Geekly articles weekly

الإطار القانوني للقياسات الحيوية

الصورة


الآن في أجهزة الصراف الآلي ، يمكنك أن ترى نقشًا مشجعًا لأن أجهزة النقود ستتعرف علينا قريبًا. كتب مؤخرا عن ذلك هنا .


عظيم ، عليك أن تقف في طابور أقل.


تميز iPhone مرة أخرى بكاميرا لأخذ البيانات البيومترية.


سيكون نظام المقاييس الحيوية الموحدة (EBS) بمثابة الأساس لترجمة معالم المستقبل هذه إلى واقع ملموس.


أصدر البنك المركزي قائمة بالتهديدات التي يجب أن يكون المشغلون العاملون فيها باستخدام البيانات الشخصية للبيومترية جاهزين لحماية العملاء ، وفي فبراير قدم توصيات منهجية للتخلص من الأخطار.


يجب أن تقلل مجموعة القواعد التالية من المخاطر التالية:


  • المخاطر التي تنشأ عند جمع البيانات البيومترية.
  • المخاطر التي تنشأ عند معالجة طلبات الأشخاص والعمل مع بياناتهم الشخصية.
  • المخاطر الناشئة عن التحديد عن بعد.

للقيام بذلك ، تقدم:


  • تسجيل كل مشغل العطس.
  • استخدام المنتجات المعتمدة فقط.
  • إصدار مفاتيح التوقيع الإلكتروني للمشغلين.
  • إبلاغ البنك المركزي بجميع الحوادث.

دعونا نعود قليلا إلى تاريخ القضية. بعد مرور 10 سنوات على أول حركات تشريعية في هذا المجال ، بدأت روسيا في إصدار جوازات سفر قد تحتوي على وسائط تخزين إلكترونية بشكل قانوني.


مع مرور الوقت ، تم استكمال القانون الاتحادي 152 فقط. في المادة 11 من القانون ، تم وصف القياسات الحيوية بأنها معلومات تميز الخصائص الفيزيائية (ثم المضافة ، البيولوجية) للشخص ، والتي يمكن على أساسها إثبات شخصيته. ثم أضافوا أن المشغلين يستخدمون بيانات البيومترية لتحديد هوية الشخص ، وأن معالجة هذه البيانات ممكنة فقط بموافقة مكتوبة من العميل.


سيكون الاستثناء فقط إذا اكتشفوا أن العميل إرهابي.


قررنا حماية هذه البيانات:


  • من الوصول غير القانوني أو عرضي لهم.
  • من الدمار أو التغيير.
  • من الحجب.
  • من النسخ.
  • من توفير الوصول إليها.
  • من السبريد.

كانت الخطوة التالية هي التقييس إلى مستوى عالمي. لمست بصمات الأصابع وصور الوجه وبيانات الحمض النووي. في عام 2008 ، تم تصوير متطلبات الوسائط المادية وتقنيات التخزين خارج نظام معلومات البيانات الشخصية.
نعني بالوسائط فقط الأجهزة التي يستطيع الروبوت قراءتها دون المسح الضوئي. المواد الورقية لا تعول.


المتطلبات هي كما يلي:


  • توفير الوصول فقط للأشخاص المصرح لهم.
  • القدرة على تحديد نظام ومشغله.
  • لمنع الكتابة فوق نظام المعلومات والوصول غير المصرح به.

سيتم توفيرها:


  • باستخدام توقيع رقمي أو وسيلة أخرى للحفاظ على سلامة البيانات وثباتها.
  • تحقق مما إذا كانت هناك موافقة كتابية على موضوع البيانات الشخصية.

يعتمد النظام الموحد للقياسات الحيوية على القانون الاتحادي 149. وهو يربطه بالنظام الموحد لتحديد الهوية والتوثيق. يحدد المشغلون الشخص بموافقته وبحضوره. ثم يرسلون البيانات إلى EBS.


تحدد الحكومة كيفية جمع ونقل ومعالجة البيانات وتعيين مشرف على كل هذا. الآن أصبحت Rostelecom مسؤولة عن تطوير اللوائح.


بالإضافة إلى ذلك ، يتحكم ويشرف على FSB و FSTEC.


FSB يتطلب البنوك في المقام الأول حماية التشفير. بالإضافة إلى ذلك ، يحق للبنك الذي يؤمن الودائع الحق في إدخال البيانات الحيوية في EBS وتحديد هويته عن بعد لتقديم الخدمات الأساسية ، ما لم يكن إرهابيًا أو نحو ذلك.


كما هو الحال دائمًا ، تجري الحياة تعديلات على كل ما تنظمه الدولة. على وجه الخصوص ، خلال عملية الشراء التجريبية ، كشف البنك المركزي عن عيوب في النظام نفسه ومع التعرف عن بُعد في تقديم الخدمات.


عادةً ما يتم الإبلاغ رسميًا عن العديد من بنوك البط ، ولكن في الواقع لم تنجح التفاعلات مع العملاء.


الوقت يمضي قدماً ، ويمهد الطريق للتشريع حتى يتمكن cyborgs من التعرف علينا. ونحن على استعداد لتوفير بنية تحتية سحابية تلبي جميع هذه القوانين.


Source: https://habr.com/ru/post/ar441802/

More articles:


All Articles