Geekly articles weekly

Como criar amostras para o Sistema Biométrico Unificado e por que pode ser perigoso


Mark não quer uma hipoteca na Rússia

A partir de 30 de junho, agências governamentais, bancos e outras organizações receberão o direito de coletar dados biométricos dos cidadãos e estabelecer sua identidade. Ao mesmo tempo, a Lei nº 482-FZ estabelece os critérios que devem ser atendidos pelos bancos que abrem e mantêm contas de clientes sem sua presença pessoal.


O sistema biométrico unificado de identificação pessoal será lançado na Rússia em 1º de julho.


Para o projeto em nível estadual, foram escolhidos dois tipos de biometria: voz e rosto, e não separadamente, mas juntos, já que a bimodalidade permite definir uma "pessoa viva", em vez de simular sua biometria em um canal digital. No futuro, é possível conectar outras biometrias, em particular, os padrões de íris e veias.


Para acessar os dados de cada cidadão em um único banco de dados de identificação, os bancos terão que pagar 200 rublos. Além disso, metade desse valor será recebido pelo banco, que participou inicialmente da remoção da biometria primária e outros 100 rublos. outros participantes do sistema receberão (o operador do próprio sistema, o portal de serviços públicos e os fornecedores de soluções de tecnologia). Considerando que milhões de pessoas são clientes ativos de bancos, a quantia é enorme.


No estágio inicial de introdução do sistema, apenas operações simples, como transferências dentro de suas contas, estarão disponíveis para os clientes; no futuro, será possível obter empréstimos e hipotecas com sua ajuda.


No futuro, eles planejam estender o sistema a serviços públicos, educação, saúde e outras áreas.


Dois papéis de participação estarão disponíveis para os bancos: o consumidor e o provedor de dados biométricos.


Basta que o consumidor conclua um acordo com o operador EBS (Rostelecom) sobre o uso da plataforma biométrica e garanta a integração de suas soluções front-end usando a tecnologia oAuth.


O provedor de dados biométricos precisa implementar adicionalmente uma estação de trabalho para identificação primária. Além da integração com ESIA e EBS, esta estação de trabalho deve atender aos requisitos de especificações técnicas de equipamentos, condições de iluminação e ruído na sala e também atender aos requisitos dos modelos de controle biométrico criados.


O Ministério das Comunicações, por sua vez, emitiu um projeto de ordem “Na aprovação da ordem de processamento, incluindo coleta e armazenamento, de parâmetros de dados pessoais biométricos para identificação, o procedimento para postar e atualizar dados pessoais biométricos em um único sistema biométrico, bem como requisitos para tecnologias da informação e meios técnicos, projetado para processar dados pessoais biométricos para fins de identificação. ”


Este procedimento estabelece o procedimento de processamento, incluindo a coleta e o armazenamento de parâmetros de dados pessoais biométricos, a colocação e a atualização de dados pessoais biométricos em um único sistema biométrico para identificar um cidadão da Federação Russa e também define os requisitos de tecnologia da informação e meios técnicos para o processamento de dados pessoais biométricos para os fins especificados.


Assim, de acordo com o Procedimento, o processamento de parâmetros de dados pessoais biométricos é realizado após a identificação de um cidadão com sua presença pessoal, de acordo com os requisitos aprovados de acordo com a cláusula 2 da parte 2 do artigo 14.1 da Lei Federal de 27 de julho de 2006, nº 149- “Informações , tecnologia da informação e proteção da informação ”, bem como obter, de acordo com a Lei Federal de 27 de julho de 2006, nº 152-“ Sobre Dados Pessoais ”, consentimento para o processamento de dados pessoais e dados biométricos pessoais. dados, na forma aprovada pelo governo da Federação Russa, em conformidade com o parágrafo 5 do artigo 14.1 da Lei Federal No. 149-FZ.


No caso de retirada pelo sujeito de dados pessoais de acordo com a Lei Federal nº 152-FZ de consentimento para o processamento de dados pessoais, o uso de seus dados pessoais biométricos para fins de identificação não é realizado.



Segurança de dados


Os dados pessoais serão armazenados em um circuito seguro e o sistema passará por certificação e certificação de acordo com os requisitos do FSB, disse Ivan Berov, diretor do escritório de Identidade Digital da Rostelecom.

A própria plataforma digital está localizada na infraestrutura protegida em nuvem da Rostelecom, à qual os bancos obterão acesso por meio de canais de comunicação especiais do Sistema de Interação Eletrônica por Interagência (SMEV).

