25.03.2024
Что собой представляют биометрические данные
Если вкратце, то биометрия это уникальные биологические и физиологические параметры человека, которые можно использовать для идентификации личности. В наше время обычно это отпечаток пальца, рисунок вен, запись голоса, изображение сетчатки глаза или лица. Данный перечень упоминается на многих официальных ресурсах, включая Госуслуги.
Виды биометрических данных
На уровне законодательства в России определяется три типа биометрии: упрощенная, стандартная и подтвержденная. Такое разделение используется на многих сервисах. К примеру, в приложении «Госуслуги Биометрия» можно самостоятельно добавить упрощенную биометрию и использовать для небольших платежей.
Стандартную биометрию также можно зарегистрировать через приложения, но для дополнительного подтверждения используется заграничный паспорт нового формата. В этом случае уже можно оплачивать покупки до 5000 рублей, получать удаленный доступ к определенным государственным услугам, заключать договор с оператором связи, регистрировать карту болельщика и так далее.
Подтвержденную биометрию можно зарегистрировать только в центрах обслуживания. Дополнительно появляется возможность работать с юридически значимыми услугами — банковские операции, оформление электронной подписи и другие.
Хранение биометрических данных
Ранее биометрия хранилась разрознено, базы данных создавались компаниями, которые занимались их обработкой. Не было строгих критериев защиты, поэтому крупные утечки случались достаточно часто.
В конце 2023 года ситуация начала меняться. Специалистами Ростелекома была запущена платформа ЕБС (Единая биометрическая система), в которую теперь обязаны передавать данные все организации. Хранение и обработка информации вне платформы ограничена. Операции допускаются только при рассмотрении обращений граждан, срок нахождения вне базы данных ограничен 10 сутками. Исключение также касается функции распознавания личности в коммерческом секторе. Используемые системы работают с математическими шаблонами, для распознавания используется ГИС ЕБС.
ЕБС отвечает всем современным требованиям безопасности, пройдена аттестация ФСТЭК и ФСБ. Данные хранятся в зашифрованном виде. При этом отсутствует информация о личных данных пользователей, даже после утечки нет возможности связать запись с конкретным человеком.
Как удалить свои биометрические данные
Добавление своих биометрических данных является добровольным. Для сбора необходимо получить явное согласие в письменном виде. Предусмотрена возможность в любой момент отправить запрос на удаление информации из базы данных. Заявление подается в письменном виде, это можно сделать в МФЦ, предъявив паспорт. Запрос передается оператору ЕБР, после чего доступ к биометрии станет недоступным. При необходимости запись можно вернуть, подав соответствующее заявление.
Есть возможность сделать это через «Госуслуги». После авторизации необходимо перейти в раздел «Профиль», вкладка «Биометрия». Если данные не сдавались, будет отображаться сообщение «Биометрия не зарегистрирована». В противном случае указывается место сдачи и срок действия согласия. Также предусмотрена опция подачи заявления на удаление биометрических данных из системы.
В чем опасность предоставления биометрических данных
Опросы показывают, что многие люди пока не доверяют системам такого типа. Несмотря на то, что в некоторых сферах уже используется оплата путем распознавания лица.
Основной недостаток такой системы аутентификации в том, что данные после компрометации нельзя изменить. Обычный пароль поменять достаточно легко. Для предотвращения данной угрозы и было принято решение о запуске платформы ЕБС с запретом хранения информации в сторонних компаниях. Централизованное хранение снижает вероятность кражи, а также облегчает управление базой данных. При этом появилась возможность сформировать общий алгоритм подачи обращения для удаления данных.
Структура базы данных подразумевает отдельное хранение персональных данных. Поэтому даже в случае кражи и расшифровки данных они будут бесполезны, поскольку нет привязки к определенным людям.
Стоит ли отказываться от предоставления биометрии
В конце прошлого года страну буквально захлестнула волна заявлений на отказ от хранения биометрических данных. Причина — массовые рассылки сообщений о том, что отказаться можно только до сентября 2023 года. Якобы после этого данные будут собираться в принудительном порядке. Злоумышленникам удалось посеять панику, хотя было очевидно, что это фейк, официального подтверждения не было. Однако немало людей все равно приняли решение подстраховаться и удалить информацию.
Нюанс в том, что немало современных услуг используют биометрию для авторизации. Это позволяет работать в дистанционном режиме, что гораздо удобнее. Второй способ подразумевает личное присутствие для подтверждения личности. Важно понимать, что принудительно переводить услуги только на доступ через биометрию никто не будет, это запрещено законом.
Действия при изменении биометрических данных
В данном случае все зависит от степени изменения. Усы, борода, новый цвет волос, контактные линзы или косметика не требуют изменения данных. Однако при охриплости голоса, достаточно серьезных травмах лица или пальцев необходимо обновить биометрию. Необходима процедура пересдачи.
Итак, под биометрическими данными понимают отпечатки пальцев, изображение сетчатки глаза, лицо, рисунок вен и образец голоса. Для хранения используется централизованная база данных ЕБС, которая отвечает всем требованиям защиты. В любой момент можно подать заявление на удаление своих данных из системы. Никакие ограничения при доступе к услугам в этом случае не предусмотрены, они только становятся менее удобными.
Вас также могут заинтересовать следующие материалы:
