Биометрия в проектах системного интегратора. Технологии, импортозамещение, прогнозы, комментарии экспертов

Какие биометрические технологии наиболее популярны сейчас и изменится ли это в ближайшем будущем? В каких случаях без биометрии не обойтись, а когда от ее применения лучше воздержаться? Как происходит регулирование в этой области и как оценивают данное направление и свое участие в его развитии отечественные системные интеграторы? Об этом за виртуальным круглым столом ICT-Online.ru беседуют представители компаний «Системы компьютерного зрения» (входит в группу ЛАНИТ), Artezio (входит в группу ЛАНИТ), «Инфосистемы Джет», Softline Digital, STEP LOGIC, «Газинформсервис» и РекФэйсис.

ICT-Online.ru: Какие технологии биометрии сейчас наиболее распространены, у каких заказчиков прежде всего? Происходит ли импортозмещение в этой области, какие зарубежные решения заменяются отечественными, насколько успешно?

Генеральный директор компании «Системы компьютерного зрения» (входит в группу ЛАНИТ) Дмитрий Степанов: На сегодняшний день наиболее популярной технологией биометрии является распознавание лиц: верификация, идентификация, а также различные дополнительные проверки по изображениям лиц. Российские решения традиционно сильны в этой области. Некоторые из них находятся, например, в топе Национального института стандартов и технологий США NIST Face Recognition Vendor Test. В этой области есть как программные решения, так и программно-аппаратные комплексы.

 

Генеральный директор компании «Системы компьютерного зрения» (входит в группу ЛАНИТ) Дмитрий Степанов

 

В бытовых устройствах также используются технологии распознавания отпечатков пальцев (например, в смартфонах). Для обеспечения повышенной безопасности при входе на охраняемые объекты могут применяться сканеры радужной оболочки глаза. Собственных российских решений в этой области немного - обычно используются китайские или другие зарубежные продукты.

Директор центра разработки Artezio (входит в группу ЛАНИТ) Дмитрий Паршин: Из наиболее распространенных технологий можно выделить идентификацию по отпечатку пальца, голосу, лицу и радужной оболочке глаза. Фактически эти технологии достаточно хорошо апробированы и зарекомендовали себя надежными, хотя с некоторыми условностями. Нужно понимать, что в России существует и работает программное обеспечение, которое позволяет с помощью алгоритмов сравнивать биометрические данные. Техническая часть таких проектов, как правило, не требует специализированного аппаратного решения. Но есть и довольно современные зарубежные разработки, которые сложно использовать без аппаратной части. Хотя в биометрии давно не существует ключевых технологий, доступных только в рамках одной страны или компании.

 

Директор центра разработки Artezio (входит в группу ЛАНИТ) Дмитрий Паршин

 

Начальник отдела биометрических технологий и систем аутентификации центра прикладных систем безопасности «Инфосистемы Джет» Алексей Кузьмин: Наиболее распространенными биометрическими методами являются распознавание по изображению лица, отпечатку пальца, рисунку вен ладони и голосу. Биометрические системы состоят из аппаратного (считывателей) и программного обеспечения. С импортозамещением аппаратного обеспечения пока возникают трудности в части электронных комплектующих, которые практически полностью идут из-за рубежа. На рынке есть отечественные организации, которые осуществляют проектирование биометрического оборудования и его сборку на собственных мощностях, используя иностранные и отечественные комплектующие. Например, они делают решения для распознавания изображений лица и рисунка вен ладони.

 

Начальник отдела биометрических технологий и систем аутентификации центра прикладных систем безопасности «Инфосистемы Джет» Алексей Кузьмин

 

С программной частью проблем в импортозамещении нет. Отечественные алгоритмы биометрического распознавания находятся в числе лидеров, что подтверждено различными международными тестами.

