Русская Википедия:Единая биометрическая система

Материал из Онлайн справочника
Перейти к навигацииПерейти к поиску

Шаблон:Устарело Шаблон:Сайт Единая биометрическая система (официальное наименование Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных) — государственная информационная система, обеспечивающая сбор биометрических персональных данных, их хранение и использование для аутентификации и идентификации пользователей. Разработана «Ростелекомом» по инициативе Минцифры России и Банка России.

В конце 2021 года приобрела статус государственной информационной системы[1]. Оператор ЕБС — АО «Центр биометрических технологий»[2].

В ЕБС для идентификации используются одновременно два параметра — голос и лицо (фотоизображение лица человека)[3]. Система является одним из ключевых элементов механизма удалённой идентификации, позволяющего гражданам дистанционно получать финансовые услуги, она работает в тесной взаимосвязи с Единой системой идентификации и аутентификации (ЕСИА). Все кредитные организации РФ были обязаны подключиться к ЕБС к 2021 годуШаблон:Sfn. По состоянию на конец мая 2021 года в системе было зарегистрировано около 200 тыс. пользователей[4].

История создания и развития

Работа над созданием системы была начата в 2017 году. Инвестиции «Ростелекома» в создание единой биометрической системы составили около 250 млн руб. В декабре 2017 года был принят закон, регулирующий отношения банков и физических лиц по удалённому созданию банковского счёта, а также были внесены поправки в ряд законов[3].

Демонстрацию работы ЕБС провели 7 июня 2018 года на Международном финансовом конгрессе «Ростелеком», Центробанк и «Почта Банк»[5].

Запуск ЕБС был осуществлён 30 июня 2018 года, в список коммерческих организаций, уполномоченных собирать биометрическую информацию и предоставлять дистанционные услуги с использованием удалённой идентификации, было внесено 438 банковШаблон:Переход[3].

В октябре 2018 «Ростелеком» и «Почта Банк» запустили удалённую идентификацию в мобильном приложении[6]. При этом крупнейший розничный банк России — «Сбербанк» — решил запустить ЕБС позже, в течение первого полугодия 2018 года[7].

Осенью 2018 года была опубликована карта точек банковского обслуживания, где можно сдать биометрические данные. Такие точки появились к тому моменту более чем в 100 городах РФ, предполагалось, что к концу 2019 года сервис сбора и фиксации биометрических данных будут предоставлять уже все подразделения уполномоченных для этого банков[8][9]. Позже планы по ускоренному внедрению ЕБС в банках были скорректированы — Банк России признал наличие объективных трудностей (особенно у малых банков) и заявил о смягчении требований к банкам в части внедрения системы[10].

По состоянию на февраль 2020 года темпы внедрения ЕБС были заметно ниже, чем планировалось ранее — из уполномоченных 438 банков к системе подключились только 233 (то есть чуть более половины), в ЕБС поступило около 120 тыс.образов биометрических данных граждан[11][12]. В январе 2020 года Государственная дума приостановила принятие законопроекта (на скорейшем принятии которого настаивал Банк России), разрешающего банкам собирать биометрические данные клиентов[13]. Однако заметное ускорение развитию нормативной базы ЕБС и всего проекта дистанционной идентификации потребителей финансовых услуг в целом придала эпидемия COVID-19. Уже в апреле 2020 года спрос на удалённую идентификацию вырос на 16 % по сравнению с мартомШаблон:Sfn.

Весной 2020 года в Государственную думу был внесен законопроект (№ 946734-7, внесён 22 апреля, инициатор — Анатолий Аксаков) о внесении изменений в Закон об информации, предусматривающий дистанционную регистрацию граждан в Единой биометрической системе[14][15]. Внесение этих поправок объяснялось стремлением повысить доступность финансовых услуг для населения в условиях пандемии. Согласно этому же законопроекту, предоставление биометрических данных для ЕБС перестало быть инициативой исключительно граждан — было предложено установить право госорганов, банков и иных организаций, осуществляющих сбор и обработку биометрических персональных данных, размещать их в Единой биометрической системе с согласия граждан[15].

