今、ATMで、お金のマシンはすぐに彼らの顔で私たちを認識するという勇気づけられる碑文を見ることができます。 最近ここでそれについて書いた 。
素晴らしい、あなたは少ない列に並ぶ必要があります。
iPhoneは、再び生体認証データを取得するカメラで際立っています。
Unified Biometric System(EBS)は、これらの将来のマイルストーンを現実に変換するための基盤として機能します。
中央銀行は、バイオメトリック個人データを扱うオペレーターが顧客を保護する準備ができる脅威のリストを公開し、2月に危険を排除するための方法論的な推奨事項を提示しました。
次のルールセットでは、次のリスクを最小限に抑える必要があります。
- 生体認証データを収集するときに発生するリスク。
- 人々のリクエストを処理し、個人データを操作するときに発生するリスク。
- リモート識別から生じるリスク。
これを行うには、以下を提供します:
- すべてのくしゃみ演算子を登録します。
- 認定製品のみを使用してください。
- オペレータに電子署名キーを発行します。
- すべてのインシデントを中央銀行に通知します。
問題の歴史に戻りましょう。 この分野での最初の立法運動の10年後、ロシアは合法的に電子記憶媒体を含むことができるパスポートの発行を開始しました。
時間が経つにつれて、第152連邦法が補足されるだけになりました。 法律の第11条では、生体認証は人の身体的(および追加された生物学的)特性を特徴付ける情報であり、これに基づいて人格を確立できることが規定されました。 次に、オペレーターは生体認証データを使用して個人を特定し、このデータの処理はクライアントの書面による同意がある場合にのみ可能であると付け加えました。
例外は、クライアントがテロリストであることを発見した場合のみです。
そのようなデータは保護する必要があると判断しました。
- それらへの違法または偶発的なアクセスから。
- 破壊または変化から。
- ブロッキングから。
- コピーから。
- それらへのアクセスの提供から。
- スプレッドから。
次のステップは、グローバルレベルへの標準化でした。 彼女は指紋、顔の画像、DNAデータに触れました。 2008年に、個人データ情報システム外の有形のメディアおよびストレージテクノロジーの要件が撮影されました。
メディアとは、ロボットがスキャンせずに読み取れるデバイスのみを意味します。 紙の材料はカウントされません。
要件は次のとおりです。
- 権限のある人にのみアクセスを提供します。
- システムとそのオペレーターを定義する機能。
- 情報システムの外部での上書きと不正アクセスを防ぐため。
提供されます:
- デジタル署名またはその他の方法を使用して、データの整合性と不変性を維持します。
- 個人データの主題の書面による同意があるかどうかを確認します。
Unified Biometric Systemは連邦法149に基づいています。これは、識別および認証の統合システムに接続します。 オペレーターは、同意を得てその場にいる人を特定します。 そして、データをEBSに送信します。
政府は、データの収集、送信、処理方法を決定し、そのすべての監督者を任命します。 現在、Rostelecomは規制の策定を担当しています。
さらに、FSBおよびFSTECを制御および監督します。
FSBでは、銀行は主に暗号化保護を必要とします。 さらに、預金を保証する銀行は、バイオメトリックデータをEBSに入力し、テロリストなどである場合を除き、基本サービスを提供するためにそれをリモートで識別する権利を有します。
いつものように、人生は国家が規制しているすべてのものに対して独自の調整を行います。 特に、テスト購入中に、中央銀行はシステム自体の欠点と、サービスの提供におけるリモート識別の両方の欠点を明らかにしました。
多くのアヒル銀行は一般的に伝統的に正式に報告していましたが、実際には顧客とのやり取りさえうまくいきませんでした。
サイボーグが私たちを認識することができるように、時間は前進し、立法への道を準備しています。 そして、このようなすべての法律を満たすクラウドインフラストラクチャを提供する準備ができています。