Архитекторы систем компьютерного зрения Softline Digital Иван Корсаков и Александр Костиков: Биометрические системы приобретают все большую популярность, в частности, дактилоскопические данные, лицо и голос. Биометрические технологии широко применяются в государственных и частных организациях для контроля посещаемости и доступа в помещения, идентификации сотрудников и гостей. Они необходимы в зонах с высокими требованиями к безопасности, для защиты объектов и снижения риска несанкционированного проникновения за счет идентификации людей с помощью автоматического распознавания их биометрических данных.

 

Архитектор систем компьютерного зрения Softline Digital Иван Корсаков

 

В России быстро растет спрос на решения лицевой биометрии. Интерес к ним отмечается в таких отраслях как финансовая сфера, транспортная инфраструктура, промышленность и коммерческая недвижимость. Сейчас порядка десяти отечественных ИТ-компаний занимаются разработками в области биометрии. Они создают инновационные решения на основе технологии распознавания лиц для заказчиков из разных отраслей экономики - финансовой и страховой организаций, промышленности и ТЭК.

 

Архитектор систем компьютерного зрения Softline Digital Александр Костиков

 

Ведущий эксперт по развитию инновационных решений STEP LOGIC Олег Овсянкин: Основной тренд в биометрической идентификации сегодня – это системы распознавания лиц. Сканеры отпечатков пальцев отошли на второй план. Хорошие результаты в начале прошлого года показывали системы, осуществляющие идентификацию по рисунку вен руки. Однако, в связи с февральскими событиями, вендоров, которые занимаются их производством, в нашей стране осталось мало. К тому же их разработки недостаточно поддерживаются российскими системами контроля управления доступом.

 

Ведущий эксперт по развитию инновационных решений STEP LOGIC Олег Овсянкин

 

Сейчас на рынке много предложений по системам распознавания лиц, в том числе и от отечественных производителей. По техническому исполнению их можно разделить на две группы.

Наиболее распространенная группа включает в себя системы, основанные на видеонаблюдении. То есть к уже присутствующей на предприятии системе видеонаблюдения подключается программный модуль по распознаванию лиц, который интегрируется со СКУД. Плюсом такой системы является цена, так как дополнительно приобретаются только лицензии на распознавание лиц.

Но есть и недостатки - такие решения плохо защищены от злоупотребления. Камеры в них не могут отличить портрет или картинку на планшете от настоящего лица. Некоторые из производителей систем видеонаблюдения заявляют о применении в своих решениях технологии определения лайфнеса (живости), в рамках которой используются дополнительные меры отсечки, проверяется, шевелится ли лицо, есть ли отблески, характерные для дисплеев, или рамки изображений. Однако из-за этого значительно возрастает загрузка серверов. Поэтому мы рекомендуем применять системы видеонаблюдения в целях биометрической идентификации в качестве дополнительной возможности.

Кроме этого, на отечественном рынке широко представлены биометрические терминалы. Есть как чисто российские или китайские решения, так и «полуроссийские системы». Европейские производители в вопросах биометрической идентификации в силу законодательных ограничений остались далеко позади. Также представлены южнокорейские решения, но из-за разницы в цене по сравнению с китайскими они меньше востребованы российскими заказчиками.

Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин: Биометрия – это не самая горячая тема сегодня, однако периодически она появляется в информационном поле. Идея использовать в качестве дополнительного фактора аутентификации какое-то свойство человека – идея не новая, но корпоративных заказчиков, с которыми мы работаем, от ее воплощения удерживает несколько соображений.

 

Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин

 

С 1 февраля доступ к Госулугам можно будет осуществить при помощи биометрических данных. Чем грозит пользователю такой метод аутентификации и стоит ли его опасаться? Рассказал главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников (см. новость раздела «Газинформсервис» от 24 января 2023 г.).