Berov também acrescentou que os dados do usuário serão transmitidos através de canais de comunicação seguros usando algoritmos criptográficos domésticos. Para resolver esse problema, a Rostelecom está desenvolvendo um aplicativo móvel especial com ferramentas de proteção de informações criptográficas embutidas.

Qual é o perigo aqui?


Teoricamente, esse banco de dados biométrico ainda pode ser roubado e, para clientes bancários, é muito pior do que roubar senhas ou códigos de acesso. Impressões digitais, gravação de voz e imagens faciais são baseadas na individualidade e singularidade que nos são dadas no nascimento. Se os criminosos se apossarem desses dados de cidadãos, eles, para dizer o mínimo, terão problemas. Afinal, se a senha ou o código PIN roubado puderem ser alterados, seu rosto ou voz serão impossíveis. Como resultado, o criminoso, possuindo dados biométricos além dos dados biográficos, pode executar essencialmente quaisquer operações em nome da pessoa.

Caros leitores, por favor, escreva suas suposições sobre o que fazer em caso de vazamento de seus dados biométricos nos comentários.

Amostras biométricas


No processo de processamento dos parâmetros de dados pessoais biométricos, são criadas amostras biométricas de dados de imagem da face do sujeito (doravante denominadas imagens BO da face) e amostras biométricas de dados de voz (doravante denominadas gravações de voz BO).


Requisitos de BO


A qualidade da imagem do rosto deve atender aos seguintes critérios:


  • a presença de um rosto na imagem;
  • falta de objetos cobrindo o rosto;
  • ângulo da face (inclinação, giro, desvio da cabeça);
  • tamanhos de rosto em pixels;
  • brilho / sombreamento / embaçamento da imagem;
  • formato e tamanho do arquivo de imagem.

A qualidade das gravações de voz deve atender aos seguintes critérios:


  • a presença de fala na gravação sonora;
  • relação sinal / ruído aceitável;
  • taxa de amostragem e método de codificação.

Imagens de rosto BO


As imagens de rosto BO devem atender aos seguintes requisitos:


  • as cores dos pixels das imagens do tipo frontal devem ser representadas em um espaço de cores RGB de 24 bits, no qual 8 bits para cada componente de cor são representados por cada pixel: vermelho, verde e azul;
  • a rotação da cabeça não deve estar a mais de 5 graus da posição frontal;
  • a inclinação da cabeça não deve estar a mais de 5 graus da posição frontal;
  • o desvio da cabeça não deve ser superior a 8 graus da posição frontal;
  • a distância entre os centros dos olhos deve ser de pelo menos 120 pixels;
  • quando a distância entre os centros dos olhos é de 120 pixels, o tamanho horizontal da imagem do rosto deve ser de pelo menos 480 pixels;
  • quando a distância entre os centros dos olhos é de 120 pixels, o tamanho vertical da imagem do rosto deve ser de pelo menos 640 pixels;
  • sobreposição de cabelos ou objetos estranhos com a imagem do rosto em toda a largura, desde as sobrancelhas até o lábio inferior;
  • apenas uma face deve estar presente na imagem; a presença de outras faces, fragmentos de outras faces e retratos não é permitida;
  • a expressão facial deve ser neutra, a boca está fechada, os dois olhos estão abertos normalmente para o respectivo sujeito (incluindo fatores comportamentais ou doenças médicas);
  • o rosto deve estar uniformemente iluminado para que não haja sombras e realces na imagem do rosto;
  • não é permitido o uso de retoques e edição de imagens;
  • corte de imagem é permitido;
  • no caso de fotografar uma pessoa com óculos, a presença de óculos de sol e artefatos de luz intensa ou o reflexo de um flash de óculos não é permitida;
  • A imagem do rosto deve ser salva em um arquivo .jpeg ou .png.

Gravação de voz BO


As gravações de voz BO devem atender aos seguintes requisitos:


  • a relação sinal / ruído do som é de pelo menos 15 dB;
  • profundidade de quantização não inferior a 16 bits;
  • Frequência de amostragem de pelo menos 16 kHz;
  • container / formato: RIFF (WAV);
  • Código de compactação: PCM / não compactado (0x0001)
  • número de canais na gravação de voz: 1 canal (modo mono);
  • redução de ruído não é permitida;
  • a gravação deve ter a voz de uma pessoa;
  • é proibido obter BO por transcodificação de fonogramas gravados por meios técnicos da rede telefônica pública comutada (PSTN);
  • para um algoritmo de reconhecimento de voz dependente de texto:
  • a duração da gravação de voz depende do tamanho do dicionário usado;
  • conteúdo do discurso do sujeito: senha;
  • estado emocional e psicológico e o estado de saúde do sujeito: um estado não excitado normal sem manifestações óbvias de qualquer doença (resfriados, infecções respiratórias, etc.);
  • lista de idiomas nos quais o sujeito pode enviar uma mensagem de voz: russo.

