Россия / Точка зрения 10 марта 2021 г. 16:40 обновлено 10 марта 2021 г. 16:42

Стимулирующие меры

Interfax-Russia.ru — Собрать биометрические данные более 50 млн человек планируют в РФ для упрощения доступа к различным онлайн-сервисами. В Минцифры заверяют, что процедура будет добровольной и не повлияет на доступ к госуслугам

Стимулирующие меры
© РИА Новости. Алексей Куденко

Необходимость активизации сбора биометрических данных российских граждан обсуждалась в конце февраля в Минцифры, говорится в сообщении "Коммерсанта".

Как сообщил изданию один из участников совещания, в министерстве, признавая крайне низкий темп заполнения реестра Единой биометрической системы (ЕБС, оператор "Ростелеком"), обещали "решить вопрос административными мерами".

В частности, по информации "Ъ", речь идет о том, чтобы стимулировать граждан сдавать биометрию в многофункциональных центрах предоставления государственных услуг (МФЦ) и через специальное мобильное приложение. Причем, как уточнил еще один собеседник издания, без сдачи биометрических данных могут стать недоступными удаленно некоторые госуслуги.

В результате в течение двух лет в Минцифры рассчитывают увеличить число биометрических "слепков" граждан в ЕБС до 70 млн, что равно числу подтвержденных профилей на портале госуслуг.

В министерстве "Коммерсанту" подтвердили, что действительно прорабатывают возможности применения ЕБС в различных сферах правоотношений и ведут работу по возможности сбора биометрических образцов в МФЦ по желанию граждан.

Вместе с тем в Минцифры заверяют, что сбор биометрических данных не повлияет на доступ к госуслугам.

Как напомнил замглавы министерства Олег Качанов, доступ ко всем услугам на Едином портале госуслуг осуществляется после авторизации с использованием Единой системы идентификации и аутентификации (ЕСИА) по связке "логин-пароль".

По его словам, биометрические данные также могут быть использованы в будущем лишь по желанию пользователя в качестве дополнительного фактора аутентификации для усиления безопасности доступа в личный кабинет на портале Госуслуг, причем, пользователь сможет сам выбирать способ аутентификации.

В свою очередь директор департамента реализации стратегических проектов Минцифры России Юрий Парфенов указывает на то, что использование технологий биометрической идентификации упростит пользование различными онлайн-сервисами и получение госуслуг, оказываемых в электронном виде.

"Во многих случаях это позволит отказаться от использования электронной подписи при подаче электронных документов. Необходимость приобретения электронной подписи и невозможность ее использования на мобильных устройствах являются в настоящее время главными барьерами для массового вовлечения граждан в полноценное электронное взаимодействие. При этом для получения госуслуг использование технологий биометрической идентификации не будет обязательным", — отмечает Парфенов.

Он рассказал, что в настоящее время проводятся необходимые мероприятия по переводу единой биометрической системы, созданной для организации дистанционного получения финансовых услуг, в статус государственной информационной системы.

По его словам, новый статус позволит использовать ее для удостоверения личности граждан как в электронных каналах коммуникаций, так и при очном обращении.

"Например, ее можно будет применять для дистанционной сдачи экзаменов, для прохождения транспортного контроля в аэропортах, для подтверждения права бесплатного проезда на общественном транспорте или оплаты проезда. Одновременно биометрическая идентификация на базе ЕБС будет встроена в систему авторизации пользователей на портале госуслуг для обеспечения удобного и безопасного доступа граждан к своим персональным данным. При этом все указанные возможности будет доступны только по желанию гражданина и с его согласия", — сообщил чиновник.

Кстати, предоставленная российским вузам возможность проводить с использованием биометрии дистанционные экзамены действительно может поспособствовать расширению реестра ЕБС. Уже в следующем учебном году такой формат промежуточной аттестации будет доступен студентам, которые обучаются по программам бакалавриата, специалитета и магистратуры. Соответствующее решение будет принимать руководство вузов с согласия самих студентов.

Для этого студенты должны будут зарегистрироваться в Единой биометрической системе, а непосредственно перед началом экзамена им предстоит пройти процедуру прокторинга — произнести перед камерой случайную числовую последовательность. Система оценит и запомнит поведение пользователя и идентифицирует его как человека. Далее сведения по защищенным каналам будут переданы в вуз. При подтверждении личности студент допускается до экзамена.

Ожидается, что такой формат сдачи экзаменов позволит расширить возможности проведения промежуточной аттестации для студентов из отдаленных населенных пунктов — у них появится возможность не приезжать в вуз для сдачи экзаменов.

Вместе с тем эксперты не видят необходимости в резком увеличении реестра ЕБС и опасаются рисков, связанных с подобным активным внедрением биометрии. Как считает старший преподаватель кафедры информационных систем и технологий НИУ ВШЭ — Нижний Новгород Юрий Баевский, быстрый рост нагрузки на систему может привести к ее нестабильной работе.

"Что означает довести (реестр —ИФ) до 70 млн за два года? Это ежемесячная регистрация в системе по 3 млн человек, что невозможно без резкого увеличения количества новых организаций, имеющих доступ к реестру ЕБС, а это неизбежно приведет к росту вероятности утечки данных", — пояснил Interfax-Russia.ru Баевский.

Кроме того, по его словам, для обхода биометрии злоумышленники активно разрабатывают технологии подмены видеоизображения и голоса — deepfake, а бурный прогресс в области генеративно-состязательных нейронных сетей (GAN) увеличивает риск подмены данных при использовании биометрии для аутентификации.

"Помню, как пару лет назад, на Уральском форуме один из экспертов сказал в своем докладе, что "безопасность биометрии сродни домофону". Полностью согласен с ним", — добавил эксперт.

На то, что регулирование в сфере использования биометрических данных необходимо обсуждать отдельно, указывал и глава Роскомнадзора Андрей Липов.

В августе прошлого года на встрече с президентом РФ Владимиром Путиным он обратил внимание на то, что сейчас все больше систем использует биометрию.

"Но, к сожалению, персональные биометрические данные — это данные, от которых мы можем отказаться всего лишь один раз в жизни — в конце ее. То есть это то, что мы не можем совсем изменить", — отмечал Липов, добавив, что последствия обработки биометрических данных еще до конца не известны.

Он предложил подумать насчет более четкого регулирования в этой сфере. "Естественно, не противопоставляя это регулирование тем целям по развитию цифровой экономики, которые у нас стоят", — подчеркнул он.

ЕБС была запущена с 1 июля 2018 года. Она позволяет клиентам — физическим лицам, сдав биометрические данные (изображение лица и запись голоса) в одном банке, проходить идентификацию и обслуживаться в другой кредитной организации без личного присутствия. Наряду с ЕБС собственные коммерческие биометрические системы внедряют и многие крупные банки, среди которых и Сбербанк.

До конца 2020 года банки без личного присутствия клиента, используя ЕБС, могли проводить три операции: открытие счета, переводы, получение кредита. А с 1 января возможности использования единой биометрической системы идентификации были расширены. Так, банкам разрешили с использованием ЕБС и ЕСИА, на которой работает портал "Госуслуги", проводить все банковские операции с физлицами и юридическими лицами. В части юрлиц речь идет о представителе клиента — юридического лица, имеющего право без доверенности действовать от имени компании.

Кроме того, идентифицировать клиентов через ЕБС и ЕСИА теперь могут не только банки, но и иные организации, осуществляющие операции с денежными средствами, подконтрольные ЦБ.

Также вводится добровольное участие банков с базовой лицензией в сборе биометрии. При этом банки с универсальной лицензией обязаны обеспечить возможность физическим лицам открывать счета (вклады) в рублях, а также получать кредиты в рублях без личного присутствия после проведения удаленной идентификации.

Принятый в конце прошлого года закон дает возможность сбора биометрии и через МФЦ. Также изменен статус функционирования и использования ЕБС — она признается государственной системой. Одновременно создается возможность использовать ЕБС в рамках гражданско-правовых отношений. Так, нотариусы вправе использовать единую биометрическую систему для аутентификации физического лица.

Закон содержит норму, которая позволяет использовать и коммерческие биометрические системы (КБС) для идентификации. Для обеспечения безопасности использования таких систем в законопроекте предусмотрен механизм аккредитации КБС. Требования к аккредитации устанавливаются для систем, которые делают идентификацию (т.е. определяют наличие субъекта в информационной системе), и для систем, которые делают аутентификацию (т.е. проверяют подлинность пользователя).

Так, для проведения аутентификации организация не должна быть иностранным юридическим лицом, иметь финансовое обеспечение ответственности за убытки в сумме не менее чем 50 млн рублей и лицензию на деятельность по разработке, производству, распространению шифровальных (криптографических) средств.

А для проведения идентификации организация, в числе прочего, должна быть подключена к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ.

Оператор ЕБС может представлять в МФД и ФСБ сведения, содержащиеся в системе. При этом теперь по мотивированному запросу федеральных органов исполнительной власти, уполномоченных в области безопасности, государственной защиты, государственной охраны, внешней разведки оператор ЕБС должен обезличивать, блокировать, удалять, уничтожать биометрические персональные данные физических лиц, вносить иные изменения в сведения, содержащиеся в единой биометрической системе.

Обозреватель Анастасия Николаева