На оборонных объектах России начнут использовать биометрическую верификацию, чтобы избежать терактов

Проверка лиц

Минцифры России предложило запускать на территорию территорию промышленных, оборонных, атомных, ядерных, химических и других режимных объектов только сотрудников, прошедших верификацию биометрических данных. Об этом пишет «Коммерсант» со ссылкой на законопроект о государственной информационной системе «Единая биометрическая система» (ГИС ЕБС).

В документе отмечается, что на территории режимных объектов, объектов критической информационной инфраструктуры и организаций транспортной инфраструктуры совершение теракта может повлечь «чрезвычайные ситуации с опасными социально-экономическими последствиями». Поэтому проход должен сопровождаться прохождением проверки личности через ЕБС.

Эксперты уверены, что для аутентификации при допуске на особо опасные объекты биометрия пока не подходит

«Процедуры по согласованию и принятию инициативы планируется начать в осеннюю сессию», — рассказали изданию в Минцифры, добавив, что принуждать к переходу на ЕБС организации не будут. Регулятор подчеркнул: если организация не готова использовать ЕБС, она может оставить прежние карты и пропуска, по которым пускали сотрудников — все добровольно.

Заработает ли система

Источники «Коммерсанта» на рынке биометрических сервисов полагают, что нынешняя формулировка в законопроекте все-таки запрещает организациям использовать локальные системы доступа.

«Однако для режимного объекта безопаснее не передавать данные сотрудников за пределы своей организации», — добавил собеседник издания. Другой эксперт предположил, что власти хотят просто наполнить ЕБС «любой ценой, но неясно, для чего».

«Для аутентификации при допуске на особо опасные объекты, объекты критической информационной инфраструктуры, к которым относятся оборонные предприятия, атомные, транспорт и ряд других, биометрия сейчас не подходит, — высказал свое мнение в беседе с CNews руководитель направления информационной безопасности CorpSoft24 Демьян Раменский. — Дело в том, что на сегодняшний день, еще полностью не решена задача подтверждения Liveness (жизненности) субъекта аутентификации. Поэтому в данном случае биометрия может и должна служить только для идентификации субъекта в системах многофакторной аутентификации».

Гендиректор «Научно-инжинирингового центра технических средств охраны» (входит в СИБЕР «Ростеха») Александр Самойлов в беседе с «Коммерсантом» соглашается, что с точки зрения безопасности оптимальное решение сейчас — это двухфакторная идентификация, пластиковая карта с криптостойким шифрованием, в которую вшита фотография сотрудника, вместе с биометрической идентификацией по лицу. Такую систему сейчас используют на объектах госкорпорации «Ростех».

Вячеслав Журавлев, hh.ru: Самое сложное при поиске ЦОД — найти площадку со свободными стойко-местами Центры обработки данных

Руководитель департамента информационной безопасности компании «Сиссофт» Дмитрий Ковалев в беседе с CNews заметил, что оборонные, атомные, промышленные и другие объекты КИИ придерживаются строгих требований к безопасности данных: на таких предприятиях всегда работают пропускные системы.

«Введение дополнительной или альтернативной схемы прохода с помощью биометрию повлечет дополнительные вложения и необходимость установки оборудования для считывания данных и передачи информации в ГИС, — отметил эксперт. — Но инициатива призвана повысить уровень защиты предприятий и стать дополнительным фактором авторизации сотрудников на входе, что позволит минимизировать риск человеческой ошибки на проходной. Законопроект еще разрабатывается и процедура контроля доступа пока не описана, поэтому неизвестно, можно ли будет при входе на режимные объекты использовать локальные системы доступа и напрямую интегрировать их с «Единой биометрической системой»».

Что такое ЕБС

Напомним, создать «Единую биометрическую систему» предложили Центробанк и Минцифры еще в 2016 г. Система начала функционировать в 2018 г., сейчас доступ к ней имеют банки, некредитные финансовые организации, страховые компании и организации из других секторов экономики.

Правда, наполнялась система медленно — на февраль 2021 г. в ней было зарегистрировано всего лишь около 164 тыс. граждан России. К весне 2022 г. в ней накопилось лишь 236,4 тыс. образцов, представляющих собой фотографии лиц и голосовые данные клиентов.

UBA: Технологии предиктивной аналитики могут снизить нагрузку на ИБ Защита данных

В конце мая 2022 г. российские власти обязали банки экспортировать биометрию клиентов в ЕБС. Пионерами станут банки с госучастием, а затем и частные финансовые организации. Однако вскоре после опубликования новых правил у банков появились сложности с передачей биометрических данных клиентов в «Единую биометрическую систему» — оказалось, что стандартам качества соответствует лишь 4-5 млн слепков из 40-50 млн накопленных финансовыми организациями образцов. Учитывая технические проблемы, даже те слепки, что система «видит» удастся перенести лишь через 6-8 месяцев.