Персональные биоданные
14 декабря 2018
Цифровизация набирает обороты. Многочисленные базы с данными о нас сливаются в единую, а мы уже в недалеком будущем, возможно, будем показывать вместо паспорта смартфон: наш паспорт будет автоматически сообщать о своем наличии, и доставать его из широких штанин более не потребуется.
Аналитический центр при правительстве России предложил идею по созданию единой Национальной системы управления данными (НСУД). Проект рассматривается в рамках государственной программы «Цифровая экономика».
Концепция НСУД подразумевает переход к использованию единой системы вместо многочисленных информационных систем, коих по всей стране зарегистрировано уже более 300. Столько же насчитывается и незарегистрированных систем, при этом активно эксплуатирующихся. Разработку и внедрение проекта планируется завершить к 2024 г.
НСУД станет единой информационной средой и будет получать информацию из менее масштабных государственных информационных систем, реестров госуслуг и баз данных. Представители бизнеса будут передавать в базу обязательные отчетности для ее наполнения. Систему интегрируют с разного рода государственными справочниками, включая Федеральную информационную адресную систему, ОКВЭД и др.
Система нацелена одновременно и на корпорации, и на простых граждан. в состав НСУД войдут специальные инструменты – онлайн-сервисы, которые позволят россиянам самостоятельно контролировать качество обработки данных в режиме реального времени.
Впервые о разработке НСУД стало известно в феврале 2018 г. со слов главы Росстата Александра Суринова, который рассказал о ней на годовой коллегии ведомства. Целью создания платформы была обозначена необходимость максимально снизить отчетную нагрузку на корпорации и упростить процесс сбора данных для бизнеса и простых граждан.
Правительство России приступило к рассмотрению идеи по созданию приложения, формально заменяющего собой ряд документов, удостоверяющих личность. Речь идет, в первую очередь, о паспорте гражданина России и водительских правах.
...
В пластиковый паспорт планируется вшить специальный чип с памятью, содержащий, помимо базовой информации о владельце электронную подпись и его отпечатки пальцев для биометрической идентификации. Предполагается, что новый паспорт полностью заменит собой традиционный бумажный и будет выдаваться на 10 лет.
Все это так или иначе завязано на биометрию – пароли доступа постепенно оттесняются более продвинутыми (или наоборот, пока неясно) технологиями.
Утекут ли эти данные в сеть?
В 2008 г. в Индии приняли систему биометрической идентификации «Aadhaar» (в переводе с санскрита «основа»).
В базу Aadhaar индийские власти собрали цифровые идентификационные данные почти всех граждан страны — более 1,4 млрд. При регистрации в Aadhaar каждому жителю присвоили уникальный номер, с которым связаны его отпечатки пальцев, фотографии лица и радужки глаз. К этому номеру привязаны также паспорт, банковские счета, сим-карты, облачный сервис для хранения документов, медицинские карты, кадастры, а также документы для проведения выборов. Все эти должно упростить процедуры использования электронных подписей и государственных документов для рабочих целей, финансовых операций и получения госуслуг.
В 2016 году 210 индийских правительственных сайтов допустили утечку в сеть персональных данных миллионов индийцев, которые до сих пор свободно выдаёт поисковик. Дальше больше – в мае 2017 г. в общий доступ дополнительно попали уникальные номера 135 млн граждан Индии.
Проблема в том, что данные центральной базы смогут использовать компании и организации. И они будут это делать! А вот уровень защиты в них может оказаться куда ниже.
Насколько использование биометрии защитит нас от мошенничества?
Для биометрических методов аутентификации важно определить, что идентифицируется именно живой человек. Разработчики используют термин "живучесть" (Liveness), который определен в международном стандарте ISO/IEC 30107-1:2016. Разработка аналогичного национального стандарта запланирована на 2018 г.
При этом говорят обычно, что «для защиты будут использоваться технологии Liveness». Что это такое?
В системах распознавания отпечатков пальцев для обнаружения живучести используются:
- измерение температуры, пульса, диэлектрического сопротивления;
- обнаружение подкожных признаков;
- сравнение последовательно принятых биометрических образцов и т.д.
Для других биометрических характеристик методы обнаружения живучести, как правило, основываются на анализе произвольного и непроизвольного поведения.
Наиболее известными способами подделок биометрических характеристик лица являются:
- предъявление фотографии лица;
- предъявление записанного видеоизображения лица;
- использование маски;
- нанесение грима;
- предъявление слепка (модели) головы человека;
- предъявление синтезированной на компьютере видеомодели лица человека.
Для защиты от подделок также применяются аппаратные и программные методы и их сочетание. Используется измерение пульса на видеоизображении лица, оценка видоизменения изображения при выполнении просьбы повернуть голову или моргнуть.
