tag:blogger.com,1999:blog-4065770693499115314.post6067237005056933789..comments2023-10-02T12:01:53.774+03:00Comments on Бизнес без опасности: Deepfake: обход биометрии, непредусмотренный регуляторамиАлексей Лукацкийhttp://www.blogger.com/profile/08434361034703403028noreply@blogger.comBlogger6125tag:blogger.com,1999:blog-4065770693499115314.post-12128563384389874342019-09-04T21:56:22.628+03:002019-09-04T21:56:22.628+03:00Target: ну я вообще не думаю, что биометрия столь ...Target: ну я вообще не думаю, что биометрия столь уж хороша для аутентификации. Для удобства - да, но не болееАлексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-23569191590354539342019-09-04T16:51:13.409+03:002019-09-04T16:51:13.409+03:00Чудес не бывает. Фундаментальные принципы ИБ не об...Чудес не бывает. Фундаментальные принципы ИБ не обойдешь для любых технологий. Применение биометрии для аутентификации пользователей — это хорошо. Но все равно технология защиты не "идеальная" и не будет таковой. Как и во всех иных случаях целесообразно разработать шкалу ущерба (рисков) и привязать к ней шкалу безопасности (доверия) к методам аутентификации. Большой ущерб (риск) - используй двух или трех факторную аутентификацию (например, биометрию и пароль (PIN)). И это должно быть регламентировано в НПА.Targethttps://www.blogger.com/profile/07421054011661731953noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-1737302784273596632019-09-03T15:27:18.214+03:002019-09-03T15:27:18.214+03:00Этот комментарий был удален администратором блога.Kara Mesudehttps://www.blogger.com/profile/15589234328812267956noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-61603459089072645672019-09-03T11:26:53.951+03:002019-09-03T11:26:53.951+03:00Валерий: но Ростелеком разве несет ответственность...Валерий: но Ростелеком разве несет ответственность за неверную идентификацию и последствия, с ней связанные?<br /><br />Сергей: ну формально, требования к СКЗИ у вас применяются в том, числе и на местах съема/сбора биометрии.Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-79592145914049392112019-09-03T11:23:53.470+03:002019-09-03T11:23:53.470+03:00Все требования формализовано ориентированы на защи...Все требования формализовано ориентированы на защиту ПЕРЕДАЧИ и ХРАНЕНИЯ снятых биометрических данных от хищения либо подделки.<br />Нет ни одного требования о безопасности систем приема (съема) биометрической информации, регламентов выполнения этих процессов и сертификации ЭТОЙ части решения :(Сергейhttps://www.blogger.com/profile/03967588876585555362noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-43795513081792617612019-09-03T11:04:40.739+03:002019-09-03T11:04:40.739+03:00Небольшая ремарка по поводу:
"цена ошибки дос...Небольшая ремарка по поводу:<br />"цена ошибки достаточно высока, а ответственности за взлом биометрической системы регуляторы не несут; как и сами вендоры, которые продают свою решения по принципу "AS IS"<br /><br />Биометрическая идентификация физ.лица происходит на стороне Ростелеком (ПАО "Ростелеком" назначено распоряжением Правительства РФ оператором ЕБС).<br />Проведение регулятором - Банком России - протекционистской политики по внедрению ЕБС в банках требует от всех участников, назначенных государством (Банк России, Ростелеком, Минкомсвязь) создания надежной системы безопасности, гарантирующей защищенность (в частности, целостность) биометрических ПДн. Напомню, также, что вендоры встраивают в свои решения библиотеку контроля качества биометрических данных от Ростелеком.<br />Valery Estekhinhttps://www.blogger.com/profile/15095089539299883165noreply@blogger.com