Летом 2020 года правительство предложило передать ЕБС в собственность государства и придать ей статус государственной информационной системы (ГИС), оставив за Ростелекомом функции её оператора[16].

Осенью 2020 года было объявлено, что до конца этого года будут приняты поправки к закону, расширяющие возможности использования биометрии. В результате банки смогут предоставлять различным торговым и другим розничным сетям (ресторанам, кафе и пр.) сервис оплаты покупок с помощью биометрических данных (то есть по лицу клиента)[17]. В ноябре 2020 года стало известно, что технологии ЕБС будут использоваться как один из элементов системы открытия банковских счетов и проведения банковских операций по видеосвязи, которую ЦБ будет тестировать с рядом коммерческих банков[18].

Законом 479-ФЗ[19] от 29 декабря 2020 года внесены изменения по вопросам сбора и использования биометрических персональных данных. Единая биометрическая система может применяться для оказания физическим и юридическим лицам любых финансовых услуг (а не только для открытия счета и выдачи кредита). Банки с базовой лицензией вправе (а не обязаны) собирать биометрические данные в единую биометрическую систему. Сведения о клиенте размещаются в системе только с его согласия и на безвозмездной основе. Запрещено отказывать в обслуживании клиентам, не давшим согласие на передачу своих данных в систему. Единой биометрической системе присвоен статус государственной информационной системы. Все собранные банками биометрические персональные данные будут внесены в единую систему идентификации и аутентификации (ЕСИА). Появится возможность сбора биометрии через МФЦ. Также предусмотрена возможность реализации органами своих функций, в том числе оказание государственных и муниципальных услуг, только с использованием единой биометрической системы. Оператор системы взимает плату за ее использование организациями, ИП и нотариусами в соответствии с утвержденной методикой расчета. Закон вступает в силу с 1 января 2021 года, за исключением отдельных положений, для которых предусмотрены иные сроки.

Также с 1 января 2021 года к ЕБС подключились страховые компании[20].

В 2021 году Госдума запустила процедуру изменения в законе «Об информации, информационных технологиях и связи», предусматривающую предоставление ЕБС статуса Государственной Информационной Системы[21].

С 30 декабря 2021 года благодаря принятым поправкам является государственной единой биометрической системой[1]. В частности, эти поправки дают возможность собирать биометрическую информацию с помощью центров госуслуг «Мои документы»[22]. Образцы биометрических данных можно использовать только в определяемых правительством случаях, а государственные органы, которые применяют биометрию для идентификации и аутентификации в иных государственных информационных системах, обязаны пройти аккредитацию[23].

Cnews подчеркивает, что в соответствии с постановлением Правительства, принятым 24 декабря 2021 года, единая биометрическая система вошла в инфраструктуру электронного правительства, обеспечивающую «информационное взаимодействие различных систем в рамках предоставления государственных услуг»[24].

По словам президента Ростелекома Михаила Осеевского, ведется работа по созданию новых массовых бесплатных сервисов, в которых будет задействована единая биометрическая система[24].

ЕБС и биометрические системы банков

Наряду с Единой биометрической системой и независимо от неё многие крупные банки («Сбер», «Альфа-банк» и другие) достаточно давно внедряют собственные биометрические системы, которые отличаются от ЕБС кругом решаемых задач, объёмами накопленных данных и подходами к обеспечению безопасности[25].

Единая система предназначена для получения банками новых клиентов, обеспечение безопасности в ней связано с дополнительными сложностями, поскольку работа ЕБС предполагает информационный обмен между несколькими организациями (банк, в котором были отобраны биометрические данные — «Ростелеком» как оператор системы и базы данных — банк, в который обратился клиент и который пытается его идентифицировать по биометрическим данным), при этом число образов данных в ЕБС по состоянию на осень 2020 года не превышало 200 тыс. Биометрические системы банков предназначены, главным образом, для работы со старыми клиентами, вопросы безопасности решаются внутри периметра общей системы безопасности банка, а счёт образцам биометрии может идти на миллионы[25].