Во-первых, опознавание пользователя делается всегда с определенной вероятностью. Это не пароль и не сертификат, который однозначно можно проверить. Система биометрической аутентификации может ошибочно отказать в доступе, не сумев распознать человека. Либо напротив, дать доступ тем, кому не нужно. Во-вторых, текущее законодательство предъявляет весьма суровые требования к тем, кто планирует хранить у себя биометрические данные пользователей. И далеко не каждый заказчик готов это всё у себя реализовывать и поддерживать. В-третьих, наконец, сами пользователи не готовы отдавать свои данные, не убедившись, что это реально необходимо. И их можно понять, учитывая первые два пункта.

Единственное реальное преимущество биометрии – это фактическая «неотделимость» от владельца, но это, на мой взгляд, довольно слабый аргумент. Тем более, что для различных методов биометрии достоверность весьма отличается. Да, удобно разблокировать свой телефон по отпечатку пальца, но обратите внимание, что после перезагрузки у вас всё равно попросят ввести пин-код.

В итоге биометрия продолжает оставаться экзотикой, и я пока не вижу причин для ее массового применения.

Директор по работе с партнерами в России и CIS, РекФэйсис, Ирина Остроухова: Наиболее широкое распространение получили такие биометрические модальности, как папиллярный узор («пальцы»), лицевая биометрия и голос. Несмотря на доступность китайских считывателей отпечатков пальцев и давно отработанную математику, эта технология постепенно покидает рынок. Технологии распознавание лиц и голоса пришли позже, но смогли занять значительную долю инсталляций за счет возможности бесконтактной идентификации, широкого распространения качественных камер видеонаблюдения, универсальности и удобства для пользователя.

 

Директор по работе с партнерами в России и CIS, РекФэйсис, Ирина Остроухова

 

Импортозамещения тут не произошло. В России есть несколько компаний, которые сразу разработали свои алгоритмы, получившие признание в мире и в рейтинге NIST, а некоторые пошли дальше и сделали сразу готовые коробочные решения.

Ключевые заказчики - службы безопасности транспортных узлов, банков и промышленных предприятий.

ICT-Online.ru: В каких случаях применение технологий биометрии в проводимых интеграторами проектах особенно важно? Приведите примеры, где биометрия помогает решить действительно важные задачи и без нее не обойтись.

Дмитрий Степанов («Системы компьютерного зрения»): Основные задачи биометрии - идентификация и верификация конкретного человека (клиента, сотрудника, пользователя). Соответственно, такие технологии используются, прежде всего, для ограничения доступа (к помещениям, мобильным приложениям, банковским счетам и т. д.), контроля за перемещением людей и учета рабочего времени.

ГК ЛАНИТ – один из отечественных игроков рынка биометрических систем. Например, входящая в эту группу компания «Системы компьютерного зрения» сосредоточила свои разработки в области распознавания и анализа лиц, совместно с партнерами прорабатывает решение на базе Zero-knowledge proof. О биометрии в проектах системного интегратора говорят генеральный директор компании «Системы компьютерного зрения» (входит в группу ЛАНИТ) Дмитрий Степанов и директор центра разработки Artezio (входит в группу ЛАНИТ) Дмитрий Паршин (см. интервью раздела «ЛАНИТ» от 24 января 2023 г.).

Без биометрии можно обойтись, и её задача - ускорение процессов верификации и идентификации: вместо ввода сложных паролей достаточно показать камере лицо. В ряде случаев технология может использоваться для регулярной проверки того, не произошла ли подмена лица (банковские терминалы, аренда автомобилей). Они значительно повышают безопасность сервисов. Ещё одно направление, где сейчас используется биометрия, - пограничные службы. Подобные системы позволяют сравнивать биометрический шаблон, хранящийся в документе (паспорте) или на сервере пограничной службы, с лицом человека, проходящего контроль. В России такие продукты пока не распространены, а в ЕС применяются достаточно широко.

Ряд решений предполагает использование специальных инфракрасных камер с подсветкой, позволяющих восстановить трехмерную форму лица, что значительно повышает точность работы и позволяет лучше парировать атаки вроде подставного изображения (требуется изготовление объемной маски). Такие системы считаются достаточно безопасными, чтобы применять их для оплаты покупок или доступа к банковским счетам.

