Подписаться
на push-уведомления?
Да

Уместная жесткость: российский подход к биометрии оправдан на фоне индийского скандала

15:14  12 Января 2018
13 376
Москва

Инцидент с быстрым и дешевым взломом крупнейшего в мире банка биометрических данных Индии продемонстрировал зависимость этой сферы от человеческого фактора и правильность повышенных требований российского законодательства и надзорных органов к техническому оснащению систем хранения персональных. Так считает эксперт в области информационной безопасности Александр Власов.

Утечки есть и будут до тех пор, пока мы не научимся бороться с влиянием человеческого фактора, говорит экспертВ ходе журналистского расследования репортеры The Tribune за $8 получили незаконный доступ к системе биометрических данных Агентства Индии по уникальной идентификации (UIDAI). В течение десяти минут журналисты нашли в тайном чате в мессенджере WhatsApp некоего анонима, продавшего им логин и пароль для входа на сайт UIDAI, где размещены персональные данные пользователей.

За дополнительные $5 хакер предоставил софт для изготовления биометрической ID-карты пользователя UIDAI, к которой привязаны имена, фамилии, адреса, телефонные номера и банковские данные физических лиц, а также их биометрические параметры — отпечатки пальцев и сканы радужной оболочки глаза.

Человеческий фактор

Все инциденты в сфере информационной безопасности делятся на две неравные части, поясняет Александр Власов: "80% утечек происходит по вине отдельных людей, персонала, что и демонстрирует индийский инцидент". 

"Поэтому утечки есть и будут до тех пор, пока мы не научимся бороться с влиянием человеческого фактора. Россия, надо сказать, по качеству информационной безопасности ничем не отличается от большинства цивилизованных стран мира, и наша статистика подтверждает то соотношение, о котором я говорил выше. Нюанс в том, что российское законодательство предполагает более жесткие требования именно к техническому оснащению систем хранения персональных данных средствами защиты, там все поделено на классы", - сказал эксперт. 

Ранее в декабре глава Роскомнадзора Александр Жаров подвергнул критике проект Сбербанка "Ладошки", поскольку считает его процедурой биоидентификации детей.

Реальность кусается

"Ладошки" — биометрическая система, позволяющая оплачивать по ладони питание в учебных заведениях, а также контролировать вход и выход ребенка. Для оплаты система идентифицирует ребенка по индивидуальному рисунку вен, сумма автоматически списывается со счета родителя. В учебных заведениях, в которых установлен сервис, по ладони может быть организован и проход в здание.

"У меня было несколько разговоров с руководством Сбербанка, и моя позиция заключается в следующем: этот вопрос требует публичного обсуждения… Отношение к проекту "Ладошки" у меня отрицательное, мы находимся в дискуссии, и сейчас по закону его не должно быть, по крайней мере, школы мы по этому поводу наказываем", — заявил Жаров.

В проекте Сбербанка, по мнению Александра Власова, есть плюс с "педагогической" точки зрения. "Подобные проекты с детства приучают ответственно относиться к деньгам, которые имеются на пластиковых картах. Одна из проблем нашего общества в том, что мы так резко перескочили из аналогового общества в цифровое, что многие люди, особенно те, кому сильно за сорок, растерялись. Отсюда - многочисленные сообщения о мошенничествах", - объяснил эксперт. При этом критика со стороны РКН более чем понятна.

Проект "Ладошки" вызвал критику Роскомнадзора и его главы Александра ЖароваОбычно в учебных заведениях - детских садах, школах - не хватает средств и на более простые вещи, тем более на полноценное выстраивание системы защиты персональных данных. Соответственно, это будет отдаваться на аутсорсинг разных охранных агентств, а это может привести к чему угодно, заметил эксперт.

"Кроме того, как только в силу вступают ограничения законодательства по защите данных, ни один департамент образования не потянет затрат на оснащение такими системами в полном объеме", - заключил Власов. 

Оправданная подстраховка

Проект Сбербанка "Ладошки" вполне объясним, говорил ранее ФБА "Экономика сегодня" завкафедрой информационной безопасности НИУ ВШЭ Александр Баранов: программисты банка стремятся к повышению функционала, дабы привлечь больше клиента. Но информационная безопасность здесь уходит на второй план. А ведь золотое правило гласит: самая безопасная система – та, что не работает, то есть просто выключена из электросети. Логично и обратное – наиболее уязвимы самые универсальные системы.

