👨‍👩‍👦‍👦 👋 🧐 Wie man Proben für das Unified Biometric System erstellt und warum es gefährlich sein kann 👂🏿 ♠️ 🔇

Mark will keine Hypothek in Russland

Ab dem 30. Juni erhalten Regierungsbehörden, Banken und andere Organisationen das Recht, biometrische Daten von Bürgern zu sammeln und deren Identität festzustellen. Gleichzeitig legt das Gesetz Nr. 482-FZ die Kriterien fest, die von Banken erfüllt werden müssen, die Kundenkonten ohne ihre persönliche Anwesenheit eröffnen und führen.

Das einheitliche biometrische System zur persönlichen Identifizierung wird am 1. Juli in Russland eingeführt.

Für das Projekt auf Landesebene wurden zwei Arten von Biometrie ausgewählt: Stimme und Gesicht, und zwar nicht getrennt, sondern zusammen, da Sie durch Bimodalität eine „lebende Person“ definieren können, anstatt ihre Biometrie in einem digitalen Kanal zu simulieren. In Zukunft ist es möglich, andere biometrische Daten zu verbinden, insbesondere die Iris- und Venenmuster.

Für den Zugriff auf die Daten jedes Bürgers in einer einzigen Identifikationsdatenbank müssen die Banken 200 Rubel bezahlen. Darüber hinaus erhält die Bank, die ursprünglich an der Entfernung der primären Biometrie beteiligt war, die Hälfte dieses Betrags und weitere 100 Rubel. Andere Teilnehmer des Systems erhalten (den Betreiber des Systems selbst, das Portal für öffentliche Dienste und Anbieter von Technologielösungen). Angesichts der Tatsache, dass Millionen von Menschen aktive Kunden von Banken sind, ist der Betrag enorm.

In der Anfangsphase der Einführung des Systems stehen den Kunden nur einfache Vorgänge wie Überweisungen innerhalb ihrer Konten zur Verfügung. In Zukunft können Kredite und Hypotheken damit arrangiert werden.

In Zukunft planen sie, das System auf öffentliche Dienste, Bildung, Gesundheitswesen und andere Bereiche auszudehnen.

Den Banken stehen zwei Rollen der Beteiligung zur Verfügung: der Verbraucher und der Anbieter biometrischer Daten.

Es wird für den Verbraucher ausreichen, mit dem EBS-Betreiber (Rostelecom) eine Vereinbarung über die Nutzung der biometrischen Plattform zu schließen und die Integration seiner Front-End-Lösungen mithilfe der oAuth-Technologie sicherzustellen.

Der biometrische Datenanbieter muss zusätzlich eine Workstation zur primären Identifizierung implementieren. Zusätzlich zur Integration mit ESIA und EBS muss diese Workstation die Anforderungen für technische Spezifikationen der Ausrüstung, der Licht- und Geräuschbedingungen im Raum sowie die Anforderungen für die erstellten biometrischen Steuerungsvorlagen erfüllen.

Das Kommunikationsministerium gab seinerseits einen Verordnungsentwurf heraus: „Nach Genehmigung des Verarbeitungsauftrags einschließlich der Erfassung und Speicherung biometrischer personenbezogener Datenparameter zur Identifizierung, des Verfahrens zur Veröffentlichung und Aktualisierung biometrischer personenbezogener Daten in einem einzigen biometrischen System sowie der Anforderungen an Informationstechnologien und technische Mittel. entwickelt, um biometrische personenbezogene Daten zu Identifikationszwecken zu verarbeiten. “

Dieses Verfahren legt das Verarbeitungsverfahren einschließlich der Erfassung und Speicherung biometrischer personenbezogener Datenparameter, die Platzierung und Aktualisierung biometrischer personenbezogener Daten in einem einzigen biometrischen System zur Identifizierung eines Bürgers der Russischen Föderation sowie die Anforderungen an die Informationstechnologie und die technischen Mittel zur Verarbeitung biometrischer personenbezogener Daten fest für die angegebenen Zwecke.