Дмитрий Паршин (Artezio): Биометрия важна для безопасности и быстрой идентификации пользователя. Как правило, биометрия нужна, чтобы ускорить процесс опознания человека, сделать его менее зависимым от ввода каких-то данных или аппаратных ключей. С одной стороны, биометрия ‒ это надежный способ контроля, с другой ‒ относительно простой и быстрый. Поэтому ее используют в банках, для подтверждения платежей, встраивают в системы доступа в жилых, служебных и коммерческих помещениях. Биометрия становится важным компонентом интеллектуальных систем управления недвижимостью. Фактически можно говорить, что в ближайшее время технология будет использоваться очень широко в сфере гостиничного бизнеса, будет внедряться в интернет-сервисах, включая государственные сервисы дистанционного обслуживания.

Алексей Кузьмин («Инфосистемы Джет»): Применение биометрии следует рассматривать как с точки зрения удобства пользователя, так и безопасности. Биометрия обеспечивает удобный метод идентификации и аутентификации: не надо запоминать пароль или носить с собой смарт-карту. Все уже при вас. В свою очередь безопасность обеспечивается неотчуждаемостью биометрических данных от человека.

Можно выделить несколько ситуаций, где без биометрии практически не обойтись. Например, для обеспечения физической безопасности интеграция систем распознавания лиц и видеонаблюдения позволяет контролировать доступ к зонам, которые по тем или иным причинам не могут быть ограничены другими механизмами – дверьми с замками, турникетами и т.д.

Для информационной безопасности это задачи подтверждения значимых операций в информационных системах (например, подтверждение перевода на большую сумму в банковской системе), а также постоянного контроля, что за компьютером находится ранее авторизированный пользователь.

Иван Корсаков, Александр Костиков (Softline Digital): Применение технологий биометрии и компьютерного зрения необходимо, например, для доступа в контролируемую зону на промышленных объектах или КИИ. Более близкий для нас с вами пример - финансовые организации, от обеспечения безопасности биометрических данных зависит наше финансовое благополучие и сохранность денежных средств.

Основной тренд в биометрической идентификации сегодня – это системы распознавания лиц. Компания STEP LOGIC, например, недавно завершила проект на крупном торговом предприятии, где биометрия используется для подсчета уникальных посетителей. Камеры распознают лицо посетителя, система нигде его не сохраняет, но запоминает хеш, при повторении которого не считает посетителя уникальным. Благодаря этой технологии можно производить много различных расчетов. О биометрии в проектах системного интегратора рассказывает ведущий эксперт по развитию инновационных решений STEP LOGIC Олег Овсянкин (см. интервью раздела «СТЭП ЛОДЖИК» от 26 января 2023 г.).

Олег Овсянкин (STEP LOGIC): Одна из наиболее распространенных задач, которую на сегодняшний день решают с помощью биометрии, – это усиление безопасности на предприятиях. Для контроля доступа многие заказчики продолжают использовать смарт-карты. Однако в последнее время большое число карт легко поддаются копированию, а их ассортимент вследствие ухода зарубежных вендоров с нашего рынка значительно уменьшился. При таком раскладе использование биометрии позволяет заказчику повысить защищенность объекта без кардинального изменения ассортимента карт, типов считывателей и т.д. К существующей СКУД просто добавляется биометрический признак.

Кроме этого, использование биометрии эффективно на крупных предприятиях, где внедрено алкотестирование, так как вопрос недопущения передачи карт в этом случае становится очень важным.

Биометрия является прекрасной альтернативой на предприятиях, имеющих распределенную структуру или большую текучку персонала. При наличии нескольких тысяч отделений по всей стране службе безопасности компании на местах приходится посылать запросы в центральный офис на выписку смарт-карт. Биометрия в этом случае решает большинство проблем – у сотрудника нет физической карты, а значит, ее нельзя потерять и не нужно сдавать при увольнении.

