биометрия человека что это

Как работает биометрия в России и следует ли ее опасаться?

Биометрию можно назвать самым многообещающим способом идентификации и аутентификации: удобство пользования сочетается в ней с надежностью, а считыватели уже достаточно просты, чтобы встраиваться в мобильные телефоны. Россия также следует общемировому тренду. Рассказываем, как в нашей стране работает биометрическая система.

Читайте «Хайтек» в

В последние пару лет в России тема биометрической идентификации граждан находится в фокусе общественного и политического внимания. Это связано главным образом с развитием Единой биометрической системы, для нормативно-правового обеспечения которой был принят Федеральный закон от 31 декабря 2017 г. № 482-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации».

В частности, Центробанк уже довольно давно прилагает усилия к тому, чтобы стимулировать банки к применению таких систем удостоверения личности. Банки стараются: например, Сбербанк разворачивал в Москве пилотную зону с банкоматами, способными опознавать клиента по лицу. Выгоды кажутся очевидными: скажем, для открытия вклада не нужно беспокоиться о наличии паспорта, достаточно прийти в отделение и предъявить самого себя, а при общении с банкоматом не понадобится и пластиковая карта.

Что такое биометрия?

Общеизвестные примеры биометрических данных — это характерные рисунки радужной оболочки глаза или папиллярных линий на подушечках пальцев. Впрочем, стоит отметить, что к биометрии относят не только физические, но и поведенческие показатели, наподобие походки или индивидуальных особенностей набора текстов на клавиатуре.

Однако к какому бы типу ни относились эти данные, они в любом случае неотъемлемы от человека и поэтому могут гарантировать очень высокую надежность удостоверения личности — при условии, что считыватели трудно обмануть. В целом биометрическая аппаратура развивается сейчас именно в этом направлении, повышая устойчивость к фотографиям лиц и напечатанным на 3D-принтерах пальцам.

Главные требования к биометрическим характеристикам можно назвать «тремя У»: универсальность, уникальность, устойчивость. Иначе говоря, для того, чтобы стать критерием распознавания личности, параметр должен иметься у каждого человека, отличаться в каждом конкретном случае и оставаться относительно неизменным со временем. Есть и несколько сопутствующих требований: например, характеристика должна быть удобна для измерения, включая общественную приемлемость этой процедуры.

Имеются ГОСТы по следующим методам:

Помимо этих способов известен или обсуждается ряд других, в том числе довольно экзотичных:

Какие существуют проблемы с биометрией?

В то же время способ имеет свои изъяны. Так, заметной теоретической проблемой является требование уникальности, которое, согласно некоторым измерениям, не может быть полностью выполнено. В связи с этим вводят два понятия: частота ложного одобрения (false acceptance rate, FAR) и частота ложного отказа (false rejection rate, FRR).

Первый параметр отражает вероятность того, что по данным пользователя А будет идентифицирован / аутентифицирован пользователь В — например, в результате совпадения их показателей.

Второй параметр — это, наоборот, вероятность того, что система не узнает пользователя, посчитав его посторонним лицом. По некоторым данным, если для отпечатков пальцев средний FAR составляет 0,01%, то для лица и голоса (тех самых параметров, которые будут использовать отечественные банки) он может достигать 1-2%. Именно поэтому существует мнение, что биометрия не подходит для массового внедрения: если одна попытка аутентификации из ста будет заканчиваться несанкционированным доступом, то в масштабах страны это даст миллионы инцидентов.

Практика применения биометрии в России:

Исторически первой формой работы с биометрическими данными можно смело назвать сбор сведений о правонарушителях в рамках работы силовых ведомств. Отпечатки пальцев, например, — классическое доказательство при расследовании преступлений. Работая с подозреваемыми и осужденными, правоохранительные органы фиксируют рост человека, характерные приметы его внешности.

