Свет мой, ЕСИА, скажи… Для граждан РФ вводят биометрические пароли

05.03.2018     
Последние новости о развитии в России платформы биометрической идентификации граждан. Планируемые сферы применения, способы защиты от подлога, зарубежный опыт.

В конце февраля была продемонстрирована биометрическая система для распознавания личности, разработанная по заказу Министерства связи и массовых коммуникаций и ЦБ РФ. На днях стало известно, что оператором системы официально назначен «Ростелеком». Это было вполне ожидаемо, с учетом того, что он является разработчиком платформы.

По замыслу создателей, система должна заменить устаревший метод авторизации с использованием связки – логин и пароль. Планируется, что система будет более защищена, чем текстовые данные, которые злоумышленники могут украсть или подобрать. Последний вариант компрометации учетных данных наиболее частый, так как нередко пользователи применяют текстовые пароли. Брешь в безопасности усугубляется использованием одного пароля сразу на нескольких площадках, требующих авторизации.

Как отмечают представители «Ростелекома», при разработке системы были использованы отечественные технологии обработки изображения лица и речи. Для идентификации личности анализируется два параметра: голосовой профиль и фотография лица.

Сферы применения системы

Платформа будет использоваться на площадке ЕСИА.

Единая система идентификации и аутентификации (ЕСИА) – информационная система в Российской Федерации, обеспечивающая санкционированный доступ участников информационного взаимодействия.

В первую очередь, применять «усиленную биометрией» систему для идентификации своих клиентов будут банки. После тестирования данного метода авторизации к использованию платформы подключатся ведомства муниципальных и государственных услуг, в том числе из сферы здравоохранения. В рамках проекта телемедицины данная платформа может оказаться особенно полезна.

В планах правительства – перевести все области, где требуется идентификация личности, на биометрическое подтверждение (кредиты, страхование, управляющие компании, негосударственные пенсионные фонды).

Глава «Ростелекома», Михаил Осеевский заявил, что оператор планирует инвестировать в платформу 200 млн рублей.

Защищенность платформы

Выше говорилось о превосходстве биометрической системы идентификации над текстовой связкой логин/пароль. В связи с этим у читающего могут появиться мысли об обмане системы биометрии с помощью фотографии/видео. На фоне популярности в Instagram селфи и stories с барышнями, крутящими личиками, вырисовывается большое поле для экспериментов и потенциальная брешь в безопасности данного метода авторизации.

Руководитель проекта Иван Беров заявляет, что система защищена от подобного подлога. Он поделился некоторыми подробностями о защитных механизмах разработки.

Так, система может попросить пользователя зачитать случайно сгенерированный текст, а в процессе верификации проведет не только анализ звуковой дорожки, но и видеоряд. Также система проверит то, что текст зачитывается человеком перед камерой.

Дополнительной мерой безопасности является анализ предыдущего поведения пользователя при совершении действий в системе. В том случае, если у пользователя изменятся базовые показатели для идентификации (голос или лицо, например, вследствие операции), ему придется пройти процедуру составления биометрического слепка повторно.

«Ростелеком» побеспокоился и об утечке данных в случае взлома системы. Чтобы этого избежать, программное обеспечение разместили на защищенной облачной инфраструктуре оператора, а взаимодействие участников процесса с платформой организовано через защищенные каналы связи с использованием российских алгоритмов шифрования.

Зарубежный опыт

Внезапно, Индия – лидер в использовании биометрической авторизации в обществе. Ее система UIDAI (Unique Identification Authority of India — Агентство Индии по уникальной идентификации) считается самой большой базой биометрических данных; в ней содержится более миллиарда записей.

Биометрическая авторизация в стране используется при оказании банковских и государственных услуг.

Правительство Индии заявило о защищенности хранилища от взломов. Однако заявление оказалось преждевременным, поскольку в начале текущего года база данных UIDAI была полностью скомпрометирована.
Автор:
Андрей Шибанов Обозреватель


Свет мой, ЕСИА, скажи… Для граждан РФ вводят биометрические пароли

Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. vipetrov2 06.03.18 04:33 Сейчас в теме
А если эти биометрические данные украдут, то как потом лицо и глаз поменять, что бы злоумышленники не пользовались?
3. shibanovan 67 06.03.18 09:03 Сейчас в теме
(1)А как вы себе представляете кражу таких данных ))? Подделка голоса и лица? Хм...где-то я такое видел :D
5. Ziggurat 48 06.03.18 11:07 Сейчас в теме
(3) Намедни была новость о нейросети, которая подставляет лица знаменитостей в порнофильмы. Вот так вот мы себе это и представляем.
2. mikl79 109 06.03.18 07:44 Сейчас в теме
придется делать пластическую операцию и хирургически менять голос
vrednyi_glavred; +1 Ответить
4. glek 112 06.03.18 09:51 Сейчас в теме
С будуна не авторизуешься. Или когда простыл.
vrednyi_glavred; +1 Ответить
Оставьте свое сообщение

См. также

Facebook запускает конкурента Zoom

Новость ИТ-новость Мессенджеры Новости компаний

23 июля Facebook объявил, что расширяет возможности Messenger Rooms и Facebook Live, – теперь пользователи могут организовывать онлайн-совещания с участием до 50 человек.