Ирина Остроухова (РекФэйсис): Биометрия, в первую очередь, снижает нагрузку на сотрудников служб безопасности, нивелирует влияние человеческого фактора и цифровизирует рутинные процессы бизнеса. Лицевая биометрия решает большую часть задач службы безопасности, контролирует нахождение людей в общих зонах и уведомляет об инцидентах. Применение лицевой биометрии совместно с системами видеонаблюдения и СКУД трансформирует привычный подход в сторону значительного повышения эффективности.

Технология распознавания лиц используется также в сферах кибербезопасности, маркетинге, клиентском и банковском обслуживании. Тем не менее, запросы рынка растут благодаря тому, что заказчики находят сферы применения биометрических решений там, где мы как вендоры даже не могли предположить.

ICT-Online.ru: Какие средства защиты данных биометрии используются? Приведите примеры, где риск потери биометрических данных действительно существенный и от сдачи биометрии есть смысл воздержаться. Какими способами интегратор может снизить эти риски?

Дмитрий Степанов («Системы компьютерного зрения»): Хранение (и передача) биометрических данных действительно является головной болью для интеграторов, так как эта область достаточно активно регулируется законодательством (как российским, так и европейским). Частично проблема нивелируется тем, что в системах может храниться только биометрический шаблон (без фотографии или скана отпечатка). Потеря именно таких шаблонов не подвергает опасности клиентов до тех пор, пока злоумышленником не будет получена нейросеть или другой энкодер, который формирует эти шаблоны (и выступает в роли хэш-функции, традиционно применяемой к паролям). Наиболее радикальным решением проблемы хранения и передачи биометрических данных может стать продукт на базе доказательства с нулевым разглашением (Zero-knowledge proof). В нем биометрические данные не передаются по сети вообще, а хранение может осуществляться в распределенной сети устройств, каждое из которых не будет иметь полных биометрических данных ни одного человека.

Дмитрий Паршин (Artezio): Существует постоянный риск потерять любые данные, не только биометрические. Поэтому пользователи должны соизмерять риски самостоятельно и принимать меры по дополнительной защите своих данных. Проблема биометрических данных проявляется в основном на стороне пользователя. Сам человек, его отпечаток пальцев или скан лица ‒ это ключ, который находится у всех на виду. Есть много способов получить качественный отпечаток пальца, скан лица и даже радужки глаза. Кроме того, можно использовать самого человека как ключ, вынуждая его предоставить доступ. Именно поэтому биометрия не стала единственным способом доступа, выполняя пока вспомогательную функцию. Чтобы снизить риски обмана системы биометрической идентификации, обычно используются дублирующие способы подтверждения через пароль или смешанный способ биометрии.

Сила интегратора в том, что он может выполнять комплексные проекты с применением биометрических технологий. Показательным может служить проект, где «Инфосистемы Джет» реализовали функции прохода на территорию заказчика, регистрации посетителей и аутентификации на рабочие станции при помощи распознавания изображения лица. О биометрии в проектах системного интегратора рассказывает начальник отдела биометрических технологий и систем аутентификации центра прикладных систем безопасности «Инфосистемы Джет» Алексей Кузьмин (см. интервью раздела «Инфосистемы Джет» от 30 января 2023 г.).

Алексей Кузьмин («Инфосистемы Джет»): Меры защиты информации должны применяться в соответствии с актуальными угрозами безопасности этой информации. Если говорить о биометрических данных, то основные угрозы находятся на уровне хранения данных и на уровне их передачи между компонентами биометрической системы. Для надежного хранения биометрических данных должно применяться его шифрование. При этом стоит отметить, что биометрические данные хранятся в виде биометрического шаблона, по которому невозможно восстановление исходного изображения биометрической характеристики. Для безопасной передачи биометрических данных взаимодействие между компонентами системы должно осуществляться с использованием алгоритмов шифрования и контроля целостности траффика.