При этом, если в обычных биометрических системах данные обезличиваются, то здесь, напротив, устанавливается точная связь измеренных параметров с конкретным человеком. В предыдущем разделе, рассматривая законодательство о персональных данных, мы отметили, что в связи с осуществлением правосудия или оперативно-розыскными мероприятиями согласие субъекта на сбор биометрических ПД не требуется; эти положения подчеркивают особый характер таких сведений.

Упоминания о биометрии в нашем обзоре законодательства начались с заграничных паспортов. Действительно, основной документ гражданина России за рубежом по сей день остается одной из главных областей применения биометрических технологий. Микросхема в подобном изделии бывает способна хранить не только общие сведения о владельце (например, имя, фотографию и т. п.), но и рисунок радужной оболочки глаза или отпечаток пальца.

Что можно делать при помощи биометрии В России?

Для чего российские банки собирают биометрию?

Работа над системой хранения и использования данных началась еще в 2017 году. С 1 июля 2018 года была запущена Единая биометрическая система — база, в которой хранятся биометрические данные граждан. Тогда же начали прием биометрии несколько крупных банков — Сбербанк, Альфа-Банк, ВТБ, Почта Банк, Райффайзен и другие.

Разработчиком и оператором системы выступает Ростелеком — он обрабатывает данные и обеспечивает их безопасное хранение. Сейчас в биометрическую систему можно сдать запись голоса и изображение лица. По этим данным можно идентифицировать человека как в отделении, так и удаленно — например, по телефону или через мобильное приложение. Возможно, в будущем в системе будут храниться и другие параметры — отпечатки пальцев или снимки радужки глаза.

Как сдать биометрию?

Узнать, где в вашем городе можно сдать свои голос и лицо, можно с помощью карты на сайте Центробанка. Здесь можно найти список отделений банков с адресами и временем работы. Список постоянно расширяется, в нем появляются новые отделения и банки.

Отметим, что сбор биометрии может отличаться от места к месту.

Безопасно ли сдавать биометрию?

Сразу после первых новостей о начале сбора банками биометрии появились люди, которые начали сомневаться в надежности хранения своих данных. С одной стороны, они боялись, что дырами в системе могут воспользоваться мошенники – в том числе, подставные люди в банках – чтобы оформлять на посторонние лица кредиты. Другие опасаются того, что система не сможет правильно распознать человека из-за изменений в голосе (например, при простуде) или во внешности (например, после пластической операции или травмы).

Конечно, уже сейчас можно достаточно точно смоделировать внешность любого человека и даже подделать его голос. Чтобы распознавать и отметать имитации, ЕБС вводит дополнительные методы подтверждения личности. Она обращает внимание на выражение лица, расположение камеры, интонацию и другие параметры, которые могут показать, что к системе обращается сам клиент, а не имитация. Иногда нужно будет ответить на контрольные вопросы или совершить дополнительные действия – например, дотронуться до мочки уха. Так дополнительно будет подтверждаться факт того, что с системой взаимодействует реальное лицо.

Источник

Биометрические персональные данные, нюансы и тонкости обработки

Применение биометрии как способа идентификации появилось еще в далеком 19-м веке. Английские колонизаторы ввели практику идентификации своих контрагентов из числа индийцев по отпечаткам пальцев и ладоней. Метод дорабатывался в дальнейшем, но применяется и по сей день. В этой статье мы попытаемся разобраться, что же относится к биометрическим данным и какие особенности обработки возникают у оператора при работе с данной категорией персональных данных.

Биометрические персональные данные, что это?

Для начала обратимся к определению, которое приводится в ст. 11 ФЗ-152 «О персональных данных». Биометрические персональные данные — это сведения, которые характеризуют физиологические и биологические особенности человека, и которые используются для установления личности субъекта ПД.

Исходя из разъяснений Роскомнадзора, к физиологическим данным относятся: дактилоскопические данные, радужная оболочка глаз, анализы ДНК, рост, вес, а также иные физиологические или биологические характеристики человека, в том числе изображение человека (фотография и видеозапись), которые позволяют установить его личность.

