Comments 7
У Вас используется архитектура «полицейской системы», когда в проверяющей организации или ее агенте хранятся эталонные биометрические образцы, — подход принятый в биометрической школе США. Данная архитектура не гарантирует того, что в перспективе на «блошиных рынках» не будут продаваться «случайно слитые базы биометрических образцов». Если бы Вы действительно провели анализ существующих подходов (именно подходов) биометрической идентификации личности, то наверняка упомянули бы и про российскую биометрическую школу (вот ссылка на статьи). Подход отечественной биометрической школы обеспечивает надежную идентификацию личности без необходимости хранения эталонных биометрических образцов на «третьей стороне» — и это главное его преимущество, которое позволяет к тому же не раскрывать анонимность идентифицируемого лица.
не знаю как насчет школ, в Израиле хранят хеши биометрических образцов
Мы исходим из требований стандартов ГОСТ/ISO и регуляторов – ФСТЭК России и профильного (8-го, ИБ) центра ФСБ России к хранению и обработке персональных данных (ФЗ-152). Есть положительное заключение ФСТЭК России по системной архитектуре платформы, модели угроз и нарушителя. Положительное решение регулятора вселяет в нас разумный оптимизм. Что касается подхода, то даже если биометрические образцы похищены злоумышленником (что само по себе уже крайне плохой факт), ему также необходимо знать, каким образом осуществляется преобразование биометрического образца в эталонный биометрический шаблон (алгоритм, сборка). Без этой информации в АИС «сырые» данные не имеют широкого практического применения. Алгоритмы (протоколы обмена) меняются даже при подозрении на компрометацию системы. Собственно, все эти подходы нам и согласовал профильный регулятор.
Также важно отметить, что хранить эталонные биометрические образцы требуется для обеспечения ряда организационных и технических задач. Таких как расширение используемых биометрических алгоритмов по одной модальности, что позволяет эволюционно развивать платформу, повышая качество идентификации и верификации, предоставлять функции аналитики для определения эффективности биометрических алгоритмов на эталонной базе, давать пользователю возможность «глазами» сравнить биометрические образцы и т.д.
PS. Спасибо за приведенную ссылку. Было бы очень интересно ознакомиться с практической реализацией указанного вами подхода с использованием нейросетевого преобразователя (при использовании изображения лица) уровня промышленного образца, аналогичного нашему решению, со стойкостью СКЗИ, аналогичной классу КС1.
Также важно отметить, что хранить эталонные биометрические образцы требуется для обеспечения ряда организационных и технических задач. Таких как расширение используемых биометрических алгоритмов по одной модальности, что позволяет эволюционно развивать платформу, повышая качество идентификации и верификации, предоставлять функции аналитики для определения эффективности биометрических алгоритмов на эталонной базе, давать пользователю возможность «глазами» сравнить биометрические образцы и т.д.
PS. Спасибо за приведенную ссылку. Было бы очень интересно ознакомиться с практической реализацией указанного вами подхода с использованием нейросетевого преобразователя (при использовании изображения лица) уровня промышленного образца, аналогичного нашему решению, со стойкостью СКЗИ, аналогичной классу КС1.
Приведенные в ссылке подходы закреплены в действующих Государственных стандартах, рассмотренных и согласованных в ТК, контролируемом ФСТЭК. И использование отечественных подходов биометрической идентификации личности ни каким образом не связано с СКЗИ (в одном из продуктов мы, например, делали своего рода дополнительную защиту ключевого контейнера СКЗИ Крипто-Про, «оборачивая» его в «биометрический сейф» — при положительной идентификации личности по динамике рукописного почерка на выходе получался исходный ключевой контейнер, при отрицательной — белиберда).
Во всех учебниках по информационной безопасности написано, что злоумышленнику известны и алгоритмы и протоколы, неизвестен только ключ.
В свое время для повышения качества и надежности (также и для защиты от «оставления отпечатка на сканере») идентификации личности по отпечаткам пальцев мы использовали комбинацию отпечатков пальцев, при которой учитывалась как последовательность сканирования, так и алгоритм смешения результатов сканирования.
ему также необходимо знать, каким образом осуществляется преобразование биометрического образца в эталонный биометрический шаблон (алгоритм, сборка)
Во всех учебниках по информационной безопасности написано, что злоумышленнику известны и алгоритмы и протоколы, неизвестен только ключ.
В свое время для повышения качества и надежности (также и для защиты от «оставления отпечатка на сканере») идентификации личности по отпечаткам пальцев мы использовали комбинацию отпечатков пальцев, при которой учитывалась как последовательность сканирования, так и алгоритм смешения результатов сканирования.
Компрометировать АИС путем хищения хранимых эталонных биометрических образцов возможно. При этом важно не забывать того факта, что банки будут осуществлять сбор биометрических шаблонов (и образцов) и это большая инвестиция банков, поскольку требует отвлечения операционистов (ФОТ, инфраструктура) на регистрацию субъекта ПДН в НБП. Представим себе, что хранение биометрических образцов в НБП не осуществляется, хранятся и обрабатываются только вектора (математика), алгоритм и протоколы обмена компрометированы.
