биометрия с какого года введена
Новый загранпаспорт (биометрический)
Предполагалось, что измеряемая физическая характеристика или поведенческая черта будут использоваться для распознавания человека. Идентификация нужна, чтобы проверить, является ли предъявитель биометрического загранпаспорта его действительным владельцем. Современный биометрический загранпаспорт содержит электронный чип, где хранится цветное фото владельца. Это основной идентифицирующий элемент паспорта. Кроме этого, в нем записана информация о дате и месте рождения владельца, дате выдачи паспорта и органе, выдавшем документ. В биометрическом загранпаспорте увеличено количество страниц, вклеивается цветная фотография, на которых вместо печати приклеивается голографическая марка. Выдача биометрических загранпаспортов в крупных городах России началось в 2006 году подразделениями Федеральной Миграционной Службы и продолжается до сих пор. Разработчики надеялись, что современные технологии сделают новый идентификационный документ более защищенным по сравнению с обычными загранпаспортами, биометрический загранпаспорт призван исключить возможность подделки.
Новые биопаспорта будут, как и прежде, трех видов:
Наряду с электронными загранпаспортами в России будет производиться выдача загранпаспортов старого образца. Привычные всем стандартные загранпаспорта будут действовать до конца своего срока. То есть их никто не отменял и обменивать свой загранпаспорт на биометрический никто никого не заставляет. России в отличие от Европы нет необходимости в срочном введении биометрических загранпаспортов, поэтому переход на новые паспорта будет происходить постепенно, без всякой спешки, и займет не менее девяти лет, сообщают официальные представители ФМС.
С 30 июня запущена единая электронная система биометрических персональных данных россиян
 |
| Syda_Productions / Depositphotos.com |
30 июня 2018 года вступили в силу изменения, внесенные в отдельные законодательные акты, позволяющие госорганам, банкам и иным организациям в предусмотренных законом случаях проводить удаленную идентификацию физлиц, основанную на использовании их биометрических персональных данных (Федеральный закон от 31 декабря 2017 г. № 482-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации»).
С помощью механизма удаленной идентификации физлица, например, могут получать дистанционно банковские услуги, подтвердив свою личность с помощью биометрических персональных данных (голоса и изображения лица) (приказ Минкомсвязи России от 25 июня 2018 г. № 321).
Однако для того, чтобы получить возможность в дальнейшем пользоваться этим механизмом физлицу все же понадобится лично посетить отделение банка для первичной идентификации, но только один раз.
При первичном посещении банк зарегистрирует клиента в Единой системе идентификации и аутентификации (ЕСИА), если ранее пользователь не был в ней зарегистрирован, и Единой биометрической системе. Для регистрации в Единой биометрической системе в банке у клиента возьмут биометрические данные – изображение лица и голос.
Сбор таких сведений осуществляется только с согласия гражданина и на безвозмездной основе ст. 14.1 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», далее – Закон № 149-ФЗ).
Форма согласия на обработку персональных данных и биометрических персональных данных утверждена Правительством РФ (распоряжение Правительства РФ от 30 июня 2018 г. № 1322-р).
Перечень банков, обладающих правом проводить регистрацию физических лиц в ЕСИА и Единой биометрической системе, ежемесячно размещается на сайте Банка России.
После прохождения указанной процедуры гражданин сможет дистанционно получить услуги (открыть счет или вклад, взять кредит, перевести денежные средства) любого банка, работающего с данной системой, без посещения его офиса.
Однако следует иметь в виду, что Банком России могут быть введены ограничения по (п. 5.10 ст. 7 Федерального закона от 7 августа 2001 г. № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»):
О процессе удаленного получения услуг Банк России рассказал на своем сайте (http://www.cbr.ru/fintech/remote_authentication/).
В частности, ЦБ РФ пояснил, что после того, как клиент на сайте или в мобильном приложении банка выберет нужную услугу, ему будет предложено пройти авторизацию в ЕСИА – ввести свой логин и пароль. Затем клиент должен произнести на камеру определенную последовательность цифр или букв, которая одновременно запишет изображение его лица и передаст соответствующие биометрические параметры в Единую биометрическую систему для сравнения с уже содержащимися в ней образцами. При успешной идентификации ЕСИА направит необходимые данные в банк для оказания услуги.
Отметим, что п. 19 ст. 14.1 Закона № 149-ФЗ предусмотрены специальные меры защиты предоставляемых клиентом биометрических данных: безопасность передаваемых данных обеспечивается посредством использования шифровальных (криптографических) средств.
Если физическое лицо для предоставления своих биометрических персональных данных в целях проведения удаленной идентификации использует мобильный телефон, смартфон или планшетный компьютер и отказывается от использования указанных средств, банк обязан отказать ему в проведении удаленной идентификации (п. 20 ст. 14.1 Закона № 149-ФЗ).
