Geekly articles weekly

Cara membuat sampel untuk Unified Biometric System dan mengapa itu bisa berbahaya


Mark tidak ingin hipotek di Rusia

Mulai 30 Juni, lembaga pemerintah, bank, dan organisasi lainnya akan menerima hak untuk mengumpulkan data biometrik warga dan menetapkan identitas mereka. Pada saat yang sama, UU No. 482-FZ menetapkan kriteria yang harus dipenuhi oleh bank yang membuka dan memelihara rekening pelanggan tanpa kehadiran pribadi mereka.


Sistem biometrik terpadu untuk identifikasi pribadi akan diluncurkan di Rusia pada 1 Juli.


Untuk proyek di tingkat negara bagian, dua jenis biometrik dipilih: suara dan wajah, dan tidak secara terpisah, tetapi bersama-sama, karena bimodality memungkinkan Anda untuk mendefinisikan "orang yang hidup", daripada mensimulasikan biometriknya dalam saluran digital. Di masa depan, dimungkinkan untuk menghubungkan biometrik lain, khususnya, pola iris dan vena.


Untuk akses ke data setiap warga negara dalam satu basis data identifikasi, bank harus membayar 200 rubel. Selain itu, setengah dari jumlah ini akan diterima oleh bank, yang awalnya berpartisipasi dalam penghapusan biometrik primer, dan 100 rubel lainnya. peserta lain dalam sistem akan menerima (operator sistem itu sendiri, portal layanan publik dan vendor solusi teknologi). Menimbang bahwa jutaan orang adalah pelanggan aktif bank, jumlahnya sangat besar.


Pada tahap awal pengenalan sistem, hanya operasi sederhana, seperti transfer dalam akun mereka, yang akan tersedia untuk pelanggan, di masa depan akan dimungkinkan untuk mengeluarkan pinjaman dan hipotek dengan bantuannya.


Di masa depan, mereka berencana untuk memperluas sistem ke layanan publik, pendidikan, perawatan kesehatan dan bidang lainnya.


Dua peran partisipasi akan tersedia bagi bank: konsumen dan penyedia data biometrik.


Akan cukup bagi konsumen untuk membuat perjanjian dengan operator EBS (Rostelecom) tentang penggunaan platform biometrik dan untuk memastikan integrasi solusi front-end mereka menggunakan teknologi oAuth.


Penyedia data biometrik perlu mengimplementasikan workstation tambahan untuk identifikasi primer. Selain integrasi dengan ESIA dan EBS, workstation ini harus memenuhi persyaratan untuk spesifikasi teknis peralatan, kondisi pencahayaan dan kebisingan di ruangan, dan juga memenuhi persyaratan untuk template kontrol biometrik yang dibuat.


Kementerian Komunikasi, pada gilirannya, mengeluarkan rancangan pesanan β€œAtas persetujuan pesanan pemrosesan, termasuk pengumpulan dan penyimpanan, parameter data pribadi biometrik untuk identifikasi, prosedur untuk memposting dan memperbarui data pribadi biometrik dalam sistem biometrik tunggal, serta persyaratan untuk teknologi informasi dan sarana teknis, dirancang untuk memproses data pribadi biometrik untuk tujuan identifikasi. "


Prosedur ini menetapkan prosedur pemrosesan, termasuk pengumpulan dan penyimpanan, parameter data pribadi biometrik, penempatan dan pemutakhiran data pribadi biometrik dalam sistem biometrik tunggal untuk mengidentifikasi warga negara Federasi Rusia, dan juga menetapkan persyaratan teknologi informasi dan sarana teknis untuk memproses data pribadi biometrik. untuk tujuan yang ditentukan.


Jadi, sesuai dengan Prosedur, pemrosesan parameter data pribadi biometrik dilakukan setelah identifikasi warga negara dengan kehadiran pribadinya sesuai dengan persyaratan yang disetujui sesuai dengan ayat 2 bagian 2 pasal 14.1 Undang-undang Federal tanggal 27 Juli 2006 No. 149- β€œTentang Informasi , teknologi informasi dan perlindungan informasi ”, serta memperoleh, menurut Undang-Undang Federal 27 Juli 2006 No. 152-β€œ Tentang Data Pribadi ”, menyetujui pemrosesan data pribadi dan data biometrik pribadi. data, dalam bentuk yang disetujui oleh Pemerintah Federasi Rusia sesuai dengan ayat 5 Pasal 14.1 Undang-Undang Federal No. 149-FZ.


Dalam hal penarikan oleh subjek data pribadi sesuai dengan Undang-Undang Federal No. 152-FZ tentang persetujuan untuk pengolahan data pribadi, penggunaan data pribadi biometriknya untuk tujuan identifikasi tidak dilakukan.



Keamanan data


Data pribadi akan disimpan dalam sirkuit yang dilindungi, dan sistem itu sendiri akan menjalani sertifikasi dan sertifikasi sesuai dengan persyaratan FSB, kata Ivan Berov, direktur kantor Digital Identity, Rostelecom.