In Übereinstimmung mit dem Verfahren erfolgt die Verarbeitung von Parametern biometrischer personenbezogener Daten nach Identifizierung eines Bürgers mit seiner persönlichen Anwesenheit gemäß den Anforderungen, die gemäß Artikel 2 Absatz 2 von Teil 2 von Artikel 14.1 des Bundesgesetzes vom 27. Juli 2006 Nr. 149- „Über Informationen genehmigt wurden , Informationstechnologien und Informationsschutz “sowie gemäß dem Bundesgesetz vom 27. Juli 2006 Nr. 152-„ Über personenbezogene Daten “die Zustimmung zur Verarbeitung personenbezogener Daten und biometrischer personenbezogener Daten einzuholen Daten in der von der Regierung der Russischen Föderation gemäß Artikel 14.1 Absatz 5 des Bundesgesetzes Nr. 149-FZ genehmigten Form.

Im Falle der Rücknahme der Zustimmung zur Verarbeitung personenbezogener Daten durch den Betroffenen gemäß Bundesgesetz Nr. 152-FZ erfolgt die Verwendung seiner biometrischen personenbezogenen Daten zum Zwecke der Identifizierung nicht.

Datensicherheit

Personenbezogene Daten werden in einem sicheren Kreislauf gespeichert und das System wird gemäß den Anforderungen des FSB zertifiziert und zertifiziert, sagte Ivan Berov, Direktor des Digital Identity Office von Rostelecom.

Die digitale Plattform selbst befindet sich in der Cloud-geschützten Infrastruktur von Rostelecom, auf die Banken über spezielle Kommunikationskanäle des Interagency Electronic Interaction System (SMEV) zugreifen können.

Berov fügte hinzu, dass Benutzerdaten über sichere Kommunikationskanäle unter Verwendung von inländischen kryptografischen Algorithmen übertragen werden. Um dieses Problem zu lösen, entwickelt Rostelecom eine spezielle mobile Anwendung mit integrierten Tools zum Schutz kryptografischer Informationen.

Was ist hier die Gefahr?

Theoretisch kann eine solche biometrische Datenbank immer noch gestohlen werden, und für Bankkunden ist es viel schlimmer als Passwörter oder Zugangscodes zu stehlen. Fingerabdrücke, Sprachaufzeichnungen und Gesichtsbilder basieren auf der Individualität und Einzigartigkeit, die uns bei der Geburt gegeben wurde. Wenn Kriminelle solche Bürgerdaten in Besitz nehmen, werden sie, gelinde gesagt, in Schwierigkeiten geraten. Wenn das gestohlene Passwort oder der gestohlene PIN-Code geändert werden kann, ist Ihr Gesicht oder Ihre Stimme schließlich unmöglich. Infolgedessen kann der Kriminelle, der zusätzlich zu den biografischen Daten über biometrische Daten verfügt, im Wesentlichen alle Operationen im Namen der Person ausführen.

Sehr geehrte Leser, bitte schreiben Sie Ihre Annahmen darüber, was zu tun ist, wenn seine biometrischen Daten verloren gehen, in die Kommentare.

Biometrische Proben

Bei der Verarbeitung der Parameter biometrischer personenbezogener Daten werden biometrische Proben von Bilddaten des Gesichts des Subjekts (im Folgenden als BO-Bilder des Gesichts bezeichnet) und biometrische Proben von Sprachdaten (im Folgenden als BO-Sprachaufzeichnungen bezeichnet) erstellt.

BO-Anforderungen

Die Gesichtsbildqualität muss die folgenden Kriterien erfüllen:

das Vorhandensein eines Gesichts im Bild;
Mangel an Gegenständen, die das Gesicht bedecken;
Gesichtswinkel (Neigung, Drehung, Abweichung des Kopfes);
Gesichtsgrößen in Pixel;
Helligkeit / Schattierung / Unschärfe des Bildes;
Format und Größe der Bilddatei.

Die Qualität der Sprachaufzeichnungen muss die folgenden Kriterien erfüllen:

das Vorhandensein von Sprache in der Tonaufnahme;
akzeptables Signal-Rausch-Verhältnis;
Abtastrate und Codierungsmethode.

