Vous pouvez maintenant voir une inscription encourageante aux distributeurs automatiques de billets que bientôt les distributeurs d'argent nous reconnaîtront par leurs visages. Récemment écrit à ce sujet ici .
Super, vous devez moins faire la queue.
L'iPhone s'est de nouveau distingué avec un appareil photo pour prendre des données biométriques.
Le système biométrique unifié (EBS) servira de base pour traduire ces jalons de l'avenir en réalité.
La Banque centrale a publié une liste de menaces contre lesquelles les opérateurs travaillant avec des données personnelles biométriques devraient être prêtes à protéger les clients et a présenté en février des recommandations méthodologiques pour éliminer les dangers.
Le prochain ensemble de règles devrait minimiser les risques suivants:
- Risques qui surviennent lors de la collecte de données biométriques.
- Risques qui surviennent lors du traitement des demandes des personnes et de l'utilisation de leurs données personnelles.
- Risques liés à l'identification à distance.
Pour ce faire, offrez:
- Enregistrez chaque opérateur d'éternuement.
- Utilisez uniquement des produits certifiés.
- Délivrez des clés de signature électronique aux opérateurs.
- Informez la Banque centrale de tous les incidents.
Revenons un peu à l'histoire de la question. 10 ans après les premiers mouvements législatifs dans ce domaine, la Russie a commencé à délivrer des passeports pouvant contenir légalement des supports de stockage électroniques.
Au fil du temps, la 152e loi fédérale n'a été que complétée. Dans le onzième article de la loi, il était prescrit que la biométrie était une information qui caractérisait les caractéristiques physiques (puis ajoutées, biologiques) d'une personne, sur la base de laquelle on pouvait établir sa personnalité. Ils ont ensuite ajouté que les opérateurs utilisent des données biométriques pour identifier une personne et que le traitement de ces données n'est possible qu'avec le consentement écrit du client.
Une exception ne sera que s'ils découvrent que le client est un terroriste.
Nous avons décidé que ces données devraient être protégées:
- De l'accès illégal ou accidentel à eux.
- De la destruction ou du changement.
- Du blocage.
- De la copie.
- De leur donner accès.
- De la propagation.
L'étape suivante a été la normalisation au niveau mondial. Elle a touché des empreintes digitales, des images faciales, des données ADN. En 2008, les exigences relatives aux médias tangibles et aux technologies de stockage en dehors du système d'information sur les données personnelles ont été filmées.
Par médias, nous entendons uniquement les appareils qu'un robot peut lire sans scanner. Les matériaux en papier ne comptent pas.
Les exigences sont les suivantes:
- Accès réservé aux personnes autorisées.
- La capacité de définir un système et son opérateur.
- Pour éviter l'écrasement en dehors du système d'information et l'accès non autorisé.
Il vous sera fourni:
- Utilisation d'une signature numérique ou d'une autre manière pour préserver l'intégrité et l'immuabilité des données.
- Vérifiez s'il y a un consentement écrit du sujet des données personnelles.
Le système biométrique unifié est basé sur la loi fédérale 149. Il le relie au système unifié d'identification et d'authentification. Les opérateurs identifient une personne avec son consentement et en sa présence. Et puis ils envoient des données à l'EBS.
Le gouvernement détermine comment collecter, transmettre, traiter les données et nomme un superviseur pour tout cela. Maintenant, Rostelecom est devenu responsable de l'élaboration de la réglementation.
De plus, il contrôle et supervise le FSB et le FSTEC.
Le FSB requiert principalement des banques une protection cryptographique. En outre, la banque qui assure les dépôts a le droit d'entrer des données biométriques dans l'EBS et de les identifier à distance pour fournir des services de base, à moins qu'il ne s'agisse d'un terroriste.
Comme toujours, la vie fait ses propres ajustements à tout ce que l'État a réglementé. En particulier, lors de l'achat test, la Banque centrale a révélé des défauts à la fois dans le système lui-même et dans l'identification à distance dans la prestation de services.
De nombreuses banques de canards ont généralement formellement signalé officiellement, mais en fait, même pas travaillé sur les interactions avec les clients.
Le temps avance, préparant la voie à une législation pour que les cyborgs puissent nous reconnaître. Et nous sommes prêts à fournir une infrastructure cloud qui respecte toutes ces lois.