Например, цветное цифровое фотографическое изображение лица владельца паспорта является биометрическими персональными данными владельца документа. Эта норма закреплена в ПП РФ № 125 от 4 марта 2010г. Здесь речь идет о чипе внутри первой страницы биометрического паспорта (спасибо за поправки пользователю t12589645). В тоже время, необходимо принимать во внимание цель, которую преследует оператор при обработке персональных данных, но об этом чуть позже.

Особенности обработки биометрических персональных данных

Первое, что мы видим открыв ст. 11 ФЗ-152: « Обработка биометрических персональных данных может осуществляться только с письменного согласия субъекта ПД, в случае если данные используются для установления личности субъекта. Это основное отличие обработки данной категории ПД. В остальном оператор должен руководствоваться общими требования 152-ФЗ, к организации обработки персональных данных.

Из этого правила есть и ряд исключений, когда согласие на биометрию не требуется, они приведены в ч.2 ст.11. Письменное согласие не требуется в случаях, когда обработка данных производится в связи:

Цели обработки биометрических персональных данных

Биометрические персональные данные это сведения, которые характеризуют физиологические и биологические особенности человека,, и которые используются для установления личности субъекта ПД.

В Вашей организации используется система контроля управления доступа (СКУД) — это может быть таймформер или «аналоговый» вариант в виде сотрудника, который сверяет фотографию из базы данных и присутствующую на Вашем пропуске или паспорте. В данном случае используются фотографии, которые являются биометрическими данными, характеризующие физиологические особенности, и целью обработки является определение личности, предъявляющей пропуск. Согласно разъяснениям Роскомнадзора, фотографии и другие биометрические сведения(отпечатки пальцев и т.д.), используемые для обеспечения однократного и/или многократного прохода на охраняемую территорию относятся к обработке биометрических персональных данных.Такая процедура должна осуществляться только с письменного согласия.

Пример неправильной обработки биометрических персональных данных

Обратимся к Определению Верховного Суда РФ от 05.03.2018 № 307-КГ18-101
По итогам проверки Роскомнадзор выписал предписание организации(бассейну) с требованием прекратить использование фотографий клиентов на пропусках. Нарушение заключалось в отсутствии отдельного письменного согласия посетителей на обработку их биометрических данных, а именно фотографий.

Доводы приводимые оператором персональных данных, о том что:

Правильные цели обработки биометрических персональных данных

Достаточно тонкая грань, но при этом являющаяся очень значимым моментом, который может привести к штрафным санкциям,, поэтому рекомендуется систематически проводить внутренний аудит персональных данных.»

Личное дело сотрудника

Также биометрическими персональными данными не является фотография сотрудника, хранящаяся в личном деле и подпись работника. Т.к. все действия, которые совершает работодатель, используя данные из личного дела, направлены на подтверждение их принадлежности конкретному физическому лицу. При этом личность работника уже определена и его персональные данные уже имеются у работодателя.

Видеосъемка в общественных местах

В том случае, если на охраняемой территории или в публичных местах ведется видеосъемка, эти данные также не могут считаться биометрическими ПД, поскольку владелец видеокамеры не использует их для идентификации конкретного человека. Биометрическими эти данные могут стать, в случае передачи их в правоохранительные органы и если переданные видеоматериалы будут использоваться для определения личности конкретного физического лица.

На что стоит обратить внимание оператору организующему такую видеосъемку?

Оператор в таком случае должен проинформировать посетителей о том, что в данном месте ведется фото-, видеосъемка. Это может быть текстовая табличка или специализированная наклейка, специальных требований к оформлению не предъявляется. В том случае, если Вы выполнили это простое требование, то согласие посетителей на проведение таких мероприятий не требуется.

Если же Вы установили видеонаблюдение в рабочих помещениях, то не забудьте проинформировать работников об этом. Уведомлять нужно обязательно под роспись. Данное требования закреплено в Трудовом кодексе РФ ст. 74 и заключается в изменении условий трудового договора.

