Биометрия: что это такое, как и для чего собираются данные
Говоря простыми словами, биометрия – это идентификация живого организма по характерным только для этого организма биологическим признакам.
- 💡 Главные принципы биометрии
- 🙎♀️ Идентификация и аутентификация
- ✅ Для чего собираются биометрические данные
- Биометрические паспорта и документы
- Базы клиентов банков
- Информационные системы правоохранительных органов
- Международные системы для поиска и ликвидации отдельных террористов или групп террористов
- Системы безопасного доступа к информационным ресурсам
- Безопасный доступ в закрытые системы различного назначения
- Создание хранилищ биометрической информации государства о своих гражданах
- 👇 Как собираются биометрические данные
В настоящее время в России, согласно ч. 5.6 ст. 7 ФЗ №115 (ред. 01.03.2020) «О противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма», банк обязан при личном обращении гражданина России:
- произвести идентификацию гражданина;
- разместить или обновить сведения о нём в Единой системе идентификации и аутентификации (ЕСИА);
- внести его биометрические персональные данные в единую биометрическую систему.
Что такое биометрия и для чего государству нужны такие дорогостоящие мероприятия?
💡 Главные принципы биометрии
Биометрия основана на двух принципах:
- получение физиологических данных;
- определение поведенческих показателей.
Физиологическими (статическими) данными, идентифицирующими человека, считаются:
- отпечатки пальцев;
- структура ДНК;
- геометрия ладони;
- рисунок сетчатки глаза;
- распознавание лица, его отдельных элементов;
- распознавание характеристик голоса;
- определение и анализ запаха.
Поведенческими (динамическими) показателями являются:
- человеческая походка;
- особенности речи;
- особенности почерка;
- динамика подписи.
🙎♀️ Идентификация и аутентификация
Биометрия помогает идентифицировать человека, т. е. установить личность неизвестного гражданина путем сравнения его физиологических данных с известными данными, расположенными в базе или каталоге. Примером биометрической идентификации является опознание личности преступника по его отпечаткам пальцев путём их сравнения с существующими в криминалистической базе полиции отпечатками.
Главной целью биометрической идентификации являются:
- 100% точность определения личности;
- высокая скорость обработки большого массива информации.
Часто биометрическую идентификацию путают с аутентификацией – процедурой проверки подлинности введённого пароля, цифровой подписи или контрольных сумм файлов, которая используется в цифровых технологиях.
Примером биометрической аутентификации является доступ гражданина в контролируемую или строго охраняемую зону с помощью сканирования сетчатки определённого (левого или правого) глаза или сканирования отпечатка заранее определённого пальца руки, которые и являются паролем доступа.
Главной целью биометрической аутентификации является создание системы, которая:
- не ошибается в определении легитимного пользователя;
- не допускает вход в систему посторонних лиц.
Все существующие технологии идентификации и аутентификации основаны на проведении предварительных операций:
- Получение статического или динамического биометрического образца.
- Преобразование образца в математический код и создание на его основе математического шаблона.
- Создание базы данных полученных шаблонов.
- Сравнение представленных для идентификации или аутентификации образцов с шаблонами базы.
- Принятие решений о соответствии представленного образца определённому шаблону (совпадение или нет).
Результатом применения этих технологий становится:
- доступ или отказ в доступе к защищаемой системе;
- определение виновности проверяемого лица;
- пополнение базы данных, если не обнаружено соответствие образца шаблонам базы.
✅ Для чего собираются биометрические данные
Сбор данных преследует несколько вполне конкретных целей, чтобы создавать нижеследующее.
Биометрические паспорта и документы
К ним относятся:
- паспорта с цифровой фотографией;
- паспорта с вставленным чипом, где содержится биометрическая информация о его владельце;
- документы с нанесёнными отпечатками пальцев (водительские права в некоторых штатах США);
- пластиковые карты с магнитной полосой, содержащей биометрию владельца.