BO Gesichtsbilder

BO-Gesichtsbilder müssen die folgenden Anforderungen erfüllen:

Die Farben der Pixel der Frontbilder sollten in einem 24-Bit-RGB-Farbraum dargestellt werden, in dem 8 Bit für jede Farbkomponente durch jedes Pixel dargestellt werden: Rot, Grün und Blau;
Die Kopfdrehung sollte nicht mehr als 5 Grad von der Frontalposition entfernt sein.
Die Neigung des Kopfes sollte nicht mehr als 5 Grad von der Frontalposition entfernt sein.
Die Kopfabweichung sollte nicht mehr als 8 Grad von der Frontalposition betragen.
Der Abstand zwischen den Augenmitten sollte mindestens 120 Pixel betragen.
Wenn der Abstand zwischen den Augenmitten 120 Pixel beträgt, sollte die horizontale Größe des Gesichtsbildes mindestens 480 Pixel betragen.
Wenn der Abstand zwischen den Augenmitten 120 Pixel beträgt, sollte die vertikale Größe des Gesichtsbildes mindestens 640 Pixel betragen.
Überlappen von Haaren oder Fremdkörpern mit dem Bild des Gesichts über die gesamte Breite von den Augenbrauen bis zur Unterlippe;
Auf dem Bild sollte nur ein Gesicht vorhanden sein. Das Vorhandensein anderer Gesichter, Fragmente anderer Gesichter und Porträts ist nicht zulässig.
Der Gesichtsausdruck sollte neutral sein, der Mund ist geschlossen, beide Augen sind für das jeweilige Subjekt normal geöffnet (einschließlich Verhaltensfaktoren oder medizinischer Erkrankungen);
Das Gesicht sollte gleichmäßig beleuchtet sein, damit das Gesichtsbild keine Schatten und Lichter aufweist.
Die Verwendung von Retuschen und Bildbearbeitung ist nicht gestattet.
Bildausschnitt ist erlaubt;
Beim Fotografieren einer Person mit Brille ist das Vorhandensein von Sonnenbrillen und hellen Lichtartefakten oder die Reflexion eines Blitzes von einer Brille nicht zulässig.
Das Gesichtsbild muss in einer JPEG- oder PNG-Datei gespeichert werden.

BO Sprachaufnahme

BO-Sprachaufzeichnungen müssen die folgenden Anforderungen erfüllen:

das Signal-Rausch-Verhältnis für Schall beträgt mindestens 15 dB;
Quantisierungstiefe nicht weniger als 16 Bit;
Abtastfrequenz von mindestens 16 kHz;
Container / Format: RIFF (WAV);
Komprimierungscode: PCM / unkomprimiert (0x0001)
Anzahl der Kanäle bei der Sprachaufzeichnung: 1 Kanal (Monomodus);
Geräuschreduzierung ist nicht erlaubt;
Die Aufnahme muss die Stimme einer Person haben.
Es ist verboten, BO durch Transcodieren von Tonträgern zu erhalten, die mit technischen Mitteln des öffentlichen Telefonnetzes (PSTN) aufgezeichnet wurden.
für einen textabhängigen Spracherkennungsalgorithmus:
Die Dauer der Sprachaufzeichnung hängt von der Größe des verwendeten Wörterbuchs ab.
Sprachinhalt des Subjekts: Passphrase;
emotionaler und psychischer Zustand und Gesundheitszustand des Patienten: ein normaler, nicht erregter Zustand ohne offensichtliche Manifestationen einer Krankheit (Erkältungen, Infektionen der Atemwege usw.);
Liste der Sprachen, in denen der Betreff eine Sprachnachricht erstellen kann: Russisch.

Biometrische Proben, die von autorisierten Mitarbeitern von Einrichtungen und Organisationen entnommen wurden, werden automatisch mit der Software eines einzelnen biometrischen Systems überprüft, das in den Informationssystemen dieser Einrichtungen und Organisationen installiert ist, um die Anforderungen und Kriterien zu erfüllen, die in den Abschnitten 11 bis 14 dieses Verfahrens festgelegt sind (im Folgenden: Qualitätskontrolle).

