Для систем с биометрическими данными в РФ разработали классификатор, учитывающий ключевые риски, возможные при применении данных биометрии.
Если злоумышленнику в руки попадет биометрия другого человека, у него есть возможность авторизоваться от его имени.
А. Парфентьев, начальник аналитического отдела «СёрчИнформ» пояснил, что можно заменить карту банка и даже паспорт, но не отпечатки и голос.
В «Ростелекоме» отметили, что для защиты информации в ЕБС применяется огромное количество различных алгоритмов. Они меняются регулярно. Хранение шаблона (он полностью обезличен) осуществляется изолированно от личных сведений. Применяются обработанные исключительно математическим путем модели голосов и лиц людей. Восстановить фото, используя эти параметры, нет никакой возможности.
Следует добавить, что в РФ существует не только ЕБС, но и другие аналогичные системы. Список потенциальных опасностей из созданного классификатора даст возможность создателям разработать надежную защиту данных.
А. Парфентьев добавил, что в списке угроз присутствуют ряд действий, например, информационная подмена и не только. Случится это может во время сбора сведений, их обработки и передачи. Но риск слива их упоминается только в контексте.
Он считает, что верно было бы установить на уровне закона требование о хранении сведений не только зашифрованными, но и так, чтобы даже математическим путем их восстановить было нельзя. таким образом, даже, если и произойдет утечка, мошенник получит не имеющий смысла комплект данных.