В России для биометрических систем разработан новый классификатор. Он учитывает основные риски, которые несет в себе использование биометрических данных.
В ситуации, если мошенник получит в распоряжение чужие биометрические данные, он всегда сможет авторизоваться под личностью потерпевшего.
«Паспорт или банковскую карту заменить можно, а голос или отпечаток пальца – нет», - уточняет руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев.
В «Ростелекоме» рассказали, что в Единой биометрической системе (ЕБС) для защиты данных используется множество постоянно меняющихся алгоритмов. Помимо этого, биометрический шаблон хранится в обезличенной форме отдельно от персональных данных. Используются только математически обработанные модели лиц и голосов граждан. По таким параметрам восстановить фотографию или голос невозможно, уверяют в «Ростелекоме».
Стоит отметить, что помимо ЕБС в России существуют и другие биометрические системы. Перечень потенциальных угроз из нового классификатора позволит разработчикам обеспечить их защиту.
«Среди перечисленных в приказе угроз есть нарушение целостности, подмена, удаление, нарушение конфиденциальности. Все это может произойти в ходе сбора, обработки и пересылки информации. При этом риск утечки данных упомянут лишь вскользь», - отметил Алексей Парфентьев.
По его мнению, было бы правильным законодательно прописать требование хранить данные не просто в зашифрованном виде, а так, чтобы их невозможно было восстановить даже математическим методом. В таком случае, в случае «слива» злоумышленник получит набор бессмысленной информации.