As amostras biométricas coletadas por funcionários autorizados de órgãos e organizações são verificadas automaticamente, usando o software de um único sistema biométrico instalado nos sistemas de informação de tais órgãos e organizações, para cumprimento dos requisitos e critérios estabelecidos nas cláusulas 11-14 deste Procedimento (doravante - controle de qualidade).


No caso de aprovação no controle de qualidade, a conformidade das amostras biométricas com os critérios e requisitos especificados acima, tais amostras, além de informações estabelecidas por atos do governo da Federação Russa, outras informações, incluindo a data, hora e local da coleta de dados pessoais biométricos, bem como sobre o número de tentativas para passar no controle de qualidade são transferidos por órgãos e organizações para um único sistema biométrico usando SMEV.


Em um único sistema biométrico, com base nas amostras biométricas fornecidas, são gerados modelos de controle biométrico usados ​​no processo de identificação de um cidadão da Federação Russa.


Se, no processo de controle de qualidade, for estabelecido que as amostras biométricas não atendem aos critérios e requisitos, as informações são transferidas para o sistema biométrico unificado em conformidade com o regulamento, incluindo a data, hora e local da coleta de dados pessoais biométricos.


Os dados pessoais biométricos, incluindo aqueles armazenados em um único sistema biométrico, são armazenados para fins de identificação, de acordo com o Artigo 19 da Lei Federal No. 152-FZ, da maneira estabelecida pelo Regulamento, por 3 anos a partir da data de colocação no referido sistema.


Requisitos de hardware


Além dos requisitos para amostras biométricas, o Procedimento define os requisitos para meios técnicos destinados ao processamento de dados pessoais biométricos.


Meios técnicos para registrar imagens de rosto de BO:


a) para registrar uma imagem de rosto, você deve usar uma câmera de foto ou vídeo (daqui em diante - a câmera) com as seguintes características:


  • resolução da imagem recebida: não menos que 1280x720 pixels;
  • quando o assunto está localizado a uma distância de 0,3-0,5 m da câmera, a distância focal equivalente deve ser de 31 a 100 mm; quando o assunto está localizado a uma distância de 0,51-1,0 m da câmera, a distância focal equivalente deve ser de 28 mm a 100 mm da câmera;
  • a foto-vídeo deve ser realizada ao usar o modo de ajuste automático de balanço de branco.

b) para garantir a reprodução natural da cor da pele, recomenda-se que a temperatura de cor dos iluminadores seja de 4800 a 6500 K. A temperatura de cor necessária é fornecida por fontes de luz luminescente ou LED. As fontes de luz usadas devem criar iluminação na área do rosto:


  • para vídeo / câmeras sem correção automática da iluminação de pelo menos 300 lux;
  • para vídeo / câmeras com correção automática de iluminação de pelo menos 100 lux.

Meios técnicos para registrar os votos da BO:


a) Para registrar uma gravação de voz, você deve usar um microfone com as seguintes características:


  • tipo: capacitor (preferencialmente eletreto), sem controle automático de ganho;
  • relação sinal / ruído: não inferior a 58 dB;
  • faixa de frequência: de 40 a 10000 Hz;
  • sensibilidade: não menos que 30 dB negativos;
  • forma de feixe: omnidirecional, cardióide, supercardióide ou hipercardióide.

Além disso, o Procedimento estabelece que os meios técnicos destinados ao processamento de dados pessoais biométricos para fins de identificação devem fornecer proteção contra a seleção de amostras biométricas não genuínas na quantidade de pelo menos 10 4 tentativas por amostra.



Outros artigos em nosso blog:

Livro branco sobre a Lei Federal nº 152 - um livro que pode ser consultado em questões de processamento de dados pessoais
Seremos considerados novamente: Plataforma Biométrica Nacional e o “identificador de passagem”
Dados pessoais biométricos dos russos
Os principais aspectos da legalidade do tratamento de dados pessoais nas relações de trabalho

Source: https://habr.com/ru/post/pt414085/

More articles:


All Articles