ЕБС в нефинансовых проектах

Летом 2020 года «Ростелеком» реализовал пилотный проект по использованию данных из ЕБС для организации пропускного режима в здании правительственного комплекса на Пресненской набережной в Москве. Система контроля и управления доступом (СКУД) распознает сотрудников по лицам и пропускает их в здание[26].

2020 стал годом начала широкого проникновения ЕБС в нефинансовую сферу, главным образом её тесной интеграции с госуслугами. Был, например, реализован пилотный проект по идентификации граждан для дистанционного участия в судебных заседаниях по видеосвязиШаблон:Sfn.

В конце 2020 года Минцифры России предложило использовать ЕБС в дистанционных образовательных технологиях для обеспечения идентификации личности (например — при дистанционной сдаче экзаменов в ВУЗах)Шаблон:Sfn.

В марте 2021 года премьер-министр Михаил Мишустин подписал постановление, согласно которому ВУЗам разрешили проводить экзамены дистанционно с применением биометрии. Этот формат предназначен для студентов, обучающимся по программам бакалавриата, специалитета и магистратуры. Решение о проведении экзаменов с помощью Единой биометрической системы принимает руководство ВУЗа, кроме того, для этого потребуется согласие студента[27].

С 1 июня 2021 года вступили в силу поправки к «Закону о связи», позволяющие использовать ЕБС для загрузки в смартфоны виртуальных сим-карт — eSIM. Первым сотовым оператором, объявившим о доступности этой услуги для своих абонентов, стала принадлежащая Ростелекому компания Tele2[4].

Летом 2021 года мэрия Москвы заключила контракт на доработку городских информационных систем (включая mos.ru), чтобы они позволяли верифицировать пользователей с помощью биометрии (в том числе — через ЕБС). Новые опции призваны усилить уровень безопасности аккаунтов пользователей и предоставить им новые возможности[28].

Меры безопасности

Для идентификации человека система использует одновременно два параметра — голос и лицо (фотоизображение лица человека). Это позволяет однозначно определить живого человека, а не имитацию его биометрических данных в цифровом канале[29][30]. Согласно нормативным требованиям точность узнавания в ЕБС должна составлять 99,99 %, по факту погрешность не превышает 10 в минус шестой-восьмой степени, то есть обеспечивается точность в четыре-шесть девяток после запятой[31]. Биометрическая информация в ЕБС хранится в виде зашифрованного числового кода, который даже в случае утечки невозможно преобразовать обратно в биометрические данные человекаШаблон:Sfn.

Обеспечение всех необходимых мер безопасности как при сборе, так и при использования биометрических данных является весьма дорогостоящим, поэтому для небольших банков внедрение ЕБС на начальных этапах развития этого проекта было недоступнымШаблон:ПереходШаблон:Sfn. Однако осенью 2019 года «Ростелеком» получил положительное заключение на реализацию проекта облачного решения по информационной безопасности для работы с ЕБС, согласованное ФСБ России. Это решение должно было позволить осуществлять полноценную регистрацию биометрии и удаленную идентификацию клиентов не только крупным и средним, но и малым банкам[32][33]. Весной 2020 года «Ростелеком» представил облачное решение для шифрования данных при работе с ЕБС, обладающее всеми необходимыми сертификатамиШаблон:Sfn.

Высокая степень защищённости системы и надёжности распознавания (идентификации) позволяют банкам использовать ЕБС в том числе и как инструмент борьбы с таким распространённым видом мошенничества, как получение кредита по подложному или украденному паспорту. Уже в 2018 году ЕБС помогла банкам сберечь около 1 млрд рублей, которые в итоге не достались мошенникам[34].

Оценки

Председатель правления Сбербанка России Герман Греф, выступая на встрече с клиентами в ноябре 2019 года оценил систему как сырую и преждевременную, выступив против её обязательного внедрения в банках, заявив: «Все эти технологии — они пока сыроваты, поэтому мы говорим: пока не нужно распространять в обязательном порядке на всю ЕБС вот эти самые юридически значимые действия». Совместно с главой Ассоциации банков России Георгием Лунтовским и предправления Альфа-банка Андреем Соколовым, Греф, написал о проблемах внедрения ЕБС письмо главе ЦБ Эльвире Набиуллиной, и, впоследствии, отправил самостоятельно ещё одно письмо Председателю Госдумы В. В. Володину. В этих письмах говорилось о том, что банки не нужно обязывать предоставлять с идентификацией через ЕБС заранее заданный ЦБ перечень услуг, а нужно дать банкам право самим выбирать, какие функции ЕБС и для чего использовать[35].