Защита биометрических данных, впрочем, как и любой другой информации, - это комплексная задача. Необходимо обеспечение физической безопасности при доступе к биометрическим считывателям и серверам системы, разграничение доступа к функциям администраторов, антивирусная защита и прочее.

Интегратор, который специализируется на построении биометрических систем, может подобрать для заказчика биометрические продукты, в которых соблюдаются меры по защите информации. Интеграторы, специализирующиеся на информационной безопасности, могут решить комплексные задачи по защите информации. В лице интегратора, занимающегося и биометрией, и ИБ, вы получаете надежного защитника вашей биометрической системы.

Иван Корсаков, Александр Костиков (Softline Digital): Биометрические данные - самые опасные персональные данные в плане потенциального ущерба. Например, в случае утечки.

Поэтому вопрос информационной безопасности сбора, обработки и хранения данных очень важен. Эту область регулирует Приказ Министерства цифрового развития, связи и массовых коммуникаций РФ от 10 сентября 2021 г. № 930 «Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных, порядка размещения и обновления биометрических персональных данных в единой биометрической системе и в иных информационных системах, обеспечивающих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации».

Для интеграторов и вендоров вопрос безопасности биометрии крайне важен. Нужно учитывать законодательную базу, обращать внимание на актуальные технологии. А при обсуждении с клиентом детально прописывать в ТЗ и договоре все нюансы хранения и обработки биометрии. Например, биометрию можно собирать в облачном хранилище или выбрать локальный сервер, от этого зависит стоимость проекта. Принятие закона о Единой биометрической системе в декабре 2022 года сняло ряд вопросов, касающихся технологии работы с биометрическими данными.

Олег Овсянкин (STEP LOGIC): Мне кажется, что проблема необходимости дополнительной защиты биометрических данных надумана. Сотрудники предприятий при устройстве на работу предоставляют в отдел кадров большое количество персональных данных, защиту которых работодатель должен обеспечивать в любом случае, вне зависимости от того, есть в компании система биометрической идентификации или нет.

Тезис о том, что при использовании биометрии ИТ-периметр компании расширяется и появляется больше места, где могла бы произойти утечка, тоже несправедлив. Типичный алгоритм работы сканера лица, - увидеть лицо, проверить его дополнительной инфракрасной камерой под углом, потом процессором по алгоритмам превратить цифры, и уже оперируя ими, сравнить с данными, которые пришли с сервера. Таким образом, мы видим, что в системе распознавания не хранятся образцы лица или отпечатков пальцев – только результат расчета, по которому эти данные восстановить не получится.

Ирина Остроухова (РекФэйсис): Биометрические данные - это набор цифр, векторов, получаемых при оцифровке лица. Мы шифруем эти данные в своих биометрических решениях, поэтому в таком виде они уже не представляют интереса для злоумышленников. Кроме того, наши клиенты помещают сервера в закрытые и хорошо защищенные контуры. В этом и заключается задача интегратора - обеспечить безопасность. А решение о сдаче биометрии пользователь принимает сам.

ICT-Online.ru: Регулирование в части биометрии - как изменения в законодательстве отражаются на ходе проектов, какие законы обязаны учитывать в своей работе интеграторы, а исполнение каких находится в зоне ответственности компании-заказчика?

Дмитрий Степанов («Системы компьютерного зрения»): Недавно вышел закон, запрещающий принудительный сбор биометрических данных. Это стало важной вехой на пути к цивилизованному использованию биометрии в РФ.

Алексей Кузьмин («Инфосистемы Джет»): Список законов довольно обширен. Из основных стоит отметить нормативно-правовые документы в области обработки и защиты ПДн (ФЗ-152, приказ ФСТЭК №21 и др.), документы, определяющие порядок обработки биометрических персональных данных, требования к аккредитации организаций, осуществляющих идентификацию и аутентификацию биометрическими методами и прочее.

Из свежего это Федеральный закон от 29.12.2022 № 572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных».

