оказании услуг, в том числе банковских, медицинских) без проведения процедур идентификации (установления личности), данные действия не могут считаться обработкой биометрических персональных данных и фотография в паспорте не признается БПД.

Вопрос: Относятся ли к БПД фотографии сотрудников в анкетах и делах, хранящихся в отделе кадров, а также подписи в них?

В Разъяснениях Роскомнадзора указано, что не считаются БПД фотографическое изображение, содержащееся в личном деле работника, подпись лица, наличие которой в различных договорных отношениях является обязательным требованием, и почерк, в том числе анализируемый уполномоченными органами в рамках почерковедческой экспертизы. Они не относятся к БПД, поскольку действия с использованием таких данных направлены на подтверждение их принадлежности конкретному физическому лицу, чья личность уже определена и чьи персональные данные уже имеются в распоряжении оператора.

Таким образом, указанные в вопросе персональные данные не признаются БПД.

По каким правилам собираются, обрабатываются и хранятся биометрические данные

Расскажем о правилах обработки биометрических персональных данных на примере данных, используемых для идентификации гражданина РФ (см. Порядок, утв. приказом Минкомсвязи от 25.06.2018 № 321, далее — Порядок).

Сбор данных

В соответствии с Порядком (п. 4) осуществляется сбор таких параметров биометрических данных гражданина РФ, как данные голоса и изображения лица.

Сбор данных проводят госорганы, банки и другие организации, уполномоченные на это законом. В каждом таком органе или организации должны быть определены сотрудники, ответственные за сбор данных.

В п. 12 Порядка установлены требования к изображению:

  • на нем должно быть только одно лицо, наличие других лиц запрещено;
  • выражение лица нейтральное, рот закрыт, глаза открыты;
  • запрещено наличие солнцезащитных очков и т. д.

Требования к записи голоса (п. 13 Порядка):

  • на записи должен быть один глосс;
  • сообщение должно быть произнесено на русском языке;
  • произнесенное сообщение должно соответствовать тому, что было сгенерировано программой, и т. д.

Обработка данных

Важно! Обработка биометрических персональных данных производится после получения письменного согласия гражданина по форме, утв. распоряжением Правительства РФ от 30.06.2018 № 1322-р

Обратите внимание! Если гражданин РФ такое согласие отозвал, его биометрические данные в целях осуществления идентификации не используются. Собранные биометрические образцы изображения гражданина РФ и его голоса проверяются на соответствие требованиям, установленным пп

12 и 13 Порядка. Если образцы нужного качества, они передаются в Единую биометрическую систему

Собранные биометрические образцы изображения гражданина РФ и его голоса проверяются на соответствие требованиям, установленным пп. 12 и 13 Порядка. Если образцы нужного качества, они передаются в Единую биометрическую систему.

В Единой системе переданные сведения проходят повторную проверку. Если она устанавливает соответствие образцов требованиям, создается биометрический контрольный шаблон, который подлежит хранению. Такой шаблон в дальнейшем служит для идентификации гражданина РФ с применением информационных технологий.

Хранение данных

Собранные данные:

  • хранятся в единой системе не менее 50 лет;
  • могут использоваться для идентификации гражданина не более 3 лет с момента сбора.

Обратите внимание! Если с момента сбора данных прошло более 3 лет, их нельзя использовать для идентификации гражданина РФ (п. 17 Порядка)

Необходимо их обновить.

Хранение сведений производится в соответствии со ст. 19 закона № 152-ФЗ, а именно: вне информационной системы только на таких носителях и по такой технологии, которые защитят данные от несанкционированного доступа, от уничтожения, блокирования, распространения.

При этом безопасность хранения данных достигается путем:

  • определения угроз безопасности сведений;
  • учета машинных носителей персональных данных;
  • выявления фактов несанкционированного доступа к данным и т. д.

Органы и организации, собирающие данные, должны (п. 7 Порядка):

  • Информировать Центральный банк об инцидентах, связанных с нарушением требований защиты данных, которые могут привести или уже привели к нарушению конфиденциальности и доступности сведений. Сделать это нужно в течение одного рабочего дня.
  • Ежегодно с помощью сторонних организаций проводить оценку выполнения требований о защите информации. Привлекаемые организации должны иметь лицензию на работу со средствами защиты информации.

Об ответственности за разглашение персональных данных читайте в нашей статье «Какая ответственность предусмотрена за разглашение персональных данных по 137 УК РФ?».

***

Таким образом, биометрические персональные данные — это изображение физлица, его отпечатки пальцев, голос и другие данные о физиологических и биологических особенностях такого лица, с помощью которых можно идентифицировать его личность. В РФ создается Единая система, в которой такие сведения хранятся. Данные системы можно использовать для идентификации граждан РФ в течение 3 лет с момента сбора. По истечении указанного срока данные нужно обновить.

Конфиденциальны ли биометрические данные?

Когда речь заходит о биометрических данных, существует серьезная озабоченность по поводу конфиденциальности. Некоторые из основных проблем, выявленных с помощью биометрических данных, включают в себя следующие:

  • Любой сбор данных в конечном итоге может быть взломан. Некоторые данные могут быть особенно привлекательной мишенью для хакеров.
  • Биометрия может стать настолько обычным делом, что люди могут потерять бдительность. Многие перестанут использовать те меры безопасности, которые они используют сегодня, потому что будут думать, что биометрия решит все их проблемы безопасности.
  • Данные, хранящиеся в биометрической базе данных, могут быть более уязвимыми, чем любые другие виды данных. Вы можете изменить пароли, но не сможете изменить свой отпечаток пальца или радужную оболочку. Это означает, что после взлома биометрических данных они могут находиться под контролем других людей.
  • Некоторые фрагменты вашей физической личности могут быть продублированы. Например, преступник может сделать снимок вашего уха с высоким разрешением издалека или скопировать ваши отпечатки пальцев со стакана, который вы оставли в кафе. Эта информация может быть использована для взлома ваших устройств или учетных записей.

Как защитить биометрические данные?

Для защиты биометрических данных, вы можете принять ряд мер по обеспечению их безопасности на основе здравого смысла:

  • Надежный пароль. Это означает, что будет сложнее украсть ваши данные. Хранение биометрической информации в ограниченном количестве мест дает хакеру меньше возможностей для взлома.
  • Если вы беспокоитесь о безопасности ваших биометрических данных, то можете отказаться от их применения. На различных девайсах эту функцию можно отключить.

Биометрические данные могут сделать мир более безопасным и удобным. Соблюдение принципов здравого смысла в области безопасности может сыграть важную роль в защите вашей частной жизни.

Перспективы

Так или иначе, технологии, основанные на информации данного типа, продолжают развиваться, и этот процесс сдерживает лишь их достаточно высокая стоимость. Вероятно, в обозримом будущем сдача биометрических данных будет обязательной для всех людей без исключения, и будут созданы обширные базы данных. К личности каждого человека будет привязана информация о нескольких его параметрах. Это даст возможность навсегда отказаться от бумажных документов, удостоверяющих личность, а еще позволит забыть о таком понятии, как ключи и замки в привычном понимании.

Кстати, обычно вместе с биометрией упоминают и чипирование. Однако у этой меры гораздо больше противников, ведь с помощью микросхем, вшитых под кожу человека, можно не только определять, но и контролировать и изменять его состояние. Эта перспектива настолько пугает современных людей, что в большей части антиутопий говорится об этой мере как совершенно обыденной. Но это уже совсем другая история.

Оцените статью
Рейтинг автора
5
Материал подготовил
Андрей Измаилов
Наш эксперт
Написано статей
116
Добавить комментарий