Если же гражданин использует иные устройства, в том числе персональный компьютер, и отказывается от применения указанных шифровальных (криптографических) средств, банк уведомит его о рисках, связанных с отказом. Если после этого гражданин подтвердит свое решение, банк может провести идентификацию без использования указанных средств (п. 21 ст. 14.1 Закона № 149-ФЗ).
Также отметим, что проведение удаленной идентификации и, соответственно, дистанционное оказание банковских услуг невозможно, если:
Паспорт нового поколения с биометрическими персональными данными
С 4 января 2013 г. вступил в силу Указ Президента Российской Федерации от 29 декабря 2012 г. № 1709 «О паспорте гражданина Российской Федерации, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем на электронном носителе информации дополнительные биометрические персональные данные его владельца» в части, введения в действие паспорта гражданина Российской Федерации, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащего на электронном носителе информации дополнительные биометрические персональные данные его владельца (изображение папиллярных узоров двух пальцев рук).
21 декабря 2013 года вступил в силу Федеральный закон № 374-ФЗ «О внесении изменений в Федеральный закон «О порядке выезда из Российской Федерации и въезда в Российскую Федерацию».
В соответствии с указанным Федеральным законом с 1 января 2015 года заграничные паспорта с электронным носителем информации, выдаваемые на территории Российской Федерации, содержат дополнительный биометрический параметр (изображение папиллярных узоров двух пальцев рук).
При приеме заявления о выдаче заграничного паспорта с дополнительными биометрическими параметрами помимо цифрового фотографирования заявителя, либо лица, в отношении которого такое заявление подано, будет производиться также сканирование папиллярных узоров указательных пальцев рук лиц, достигших возраста 12 лет.
В случае невозможности сканирования папиллярного узора указательного пальца руки, проводится сканирование папиллярного узора большого пальца, либо среднего, либо безымянного, либо мизинца.
При выдаче паспорта проводится биометрическая процедура верификации личности владельца документа. В этой связи проводится новое сканирование папиллярных узоров одного из указательных пальцев рук владельца документа и сравнение полученного при сканировании папиллярного узора пальца руки с папиллярным узором, ранее сохраненным в микросхеме заграничного паспорта с дополнительными биометрическими параметрами (считывание отпечатка пальца).
Россияне с 14 сентября будут сдавать отпечатки пальцев для шенгена
Это правило касается всех, за исключением детей до 12 лет, инвалидов, чьи отпечатки невозможно взять физически, а также глав государств и правительств, членов кабинетов министров, членов делегаций и их супругов, в случае если они посещают страны шенгенского соглашения с официальными целями.
Как заявил в среду журналистам постпред ЕС в России Вигаудас Ушацкаc, это позволит значительно облегчить выдачу виз россиянам. По данным ЕС, россияне являются крупнейшим получателем шенгенских виз — в прошлом году им было выдано более 5,76 млн виз, что составило около трети от всех выданных в мире. По словам Ушацкаса, подключение к системе облегчит получение многократных шенгенских виз — в единой базе данных в течение пяти лет после окончания срока действия визы будут храниться не только цифровая фотография и отпечатки пальцев, но и сведения, предоставленные соискателем визы при заполнении анкеты и итоги рассмотрения его заявления. Система также позволит эффективнее обрабатывать эту информацию и лучше защитит соискателей виз от кражи их личной информации, заявил дипломат.
В постпредстве ЕС подчеркивают, что данные о россиянах будут доступны только европейским властям, третьи лица и международные организации не получат к ним доступа. «Любой человек получит право обратиться в консульские службы ЕС с запросом, какие конкретно данные хранятся в базе, и в случае необходимости исправить их или потребовать удаления информации, которую он посчитает собранной в нарушение правил», — сказал РБК Ушацкас. Так как система начнет работать в России 14 сентября, перед консульствами и визовыми центрами встает вопрос о применении закона о хранении личных данных россиян на территории РФ, признал дипломат. Как он уточнил, МИД РФ дал понять, что консульские службы получают исключение из этого правила, но визовый центры, работающие с посольствами на договорных основаниях, обеспокоены, не будут ли эти требования применяться к ним. По его словам, визовым центрам запрещено хранить информацию о подателей заявлений на визы, но какие-то данные все-таки сохраняются в системе на время обработки заявлений. В настоящее время визовые центры принимают меры по подготовке к вступлению в силу закона.
Для жителей Крыма единая визовая система заработала уже в июне — ЕС признает полуостров украинской территорией, так что вне зависимости от гражданства жители Крыма для получения шенгенских виз должны обращаться в консульства на территории Украины, подчеркнул Ушацкас. Украина, как и остальные страны программы «Восточное партнерство», была подключена к единой визовой системе в июне этого года.