Im Falle der bestandenen Qualitätskontrolle, der Übereinstimmung biometrischer Proben mit den oben genannten Kriterien und Anforderungen, solchen Proben sowie Informationen, die durch Gesetze der Regierung der Russischen Föderation festgelegt wurden, andere Informationen, einschließlich Datum, Uhrzeit und Ort der Erhebung biometrischer personenbezogener Daten sowie etwa Die Anzahl der Versuche, die Qualitätskontrolle zu bestehen, wird von Stellen und Organisationen mithilfe von SMEV auf ein einziges biometrisches System übertragen.

In einem einzigen biometrischen System werden basierend auf den bereitgestellten biometrischen Proben biometrische Kontrollvorlagen generiert, die bei der Identifizierung eines Bürgers der Russischen Föderation verwendet werden.

Wenn bei der Qualitätskontrolle festgestellt wird, dass biometrische Proben die Kriterien und Anforderungen nicht erfüllen, werden Informationen gemäß der Verordnung an das einheitliche biometrische System übertragen, einschließlich Datum, Uhrzeit und Ort der Erfassung biometrischer personenbezogener Daten.

Biometrische personenbezogene Daten, einschließlich der in einem einzigen biometrischen System gespeicherten Daten, werden zu Identifikationszwecken gemäß Artikel 19 des Bundesgesetzes Nr. 152-FZ in der durch die Verordnungen festgelegten Weise 3 Jahre ab dem Datum der Platzierung in diesem System gespeichert.

Hardwareanforderungen

Zusätzlich zu den Anforderungen an biometrische Proben definiert das Verfahren die Anforderungen an technische Mittel zur Verarbeitung biometrischer personenbezogener Daten.

Technische Mittel zur Registrierung von BO-Gesichtsbildern:

a) Um ein Gesichtsbild zu registrieren, müssen Sie eine Foto- oder Videokamera (im Folgenden: Kamera) mit den folgenden Eigenschaften verwenden:

Auflösung des empfangenen Bildes: mindestens 1280 x 720 Pixel;
Befindet sich das Motiv in einem Abstand von 0,3 bis 0,5 m von der Kamera, sollte die entsprechende Brennweite zwischen 31 und 100 mm liegen. Wenn sich das Motiv in einem Abstand von 0,51 bis 1,0 m von der Kamera befindet, sollte die entsprechende Brennweite 28 mm bis 100 mm von der Kamera entfernt sein.
Bei Verwendung des automatischen Weißabgleich-Einstellmodus sollten Foto-Video-Aufnahmen durchgeführt werden.

b) Um eine natürliche Farbwiedergabe der Haut zu gewährleisten, wird empfohlen, dass die Farbtemperatur der Illuminatoren zwischen 4800 und 6500 K liegt. Die erforderliche Farbtemperatur wird durch Lumineszenz- oder LED-Lichtquellen bereitgestellt. Gebrauchte Lichtquellen sollten eine Beleuchtung im Gesichtsbereich erzeugen:

für Videos / Kameras ohne automatische Korrektur der Beleuchtung von mindestens 300 Lux;
für Videos / Kameras mit automatischer Beleuchtungskorrektur von mindestens 100 Lux.

Technische Mittel zur Registrierung von BO-Stimmen:

a) Um eine Sprachaufnahme zu registrieren, müssen Sie ein Mikrofon mit den folgenden Eigenschaften verwenden:

Typ: Kondensator (vorzugsweise Elektret) ohne automatische Verstärkungsregelung;
Signal-Rausch-Verhältnis: mindestens 58 dB;
Frequenzbereich: von 40 bis 10000 Hz;
Empfindlichkeit: nicht weniger als minus 30 dB;
Strahlform: omnidirektional, Niere, Superniere oder Hyperniere.

Darüber hinaus sieht das Verfahren vor, dass technische Mittel zur Verarbeitung biometrischer personenbezogener Daten zum Zwecke der Identifizierung einen Schutz gegen die Auswahl nicht echter biometrischer Proben in Höhe von mindestens 10 ⁴ Versuchen pro Probe bieten sollten.