Цели организации видеонаблюдения

Повторю это еще раз, определение целей обработки – одна из ключевых задач оператора. И организация видеонаблюдения не является исключением. Цели должны быть определены заранее и иметь правовое обоснование.

Например, если видеонаблюдение ведется в офисе, то это может быть: «Фиксация возможных действий противоправного характера». В медицинских учреждениях или на производстве продуктов питания целью может быть: «Обеспечение прав пациентов, клиентов или потребителей». Наверняка, заказывая пиццу, Вы сталкивались с возможностью наблюдать за ее приготовлением по средствам вебкамер, направленных на рабочие места.

При этом данный процесс должен быть отражен во внутренней документации оператора. Должен быть определен ответственный, имеющий доступ к системе видеонаблюдения. Обычно это закрепляется приказом. Помимо этого необходимо предусмотреть порядок и сроки хранения видеозаписей, а также порядок их удаления. Само собой не забываем про информационные таблички.

Самое важное в одном абзаце

Подводя итог, еще раз хочется остановиться на самых важных моментах. Внимательно прочитайте ч.2 ст. 11 ФЗ-152 «О персональных данных» и во всех случаях, не попадающих под них, собирайте согласие на обработку биометрических персональных данных в письменном виде. Заранее определяйте цели обработки и строго придерживайтесь их. Не собирайте избыточную информацию. В случае, если Вы не знаете как трактовать то или иное требование закона, обратитесь к разъяснениям РКН или напишите им обращение с Вашим вопросом.

Видео про самые распространенные ошибки, оформлению Согласия на обработку персональных данных можно посмотреть на ютуб канале ПДМастер, также как и другие полезные материалы по тематике «Персональные данные».

Источник

Биометрия: что это, зачем она нужна и почему технология будет становиться ещё удивительнее

В SberDevices есть платформа SmartBio — с её помощью команды из разных частей Сбера разрабатывают биометрические решения. Подробнее о них и самой платформе мы ещё расскажем, а сейчас разберёмся, что такое биометрия и как она работает.

Узнать человека можно по двум группам параметров: статическим и динамическим.

К статическим относятся уникальные физиологические характеристики: ДНК, отпечатки пальцев, геометрия ладони, лица и улыбки, рисунок вен и радужной оболочки глаз.

Динамическая идентификация оценивает совокупность непроизвольных движений при выполнении определенного действия. Системы узнают людей по голосу, походке, жестикуляции, почерку и ритму набора печатного текста. Подделать эти параметры намного сложнее, чем статические.

В обоих случаях принцип работы распознавания один. Сканер, датчик или камера передают характеристику человека системе, а та выделяет из полученных данных уникальную информацию и составляет биометрический образец, который хранится в виде цифрового кода. Когда человек снова взаимодействует со считывающим устройством, например сканирует отпечаток пальца, система сравнивает полученный образец с теми, которые хранятся в базе. При полном совпадении личность подтверждается.

Биометрические решения востребованы там, где в приоритете — удобство и безопасность. Самый очевидный пример — смартфон, который узнаёт владельца по отпечатку пальца или изображению лица. Такая система нужна не только для защиты приватности, но и для безопасности платежей. Если телефон украдут, мошенники не смогут получить доступ к банковским картам — сколько бы они ни смотрели в камеру, система их не пропустит. Кроме того, распознавание позволяет проходить авторизацию в разных сервисах без пароля. Например, скачивать и покупать приложения и оплачивать покупки в сервисах доставки.

Бесконтактную оплату с помощью биометрических данных активно внедряет бизнес в сфере услуг и ретейла. Клиенту больше не нужно носить с собой карты, помнить пин-коды и получать подтверждение по СМС. В некоторых местах уже сейчас принимают оплату «по лицу», например в кафе «Прайм» в Москве.