Как известно, все мы моргаем. Чтобы очистить и увлажнить глаза, мы моргаем со средней частотой 15 раз в минуту. Однако если человек воспринимает важную информацию, то количество морганий сокращается. Мы в этом убедились, проведя небольшое исследование. Глядя в камеру распознавания, некоторые люди могут не моргать 30, а то и 40 секунд. В этом случае, а также чтобы сократить общее время распознавания, мы вежливо просим: "Поморгайте". Этот способ защищает от фотографии, частично от видеоизображения с телефона, планшета и других носимых устройств, при этом реализуется с помощью обычной видеокамеры Вместе с тем для некоторых абонентов требуются дополнительные действия, что увеличивает время и ошибку распознавания.
Различают следующие виды атак на системы распознавания по голосу:
- имитация голоса (имперсонализация);
- запись голосовых биометрических характеристик человека и их дальнейшее повторение;
- преобразование речи злоумышленника в речь другого человека;
- синтез речи.
Системы распознавания по голосу могут запрашивать пользователя произнести случайно сгенерированную фразу или буквенно-цифровую последовательность, чтобы предотвратить воспроизведение записанных звуков.
Наиболее серьезную угрозу для голосовых биометрических систем представляют техника голосовой конверсии, или преобразования речи злоумышленника в речь клиента биометрической системы, и метод атаки на основе синтеза речи, который заключается в создании синтезированного голоса пользователя системы верификации.
Создатели систем защиты, разумеется, заверяют в их надежности, но ведь и злоумышленники не стоят на месте!
Технология под названием Face2Face была продемонстрирована в США. С ее помощью можно с легкостью обмануть систему голосовой или 2D-аутентификации. Не помогает даже технология liveness, которая в режиме реального времени верифицирует объект, предлагая человеку наклонить/повернуть голову или произнести случайно сгенерированную фразу.
Могут ли злоумышленники, имея фотографию жертвы, обойти защиту, основанную на требовании поворота головы?
Новый алгоритм реконструкции лица ПИВЛ дает хорошие результаты воссоздания даже в сложных позах.
Верхний ряд: ввод 2D-изображения. Средний ряд: 3D-маска. Нижний ряд: выравнивание маски.
Пока, видимо, нет, но и упомянутые выше технологии тоже когда-то были невозможны.
#персональные_данные #биометрия #распознавание_лиц #распознавание_отпечатков_пальцев
Антивирусная правДА! рекомендует
- Технологии создания цифровых копий человека развиваются, и смело можно предположить, что уже скоро злоумышленники смогут создавать изображения людей, которые для средств аутентификации ничем не будут отличаться от оригинала.
Так что гонка защиты и нападения началась в новой сфере. И закон о защите человека от похищения его биоданных по-хорошему нужен был еще вчера.
- Каждый современный человек должен знать свои права по защите его ПД от неправомерных деяний с ними. Для этого в первую очередь важно знать, что такое персональные данные. Например, сочетание имени (Николай) и адреса проживания является ПД, а вот упоминание интернет-ника и года рождения – нет. Подробнее – в Законе.
- О том, как «Доктор Веб» защищает ПД, рассказано в этом разделе. Поскольку биометрию мы не собираем, упоминания о ее защите вы там не найдете.
Пока готовился выпуск:
Сергей Собянин: В Москве появятся новые информационные технологии для обеспечения безопасности
По его словам, уже в 2019 году ловить преступников станет легче с помощью системы распознавания лиц: «В ближайшее время наши правоохранительные органы перейдут в своей работе на новый уровень информационных технологий. Уже в этом году более 40 процентов камер видеонаблюдения заменили на более совершенные. В следующем году мы завершим эту работу и создадим впервые систему распознавания лиц, которая будет выявлять преступников, находящихся в розыске».
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
zitkss
19:46:26 2019-04-29
Sasha50
05:03:43 2018-12-19
Пaвeл
21:51:56 2018-12-17
Журналист разблокировал четыре Android-смартфона с помощью гипсовой головы
Подробнее: https://www.securitylab.ru/news/497026.php
edgik
09:39:42 2018-12-16
Пaвeл
16:26:31 2018-12-15
Мне тоже кажется, что прогресс движется по данному пути. Но и чипы со временем научаться взламывать и перепрошивать. И нужна будет новая защита. Так что движемся по спирали.
