На оборонных объектах России начнут использовать биометрическую верификацию, чтобы избежать терактов
Минцифры России хочет использовать «Единую биометрическую систему» при входе на территорию промышленных, оборонных, атомных, ядерных и других режимных объектов. Переход на нее будет добровольным, однако эксперты на рынке биометрии сомневаются, что система аутентификации жизнеспособна.
Проверка лиц
Минцифры России предложило запускать на территорию территорию промышленных, оборонных, атомных, ядерных, химических и других режимных объектов только сотрудников, прошедших верификацию биометрических данных. Об этом пишет «Коммерсант» со ссылкой на законопроект о государственной информационной системе «Единая биометрическая система» (ГИС ЕБС).
В документе отмечается, что на территории режимных объектов, объектов критической информационной инфраструктуры и организаций транспортной инфраструктуры совершение теракта может повлечь «чрезвычайные ситуации с опасными социально-экономическими последствиями». Поэтому проход должен сопровождаться прохождением проверки личности через ЕБС.
«Процедуры по согласованию и принятию инициативы планируется начать в осеннюю сессию», — рассказали изданию в Минцифры, добавив, что принуждать к переходу на ЕБС организации не будут. Регулятор подчеркнул: если организация не готова использовать ЕБС, она может оставить прежние карты и пропуска, по которым пускали сотрудников — все добровольно.
Заработает ли система
Источники «Коммерсанта» на рынке биометрических сервисов полагают, что нынешняя формулировка в законопроекте все-таки запрещает организациям использовать локальные системы доступа.
«Однако для режимного объекта безопаснее не передавать данные сотрудников за пределы своей организации», — добавил собеседник издания. Другой эксперт предположил, что власти хотят просто наполнить ЕБС «любой ценой, но неясно, для чего».
«Для аутентификации при допуске на особо опасные объекты, объекты критической информационной инфраструктуры, к которым относятся оборонные предприятия, атомные, транспорт и ряд других, биометрия сейчас не подходит, — высказал свое мнение в беседе с CNews руководитель направления информационной безопасности CorpSoft24 Демьян Раменский. — Дело в том, что на сегодняшний день, еще полностью не решена задача подтверждения Liveness (жизненности) субъекта аутентификации. Поэтому в данном случае биометрия может и должна служить только для идентификации субъекта в системах многофакторной аутентификации».
Гендиректор «Научно-инжинирингового центра технических средств охраны» (входит в СИБЕР «Ростеха») Александр Самойлов в беседе с «Коммерсантом» соглашается, что с точки зрения безопасности оптимальное решение сейчас — это двухфакторная идентификация, пластиковая карта с криптостойким шифрованием, в которую вшита фотография сотрудника, вместе с биометрической идентификацией по лицу. Такую систему сейчас используют на объектах госкорпорации «Ростех».
Руководитель департамента информационной безопасности компании «Сиссофт» Дмитрий Ковалев в беседе с CNews заметил, что оборонные, атомные, промышленные и другие объекты КИИ придерживаются строгих требований к безопасности данных: на таких предприятиях всегда работают пропускные системы.
«Введение дополнительной или альтернативной схемы прохода с помощью биометрию повлечет дополнительные вложения и необходимость установки оборудования для считывания данных и передачи информации в ГИС, — отметил эксперт. — Но инициатива призвана повысить уровень защиты предприятий и стать дополнительным фактором авторизации сотрудников на входе, что позволит минимизировать риск человеческой ошибки на проходной. Законопроект еще разрабатывается и процедура контроля доступа пока не описана, поэтому неизвестно, можно ли будет при входе на режимные объекты использовать локальные системы доступа и напрямую интегрировать их с "Единой биометрической системой"».
Что такое ЕБС
Напомним, создать «Единую биометрическую систему» предложили Центробанк и Минцифры еще в 2016 г. Система начала функционировать в 2018 г., сейчас доступ к ней имеют банки, некредитные финансовые организации, страховые компании и организации из других секторов экономики.
Правда, наполнялась система медленно — на февраль 2021 г. в ней было зарегистрировано всего лишь около 164 тыс. граждан России. К весне 2022 г. в ней накопилось лишь 236,4 тыс. образцов, представляющих собой фотографии лиц и голосовые данные клиентов.
В конце мая 2022 г. российские власти обязали банки экспортировать биометрию клиентов в ЕБС. Пионерами станут банки с госучастием, а затем и частные финансовые организации. Однако вскоре после опубликования новых правил у банков появились сложности с передачей биометрических данных клиентов в «Единую биометрическую систему» — оказалось, что стандартам качества соответствует лишь 4-5 млн слепков из 40-50 млн накопленных финансовыми организациями образцов. Учитывая технические проблемы, даже те слепки, что система «видит» удастся перенести лишь через 6-8 месяцев.