Что при этом должно послужить средством формирования новых биометрических ключей в сжатые сроки? Мало кто захочет в тот же день пройти повторную процедуру регистрации, а это вызовет большой резонанс. Более того, все алгоритмы эволюционируют в плане качества и точности решения задач верификации и идентификации. В отсутствие биометрических образцов переход на более современные алгоритмы становится невозможен, поскольку обратное преобразование вектора невозможно. Нет необходимости оберегать систему путем отказа от хранения данных, есть необходимость обеспечивать надлежащий уровень защищенности АИС, в рамках целевой архитектуры, согласованной ФСТЭК.
Школы могут быть разными, но есть требования регулятора и функциональные требования к АИС, которые должны быть выполнены ее разработчиком.
На тему различных способов организации информационного обмена и интерпретации результатов есть ГОСТ Р 54411-2011/ISO/IEC/TR 24722:2007 на мультимодальные системы для интерпретации результатов обработки каждой модальности. В вашем случае модальность одна, но решения принимались по мерам схожести и логике выполнения операций. Этот подход можно реализовать с любой другой модальностью.
Что при этом должно послужить средством формирования новых биометрических ключей в сжатые сроки? Мало кто захочет в тот же день пройти повторную процедуру регистрации, а это вызовет большой резонанс. Более того, все алгоритмы эволюционируют в плане качества и точности решения задач верификации и идентификации. В отсутствие биометрических образцов переход на более современные алгоритмы становится невозможен, поскольку обратное преобразование вектора невозможно. Нет необходимости оберегать систему путем отказа от хранения данных, есть необходимость обеспечивать надлежащий уровень защищенности АИС, в рамках целевой архитектуры, согласованной ФСТЭК.
Школы могут быть разными, но есть требования регулятора и функциональные требования к АИС, которые должны быть выполнены ее разработчиком.
На тему различных способов организации информационного обмена и интерпретации результатов есть ГОСТ Р 54411-2011/ISO/IEC/TR 24722:2007 на мультимодальные системы для интерпретации результатов обработки каждой модальности. В вашем случае модальность одна, но решения принимались по мерам схожести и логике выполнения операций. Этот подход можно реализовать с любой другой модальностью.
>>> В РФ про использование биометрии особенно активно стали говорить после форума FINOPOLIS (октябрь 2016, Казань) – крупнейшие участники рынка (Банк России, РосФинМониторинг и Минкомсвязь) объявили о запуске пилотного проекта сразу в ряде российских банков.
О каком пилотном запуске может идти речь, если банки РФ (по крайней мере самые основные) даже нормальную двухфакторку сделать не могут для веба? Двухфакторка только по СМС, всякие приложения которые являются надежными, внедрять не спешат.
О каком пилотном запуске может идти речь, если банки РФ (по крайней мере самые основные) даже нормальную двухфакторку сделать не могут для веба? Двухфакторка только по СМС, всякие приложения которые являются надежными, внедрять не спешат.
Сейчас банковским сообществом ведется активная работа в сфере применения биометрии:
1. Не так давно анонсирована возможность пилотного запуска единой биометрической базы ЦБ (http://www.rbc.ru/finances/19/01/2017/587e2c689a79470b502835ba).
2. Подготовлен проект изменений к ФЗ-115 – профильному закону Росфинмониторинга по идентификации клиентов кредитных организаций.
3. Подготовлен проект изменений ФЗ-152.
4. Готовится концепция национальной биометрической платформы.
5. Ведутся работы по созданию платформы и тестового сервиса биометрической идентификации клиента кредитной организации в каналах дистанционного обслуживания с целью открытия счетов (аутентификация через ЕСИА).
У процесса внедрения новых решений в целом и биометрии в частности есть свойственная всему новому инерционность, но сервисы аутентификации изменятся очень быстро с акцентом на мультимодальную биометрию с контролем компрометации. При этом, разумеется, механизмы двухфакторной аутентификации также будут актуальны. Пример: обычная web-камера (идентификация по лицу) + ПИН.
1. Не так давно анонсирована возможность пилотного запуска единой биометрической базы ЦБ (http://www.rbc.ru/finances/19/01/2017/587e2c689a79470b502835ba).
2. Подготовлен проект изменений к ФЗ-115 – профильному закону Росфинмониторинга по идентификации клиентов кредитных организаций.
3. Подготовлен проект изменений ФЗ-152.
4. Готовится концепция национальной биометрической платформы.
5. Ведутся работы по созданию платформы и тестового сервиса биометрической идентификации клиента кредитной организации в каналах дистанционного обслуживания с целью открытия счетов (аутентификация через ЕСИА).
У процесса внедрения новых решений в целом и биометрии в частности есть свойственная всему новому инерционность, но сервисы аутентификации изменятся очень быстро с акцентом на мультимодальную биометрию с контролем компрометации. При этом, разумеется, механизмы двухфакторной аутентификации также будут актуальны. Пример: обычная web-камера (идентификация по лицу) + ПИН.
Sign up to leave a comment.
Биометрические технологии в финтехе и банкинге