Александр
15:10:11 2018-12-15
Serg07
08:07:49 2018-12-15
B0RIS
03:54:39 2018-12-15
razgen
02:33:37 2018-12-15
eaglebuk
23:44:43 2018-12-14
Альфа
23:06:20 2018-12-14
orw_mikle
23:00:23 2018-12-14
Andromeda
22:52:48 2018-12-14
Геральт
22:34:03 2018-12-14
Lia00
22:24:53 2018-12-14
robot
21:09:12 2018-12-14
ka_s
20:56:46 2018-12-14
I23
20:54:38 2018-12-14
I23
20:52:59 2018-12-14
Zserg
20:44:13 2018-12-14
I46
20:30:32 2018-12-14
anatol
20:29:30 2018-12-14
Пaвeл
20:13:39 2018-12-14
matt1954
20:05:33 2018-12-14
Дмитрий
19:58:45 2018-12-14
znamy
19:37:27 2018-12-14
marisha-san
19:00:44 2018-12-14
Шалтай Александр Болтай
17:56:02 2018-12-14
Dvakota
17:38:01 2018-12-14
Влад
17:29:29 2018-12-14
SGES
16:12:41 2018-12-14
PahomUbuntu
16:11:10 2018-12-14
Lenba
15:51:24 2018-12-14
Татьяна
14:47:36 2018-12-14
Ruslan
14:42:58 2018-12-14
sanek-xf
14:25:31 2018-12-14
Natalya_2017
14:14:55 2018-12-14
Oleg
14:12:46 2018-12-14
vinnetou
13:39:38 2018-12-14
Anton_S
13:35:41 2018-12-14
Toma
13:22:12 2018-12-14
dyadya_Sasha
12:09:21 2018-12-14
Непосредственно по дегустации:
1. Объединение различных баз в единую решение правильное, но о-о-очень ответственное. Плюсы в плане безопасности в том, что получая огромное финансирование есть возможность сделать серьезную систему защиты данных, намного серьёзнее чем у каждой из 300 отдельных систем. Минус, если преступник добрался до данных, то он получает всё. Поэтому, если к пэтому вопросу подойдут поверхностно, да ещё и с фактором "попилить" или "отмыть", то хорошего ничего не получится из этого, а последствия могут быть ужасные.
2.Биометрические данные хороши в том плане, что подделать их довольно-таки трудно. Но что делать, если хранилище с твоими данными взломав украли. Пароль, паспорт, e-mail всё можно поменять, а как поменять отпечатки, сетчатку, биоритмыи тп? Есть ли пункт в технических условиях разработчиков новых технологий, что делать, если биоданные утекли? Если нет, то при всей прогрессивности подобных методов, это тупиковая ветка.
Alexander
12:06:44 2018-12-14
Аналогично, и цифровизация набирает обороты. И этот информационно-цифровой маховик не остановить. Это - данность, в ней много хорошего, но имеется и опасность соблазна со стороны не вполне устойчивых в морально-нравственном отношении Homo sapiens.
Единая база персональных данных, единый контроль, единый критерий для определения этот "живой", а этот - "подделка". Да, подтверждение с помощью Liveness факта "живой" неплохо придумано. А если по какой-то причине не подтвердит? Так живого человека и "Кондратий" хватить может. Как-то неуютно это, как-то страшновато приближение этого... Наверное, старею... наверное, для молодёжи такое будет в порядке вещей.
P.S. Когда человек крепко спит, ведь он не смотрит на свой сон со стороны, - он в внутри него, он участвует в происходящих событиях. Переживает, побеждает, проигрывает, убегает, его наполняют и восторг, и ужас... Из страшного сна можно выйти, и проснувшись, ощутить радость и облегчение от того, что это был лишь сон... А когда наступит эра всеобъемлющей цифровизации, то от неё уже не убежишь и не проснёшься... :((
Masha
11:52:31 2018-12-14
kozinka.ru
11:26:00 2018-12-14
Shogun
11:25:05 2018-12-14
Денисенко Павел Андреевич
11:19:06 2018-12-14
Dmur
11:16:20 2018-12-14
Rider
11:14:33 2018-12-14
Biggurza
10:51:17 2018-12-14
Он мне дорог, нужнее, чем может казаться.
И днем, и ночью, зимою и летом.
Но, как начнет тормозить, так хочу разругаться.
Но как мне ему сообщить-то об этом?
По жизни склеились мы – нет дороже.
В нем поддержка, и в делах он спасает.
Он был рядом всегда, и по пятницам тоже.
Парень, знай, что ближе, чем он, не бывает.
Со стороны мы похожи, но лишь для кого-то.
Если мысли сойдутся – он не спросит ответа.
Мои биоданные для него это много.
И он никогда не расскажет об этом.
Мне бы брать пример от него, микросхемного,
Эрудирован он и во многом подкованный.
Но не слить ему личку Microsoftу богемному,
Потому что, он лично «пауком» дрессированный…