7 мифов о биометрии: разбираем с экспертом
Об эксперте: Евгений Золотарев — директор компании-интегратора систем безопасности «Делетрон».
Миф 1. Биометрия позволяет следить за каждым
Распознавание лиц (Face ID, биометрия) — это результат работы видеоаналитики, которая определяет соответствие лица в кадре имеющемуся изображению в базе данных. Вопреки распространенному мнению, биометрия не может идентифицировать людей, которые не являются их целью.
«Поясню на примере системы «Безопасный город» в Москве. Камеры видеонаблюдения, которые установлены в общественных местах и на улице, не могут следить за всеми и каждым человеком в отдельности. Это и не нужно. Она лишь «перебирает» лица в кадре и сверяется с базой данных. Например, это могут быть базы правоохранительных органов».
Иными словами, Face ID используется только для распознавания «интересующих» ее лиц. Остальные данные для системы излишни.
Миф 2. Биометрия распознает лица не на 100%
Сегодня точность распознавания лиц из базы данных — выше 99%.
«Согласно тестам Национального института стандартов и технологий министерства торговли США (NIST), проведенным в ноябре 2018 года, всего 0,2% поисков в базе данных из 26,6 млн фотографий не соответствовали правильному изображению, по сравнению с 4% в 2014 году. А в тестах 2020 года лучший алгоритм идентификации лица имеет коэффициент ошибок 0,08%, что меньше одной ошибки на 1000 изображений. Это 50-кратное улучшение за шесть лет. И система продолжает совершенствоваться. Повысить точность распознавания позволяют алгоритмы нейронной сети».
И если раньше на результат могли повлиять угол зрения, погодные условия, то сейчас система распознает человека из базы даже при наличии головного убора или очков. Такая технология уже используется в офисах компаний и торговых сетях России.
«В целях безопасности «Северсталь» внедрила Face ID в здании своего представительства в Москве. Система сверяет данные магнитного пропуска и показания биометрии. Если обнаружит несоответствие с внесенными в базу сведениями и изображениями, то немедленно подаст сигнал службе охраны. К тому же, она сообщит о несанкционированном доступе лиц, внесенных в «черный список».
Добиться 100% точности тоже можно, но для этого придется задать алгоритму более высокий уровень соответствия. При этом ужесточатся требования и по входной информации, то есть эталону в базе данных и качеству изображения видеоданных. А значит, при малейших несовпадениях с эталоном алгоритм будет отказывать в обслуживании. Такие меры обоснованы в банковских системах. Там внедрение строгого алгоритма оправдано рисками, которые могут понести пользователи при попадании данных в руки мошенников. Но на практике все же нужно соблюдать баланс.
Миф 3. Биометрия — дорогое удовольствие
Здесь важно понимать, как и в случаях с другими технологиями, что стоимость решения зависит от сложности применения и архитектуры системы, от скорости работы и степени надежности (качества «железа»), от возможности масштабирования и даже от цены владения лицензией. Все эти моменты нужно соотнести с теми задачами, которые ставятся перед Face ID.
Например, стоимость терминала для распознавания лиц и комплексной системы распознавания лиц для крупного объекта со всеми необходимыми системами интеграции будут отличаться. Простой терминал может стоить от ₽17 тыс., а комплекс программного обеспечения по распознаванию лиц для сети ресторанов быстрого питания — около ₽180 млн и охватывать полторы тысячи объектов. Здесь речь идет уже о полноценной разработке ПО под конкретные задачи бизнеса, включая интеграцию Face ID с системой учета рабочего времени, фиксацию температуры тела, ограничение на проход уже уволенных или нежелательных к посещению сотрудников из «черного списка». Также можно интегрировать систему контроля нахождения сотрудников на смене, фиксацию обеденного перерыва и даже выбор блюд на обед для дальнейшего списания его себестоимости с сотрудника.
И не стоит забывать, что сейчас большинство поставщиков стараются максимально эффективно интегрировать Face ID в свои системы, например, в привычные всем смартфоны.
Миф 4. Все системы распознавания одинаковы
Схемы работы Face ID могут сильно отличаться друг от друга. Для примера обратимся снова к сравнению простого терминала распознавания и сложной системы для крупного предприятия. Различия в схеме их работы будут не столько в алгоритмах (теоретически они могут быть одинаковыми), сколько в их устройстве, в «железе».
Терминал — автономное устройство. В него, как правило, встроен дополнительный считыватель карт, управление входом/выходом, сама система распознавания. База образов также хранится непосредственно на нем. Решение о допуске или запрете на проход терминал принимает самостоятельно. Настройка может производиться на самом устройстве. Также возможна схема, при которой несколько терминалов объединены в единую систему с общей базой лиц. В таком случае решение принимает софт.