Ещё биометрические технологии помогают находить преступников: камеры распознают лица в местах скопления людей. Такую систему тестировали в московском метро: за месяц благодаря ей задержали около 60 человек, объявленных в федеральный розыск.

В чипах биометрических паспортов хранятся отпечатки пальцев и другие физиологические характеристики — это упрощает прохождение пограничного контроля на вокзалах и в аэропортах. Всё идет к тому, что в будущем пассажиры смогут пересекать границу и без документов. Чтобы попасть в поезд или самолёт, будет достаточно посмотреть в камеру и произнести несколько слов.

В 2018 году Центробанк и «Ростелеком» запустили Единую биометрическую систему (ЕБС), в которой хранятся данные клиентов госбиометрии. Если раньше открыть счёт можно было лишь по паспорту в отделении, то сейчас достаточно один раз в жизни сдать биометрию лица и голоса в ближайшем банке, который работает с ЕБС. После этого человек может стать клиентом банка полностью удалённо, но при этом безопасно — раньше такое невозможно было представить.

Крупные компании создают свои решения и базы данных. Так сделал Сбер: клиенты могут сдать биометрию в офисах банка. Чтобы система запомнила пользователя и ни с кем не путала, достаточно произнести несколько фраз. А в конце 2020 года Сбер показал новые банкоматы, в которых можно снять деньги без карты — с помощью распознавания по лицу.

Один физиологический признак человека можно подделать с вероятностью 1–2%, поэтому банки используют два параметра сразу — так взломать систему практически невозможно. Например, двухфакторная аутентификация по изображению лица и звуку речи, которую использует Сбер, защищает данные на 99,99%.

Разработчики ЕБС уделяют особое внимание liveness detection — способам проверки, которые подтверждают, что данные передаёт живой человек, а не видеозапись. В случае сомнений пользователя просят ответить на вопросы или произвести определённое движение. Системы работают настолько точно, что различают личности однояйцевых близнецов и идентифицируют человека, даже если он отрастил бороду или охрип.

Если биометрические данные, которые хранятся в системе, украдут, злоумышленники получат лишь набор цифровых кодов. Без криптографических ключей преобразовать их в изображения или записи невозможно. Кроме того, для подтверждения важных операций банки используют многофакторную аутентификацию: биометрия плюс пароли, пин-коды или, как в случае с ЕБС, вход в личный кабинет на Госуслугах.

Отпечатки пальцев для скрепления соглашений использовали ещё в древнем мире — несмотря на то, что об уникальности папиллярного узора каждого человека тогда не знали. Эту особенность открыл в 1788 году немецкий профессор анатомии Иоганн Кристоф Андреас Майер, а в конце XIX века отпечатки пальцев научились собирать, каталогизировать и сравнивать.

Первую биометрическую систему придумал в 1880-х годах французский криминалист Альфонс Бертильон. Она содержала антропологические данные — размеры отдельных частей тела преступников, а также фотографии анфас и в профиль. Раньше полиция использовала только словесный портрет, поэтому методика помогала лучше искать правонарушителей. Но у неё было много минусов. К примеру, Бертильон не учёл, что тело и лицо могут сильно меняться с возрастом. Кроме того, люди, в отличие от современных биометрических систем, могут ошибаться. Случалось, что за преступления отвечали невиновные люди — всё из-за их сходства с преступниками из картотеки.

В 1890-х генеральный инспектор полиции Бенгалии Эдвард Генри предложил искать нарушителей по отпечаткам пальцев и разработал систему, которая позволила делать это быстро и эффективно. Генри разделил возможные отпечатки пальцев на категории и придумал кодировать их цифрами и буквами. Современные процедуры дактилоскопии — прямые наследники этой системы. К 1900 году её использовала полиция по всей Великобритании, а затем дактилоскопию признали и в других государствах.