У Softline Digital есть компетенции для разработки проектов по биометрии. Приоритетными для заказчиков на сегодняшний день остаются технологии компьютерного зрения. Например, компания реализует проекты по внедрению систем видеоаналитики на платформе RTMIP, разработанной компанией Neirolis. Платформа способна автоматизировать, модернизировать и улучшать рабочие процессы сложных систем видеоаналитики. Об этом рассказывают архитекторы систем компьютерного зрения Softline Digital Иван Корсаков и Александр Костиков (см. интервью раздела «Softline» от 25 января 2023 г.).

Иван Корсаков, Александр Костиков (Softline Digital): Технология биометрии и ее применение описаны в ГОСТ Р 54412-2019 и Федеральном законе от 29.12.2022 № 572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации». Закон посвящен «Единой биометрической системе», которая содержит биометрические персональные данные физических лиц, векторы единой биометрической системы и иную информацию, которая используется в целях осуществления идентификации, аутентификации с использованием биометрических персональных данных физических лиц, и оператором которой является определенная Правительством организация.

В ЕБС заносятся только те биометрические данные, которые собраны с согласия гражданина. При этом банк должен оповестить граждан об этом, проинформировать о порядке отзыва хранения данных в ЕБС и их уничтожении.

Но есть исключения, указанные в ч. 2 ст. 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». К ним, в частности, относятся случаи с осуществлением правосудия и исполнением судебных актов в связи с обороной, безопасностью, противодействием терроризму и т.д.

ИТ-интеграторы должны знать законодательную базу и быть в курсе всех внесений изменений в НПА, в том числе, сценариев, которые реализованы на федеральном уровне при помощи ЕБС. Исполнителю нужно проговаривать эти нюансы с заказчиком при разработке проекта, и, если клиенту нужен определенный функционал - может оказаться более эффективным внедрение сценариев, которые поддерживаются ЕБС.

Олег Овсянкин (STEP LOGIC): В связи с недавним запретом на принудительный сбор биометрии, а также на недопустимость дискриминации в отношении отказавшихся от ее сдачи граждан, каждый россиянин имеет право на отказ от ее использования. Поэтому полагаться только на биометрию в качестве единственного фактора идентификации в нашей стране в данный момент нельзя.

Во избежание проблем мы рекомендуем заказчикам сохранять и другие варианты доступа, например, смарт-карты, а биометрию использовать в качестве дополнительной возможности усиления безопасности.

Кроме смарт-карт, многофакторную аутентификацию также можно осуществлять с помощью других признаков, например, ввода пин-кода. Все биометрические считыватели лиц поддерживают эту возможность.

Ирина Остроухова (РекФэйсис): Продукты РекФэйсис построены таким образом, что в них соблюдаются локальные требования законодательных актов по всем нормам как в России, так и за рубежом, поскольку мы внедряем свои продукты в различных странах. Подход российского законодательства, безусловно, заслуживает внимания. Наши решения on-premise, поэтому вопросы, связанные с безопасностью и соблюдением законов, решаются на стороне клиента, а мы как вендоры, в свою очередь, обеспечиваем продукты необходимыми инструментами и оказываем поддержку на всех этапах внедрения.

 

 

ICT-Online.ru: По вашему мнению, как пойдет распространение биометрических технологий в ближайшем будущем, в более отдаленном?

Дмитрий Степанов («Системы компьютерного зрения»): Уже сейчас мы видим взрывной рост использования средств распознавания лиц как в России, так и за рубежом. Именно эта технология будет и дальше развиваться, адаптируясь к реалиям. Например, не так давно массовое ношение защитных масок значительно снизило точность работы систем распознавания лиц в общественных местах. За короткий период системы адаптировали, и сейчас они достаточно успешно применяются даже для людей в масках. Постоянно идет борьба за точность идентификации и верификации, собираются всё более обширные датасеты (с более широким представлением людей различных рас, возрастов и т. д.). Многие сервисы, работающие с людьми, стремятся автоматизировать контроль за своими клиентами с использованием биометрии - это позволяет одновременно ускорить обслуживание и повысить безопасность (за счет затруднения передачи своего «пароля» третьим лицам). Наконец, необходимо отметить интерес к этой технологии и со стороны государства. Озвучивались предложения о создании единого хранилища биометрических данных россиян, активно принимаются законы, регулирующие эту сферу.

