马克不想在俄罗斯抵押从6月30日开始,政府机构,银行和其他组织将有权收集公民的生物识别数据并在其上建立身份。 同时,第482-FZ号法律规定了在没有个人身分的情况下开设和维护客户帐户的银行必须满足的标准。
统一的生物识别个人识别系统将于7月1日在俄罗斯启动。
对于州一级的项目,选择了两种类型的生物特征识别:语音和面部识别,不是分开而是组合在一起,因为双峰模式允许您定义“活人”,而不是在数字通道中模拟其生物特征识别。 将来,可能会连接其他生物特征,特别是虹膜和静脉模式。
为了在一个身份识别数据库中访问每个公民的数据,银行将不得不支付200卢布。 此外,这笔款项的一半将由银行收取,银行最初参与了主要生物识别信息的删除,另有100卢布。 系统的其他参与者将收到(系统本身的运营商,公共服务门户和技术解决方案供应商)。 考虑到数以百万计的人是银行的活跃客户,因此金额巨大。
在系统引入的最初阶段,客户只能使用简单的操作,例如帐户内的转账,将来可以在其帮助下发行贷款和抵押。
将来,他们计划将该系统扩展到公共服务,教育,医疗保健和其他领域。
银行有两个参与角色:消费者和生物特征数据提供者。
消费者足以与EBS运营商(Rostelecom)签订使用生物识别平台的协议,并确保使用oAuth技术整合其前端解决方案。
生物识别数据提供者需要另外实现一个工作站以进行主要识别。 除了与ESIA和EBS集成外,此工作站还必须满足设备技术规范,房间中的照明和噪音条件的要求,并且还必须满足创建的生物识别控制模板的要求。
通信部反过来发布了一项命令草案,“在批准用于识别的生物特征个人数据参数的处理命令(包括收集和存储),在单个生物特征系统中发布和更新生物特征个人数据的程序以及信息技术和技术手段的要求后,旨在处理生物识别个人数据以进行识别。”
本程序建立了处理程序,包括收集和存储生物识别个人数据参数,在单个生物识别系统中放置和更新生物识别个人数据以识别俄罗斯联邦公民,并且还定义了信息技术要求和处理生物识别个人数据的技术手段用于指定目的。
因此,根据该程序,在根据2006年7月27日第149-号联邦法律第14.1条第2款第2部分第2款批准的要求,在识别出具有个人身分的公民后,将进行生物特征个人数据参数的处理。 ,信息技术和信息保护”,并根据2006年7月27日第152-号联邦法律“关于个人数据”获得同意处理个人数据和生物特征个人信息 数据的格式为俄罗斯联邦政府根据第149-FZ号联邦法律第14.1条第5款的规定。
如果根据联邦第152-FZ号联邦法律,受试者撤回个人数据同意处理个人数据,则不会使用其生物特征个人数据进行识别。
资料安全性
Rostelecom数字身份办公室负责人Ivan Berov
说 ,个人数据将存储在安全的电路中,并且系统将根据FSB的要求进行认证和认证。
该数字平台本身位于Rostelecom的受云保护的基础架构中,银行可以通过跨部门电子交互系统(SMEV)的特殊通信渠道访问银行。
Berov还补充说,将使用国内密码算法通过安全的通信渠道传输用户数据。 为了解决这个问题,Rostelecom正在开发一种具有内置密码信息保护工具的特殊移动应用程序。
这里有什么危险?
