Вы используете устаревший браузер!

Страница может отображаться некорректно.

Persona (non) grata

Persona (non) grata

Другие выпуски этой рубрики (59)
  • добавить в избранное
    Добавить в закладки

Персональные биоданные

Прочитали: 3426 Комментариев: 68 Рейтинг: 90

14 декабря 2018

Цифровизация набирает обороты. Многочисленные базы с данными о нас сливаются в единую, а мы уже в недалеком будущем, возможно, будем показывать вместо паспорта смартфон: наш паспорт будет автоматически сообщать о своем наличии, и доставать его из широких штанин более не потребуется.

Аналитический центр при правительстве России предложил идею по созданию единой Национальной системы управления данными (НСУД). Проект рассматривается в рамках государственной программы «Цифровая экономика».

Концепция НСУД подразумевает переход к использованию единой системы вместо многочисленных информационных систем, коих по всей стране зарегистрировано уже более 300. Столько же насчитывается и незарегистрированных систем, при этом активно эксплуатирующихся. Разработку и внедрение проекта планируется завершить к 2024 г.

НСУД станет единой информационной средой и будет получать информацию из менее масштабных государственных информационных систем, реестров госуслуг и баз данных. Представители бизнеса будут передавать в базу обязательные отчетности для ее наполнения. Систему интегрируют с разного рода государственными справочниками, включая Федеральную информационную адресную систему, ОКВЭД и др.

Система нацелена одновременно и на корпорации, и на простых граждан. в состав НСУД войдут специальные инструменты – онлайн-сервисы, которые позволят россиянам самостоятельно контролировать качество обработки данных в режиме реального времени.

Впервые о разработке НСУД стало известно в феврале 2018 г. со слов главы Росстата Александра Суринова, который рассказал о ней на годовой коллегии ведомства. Целью создания платформы была обозначена необходимость максимально снизить отчетную нагрузку на корпорации и упростить процесс сбора данных для бизнеса и простых граждан.

Источник

Правительство России приступило к рассмотрению идеи по созданию приложения, формально заменяющего собой ряд документов, удостоверяющих личность. Речь идет, в первую очередь, о паспорте гражданина России и водительских правах.

...

В пластиковый паспорт планируется вшить специальный чип с памятью, содержащий, помимо базовой информации о владельце электронную подпись и его отпечатки пальцев для биометрической идентификации. Предполагается, что новый паспорт полностью заменит собой традиционный бумажный и будет выдаваться на 10 лет.

Источник

Все это так или иначе завязано на биометрию – пароли доступа постепенно оттесняются более продвинутыми (или наоборот, пока неясно) технологиями.

Утекут ли эти данные в сеть?

В 2008 г. в Индии приняли систему биометрической идентификации «Aadhaar» (в переводе с санскрита «основа»).

В базу Aadhaar индийские власти собрали цифровые идентификационные данные почти всех граждан страны — более 1,4 млрд. При регистрации в Aadhaar каждому жителю присвоили уникальный номер, с которым связаны его отпечатки пальцев, фотографии лица и радужки глаз. К этому номеру привязаны также паспорт, банковские счета, сим-карты, облачный сервис для хранения документов, медицинские карты, кадастры, а также документы для проведения выборов. Все эти должно упростить процедуры использования электронных подписей и государственных документов для рабочих целей, финансовых операций и получения госуслуг.

В 2016 году 210 индийских правительственных сайтов допустили утечку в сеть персональных данных миллионов индийцев, которые до сих пор свободно выдаёт поисковик. Дальше больше – в мае 2017 г. в общий доступ дополнительно попали уникальные номера 135 млн граждан Индии.

Источник

Проблема в том, что данные центральной базы смогут использовать компании и организации. И они будут это делать! А вот уровень защиты в них может оказаться куда ниже.

Насколько использование биометрии защитит нас от мошенничества?

Для биометрических методов аутентификации важно определить, что идентифицируется именно живой человек. Разработчики используют термин "живучесть" (Liveness), который определен в международном стандарте ISO/IEC 30107-1:2016. Разработка аналогичного национального стандарта запланирована на 2018 г.

Источник

При этом говорят обычно, что «для защиты будут использоваться технологии Liveness». Что это такое?

В системах распознавания отпечатков пальцев для обнаружения живучести используются:

  • измерение температуры, пульса, диэлектрического сопротивления;
  • обнаружение подкожных признаков;
  • сравнение последовательно принятых биометрических образцов и т.д.