вчера в 15:16    190    SKravchenko    0       

Виртуальные фанаты заполнят пустые стадионы

Новость Искусственный интеллект ИТ-новость Телекоммуникации

Из-за пандемии COVID-19 сто двадцатый сезон в истории главной лиги бейсбола США пройдет с пустыми стадионами. Но Fox Sports для своих трансляций будет заполнять трибуны виртуальными фанатами с цифровой визуализацией.

31.07.2020    443    SKravchenko    2       

Начался выпуск российских материнских плат для ARM-процессоров «Байкал»

Новость Импортозамещение ИТ-новость Микроэлектроника

Первую российскую материнскую плату для нового ARM-процессора Baikal-M представили компании «Байкал электроникс», «Эдельвейс» и «Базальт СПО». Ориентировочная стоимость платы – 50 тыс. рублей.

30.07.2020    591    user1015646    3       

Банки оценили переход на отечественное ПО в сотни миллиардов рублей

Новость Банки ИТ-новость Цифровая экономика

Российские банки пересчитали планируемые расходы на внедрение отечественных программ. Затраты финансовых учреждений могут составить до 150 млрд рублей.

30.07.2020    393    VKuser24342747    0       

Молодые сотрудники используют больше разных приложений для работы

Новость Автоматизация Аналитика ИТ-новость

Исследование, проведенное консалтинговой фирмой Creative Strategies по изучению сотрудничества, показало значительные различия в стиле и подходе к работе у разных возрастных групп.

29.07.2020    695    SKravchenko    0       

Microsoft представила утилиту для мониторинга процессов в Linux

Новость Linux ИТ-новость Новости компаний

Компания Microsoft выпустила утилиту ProcMon (Process Monitor) для Linux. Программное обеспечение распространяется под открытой лицензией MIT. Ранее ProcMon была доступна только для Windows.

29.07.2020    592    user1015646    2       

Google сделает Android Go обязательной на устройствах с ОЗУ меньше 2 ГБ

Новость Google ИТ-новость Мобильные приложения

С октября 2020 года на все новые Android-устройства, имеющие объем ОЗУ 2 ГБ и менее, Google заставит устанавливать Android Go – модифицированную версию Android для устройств начального уровня.

28.07.2020    1418    SKravchenko    0       

Google Cloud представил новые средства безопасности

Новость Google Безопасность ИТ-новость

Облачная платформа Google Cloud разработала новые инструменты для обеспечения безопасности. Они ориентированы на крупные коммерческие компании, банки и государственные учреждения.

28.07.2020    524    user1015646    0       

ПК на Windows могут перейти на ARM-процессоры

Новость Windows Mac OS ИТ-новость Микроэлектроника

22 июня Apple объявила о переходе Mac на процессоры собственного производства на базе архитектуры ARM. Первые системы появятся к концу года, начав двухлетний переходный период.

24.07.2020    969    SKravchenko    1       

Разработчики GitHub представили GCM Core – инструмент универсальной аутентификации для Git-серверов

Новость GitHub ИТ-новость

Git Credential Manager Core – это кроссплатформенный инструмент, который может стать альтернативой традиционной HTTPS- или SSH-аутентификации для Git-серверов. Планируется, что в будущем он заменит существующие утилиты аутентификации для Windows, macOS и Linux.

24.07.2020    841    user1015646    1       

Google выпустила большое обновление Chrome

Новость Google Безопасность Интернет Интерфейсы ИТ-новость

14 июля Google выпустила стабильную версию браузера Chrome 84 Desktop для Windows, Mac и Linux. Новый Chrome получил поддержку Web OTP API, ярлыки PWA и умеет блокировать навязчивые уведомления.

23.07.2020    1090    SKravchenko    0       

GitHub разместил пленочный архив открытого кода в арктическом хранилище

Новость GitHub ИТ-новость

GitHub завершил масштабный перенос архива открытого исходного кода в хранилище Arctic World Archive. Данные будут храниться в виде фотоснимков на пленочных накопителях.

22.07.2020    854    VKuser24342747    2       

Денег нет: «Сколково» прекратило выдавать некоторые гранты до 2021 года

Новость ИТ-новость Минфин Стартапы Цифровая экономика

Фонд «Сколково» приостановил выдачу грантов за деньги Минфина. Высокотехнологичные компании смогут претендовать на финансирование только в следующем году.

21.07.2020    889    VKuser24342747    1       

Docker и Amazon Web Services провели взаимную интеграцию инструментов разработчика

Новость Интеграция ИТ-новость Новости компаний

Docker и Amazon вышли на новый этап партнерства. Компании завершили двустороннюю интеграцию инструментов разработчика: Elastic Container Service (ECS) и ECS on AWS Fargate A293; со стороны Amazon; Compose и Desktop developer – со стороны Docker.

20.07.2020    747    user1015646    0       

Министерство связи запустит единую платформу «Гостех» до конца 2021 года

Новость Законодательство ИТ-новость Минкомсвязь

Минкомсвязь определила правила проведения эксперимента по созданию единой цифровой платформы «Гостех». Поставщик и оператор системы до сих пор не назван.

17.07.2020    890    VKuser24342747    0       

Microsoft не планирует поддерживать PHP 8.0 для Windows

Новость Windows Интернет ИТ-новость Новости компаний

Инженер Microsoft Дейл Хирт объявил, что Microsoft не будет больше поддерживать сборки Windows для языка сценариев PHP начиная с версии 8.0 и выше. Но компания планирует пока «продолжить разработку и сборку PHP под Windows для 7.2, 7.3 и 7.4».

17.07.2020    898    SKravchenko    1       

«Яндекс» и Mail.ru по поручению правительства разработают аналог Zoom

Новость Mail.Ru ИТ-новость Минкомсвязь Новости компаний Облачные технологии Яндекс

Минкомсвязь совместно с российскими ИТ-компаниями хочет создать отечественного конкурента Zoom. В ведомстве убеждены, что России необходимо иметь свое приложение для видеоконференций.

16.07.2020    1156    VKuser24342747    4       

Amazon запустил сервис Honeycode для создания приложений без кода

Новость Интерфейсы ИТ-новость Новости компаний Облачные технологии

Новый сервис под названием Honeycode позволит клиентам Amazon Web Services без какого-либо опыта программирования создавать собственные приложения

16.07.2020    1043    SKravchenko    1       

Оператор маркировки запустил роуминговый обмен с ЭДО Лайт

Новость Infostart Software Partners Маркет Маркировка

К электронному документообороту от «Честного Знака», бесплатно доступному для представителей малого бизнеса, работающих с маркированным товаром, подключили роуминг с другими операторами.

14.07.2020    1546    Senator_I    0       

Создан дистрибутив Linux с рекордно быстрой загрузкой

Новость ОС Linux ИТ-новость

Разработчик Эрик Моквист представил Monolinux – дистрибутив Linux со скоростью загрузки в 0,37 с. на одноплатных ПК размером с кредитку.

13.07.2020    1099    user1015646    0       

AMD объявила о поддержке аппаратного ускорения машинного обучения в Windows 10

Новость Windows Искусственный интеллект Маркет Микроэлектроника

17 июня AMD объявила о поддержке проекта машинного обучения с ускорением на GPU в Windows 10. Это позволит пользователям и разработчикам с аппаратным обеспечением AMD получить доступ к процессам обучения ML и оттачивать свои навыки на компьютерах, которые они используют для повседневной работы.

13.07.2020    1159    SKravchenko    3       

Путин рассказал о грядущих проектах в ИТ-отрасли

Новость ИТ-новость

Владимир Путин поручил Госдуме рассмотреть возможность принятия законопроекта об экспериментальных правовых режимах, а правительству – предоставить ЦОДам льготные тарифы на электроэнергию. 

09.07.2020    1001    VKuser24342747    1       

Mail.ru и Amazon совместно запустят облачный сервис в РФ

Новость ИТ-новость Новости компаний Облачные технологии

Один из крупнейших облачных провайдеров Amazon Web Services (AWS) полноценно выходит на российский рынок. Новый облачный сервис компания запустит в РФ совместно с Mail.ru Group.

08.07.2020    904    user1015646    0       

Черный список слов: Linux может избавиться от терминов «slave» и «blacklist»

Новость ИТ-новость Языки программирования

Разработчики ядра Linux усмотрели расизм в некоторых устоявшихся терминах системы. Они предлагают заменить их на нейтральные, чтобы соответствовать текущим глобальным веяниям и изменениям.

07.07.2020    823    VKuser24342747    3       

Ученые выяснили, как работает мозг программистов при работе с кодом

Новость ИТ-новость Наука

Исследовательская группа Хемницкого технологического университета в Германии впервые проанализировала, как работает мозг человека при работе над программным кодом.  

03.07.2020    1552    SKravchenko    18