从理论上讲,这样的生物特征数据库仍然可以被窃取,对于银行客户而言,这比窃取密码或访问代码要糟得多。 指纹,录音和面部图像基于出生时赋予我们的个性和独特性。 如果罪犯拥有此类公民数据,轻率地说,他们将有麻烦。 毕竟,如果可以更改被盗的密码或个人密码,那么您的面孔或声音是不可能的。 结果,除了传记数据之外还拥有生物学数据的罪犯可以实质上代表该人执行任何操作。
尊敬的读者,请在注释中写下您的假设,以防万一他的生物特征数据泄露。生物特征样本
在处理生物个人数据的参数的过程中,创建对象的面部的图像数据的生物样本(以下称为面部的BO图像)和语音数据的生物样本(以下称为BO语音记录)。
BO要求
人脸图像质量必须满足以下条件:
- 图像中存在一张脸;
- 缺乏遮盖脸部的物品;
- 面角(倾斜,转弯,头部偏离);
- 人脸大小(以像素为单位);
- 图像的亮度/阴影/模糊度;
- 图像文件的格式和大小。
录音质量必须满足以下条件:
- 录音中是否有语音;
- 可接受的信噪比;
- 采样率和编码方法。
BO脸部图像
BO人脸图像必须满足以下要求:
- 前型图像像素的颜色应在24位RGB颜色空间中表示,其中每个颜色分量的8位由每个像素表示:红色,绿色和蓝色;
- 头部旋转距离正面位置不得超过5度;
- 头部的倾斜角度应不超过正面位置5度;
- 头部偏离额头的角度不应超过8度;
- 眼睛中心之间的距离至少应为120像素;
- 当眼睛中心之间的距离为120像素时,面部图像的水平尺寸至少应为480像素;
- 当眼睛中心之间的距离为120像素时,面部图像的垂直尺寸至少应为640像素;
- 重叠的头发或异物,从眉毛到下唇的整个宽度都带有脸部图像;
- 图像上只能出现一张脸,不允许出现其他脸,其他脸的片段和肖像;
- 面部表情应保持中立,合口,双眼正常张开(包括行为因素或医学疾病);
- 面部应均匀照明,以使面部图像上没有阴影和高光;
- 不允许使用修饰和图像编辑;
- 允许裁剪图像;
- 在给戴眼镜的人拍照时,不允许有太阳镜和强光伪影,或者眼镜反射闪光。
- 人脸图像必须保存为.jpeg或.png文件。
BO录音
BO语音录音必须满足以下要求:
- 声音的信噪比至少为15 dB;
- 量化深度不少于16位;
- 采样频率至少为16 kHz;
- 容器/格式:RIFF(WAV);
- 压缩码:PCM /未压缩(0x0001)
- 语音录制的通道数:1(单声道)通道;
- 不允许降低噪音;
- 录音必须有一个人的声音;
- 禁止通过使用公共交换电话网(PSTN)的技术手段对录制的唱片进行转码来获取BO;
- 对于文本相关的语音识别算法:
- 录音时间长短取决于所用字典的大小;
- 主题演讲内容:密码短语;
- 受试者的情绪和心理状态以及健康状况:没有任何疾病(感冒,呼吸道感染等)的明显表现的正常未兴奋状态;
- 主题可以发出语音消息的语言列表:俄语。
使用安装在此类机构和组织的信息系统中的单个生物识别系统的软件,可以自动检查由该机构和组织的授权员工收集的生物特征样本,以符合本程序第11-14条所建立的要求和标准(以下称为质量控制)。
在通过质量控制的情况下,确定生物特征样本符合上述标准和要求,这些样本以及俄罗斯联邦政府法令确立的信息以及其他信息,包括生物特征个人数据的收集日期,时间和地点,以及机构和组织使用SMEV将通过质量控制的尝试次数转移到单个生物识别系统。
在单个生物识别系统中,基于提供的生物识别样本,将生成生物识别控制模板,这些模板可用于识别俄罗斯联邦公民。
如果在质量控制过程中确定生物特征样本不符合标准和要求,则根据法规将信息转移到统一生物特征系统,包括收集生物特征个人数据的日期,时间和地点。
根据联邦法律第152-条第19条的规定,以个人身份为目的的生物识别个人数据(包括放置在单个生物识别系统中的数据)将从该系统中放置之日起保存3年。
硬体需求
除了对生物特征样本的要求外,该程序还定义了用于处理生物特征个人数据的技术手段的要求。
注册BO人脸图像的技术手段:
a)要注册人脸图像,必须使用具有以下特征的照片或摄像机(以下简称为摄像机):
- 接收图像的分辨率:不小于1280x720像素;
- 当被摄对象离相机的距离为0.3-0.5 m时,等效焦距应为31至100 mm; 当被摄对象距离相机0.51-1.0 m时,等效焦距应为相机28 mm至100 mm;
- 使用自动白平衡调整模式时,应进行照片视频拍摄。
b)为确保皮肤自然呈现颜色,建议照明器的色温为4800至6500K。所需的色温由发光或LED光源提供。 用过的光源应在面部区域产生照明:
- 用于没有自动校正至少300 lux照度的视频/摄像机;
- 适用于自动照度校正至少为100 lux的视频/摄像机。
登记BO票的技术手段:
a)要注册语音记录,必须使用具有以下特征的麦克风:
- 类型:电容器(最好是驻极体),无自动增益控制;
- 信噪比:不小于58 dB;
- 频率范围:40至10000 Hz;
- 灵敏度:不小于负30 dB;
- 波束形:全向,心形,超心形或超心形。
此外,该程序还确定,旨在用于识别身份的生物特征个人数据处理技术手段应能防止选择非真实生物特征样本,每个样本至少10 4次尝试。
我们博客上的其他文章:→
关于第152号联邦法律的白皮书-可以在处理个人数据方面参考的书→
我们将再次被考虑:国家生物识别平台和“传递标识符”→
俄罗斯人的生物识别个人数据→
劳资关系中处理个人数据合法性的主要方面