Свет мой, ЕСИА, скажи… Для граждан РФ вводят биометрические пароли

05.03.2018      11996
Последние новости о развитии в России платформы биометрической идентификации граждан. Планируемые сферы применения, способы защиты от подлога, зарубежный опыт.

В конце февраля была продемонстрирована биометрическая система для распознавания личности, разработанная по заказу Министерства связи и массовых коммуникаций и ЦБ РФ. На днях стало известно, что оператором системы официально назначен «Ростелеком». Это было вполне ожидаемо, с учетом того, что он является разработчиком платформы.

По замыслу создателей, система должна заменить устаревший метод авторизации с использованием связки – логин и пароль. Планируется, что система будет более защищена, чем текстовые данные, которые злоумышленники могут украсть или подобрать. Последний вариант компрометации учетных данных наиболее частый, так как нередко пользователи применяют текстовые пароли. Брешь в безопасности усугубляется использованием одного пароля сразу на нескольких площадках, требующих авторизации.

Как отмечают представители «Ростелекома», при разработке системы были использованы отечественные технологии обработки изображения лица и речи. Для идентификации личности анализируется два параметра: голосовой профиль и фотография лица.

Сферы применения системы

Платформа будет использоваться на площадке ЕСИА.

Единая система идентификации и аутентификации (ЕСИА) – информационная система в Российской Федерации, обеспечивающая санкционированный доступ участников информационного взаимодействия.

В первую очередь, применять «усиленную биометрией» систему для идентификации своих клиентов будут банки. После тестирования данного метода авторизации к использованию платформы подключатся ведомства муниципальных и государственных услуг, в том числе из сферы здравоохранения. В рамках проекта телемедицины данная платформа может оказаться особенно полезна.

В планах правительства – перевести все области, где требуется идентификация личности, на биометрическое подтверждение (кредиты, страхование, управляющие компании, негосударственные пенсионные фонды).

Глава «Ростелекома», Михаил Осеевский заявил, что оператор планирует инвестировать в платформу 200 млн рублей.

Защищенность платформы

Выше говорилось о превосходстве биометрической системы идентификации над текстовой связкой логин/пароль. В связи с этим у читающего могут появиться мысли об обмане системы биометрии с помощью фотографии/видео. На фоне популярности в Instagram селфи и stories с барышнями, крутящими личиками, вырисовывается большое поле для экспериментов и потенциальная брешь в безопасности данного метода авторизации.

Руководитель проекта Иван Беров заявляет, что система защищена от подобного подлога. Он поделился некоторыми подробностями о защитных механизмах разработки.

Так, система может попросить пользователя зачитать случайно сгенерированный текст, а в процессе верификации проведет не только анализ звуковой дорожки, но и видеоряд. Также система проверит то, что текст зачитывается человеком перед камерой.

Дополнительной мерой безопасности является анализ предыдущего поведения пользователя при совершении действий в системе. В том случае, если у пользователя изменятся базовые показатели для идентификации (голос или лицо, например, вследствие операции), ему придется пройти процедуру составления биометрического слепка повторно.

«Ростелеком» побеспокоился и об утечке данных в случае взлома системы. Чтобы этого избежать, программное обеспечение разместили на защищенной облачной инфраструктуре оператора, а взаимодействие участников процесса с платформой организовано через защищенные каналы связи с использованием российских алгоритмов шифрования.

Зарубежный опыт

Внезапно, Индия – лидер в использовании биометрической авторизации в обществе. Ее система UIDAI (Unique Identification Authority of India — Агентство Индии по уникальной идентификации) считается самой большой базой биометрических данных; в ней содержится более миллиарда записей.

Биометрическая авторизация в стране используется при оказании банковских и государственных услуг.

Правительство Индии заявило о защищенности хранилища от взломов. Однако заявление оказалось преждевременным, поскольку в начале текущего года база данных UIDAI была полностью скомпрометирована.
Автор:
Обозреватель


Комментарии
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
1. vipetrov2 06.03.18 04:33 Сейчас в теме
А если эти биометрические данные украдут, то как потом лицо и глаз поменять, что бы злоумышленники не пользовались?
3. shibanovan 66 06.03.18 09:03 Сейчас в теме
(1)А как вы себе представляете кражу таких данных ))? Подделка голоса и лица? Хм...где-то я такое видел :D
5. Ziggurat 50 06.03.18 11:07 Сейчас в теме
(3) Намедни была новость о нейросети, которая подставляет лица знаменитостей в порнофильмы. Вот так вот мы себе это и представляем.
2. mikl79 118 06.03.18 07:44 Сейчас в теме
придется делать пластическую операцию и хирургически менять голос
vrednyi_glavred; +1 Ответить
4. glek 119 06.03.18 09:51 Сейчас в теме
С будуна не авторизуешься. Или когда простыл.
vrednyi_glavred; +1 Ответить
Оставьте свое сообщение

См. также

«Сколково» объявил отбор перспективных ИИ-проектов для получения грантов

Новость Искусственный интеллект ИТ-Новость

В 2024 году «Сколково» выделит пилотным проектам в сфере искусственного интеллекта гранты на общую сумму 554 млн рублей. В результате отбора финансирование получат проекты с применением ИИ в областях производства, операционной деятельности и в работе предоставляемых сервисов.