Для других биометрических характеристик методы обнаружения живучести, как правило, основываются на анализе произвольного и непроизвольного поведения.

Наиболее известными способами подделок биометрических характеристик лица являются:

  • предъявление фотографии лица;
  • предъявление записанного видеоизображения лица;
  • использование маски;
  • нанесение грима;
  • предъявление слепка (модели) головы человека;
  • предъявление синтезированной на компьютере видеомодели лица человека.

Для защиты от подделок также применяются аппаратные и программные методы и их сочетание. Используется измерение пульса на видеоизображении лица, оценка видоизменения изображения при выполнении просьбы повернуть голову или моргнуть.

Как известно, все мы моргаем. Чтобы очистить и увлажнить глаза, мы моргаем со средней частотой 15 раз в минуту. Однако если человек воспринимает важную информацию, то количество морганий сокращается. Мы в этом убедились, проведя небольшое исследование. Глядя в камеру распознавания, некоторые люди могут не моргать 30, а то и 40 секунд. В этом случае, а также чтобы сократить общее время распознавания, мы вежливо просим: "Поморгайте". Этот способ защищает от фотографии, частично от видеоизображения с телефона, планшета и других носимых устройств, при этом реализуется с помощью обычной видеокамеры Вместе с тем для некоторых абонентов требуются дополнительные действия, что увеличивает время и ошибку распознавания.

Различают следующие виды атак на системы распознавания по голосу:

  1. имитация голоса (имперсонализация);
  2. запись голосовых биометрических характеристик человека и их дальнейшее повторение;
  3. преобразование речи злоумышленника в речь другого человека;
  4. синтез речи.

Системы распознавания по голосу могут запрашивать пользователя произнести случайно сгенерированную фразу или буквенно-цифровую последовательность, чтобы предотвратить воспроизведение записанных звуков.

Наиболее серьезную угрозу для голосовых биометрических систем представляют техника голосовой конверсии, или преобразования речи злоумышленника в речь клиента биометрической системы, и метод атаки на основе синтеза речи, который заключается в создании синтезированного голоса пользователя системы верификации.

Источник

#drweb

Источник

Создатели систем защиты, разумеется, заверяют в их надежности, но ведь и злоумышленники не стоят на месте!

Технология под названием Face2Face была продемонстрирована в США. С ее помощью можно с легкостью обмануть систему голосовой или 2D-аутентификации. Не помогает даже технология liveness, которая в режиме реального времени верифицирует объект, предлагая человеку наклонить/повернуть голову или произнести случайно сгенерированную фразу.

Источник

Могут ли злоумышленники, имея фотографию жертвы, обойти защиту, основанную на требовании поворота головы?

Новый алгоритм реконструкции лица ПИВЛ дает хорошие результаты воссоздания даже в сложных позах.

#drweb

Верхний ряд: ввод 2D-изображения. Средний ряд: 3D-маска. Нижний ряд: выравнивание маски.

Пока, видимо, нет, но и упомянутые выше технологии тоже когда-то были невозможны.

#персональные_данные #биометрия #распознавание_лиц #распознавание_отпечатков_пальцев

Антивирусная правДА! рекомендует

  • Технологии создания цифровых копий человека развиваются, и смело можно предположить, что уже скоро злоумышленники смогут создавать изображения людей, которые для средств аутентификации ничем не будут отличаться от оригинала.

Так что гонка защиты и нападения началась в новой сфере. И закон о защите человека от похищения его биоданных по-хорошему нужен был еще вчера.

  • Каждый современный человек должен знать свои права по защите его ПД от неправомерных деяний с ними. Для этого в первую очередь важно знать, что такое персональные данные. Например, сочетание имени (Николай) и адреса проживания является ПД, а вот упоминание интернет-ника и года рождения – нет. Подробнее – в Законе.
  • О том, как «Доктор Веб» защищает ПД, рассказано в этом разделе. Поскольку биометрию мы не собираем, упоминания о ее защите вы там не найдете.

Пока готовился выпуск:

Сергей Собянин: В Москве появятся новые информационные технологии для обеспечения безопасности

По его словам, уже в 2019 году ловить преступников станет легче с помощью системы распознавания лиц: «В ближайшее время наши правоохранительные органы перейдут в своей работе на новый уровень информационных технологий. Уже в этом году более 40 процентов камер видеонаблюдения заменили на более совершенные. В следующем году мы завершим эту работу и создадим впервые систему распознавания лиц, которая будет выявлять преступников, находящихся в розыске».

Источник

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Комментарии к другим выпускам | Мои комментарии

 
На страницу: