Свет мой, ЕСИА, скажи… Для граждан РФ вводят биометрические пароли

05.03.2018      11185
Последние новости о развитии в России платформы биометрической идентификации граждан. Планируемые сферы применения, способы защиты от подлога, зарубежный опыт.

В конце февраля была продемонстрирована биометрическая система для распознавания личности, разработанная по заказу Министерства связи и массовых коммуникаций и ЦБ РФ. На днях стало известно, что оператором системы официально назначен «Ростелеком». Это было вполне ожидаемо, с учетом того, что он является разработчиком платформы.

По замыслу создателей, система должна заменить устаревший метод авторизации с использованием связки – логин и пароль. Планируется, что система будет более защищена, чем текстовые данные, которые злоумышленники могут украсть или подобрать. Последний вариант компрометации учетных данных наиболее частый, так как нередко пользователи применяют текстовые пароли. Брешь в безопасности усугубляется использованием одного пароля сразу на нескольких площадках, требующих авторизации.

Как отмечают представители «Ростелекома», при разработке системы были использованы отечественные технологии обработки изображения лица и речи. Для идентификации личности анализируется два параметра: голосовой профиль и фотография лица.

Сферы применения системы

Платформа будет использоваться на площадке ЕСИА.

Единая система идентификации и аутентификации (ЕСИА) – информационная система в Российской Федерации, обеспечивающая санкционированный доступ участников информационного взаимодействия.

В первую очередь, применять «усиленную биометрией» систему для идентификации своих клиентов будут банки. После тестирования данного метода авторизации к использованию платформы подключатся ведомства муниципальных и государственных услуг, в том числе из сферы здравоохранения. В рамках проекта телемедицины данная платформа может оказаться особенно полезна.

В планах правительства – перевести все области, где требуется идентификация личности, на биометрическое подтверждение (кредиты, страхование, управляющие компании, негосударственные пенсионные фонды).

Глава «Ростелекома», Михаил Осеевский заявил, что оператор планирует инвестировать в платформу 200 млн рублей.

Защищенность платформы

Выше говорилось о превосходстве биометрической системы идентификации над текстовой связкой логин/пароль. В связи с этим у читающего могут появиться мысли об обмане системы биометрии с помощью фотографии/видео. На фоне популярности в Instagram селфи и stories с барышнями, крутящими личиками, вырисовывается большое поле для экспериментов и потенциальная брешь в безопасности данного метода авторизации.

Руководитель проекта Иван Беров заявляет, что система защищена от подобного подлога. Он поделился некоторыми подробностями о защитных механизмах разработки.

Так, система может попросить пользователя зачитать случайно сгенерированный текст, а в процессе верификации проведет не только анализ звуковой дорожки, но и видеоряд. Также система проверит то, что текст зачитывается человеком перед камерой.

Дополнительной мерой безопасности является анализ предыдущего поведения пользователя при совершении действий в системе. В том случае, если у пользователя изменятся базовые показатели для идентификации (голос или лицо, например, вследствие операции), ему придется пройти процедуру составления биометрического слепка повторно.

«Ростелеком» побеспокоился и об утечке данных в случае взлома системы. Чтобы этого избежать, программное обеспечение разместили на защищенной облачной инфраструктуре оператора, а взаимодействие участников процесса с платформой организовано через защищенные каналы связи с использованием российских алгоритмов шифрования.

Зарубежный опыт

Внезапно, Индия – лидер в использовании биометрической авторизации в обществе. Ее система UIDAI (Unique Identification Authority of India — Агентство Индии по уникальной идентификации) считается самой большой базой биометрических данных; в ней содержится более миллиарда записей.

Биометрическая авторизация в стране используется при оказании банковских и государственных услуг.

Правительство Индии заявило о защищенности хранилища от взломов. Однако заявление оказалось преждевременным, поскольку в начале текущего года база данных UIDAI была полностью скомпрометирована.
Автор:
Обозреватель


Комментарии
В избранное Подписаться на ответы Сортировка: Рейтинг 1-го уровня
4. glek 112 06.03.18 09:51 Сейчас в теме
С будуна не авторизуешься. Или когда простыл.
vrednyi_glavred; +1 Ответить
2. mikl79 114 06.03.18 07:44 Сейчас в теме
придется делать пластическую операцию и хирургически менять голос
vrednyi_glavred; +1 Ответить
1. vipetrov2 06.03.18 04:33 Сейчас в теме
А если эти биометрические данные украдут, то как потом лицо и глаз поменять, что бы злоумышленники не пользовались?
Оставьте свое сообщение

См. также

GitHub открыл доступ всем разработчикам к ИИ-помощнику Copilot по подписке

Новость GitHub Искусственный интеллект ИТ-новость

Github Copilot стал общедоступным, но для его использования пользователю репозитория нужно приобрести подписку. Хотя некоторые разработчики могут пользоваться инструментом бесплатно.

вчера в 11:32    403    VKuser24342747    0       

В России планируют учредить Федерацию спортивного программирования

Новость ИТ-новость

Минцифры и Минспорта подписали меморандум, в котором закреплено сотрудничество ведомств по развитию в стране спортивного программирования и проведение первого официального чемпионата.

21.06.2022    853    VKuser24342747    5       

Microsoft окончательно прекратила поддержку Internet Explorer

Новость Интернет ИТ-новость

Microsoft прекратила выпуск обновлений для своего браузера Internet Explorer, а с августа начнет удалять приложение из актуальных версий Windows. Эксперты полагают, что из-за этого пострадает много бизнес-пользователей.

17.06.2022    1297    VKuser24342747    4       

В России начал работу отечественный сервис мониторинга сбоев

Новость Импортозамещение Интернет ИТ-новость

Российская компания BrandAnalytics запустила платформу «Детектор сбоев», предназначенную для отслеживания работоспособности сайтов и сервисов, в том числе русскоязычных.

16.06.2022    692    VKuser24342747    0       

Минцифры запустило систему отслеживания поддельных сайтов

Новость Безопасность Интернет ИТ-новость

Информационная система под названием «Антифишинг» способна обнаруживать мошеннические веб-ресурсы, которые выглядят как официальные сайты госорганов, компаний и соцсетей.

14.06.2022    1153    VKuser24342747    0       

GitHub прекратил поддержку редактора Atom ради перехода на VS Code

Новость GitHub ИТ-новость

GitHub объявил о прекращении разработки редактора кода Atom. К концу года все проекты в этом приложении станут доступны только для чтения. Причина – медленное развитие приложения.

10.06.2022    1098    VKuser24342747    2       

Вышла новая версия открытой операционной системы AlmaLinux 9

Новость Linux ИТ-новость

AlmaLinux – альтернатива CentOS, поддержка которой будет прекращена в 2024 году. В девятой версии ОС добавлено больше инструментов безопасности и обновлена среда разработки приложений.

09.06.2022    2178    VKuser24342747    2       

GitLab представила новый релиз платформы совместной разработки

Новость git ИТ-новость

Вышел релиз ИТ-хостинга для совместной разработки GitLab 15.0. В нем проведена подготовительная работа для перехода на VS Code, а также добавлен расширенный поиск и возможность управлять несколькими итерациями.

01.06.2022    1341    VKuser24342747    2       

Минцифры создаст единую цифровую платформу для акцептования оферт

Новость ИТ-новость Цифровая экономика

Правительство подготовило проект постановления, которое позволяет провести эксперимент по разработке Единой цифровой платформы ведения и акцептования оферт. В тестовом режиме сервис проработает до января 2023 года.

31.05.2022    800    VKuser24342747    0       

VK совместно с Минцифры запустили магазин приложений RuStore

Новость Импортозамещение ИТ-новость Мобильные приложения

Компания начала бета-тестирование официального магазина приложений для Android. В маркетплейсе уже сейчас доступно более ста программ, часть из которых недоступны в Google Play.

27.05.2022    1875    VKuser24342747    5       

В GitHub появилась нативная поддержка математических выражений в md-файлах

Новость GitHub ИТ-новость

Команда GitHub рассказала о новой функции, которая позволяет записывать математические формулы в Markdown. Разработчики впервые попросили добавить эту возможность восемь лет назад.

26.05.2022    1194    VKuser24342747    0       

Национальный удостоверяющий центр наладил выпуск TLS-сертификатов

Новость Безопасность Импортозамещение Интернет ИТ-новость

Национальный удостоверяющий центр (НУЦ) предложил владельцам сайтов получить сертификаты безопасности с поддержкой технологии прозрачности. Они работают в российских браузерах.

25.05.2022    1464    VKuser24342747    1       

Минцифры запустит программу вознаграждения за поиск багов в госсистемах

Новость ИТ-новость

Минцифры анонсировало программу Bug Bounty, в которой смогут принять участие российские хакеры. Специалисты по безопасности будут тестировать государственные системы.

25.05.2022    1865    VKuser24342747    2       

Банк России добавил поддержку NFC-технологии в Систему быстрых платежей

Новость ИТ-новость Мобильные приложения Цифровая экономика

В Системе быстрых платежей (СБП) появилась возможность проводить бесконтактную оплату при помощи NFC-чипов смартфонов. Функция будет доступна при использовании приложения «СБПэй».

20.05.2022    4785    VKuser24342747    4       

В России начал работу отечественный магазин приложений NashStore

Новость Импортозамещение ИТ-новость Мобильные приложения

Приложение-маркетплейс для Android стало доступно для скачивания на официальном сайте. Магазин позиционируется как альтернатива Google Play.

17.05.2022    3303    VKuser24342747    12       

В России создадут единую систему хранения государственных данных

Новость ИТ-новость

Минцифры приступает к разработке ГосДата.хаба, который будет хранить в себе информацию от всех государственных учреждений. В 2024 году проект должен быть полностью реализован, а в 2023 году система будет запущена в опытную эксплуатацию.

16.05.2022    2820    Senator_I    3       

GitHub до конца 2023 года полностью перейдет на двухфакторную аутентификацию

Новость GitHub Безопасность ИТ-новость

Представители ИТ-хостинга GitHub сообщили, что к концу 2023 года активные разработчики, зарегистрированные на платформе, должны подключить функцию двухфакторной аутентификации.

12.05.2022    5557    VKuser24342747    0       

В России создан алгоритм принятия решений о необходимости обновления критичного ПО

Новость Безопасность ИТ-новость

Центр кибербезопасности РФ подготовил рекомендации по обновлению программ, критически важных для бизнеса. Ведомство рассказало, в каких случаях следует избегать автоматического обновления ПО.

21.04.2022    3497    VKuser24342747    0       

ИТ-отрасль представила Минцифры список приоритетных направлений поддержки

Новость ИТ-новость

Минцифры собирает сведения о том, какие российские решения для информационных систем нуждаются в первоочередной поддержке. ИТ-ассоциация представила собственный перечень.

15.04.2022    4139    VKuser24342747    1       

Для TLS 1.3 реализована поддержка российских стандартов шифрования

Новость Безопасность Интернет ИТ-новость

Реализация протокола TLS 1.3 с использованием российских защитных алгоритмов разработана компаниями «Криптонит» и «Криптоком». Применять его можно как расширение для OpenSSL 1.1.1.

16.03.2022    9211    VKuser24342747    1       

В GitHub добавили поддержку диаграмм

Новость GitHub ИТ-новость

В репозиториях сервиса GitHub теперь можно использовать диаграммы Mermaid. Этот формат гипертекстовой разметки легко освоить, чтобы создавать наглядные и аккуратные схемы. Такие изображения будут понятнее ASCII-диаграмм из отдельных символов.

24.02.2022    11213    user1015646    0       

Финализирован список новых возможностей Java 18

Новость ИТ-новость Языки программирования

Намеченный на 22 марта 2022 года релиз Java 18 находится во второй фазе стабилизации. В новой версии языка появится несколько возможностей в виде превью и инкубаторов для тестирования.

14.02.2022    10396    VKuser24342747    2       

В России разработали открытую операционную систему «Фантом» на собственном микроядре

Новость ОС Импортозамещение ИТ-новость

Подавляющее большинство операционных систем, над которыми работают российские компании, создаются на ядре GNU/Linux. Возможно, у них наконец-то появится конкурент: DZ Systems представила ОС «Фантом», микроядро которой написано «с нуля».

02.02.2022    7063    user1015646    2       

Let's Encrypt отозвал 2 миллиона сертификатов из-за нарушений в коде

Новость Безопасность Интернет ИТ-новость

Поставщик HTTPS-сертификатов сообщил об обнаружении выпущенных ненадлежащим образом электронных документов. Ошибка произошла из-за исправлений в программном обеспечении.

02.02.2022    6916    VKuser24342747    0       

Разработчики представили три новые версии Python

Новость ИТ-новость Языки программирования

Python – язык с очень низким порогом входа. Вместе с тем за простоту синтаксиса приходится платить производительностью. В начале года вышло три новые версии языка, которые призваны сохранить его простоту, но вместе с тем ускорить работу программ.

01.02.2022    17028    user1015646    11