12.04.2024    484    AnastasiaKl    3       

3

В программу подготовки спортивных программистов вошли бег и скорость печати

Новость ИТ-Новость

Пятничное: в России вступил в силу стандарт подготовки по дисциплине «спортивное программирование». В стандарт вошли требования к физическим показателям спортсменов и скорости набора текста.

16.02.2024    699    VKuser24342747    2       

1

Росстандарт утвердил протокол LoRaWAN для интернета вещей

Новость ИТ-Новость

Федеральное агентство по техническому регулированию и метрологии (Росстандарт) утвердило национальный стандарт протокола LoRaWAN RU, таким образом он получил официальный статус. Технология используется для беспроводной передачи данных между устройствами интернета вещей.

19.01.2024    489    VKuser24342747    0       

2

Новый закон откладывает на год вступление в силу изменений в порядок регистрации на сайтах

Новость Законодательство ИТ-Новость

12 декабря вступил в силу Федеральный закон, меняющий срок, к которому все владельцы сайтов должны внести изменения в порядок авторизации пользователей на сайте. Закон вводит переходный период до 1 января 2025 года.

20.12.2023    661    VKuser24342747    2       

1

Вышло крупное обновление для Android Studio

Новость Мобильные приложения ИТ-Новость

Новая версия Android Studio под номером 2023.1 получила имя Hedgehog. Появились возможности контролировать производительность приложений и управлять подключенными устройствами.

07.12.2023    809    VKuser24342747    2       

3

GitHub опубликовал результаты ежегодного исследования проектов с открытым исходным кодом

Новость GitHub ИТ-Новость

GitHub собрал данные об Open Source проектах в рамках ежегодного исследования Octoverse. Компания изучила географию репозиториев, используемые языки программирования и нейросети, а также активность сообщества.

15.11.2023    530    VKuser24342747    1       

2

Некоммерческие проекты смогут получить бесплатный доступ к GigaChat API

Новость ИТ-компания ИТ-Новость

Компания «Сбер» заявила, что будет бесплатно предоставлять доступ к API нейросети для генерации текста GigaChat для некоммерческих проектов. Однако для них будет ограничено число доступных токенов.

01.11.2023    661    VKuser24342747    2       

3

Состоялся релиз свободной среды разработки Geany 2.0

Новость ИТ-Новость Программист

Вышла новая версия Geany 2.0. Обновление затронуло внешний вид программы, расширило поддержку файлов и сторонних проектов, добавило новые способы работы с кодом.

25.10.2023    713    VKuser24342747    0       

1

Минцифры подготовило критерии по выбору оператора реестра провайдеров хостинга

Новость Минцифры ИТ-Новость Роскомнадзор

Минцифры подготовило проект постановления, которое утверждает требования к организации, претендующей на статус оператора реестра провайдеров хостинга.

25.10.2023    385    VKuser24342747    0       

1

Минцифры составило алгоритм действий для компаний, у которых не работает VPN

Новость Минцифры ИТ-Новость

Минцифры подготовило разъяснения для российских организаций, у которых возникли перебои в работе VPN-сервисов для клиентов и сотрудников из-за блокировки запрещенных ресурсов Роскомнадзором.

24.10.2023    637    VKuser24342747    0       

0

«Сбер» объявила о доступности SberLinux OS Server для российских компаний

Новость Импортозамещение ИТ-Новость

«СберТех», дочерняя компания «Сбера», объявила о предоставлении доступа к собственной серверной операционной системе SberLinux OS Server российским компаниям. ОС включена в реестр отечественного ПО.

20.10.2023    897    VKuser24342747    0       

2

Минцифры внесло изменения в проект правил идентификации клиентов веб-хостингов

Новость Минцифры ИТ-Новость Роскомнадзор

Минцифры подготовило изменения в пакет документов, которые устанавливают новые требования для провайдеров хостинга. Ведомство расширило перечень допустимых методов идентификации клиентов.

18.10.2023    473    VKuser24342747    0       

1

Google выпустила финальную версию Android 14

Новость Android Google ИТ-Новость

Google выпустила новую версию мобильной ОС Android 14. Изменения затронули настройки внешнего вида и безопасности. Были расширены возможности камеры и инструментов для хранения данных.

12.10.2023    700    VKuser24342747    0       

1

Яндекс объявил об открытии исходного кода DataLens

Новость Аналитика ИТ-Новость Яндекс

BI-система Yandex DataLens теперь развивается в опенсорс. Код продукта выложен для всех на GitHub. Любой желающий сможет развернуть DataLens на своем железе и доработать его под свои сценарии применения.

03.10.2023    1431    ЕленаЧерепнева    1       

6

Роскомнадзор создаст реестр хостинг-провайдеров

Новость Минцифры ИТ-Новость Роскомнадзор

Минцифры подготовило несколько проектов постановлений, которые утверждают правила ведения реестра поставщиков хостинг-услуг, а также новые требования к провайдерам.

02.10.2023    607    VKuser24342747    0       

1

«СберТех» представил репозиторий GitVerse с ИИ-помощником для написания кода

Новость Импортозамещение ИТ-Новость Программист

«СберТех» начал прием заявок на тестирование веб-сервиса для публикации ИТ-проектов GitVerse. Платформа подходит для разработки программ с открытым и закрытым кодом.

26.09.2023    834    VKuser24342747    2       

1

ИП и юрлица смогут использовать смартфон для создания и замены электронной подписи

Новость ИТ-Новость ФНС Цифровая подпись

ФНС внесла изменения в правила оформления электронной подписи руководителя организации и ИП. Станет возможным продлевать ее и записывать при помощи мобильного устройства.

18.09.2023    439    VKuser24342747    1       

1

Журнал IEEE Spectrum опубликовал рейтинг популярности языков программирования

Новость ИТ-Новость Языки программирования

Журнал Института инженеров электротехники и электроники IEEE Spectrum подготовил рейтинг самых популярных языков программирования в 2023 году. Статистика разделена на три категории.

01.09.2023    1316    VKuser24342747    4       

2

В бета-версии Microsoft 365 появилась поддержка языка Python для Excel

Новость ИТ-Новость Языки программирования

С помощью библиотек и средств визуализации Python можно будет манипулировать данными Excel, а затем использовать полученные результаты в формулах, диаграммах и сводных таблицах.

28.08.2023    668    VKuser24342747    0       

2

Специалисты Калифорнийского университета установили, что боты справляются с CAPTCHA лучше, чем люди

Новость ИТ-Новость

Международная группа исследователей изучила эффективность тестов CAPTCHA. Ученые пришли к выводу, что технология больше мешает людям, потому что боты научились с ней справляться.

24.08.2023    1171    VKuser24342747    23       

2

Google Chrome начнет поддерживать квантово-устойчивые алгоритмы шифрования

Новость Google Безопасность ИТ-Новость

В версии Google Chrome 116 появится поддержка алгоритмов шифрования, устойчивых к попыткам дешифрации при помощи квантовых вычислений. Технология объединяет преимущества классической и инновационной криптографии.

24.08.2023    486    VKuser24342747    0       

1

В реестр российского ПО включен первый комплекс обработки больших данных

Новость Импортозамещение Минцифры ИТ-Новость Реестр ПО

Минцифры внесло в реестр отечественного ПО программно-аппаратный комплекс «Скала-Р», предназначенный для обработки больших данных. Это первый комплекс с таким функционалом, включенный в перечень.

22.08.2023    476    VKuser24342747    0       

1

Microsoft внедрила новые функции в GitHub Copilot и анонсировала Windows Copilot

Новость GitHub Искусственный интеллект

ИИ-помощник для разработчиков GitHub Copilot теперь не только в реальном времени анализирует код, предлагает варианты для его улучшения и помогает найти решение проблем в разработке, но и  показывает ссылки на репозитории, из которых взят код. 

17.08.2023    1172    VKuser24342747    0       

1

В JetBrains разработали ИИ-помощника для аналитиков данных

Новость Аналитика Искусственный интеллект

JetBrains представила нейросеть Ask AI для онлайн-блокнота Datalore. Виртуальный ассистент способен генерировать код на нескольких языках, предлагать доработки и упрощать процесс аналитики данных. 

16.08.2023    674    VKuser24342747    0       

1

Исследование: ChatGPT дает неправильный ответ на половину вопросов о программировании

Новость Искусственный интеллект ИТ-Новость

Чат-бот OpenAI ошибается в 52% случаев, когда отвечает на вопросы по программированию. Однако делает это так убедительно, что пользователи не замечают ошибки. 

14.08.2023    1054    VKuser24342747    5       

3