При аутентификации человека единственными неотчуждаемыми являются его биометрические данные. Особенно актуальным и удобным их применение становится в условиях происходящей ныне глобальной и глубинной цифровизации жизни. С 1 июля 2018 года правительство страны обещает запустить в коммерческую эксплуатацию Единую биометрическую систему федерального масштаба.
На днях представители Минкомсвязи и компании «Ростелеком» публично продемонстрировали первую рабочую версию Единой биометрической системы. Разработанная за полгода «Ростелекомом» технологическая платформа системы дополнит действующую в стране Единую систему идентификации и аутентификации (ЕСИА) мультимодальными биометрическими данными граждан. Это повысит точность юридически значимой идентификации и аутентификации человека при его электронном взаимодействии (в первую очередь удаленном) со всевозможными ИКТ-ресурсами и сервисами.
Как пояснил вице-президент по развитию бизнеса компании «Ростелеком» Александр Айвазов, к платформе подключаются разработки всех известных российских разработчиков технологий распознавания биометрических данных. На сегодняшний день в системе используется распознавание речи и лица. Предполагается, что спектр технологий распознавания биометрических данных будет неуклонно расширяться. В ближайших планах — рисунок радужной оболочки глаза, рисунок вен ладони и отпечатки пальцев.
По словам Александра Айвазова, компоненты системы и ее каналы связи базируются на защищенных ресурсах, отвечающих требованиям ФСБ РФ, ФСТЭК России и других регуляторов отрасли информационной безопасности. В системе используются специально разработанные для нее отечественные криптоалгоритмы.
Для пилотных испытаний системы был выбран банковский бизнес как наиболее продвинутый сегодня в области использования информационных технологий и готовый к новациям в этой сфере. В рамках пилотного проекта совместно с ЦБ РФ и Ассоциацией развития финансовых технологий к платформе системы было подключено двенадцать наиболее технологичных и крупных российских банков, с тем чтобы сразу проверить ее функционирование на большом инфраструктурном ландшафте. Пилот показал, что система позволяет экономить около 30% операционных расходов на поддержку подключенных к ней банковских сервисов. Предполагается, что в дальнейшем система будет использоваться в масштабах страны практически во всех сферах жизни — медицине, образовании, ритейле, предоставлении госуслуг...
В настоящее время для первичной регистрации в системе гражданину следует явиться в какое-либо отделение подключенного к ней банка и наряду с традиционными (паспортными) данными о себе загрузить в систему свои голосовые данные и изображение лица. Процедура занимает около трех минут.
Подключение к системе физического лица стоит для банка 200 руб. После подключения для гражданина становится доступной удаленная верификация (сегодня идентификация и аутентификация) при доступе с помощью упомянутых биометрических данных, например, через установленное на смартфон банковское приложение при обращении за банковскими услугами.
Директор по цифровой идентичности компании «Ростелеком» Иван Беров рассказал, как можно будет повышать безопасность использования уязвимых мобильных платформ за счет применения российской криптографии. Предполагается, что пользователи будут загружать «пустые» приложения с официальных вендорских ресурсов, предназначенных для легитимного скачивания программного обеспечения, а затем из доверенного источника закачивать в них российскую криптографию, что будет блокировать вмешательство в систему со стороны иностранных вендоров. Это трудоемко, в первую очередь для разработчиков, но необходимо для обеспечения должного уровня ИБ.
Как разъяснил заместитель министра Минкомсвязи РФ Алексей Козырев, регуляторная поддержка направления биометрической цифровой верификации в стране будет развиваться в соответствии с программой «Цифровая экономика», в которой предусмотрена на трехгодичном горизонте нормативная поддержка ее реализации. Прежде всего эта поддержка предусматривает расширение и универсализацию применения ЕСИА, что включает в том числе и трудоемкий процесс изменения законодательного отраслевого регулирования.
Нормативной проработки, напомнил Алексей Козырев, требует и наделение ЕСИА новыми функциями. Так, для электронных транзакций в дополнение к идентификации и аутентификации нужны еще авторизация для онлайновой проверки полномочий и необременительный для пользователей формат электронной подписи на удобном для них носителе (или вообще без него). Регулирование также распространится на уровень качества сервисов, предоставляемых на базе платформы ЕСИА (как и других государственных информационных систем).