"Вся работа по обеспечению безопасности состоит в поиске компромисса: что позволить программе, телефону или компьютеру, чтобы его пользователь был максимально защищен. Пока в России с этой задачей большей частью справляются. И Роскомнадзор перестраховывается в этих вопросах вполне оправданно – индийский прецедент это наглядно продемонстрировал", - сказал Баранов.

Читайте нас в Яндексе

Автор: Игорь Скрыпач
Новости партнёров
Новости партнёров
Новости партнёров
В Госдуме прокомментировали решение ЕС о продлении санкций против России

Евросоюз принял решение о продлении санкций против России, действуя под диктатом Соединенных Штатов Америки. Такое мнение высказал депутат Николай Арефьев, первый заместитель председателя комитета Госдумы по экономической политике, промышленности, инновационному развитию и предпринимательству.

22:07  13 Декабря 2018
43
Посол Израиля на Украине шокирован объявлением года Бандеры во Львовской области

Посол Израиля на Украине Йоэль Лион признался, что был шокирован, узнав, что власти Львовской области решили объявить наступающий 2019-й годом кумира местных националистов Степана Бандеры.

21:47  13 Декабря 2018
72
Евросоюз продлил санкции против России

Евросоюз продлил действующие санкции против России на полгода. Об этом сообщил председатель Европейского совета Дональд Туск.

21:14  13 Декабря 2018
200
Савченко прекратила «сухую» голодовку из-за проблем со здоровьем

Народный депутат Украины Надежда Савченко не явилась на заседание по своему делу. После прекращения «сухой» голодовки у нее начались проблемы со здоровьем.

20:50  13 Декабря 2018
74
Sky News рассказал о новой попытке лишить власти Терезу Мэй

Телеканал Sky News рассказал о дальнейших действиях противников британского премьера Терезы Мэй, желающих лишить ее власти.

20:44  13 Декабря 2018
288
Американцам предложили 100 тысяч долларов за отказ от смартфона на год

Производитель напитков Vitaminwater – дочерняя компании Coca Cola, запустила конкурс, где предлагает победителю за отказ от смартфона на год в качестве награды 100 тысяч долларов.

20:35  13 Декабря 2018
883
Сторонники автокефалии провели пикеты у резиденций епископов УПЦ МП

Сторонники автокефалии на Украине вышли на пикеты к резиденциям епископов канонической УПЦ МП.

20:33  13 Декабря 2018
258
Судья не исключила возможность депортации Бутиной из США

Россиянку Марию Бутину могут депортировать из США на родину. Об этом заявила судья Таня Чуткан, отметив, что данное решение не входит в ее компетенцию.

20:31  13 Декабря 2018
258
Глава СБР дал установку биатлонистам не ходить на допросы в Австрии

Президент Союза биатлонистов России Владимир Драчев сообщил, что дал установку спортсменам не ходить на допросы в Австрии.

20:19  13 Декабря 2018
177
В NI представили сценарий неядерной войны между Россией и НАТО

Американские журналисты представили возможный сценарий неядерной войны между членами НАТО и Россией. Как полагают обозреватели издания The National Interest, противостояние может начаться в Прибалтике.

20:15  13 Декабря 2018
352
Юридически ничтожными действиями США хотят обвинить РФ в развале ДРСМД

МИД РФ сегодня заявило, что Москва отвергает необоснованные и голословные обвинения США о том, что наша страна якобы нарушает условия ДРСМД. Кроме того, МИД РФ подтвердил приверженность России условиям данного соглашения.

20:14  13 Декабря 2018
212
Болтон назвал условие для встречи Путина и Трампа

Помощник президента США по нацбезопасности Джон Болтон заявил, что встреча президента США Дональда Трампа с российским лидером Владимиром Путиным невозможна в связи с задержанием украинских судов и их экипажей после инцидента в Керченском проливе.

20:11  13 Декабря 2018
147
Адвокат: прокуратура нашла нарушения в расследовании дела Кокорина и Мамаева

Адвокат футболиста Павла Мамаева Игорь Бушманов заявил о найденных нарушениях в уголовном деле.

20:03  13 Декабря 2018
120
Бутина пошла на сделку со следствием и признала вину

Россиянка Мария Бутина, которую незаконно задержали в США, пошла на сделку со следствием. Она признал свою вину и отказалась от судебного процесса.

19:53  13 Декабря 2018
100
Эксперт оценил вклад в вакцинацию Гвинеи препарата из РФ от Эболы

Президент АНО «Евразийский Институт Исследований и Поддержки Молодёжных Инициатив» Юрий Самонкин рассказал о вкладе в вакцинацию Гвинеи препарата из России от Эболы.

19:51  13 Декабря 2018
108