Биометрия в опасности |
||
МЕНЮ Главная страница Поиск Регистрация на сайте Помощь проекту Архив новостей ТЕМЫ Новости ИИ Голосовой помощник Разработка ИИГородские сумасшедшие ИИ в медицине ИИ проекты Искусственные нейросети Искусственный интеллект Слежка за людьми Угроза ИИ ИИ теория Внедрение ИИКомпьютерные науки Машинное обуч. (Ошибки) Машинное обучение Машинный перевод Нейронные сети начинающим Психология ИИ Реализация ИИ Реализация нейросетей Создание беспилотных авто Трезво про ИИ Философия ИИ Big data Работа разума и сознаниеМодель мозгаРобототехника, БПЛАТрансгуманизмОбработка текстаТеория эволюцииДополненная реальностьЖелезоКиберугрозыНаучный мирИТ индустрияРазработка ПОТеория информацииМатематикаЦифровая экономика
Генетические алгоритмы Капсульные нейросети Основы нейронных сетей Распознавание лиц Распознавание образов Распознавание речи Творчество ИИ Техническое зрение Чат-боты Авторизация |
2021-04-26 02:37
Безопасность в банковской сфере превыше всего. Особенно с учетом тенденции к цифровизации большинства направлений, возрастает и угроза информационной безопасности.
Как мы недавно писали, Банк России дал распоряжение собирать в отделениях банков биометрические данные у клиентов. Недавно ЦБ разработал перечень угроз безопасности биометрии при ее обработке в ходе взаимодействия участников финансового рынка с единой биометрической системой с учетом рисков и оценки потенциального вреда. Банк подготовил два проекта Проект указания Банка России «О перечне угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, при взаимодействии организаций финансового рынка с единой биометрической системой с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных» Проект указания Банка России «О перечне угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица в информационных системах организаций финансового рынка, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, за исключением единой биометрической системы, а также актуальных при взаимодействии организаций финансового рынка, иных организаций, индивидуальных предпринимателей с указанными информационными системами, с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных» Основные угрозы возникают при использовании платежных терминалов, при передаче данных филиалам и подразделениям, также при сборе биометрии работниками банков с помощью приложений в гаджетах. Кроме того, высокая степень рисков определена в ходе взаимодействия между банками и единой биометрической системой. Какие угрозы выделяют? - нарушение целостности биометрических данных, - подмена, - удаление, -компрометация, - недостоверность. Специалисты отмечают, что в регламентах ЦБ не прописаны способы защиты от данных угроз. Они предлагают дополнить документы и указать, что данные должны храниться зашифрованными, а также с невозможностью восстановления в том числе математическим методом. Помимо этого, основной проблемой эксперты считают утечку данных, о которой в документе не сказано. Руководитель отдела аналитики “СёрчИнформ” Алексей Парфентьев заявил, что компроментация данных для жертвы очень опасна, так как мошенник может смело действовать от имени потерпевшего в своих целях. Описанные риски – нарушение целостности, подмена, удаление, нарушение конфиденциальности – это результат незаконного доступа, в то время как утечка – это результат законного доступа. Что и является критичным. Кто в ответе за подделку данных? Минфин заявил, что подделка биометрических данных в перспективе может принести огромный вред обществу. А ведь такое может быть, что и биометрические данные можно подделать. Замминистра финансов Алексей Моисеев высказался на конференции «Технологии и доверие: защита подлинности и идентификация» о том, что для него больной темой является неясность с компрометацией данных. Он считает, что требования к защите биометрических данных граждан должны быть намного серьезнее, проверка должна быть стопроцентной, поскольку пока не ясно что делать с тем, что одно лицо выдает себя за другое. Источник: calmins.com Комментарии: |
|