Позднее появились и другие способы, например идентификация по радужной оболочке глаза. Её в середине 1930-х изобрёл офтальмолог Фрэнк Берч. Идея получила развитие в 1985 году — офтальмологи Леонард Флэм и Аран Сафир сумели доказать уникальность рисунка радужки, а спустя два года запатентовали технологию.

Эпоха бурного развития биометрии началась в 1960-х: именно тогда люди научились автоматизировать процессы распознавания лиц, почерка, отпечатков пальцев и голоса. Сегодня, вместе с ростом скорости компьютерных вычислений, идентификация человека стала быстрой и точной.

Биометрию используют как страны, признанные технологические лидеры, так и развивающиеся государства. Например, в Индии собрана самая большая в мире база биометрических данных: все совершеннолетние граждане при получении ID-карты сдают отпечатки пальцев и сканы сетчатки глаза. В Сингапуре ведётся масштабное видеонаблюдение, благодаря которому устанавливают личности правонарушителей.

Исследования показывают, что россияне доверяют биометрии и видят в ней плюсы. Вход по паролю они считают менее надёжным, а 46% опрошенных готовы в будущем сменить банк, если их кредитная организация не предоставит возможность проходить биометрическую идентификацию.

Удивительно наблюдать за тем, как развивается рынок, а участвовать в этом прогрессе — ещё интереснее. Мы уверены, что биометрия — одна из технологий, которые делают мир лучше и безопаснее, поэтому сами активно пользуемся такими решениями. Даже в офис SberDevices попадаем без пропуска, просто показывая лицо биометрическому терминалу.

Источник

Что нужно знать о биометрических персональных данных

Понятие биометрических данных. Какими законами регулируется обращение с такой информацией

Биометрия — это уникальные физические или поведенческие характеристики, которые позволяют отличать людей друг от друга.

На законодательном уровне в России порядок обращения с биометрическими персональными данными определен:

Где могут быть использованы физические сведения о гражданине

Биофизические информационные материалы могут понадобиться в различных сферах жизни, где требуется распознавание человека. Успешное применение биофизических особенностей граждан уже нашло себя в таких направлениях, как:

Идентификация по биометрическим данным гораздо надежнее, чем визуальная. Например, сотрудник банка не сумеет отличить друг от друга близнецов, а биометрический анализ их голоса и изображения с большой долей вероятности сможет.

Что относится к биометрическим материалам

Отнесение информации к биофизическим данным требует соблюдения следующих условий:

К биофизическим индивидуальным свойствам относятся:

Для распознавания гражданина необходима одна или больше поведенческих или физических особенностей. В постановлении № 722 к сведениям, подлежащим размещению в общей информационной системе индивидуальных данных, относятся:

По каким правилам собираются, обрабатываются и хранятся данные

Работа с индивидуальными сведениями граждан предполагает:

Эти процедуры регулирует приказ Минкомсвязи № 321.

Работа с персональными данными, в том числе биометрическими, осуществляется в следующем порядке:

Образец согласия на обработку персональных биометрических данных привели эксперты КонсультантПлюс. Получите пробный доступ к системе бесплатно и переходите к документу.

Без согласия информация может собираться в рамках (п. 2 ст. 11 закона № 152-ФЗ):

Хранение и защита идентификационных сведений

Защита биометрических персональных данных предполагает соблюдение оператором данных следующих правил (п.8 приказа № 321):

Конфиденциальность доступной информации должны хранить сотрудники, как собирающие биометрические данные, так и готовящие и выдающие ключи электронных подписей.

Дополнительно банковские учреждения должны (пп. 31, 33 Порядка, утв. приказом № 321):

Итоги

Таким образом, работа с биометрическим материалом позволяет идентифицировать людей по их голосу, фото, видео и другим индивидуальным особенностям. Порядок работы с биометрическими данными строго регламентирован законодательством. Чтобы организация могла работать с персональными сведениями, она должна направить уведомление в Роскомнадзор в порядке, предусмотренном приказом Роскомнадзора от 30.05.2017 № 94.

Источник