Platform digital itu sendiri terletak di infrastruktur yang dilindungi awan Rostelecom, di mana bank akan mendapatkan akses melalui saluran komunikasi khusus dari Interagency Electronic Interaction System (SMEV).

Berov juga menambahkan bahwa data pengguna akan dikirim melalui saluran komunikasi yang aman menggunakan algoritma kriptografi domestik. Untuk mengatasi masalah ini, Rostelecom sedang mengembangkan aplikasi seluler khusus dengan alat perlindungan informasi kriptografi bawaan.

Apa bahayanya di sini?


Secara teoritis, basis data biometrik seperti itu masih bisa dicuri, dan bagi nasabah bank jauh lebih buruk daripada mencuri kata sandi atau kode akses. Sidik jari, rekaman suara dan gambar wajah didasarkan pada individualitas dan keunikan yang diberikan kepada kita saat lahir. Jika penjahat memiliki data warga seperti itu, mereka, dengan kata lain, akan berada dalam masalah. Lagi pula, jika kata sandi atau kode pin yang dicuri dapat diubah, maka wajah atau suara Anda tidak mungkin. Akibatnya, penjahat, yang memiliki data biometrik selain data biografi, pada dasarnya dapat melakukan operasi atas nama orang tersebut.

Pembaca yang terhormat, harap tulis asumsi Anda tentang apa yang harus dilakukan jika terjadi kebocoran data biometriknya di komentar.

Sampel Biometrik


Dalam proses pemrosesan parameter data pribadi biometrik, sampel biometrik dari data gambar wajah subjek (selanjutnya disebut sebagai gambar wajah BO) dan sampel biometrik data suara (selanjutnya disebut sebagai rekaman suara BO) dibuat.


Persyaratan BO


Kualitas gambar wajah harus memenuhi kriteria berikut:


  • kehadiran satu wajah dalam gambar;
  • kurangnya benda yang menutupi wajah;
  • sudut muka (kemiringan, belokan, deviasi kepala);
  • ukuran wajah dalam piksel;
  • kecerahan / bayangan / kekaburan gambar;
  • format dan ukuran file gambar.

Kualitas rekaman suara harus memenuhi kriteria berikut:


  • kehadiran bicara dalam rekaman suara;
  • rasio sinyal terhadap noise yang dapat diterima;
  • laju sampling dan metode pengkodean.

Gambar wajah BO


Gambar wajah BO harus memenuhi persyaratan berikut:


  • warna-warna piksel dari gambar tipe-depan harus direpresentasikan dalam ruang warna RGB 24-bit, di mana 8 bit untuk setiap komponen warna diwakili oleh setiap piksel: merah, hijau, dan biru;
  • rotasi kepala tidak boleh lebih dari 5 derajat dari posisi depan;
  • kemiringan kepala tidak boleh lebih dari 5 derajat dari posisi depan;
  • deviasi head harus tidak lebih dari 8 derajat dari posisi frontal;
  • jarak antara pusat mata harus setidaknya 120 piksel;
  • ketika jarak antara pusat mata adalah 120 piksel, ukuran horisontal gambar wajah harus setidaknya 480 piksel;
  • ketika jarak antara pusat mata adalah 120 piksel, ukuran vertikal dari gambar wajah setidaknya harus 640 piksel;
  • rambut yang tumpang tindih atau benda asing dengan gambar wajah di seluruh lebar dari alis ke bibir bawah;
  • hanya satu wajah yang harus ada pada gambar, kehadiran wajah lain, potongan wajah lainnya dan potret tidak diperbolehkan;
  • ekspresi wajah harus netral, mulut tertutup, kedua mata terbuka secara normal untuk subjek masing-masing (termasuk faktor perilaku atau penyakit medis);
  • wajah harus menyala secara merata sehingga tidak ada bayangan dan sorotan pada gambar wajah;
  • penggunaan retouching dan pengeditan gambar tidak diperbolehkan;
  • pemotongan gambar diizinkan;
  • dalam hal memotret seseorang dengan kacamata, kehadiran kacamata hitam dan artefak cahaya terang atau pantulan flash dari kacamata tidak diperbolehkan;
  • Gambar wajah harus disimpan dalam file .jpeg atau .png.

Rekaman suara BO


Rekaman suara BO harus memenuhi persyaratan berikut:


  • rasio signal-to-noise untuk suara setidaknya 15 dB;
  • kedalaman kuantisasi tidak kurang dari 16 bit;
  • frekuensi pengambilan sampel minimal 16 kHz;
  • wadah / format: RIFF (WAV);
  • Kode Kompresi: PCM / tidak terkompresi (0x0001)
  • jumlah saluran dalam rekaman suara: 1 saluran (mode mono);
  • pengurangan kebisingan tidak diizinkan;
  • rekaman harus memiliki suara satu orang;
  • dilarang mendapatkan BO dengan mentranskode rekaman suara yang direkam menggunakan sarana teknis jaringan telepon umum (PSTN);
  • untuk algoritme pengenalan suara yang bergantung pada teks:
  • durasi rekaman suara tergantung pada ukuran kamus yang digunakan;
  • isi pembicaraan subjek: frasa sandi;
  • keadaan emosional dan psikologis dan keadaan kesehatan subjek: keadaan normal yang tidak tereksitasi tanpa manifestasi nyata dari penyakit apa pun (pilek, infeksi pernapasan, dll.);
  • daftar bahasa di mana subjek dapat membuat pesan suara: Rusia.