Дмитрий Паршин (Artezio): Скорее всего, отношение к биометрии как серьезному инструменту идентификации будет относительно сдержанным. С одной стороны, мы увидим применение ИИ для обработки больших массивов биометрических данных в сфере государственной и промышленной безопасности. С другой стороны, ее применение в рамках доступных технологий будет оставаться на уровне гостиниц, умных ключей и разблокировки устройств.

Алексей Кузьмин («Инфосистемы Джет»): Я считаю, что применение биометрических технологий будет расширяться. Вся история развития технологий говорит о том, что большее распространение получает та, которая удобнее. Далее уже вокруг этой технологии выстраиваются смежные процессы, обеспечивающие ее использование, прежде всего - процессы безопасности. Удобство биометрии для целей идентификации и аутентификации очевидно. Человеку не надо что-то запоминать, как пароль, или носить с собой, как смарт-карту. Ваш идентификатор всегда с вами.

Иван Корсаков, Александр Костиков (Softline Digital): Использование биометрии имеет экспоненциальный рост по внедрению. Эта технология уже стала неотъемлемой частью нашей жизни, суть ее применения - удобство и простота в использовании. Помимо распространения в гаджетах и финансовом секторе, биометрия уже перешла из исследовательского уровня в тиражируемые решения, в том числе на государственном уровне. Например, в прошлом году Минцифры России предложило запускать на территорию промышленных, оборонных, атомных, ядерных, химических и других режимных объектов только сотрудников, прошедших верификацию по биометрическим данным.

Также можно предположить, что ИТ-компании будут разрабатывать альтернативные новые подходы к использованию биометрии. Например, внедрение в гаджеты считывателей других модальностей биометрии - радужная оболочка глаза или трехмерные особенности лиц.

Олег Овсянкин (STEP LOGIC): Я считаю, что ввиду своего удобства биометрические технологии в ближайшем будущем широко распространятся и охватят многие сферы человеческой деятельности. При их использовании жизнь становится проще: для оплаты товара в магазине вам не надо вспоминать, в каком кармане лежит карта, а при проходе через турникет метро – давно ли пополняли «Тройку».

Кроме этого, как я надеюсь, в более отдаленном будущем весь зоопарк технологий, существующий сегодня, сведется к тому, что с любыми биометрическими признаками будет работать одно устройство. А считыватели станут настолько дешевыми, что будут внедряться куда угодно: на двери, в смартфоны, кассы и т.д. Кстати, такие примеры уже встречаются. У одного из китайских вендоров есть считыватель, который сканирует лица и контролирует наличие теплых участков на них, отпечатки пальцев, и даже может увидеть картину вен ладони. То есть, для идентификации пользователь может использовать как руки, так и лицо.

Ирина Остроухова (РекФэйсис): Лицевая биометрия - это не только и не столько технология. Технологию сложно использовать без продуманной бизнес-логики и интеграций. Мы для себя видим, что биометрические решения в горизонте 5 и более лет станут надежным фундаментом для взаимодействия людей и информационных систем. Так, например, произошло, когда объединились векторные карты, геолокация, сотовая связь и мобильные устройства. Стало просто, удобно и понятно, как пройти из пункта А в пункт Б. Так будет и с биометрией.

ICT-Online.ru: Большое спасибо всем за беседу!

Автор: Анна Тумакова.

Тематики: Безопасность

Ключевые слова: Инфосистемы Джет, ЛАНИТ, Софтлайн, СТЭП ЛОДЖИК, биометрические системы, Газинформсервис