Базы клиентов банков
Банки собирают биометрическую информацию о клиентах для получения ими беспрепятственного доступа к банковским ресурсам:
- вход в систему;
- ведение счетов и вкладов;
- оплата кредитов и получение дохода по депозитам;
- ввод и вывод денежных средств;
- работа с зарплатными проектами.
В большинстве случаев для банка достаточной является статическая биометрическая информация – голос клиента и его цифровая фотография.
Информационные системы правоохранительных органов
Собираемая биометрическая информация может быть статической и динамической.
Статическая информация в виде:
- отпечатков пальцев и ладоней рук;
- снимков в анфас и профиль на фоне ростомера;
- проб ДНК в исключительных случаях;
- проб голоса
оцифровывается и хранится в базах данных.
Динамическая информация в виде:
- записанной на видео походке человека;
- оцифрованной подписи;
- оцифрованного почерка
тоже заносится в базы данных и используется для идентификации преступника при его поиске или после поимки.
Международные системы для поиска и ликвидации отдельных террористов или групп террористов
Данные системы предполагают сбор информации до и после совершения террористических актов:
- выявление ДНК всех людей, оказавшихся на месте совершения террористического акта, и сравнение их с базами данных национальных и международных правоохранительных органов;
- получение биометрических данных после смерти предполагаемых террористов для выявления их участия в ранее совершённых преступлениях;
- получение видео с камер наблюдения;
- идентификация предполагаемых террористов по фото и видео, полученных из разных источников;
- сбор отпечатков пальцев для идентификации;
- сбор голосовых записей с угрозами и их последующее распознавание;
- введение системы биометрических паспортов в государствах, наиболее подверженных опасности террористической угрозы.
Системы безопасного доступа к информационным ресурсам
Обычно данные системы используют цифровую аутентификацию в виде логинов и паролей. Но в особых случаях могут использоваться:
- первоначальная биометрическая идентификация для введения в базу данных информации о клиенте;
- удалённая биометрическая аутентификация с распознаванием лица клиента, отпечатка пальца или голоса для входа в систему;
- дополнительная информация поведенческого характера производимых клиентом действий (скорость печатания знаков на клавиатуре компьютера, особенности использования колеса прокрутки компьютерной мыши, манера клиента держать и использовать смартфон и др.);
- использование пассивной биометрии с машинным обучением в процессе нахождения легитимного клиента на информационном ресурсе.
Безопасный доступ в закрытые системы различного назначения
В зависимости от степени защиты подобной системы чаще всего используется аутентификация личности служащего по следующим признакам:
- цифровому изображению лица и его отдельных элементов;
- отпечатку пальца;
- рисунку сетчатки глаза;
- антропометрическим данным, получаемым путём сканирования;
- экспресс-анализу крови и ДНК.
Создание хранилищ биометрической информации государства о своих гражданах
Наиболее экономически развитые страны мира, имеющие достаточные ресурсы и заботящиеся о своих гражданах, имеют возможность создания подобных хранилищ с целью:
- предотвращения внутренних и внешних террористических угроз;
- мгновенной идентификации любого человека в экстремальной ситуации;
- сбора адресных статистических данных;
- упрощения порядка голосования на выборах разного уровня;
- упрощения аутентификации человека при доступе к внутренним ресурсам по оказываемым государством услугам;
- получение адресной поддержки от государства;
- возможности упрощённого выезда за границу.
👇 Как собираются биометрические данные
Разные структуры применяют различные способы сбора первичной биометрии. Самые распространённые:
- фотографирование лица и сетчатки глаза цифровым аппаратом;
- запись голоса с помощью цифрового диктофона;
- контактное и бесконтактное (с помощью сканера) получение отпечатков пальцев и ладоней;
- взятие образцов слюны для определения ДНК;
- использование компьютерных программ для машинной записи и обработки пассивной биометрии;
- взятие образцов подписи и почерка.
После получения первичной биометрии производится оцифровка всей информации и сохранение её на различных носителях с ограниченным правом доступа. Последним этапом является создание баз данных и поисковых систем.
Без биометрии невозможно представить современную жизнь. Способы сбора биометрических данных человека достаточно эффективны и позволяют с большой точностью идентифицировать его личность.