Sampel biometrik yang dikumpulkan oleh karyawan yang berwenang dari badan dan organisasi secara otomatis diperiksa menggunakan perangkat lunak dari sistem biometrik tunggal yang dipasang dalam sistem informasi badan dan organisasi tersebut untuk kepatuhan dengan persyaratan dan kriteria yang ditetapkan oleh pasal 11-14 dari Prosedur ini (selanjutnya - kontrol kualitas).


Dalam hal melewati kontrol kualitas, kepatuhan sampel biometrik dengan kriteria dan persyaratan yang ditentukan didirikan, sampel tersebut, serta informasi yang ditetapkan oleh tindakan Pemerintah Federasi Rusia, informasi lainnya, termasuk tanggal, waktu dan tempat pengumpulan data pribadi biometrik, serta jumlah upaya untuk lulus kontrol kualitas ditransfer oleh badan dan organisasi ke sistem biometrik tunggal menggunakan SMEV.


Dalam sistem biometrik tunggal, berdasarkan sampel biometrik yang disediakan, templat kontrol biometrik dihasilkan yang digunakan dalam proses mengidentifikasi warga negara Federasi Rusia.


Jika dalam proses kontrol kualitas ditetapkan bahwa sampel biometrik tidak memenuhi kriteria dan persyaratan, informasi ditransfer ke sistem biometrik terpadu sesuai dengan Peraturan, termasuk tanggal, waktu dan tempat pengumpulan data pribadi biometrik.


Data pribadi biometrik, termasuk yang ditempatkan dalam sistem biometrik tunggal, disimpan untuk tujuan identifikasi sesuai dengan Pasal 19 Undang-Undang Federal No. 152- dengan cara yang ditetapkan oleh Peraturan, selama 3 tahun sejak tanggal penempatan dalam sistem tersebut.


Persyaratan Perangkat Keras


Selain persyaratan untuk sampel biometrik, Prosedur mendefinisikan persyaratan untuk sarana teknis yang dimaksudkan untuk pemrosesan data pribadi biometrik.


Cara teknis untuk mendaftarkan gambar wajah BO:


a) untuk mendaftarkan gambar wajah, Anda harus menggunakan kamera foto atau video (selanjutnya - kamera) dengan karakteristik berikut:


  • resolusi gambar yang diterima: tidak kurang dari 1280x720 piksel;
  • ketika subjek berada pada jarak 0,3-0,5 m dari kamera, panjang fokus setara harus dari 31 hingga 100 mm; ketika subjek berada pada jarak 0,51-1,0 m dari kamera, panjang fokus yang setara harus dari 28 mm hingga 100 mm dari kamera;
  • pemotretan foto-video harus dilakukan ketika menggunakan mode penyesuaian keseimbangan putih otomatis.

b) untuk memastikan rendemen warna alami kulit, direkomendasikan agar suhu warna iluminator berkisar dari 4800 hingga 6500 K. Suhu warna yang diperlukan disediakan oleh sumber cahaya luminescent atau LED. Sumber cahaya yang digunakan harus membuat penerangan di area wajah:


  • untuk video / kamera tanpa koreksi otomatis penerangan setidaknya 300 lux;
  • untuk video / kamera dengan koreksi penerangan otomatis minimal 100 lux.

Sarana teknis untuk mendaftarkan suara BO:


a) Untuk mendaftarkan rekaman suara, Anda harus menggunakan mikrofon dengan karakteristik berikut:


  • jenis: kapasitor (lebih disukai electret), tanpa kontrol gain otomatis;
  • rasio sinyal terhadap noise: tidak kurang dari 58 dB;
  • rentang frekuensi: dari 40 hingga 10.000 Hz;
  • sensitivitas: tidak kurang dari minus 30 dB;
  • beamform: omnidirectional, cardioid, supercardioid atau hypercardioid.

Selain itu, Pesanan menetapkan bahwa cara teknis yang dimaksudkan untuk memproses data pribadi biometrik untuk tujuan identifikasi harus memberikan perlindungan terhadap pemilihan sampel biometrik tidak asli dalam jumlah setidaknya 10 4 upaya per sampel.



Artikel lain di blog kami:

β†’ White Paper on Federal Law No. 152 - sebuah buku yang dapat dirujuk dalam hal pemrosesan data pribadi
β†’ Kami akan dipertimbangkan lagi: Platform Biometrik Nasional dan "pengenal pass-through"
β†’ Data pribadi biometrik Rusia
β†’ Aspek utama dari legalitas pemrosesan data pribadi dalam hubungan kerja

Source: https://habr.com/ru/post/id414085/

More articles:


All Articles