В своём письме Греф, также, указал на проблемы с безопасностью ЕБС, заявив, что она подвержена атакам с подменой видео пользователя записью его действий или сгенерированного при помощи deepfake изображения, а вероятность ошибки при работе ЕБС с голосом составляет всего 1:1000, что неприемлемо много для её использования с критическими финансовыми данными[35].

Свыше 50 % россиян, опрошенных в социологическом исследовании НАФИ, проведённом в конце 2020 года не считают необходимым её создание. Из тех, кто ещё не загрузил в неё свои данные, только 20 % готово сделать это в будущем. Треть среди опрошенных из выступивших против внедрения системы не объяснили свою позицию, среди остальных наиболее частыми объяснениями были отсутствие потребности и отсутствие уверенности в безопасности хранения биометрических данных в государственной системе[36].

«Коммерсантъ» со ссылкой на экспертов говорит, что государственная монополия на сбор и обработку биометрической информации ведет к невостребованности развития технология биометрической идентификации в коммерческой сфере и даже может привести к торможению развития цифровых технологий в России[22]. «Коммерсантъ» в публикации декабря 2021 года называет самым серьезным ограничением в использовании Единой биометрической системы ее не наполненность и цитирует мнение генерального директора IDX Светланы Беловой:

«

Несмотря на то что ЕБС была создана более двух лет назад, количество записей в ней ничтожно и практически не позволяет ее использовать для оказания коммерческих услуг[22].

»
— Анонимус

Президент Ростелекома Михаил Осеевский считает, что[24]:

«

Переход Единой биометрической системы в статус государственной — значимая веха в развитии биометрии в России, которая позволит системе развиваться в интересах бизнеса, государства и рядовых пользователей, повышая доверие со стороны граждан.

»
— Анонимус

См. также

Примечания

Шаблон:Примечания

Ссылки

Официальная информация

Обзорные публикации — ретроспективно

Партнерские ресурсы
Криптовалюты
Магазины
Хостинг
Разное

  1. 1,0 1,1 Шаблон:Cite web
  2. Шаблон:Cite web
  3. 3,0 3,1 3,2 Шаблон:Cite web
  4. 4,0 4,1 Шаблон:Cite web
  5. Шаблон:Cite web
  6. Шаблон:Cite web
  7. Шаблон:Cite web
  8. Шаблон:Cite web
  9. Шаблон:Cite web
  10. Шаблон:Cite web
  11. Шаблон:Cite web
  12. Шаблон:Cite web
  13. Шаблон:Cite web
  14. Шаблон:Cite web
  15. 15,0 15,1 Шаблон:Cite web
  16. Шаблон:Cite web
  17. Шаблон:Cite web
  18. Шаблон:Cite web
  19. Шаблон:Cite web
  20. Шаблон:Cite web
  21. Шаблон:Cite web
  22. 22,0 22,1 22,2 Шаблон:Cite web
  23. Шаблон:Cite web
  24. 24,0 24,1 24,2 Шаблон:Cite web
  25. 25,0 25,1 Шаблон:Cite web
  26. Шаблон:Cite web
  27. Шаблон:Cite web
  28. Шаблон:Cite web
  29. Шаблон:Cite web
  30. Шаблон:Cite web
  31. Шаблон:Cite web
  32. Шаблон:Cite web
  33. Шаблон:Cite web
  34. Шаблон:Cite web
  35. 35,0 35,1 Шаблон:Cite web
  36. Шаблон:Cite web
Источник — http://wikihandbk.com/ruwiki/index.php?title=Русская_Википедия:Единая_биометрическая_система&oldid=9831656