Распознавание лиц средствами системы видеонаблюдения всегда связано с сервером. Отсюда и дороговизна таких систем. Камера выступает просто инструментом получения исходной информации (снимка лица) для дальнейшей обработки на сервере.
При этом нельзя сказать что система на терминалах «неполноценная». Она имеет место быть и на крупных объектах. Все зависит от конкретной задачи и функций системы распознавания лиц.
Миф 5. Технология не справляется с большими объемами информации
Биометрические системы проходят обучение и тестирование на огромных массивах данных, используя несколько идентификационных параметров. И если в процессе работы система получает данные высокого качества, она успешно справится и с большим объемом данных.
«Например, крупнейшая в мире система биометрической идентификации действует в Индии. В ней содержатся сведения о 1,3 млрд жителях страны. Это отпечатки пальцев, радужные оболочки глаз, фотографии, а также персональные данные. Такая система позволила присвоить каждому гражданину уникальный ID. Чтобы получить любые услуги, требующие подтверждения личности, житель должен ввести номер ID-карты и пройти биометрическую проверку. Недавно власти страны сообщили о модернизации системы. К слову, алгоритмы этой разработанной системы получили наивысшие результаты по итогам независимых оценок технологий, включая NIST MINEX, PFT, FRVT, IREX и FVC-onGoing».
Подтверждение эффективности алгоритмов Face ID проводится на конкурсе алгоритмов распознавания лиц Face Recognition Vendor Test (FRVT). Среди победителей конкурса есть и отечественные алгоритмы интеллектуальной видеоаналитики. К примеру, российский FindFace по итогам тестирования в 2021 году показал лучший результат за все время проведения FRVT.
Миф 6. Биометрическую базу могут взломать хакеры и использовать данные в своих целях
Мы констатируем повышенный риск для любых информационных систем со стороны хакерских атак. Это факт сегодняшнего дня. Биометрические данные, причисленные к персональным, всегда требуют повышенного внимания со стороны информационной безопасности.
Для защиты таких данных сейчас используется распределенное хранение. Зашифрованный биометрический шаблон хранится на защищенных серверах в обезличенной форме отдельно от персональных данных. Выглядит он как некая математическая модель биометрических данных (лицо, отпечаток пальца, голос и так далее). Для обычного человека это представляет собой условно набор цифр. Восстановить из таких шаблонов образец голоса, изображение, отпечаток пальца без системы нельзя. А обезличенные сведения, даже с точки зрения внесенных в базу фотографий, не особенно интересны хакерам, поскольку для совершения каких-то мошеннических действий одного лишь изображения будет недостаточно.
«Для противодействия атакам биометрического спруфинга сегодня в банках используются такие механизмы подтверждения личности как liveness detection (дословно «проверка живости»). Это способность системы определять, является ли отпечаток пальца, лицо или другие биометрические данные реальным или поддельным. В качестве такой активной проверки биометрических данных, в частности, видеоизображения, человека могут попросить улыбнуться или повернуть голову. Система следит за естественностью движений пользователя, их соответствием полученному заданию и непрерывностью действий. При этом алгоритмы контролируют статику и динамику, что позволяет обнаружить взлом с использованием маски».
Как показывает практика, в большинстве случаев злоумышленники выбирают другие способы. Алгоритмы аутентификации пользователя мошенники стараются обходить с помощью социальной инженерии или уязвимостей в платежных приложениях.
Но нельзя исключать интерес злоумышленников к таким базам в части вывода системы из строя, что может стать элементом шантажа или вымогательства. Для защиты систем разработчики используют трансформацию биометрических параметров и криптографию. То есть в системе хранится только часть информации — защищенный эскиз.
«К примеру, при защите Единой биометрической системы в России, используется не один, а множество алгоритмов. Взлом даже одного займет у хакера много времени, сил и средств. А таких там десятки. К тому же они постоянно совершенствуются».
Миф 7. Биометрия, распознавая лица, нарушает закон о персональных данных
Обработка данных для систем распознавания не всегда попадает под действие законодательства. Это зависит от множества факторов, например, кем и для чего используется система, где она применена и так далее. Например, распознавание лиц в магазине под действие закона не подпадает, так как торговая точка считается общественным местом, съемка там не запрещена, а данные не персонализированы.
Надо разделять данные, используемые системой распознавания, в соответствии с требованиями Федерального закона N 152-ФЗ «О персональных данных». Но даже в судебной практике встречаются совершенно противоположные подходы относительно того, какие сведения относятся к биометрическим персональным данным (далее — БПД), а какие — нет. Например, фотографии на пропуске они оценивают как БПД.
Законодательство требует наличия согласия носителя БПД в письменной форме. Если у человека не было возможности дать отказ от передачи его персональных данных третьим лицам, это считается нарушением законодательства.
Без согласия идентификация может быть использована лишь: