В рубрику "Колонка редактора" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Безопасная биометрия

Новое часто рождается на стыке двух и более направлений. В области биометрии сейчас наблюдается ситуация, когда вопросы безопасности начинают выходить на первый план. В процессе создания Единой биометрической системы (ЕБС) разработчики обращают все больше внимания на такие вопросы:

• защита персональных биометрических данных при хранении;
• безопасная передача персональных биометрических данных;
• защита от подмены персональных биометрических данных и др.

Нормативно-техническое обеспечение безопасного применения биометрии как раз и находится на стыке компетенций нескольких технических комитетов по стандартизации (ТК) Федерального агентства по техническому регулированию и метрологии (Росстандарт):

• ТК 098 "Биометрия и биомониторинг";
• ТК 026 "Криптографическая защита информации";
• ТК 362 "Защита информации";
• ТК 234 "Системы тревожной сигнализации и противокриминальной защиты".

В апреле 2018 г. на отчетном заседании ТК 026 было принято решение сформировать рабочую группу по созданию нормативной базы для нового направления, которое условно можно назвать "Безопасная биометрия". Предполагается, что в данной рабочей группе будут участвовать представители всех указанных ТК.

Главная задача рабочей группы – определиться с планом работ по созданию комплекса стандартов, направленных на решение этой актуальной задачи. Необходимо отметить, что предстоит проанализировать опыт зарубежных коллег и с учетом этого разработать национальные стандарты, в которых будет отражена российская специфика.

Среди таких нормативных документов, несомненно, должны быть стандарты:

• на передачу и хранение персональных биометрических данных;
• на проведение испытаний устройств хранения и передачи персональных биометрических данных;
• на защиту передаваемых персональных биометрических данных в открытых (мультивендорных) системах;
• стандарты на хранение персональных биометрических данных в открытых (мультивендорных) системах;
• стандарты по терминологии в области безопасной биометрии.

Несмотря на ряд технических оговорок в статье автора, можно сказать, что это первая попытка описать проблему взаимодействия между специалистами разных направлений по теме "Безопасная биометрия".

Необходимо отметить, что одним из важнейших способов межгруппового общения является использование единой терминологии, что для биометрии отражено в ГОСТ ISO/IEC 2382-37–2016 "Информационные технологии. Словарь. Часть 37. Биометрия". Видимо, разработку совместных стандартов следует начинать с создания технического словаря, объединяющего термины по биометрии и безопасности. На сайте AllBiometrics.ru приведен список действующих национальных и межгосударственных стандартов в области биометрии. В статье не затрагиваются вопросы безопасности при хранении в облаке:

• биометрического контрольного шаблона;
• биометрического образца;
• биометрического шаблона в виде математической модели.

Эти вопросы мы планируем рассмотреть в следующих статьях.

Следует отметить, что данная статья впервые затронула проблемы, которые стоят перед развитием биометрических технологий.

Опубликовано: Журнал "Системы безопасности" #3, 2018
Посещений: 2649

Автор Василий Мамаев Заместитель директора Некоммерческого партнерства "Русское биометрическое общество" Всего статей:  12

В рубрику "Колонка редактора" | К списку рубрик  |  К списку авторов  |  К списку публикаций