Что общего у челябинского метеорита и ЕБС

В дискуссии "Информационная безопасность Единой биометрической системы" XI Уральского форума "Информационная безопасность финансовой сферы" представители Центрального банка, ФСБ, Ростелекома и известные аналитики обсудили уровень информационной безопасности ЕБС. Мнения разделились практически полярно.

Модератор дискуссии, заместитель генерального директора компании "Аладдин Р.Д." Алексей Сабанов сразу же подчеркнул важность определения уровня доверия к результатам идентификации, выделив три уровня — низкий, средний и высокий. Более простую с точки зрения доказательной базы аутентификацию эксперт также предлагает дифференцировать по трём уровням. В конечном счёте категоризация по уровням объединяется в общем подходе, который позволяет сделать интересные выводы. Так, спикер заметил, что "можно применять самую строгую криптографию, в том числе многофакторную, но если результаты первичной идентификации находятся на низком уровне доверия, то вы получите низкий уровень доверия к результатам идентификации и аутентификации". Также спикер выразил удовлетворение тем, что он не одинок в своём подходе — например, в ВТБ разделяют его точку зрения о необходимости деления биометрических характеристик по уровню доверия к результатам.

Кроме того, Алексей Сабанов настаивал на том, что биометрия должна применяться только как дополнение к другим идентификационным атрибутам (паспорту, СНИЛС, ИНН), ссылаясь на ISO/IES 29003, где говорится, что биометрическое распознавание не может использоваться изолировано или вместо верификации других идентифицирующих атрибутов.

"Биометрические данные можно снять, записать, сфотографировать, подделать, купить и продать", — уверен Алексей Сабанов, и этот факт вызывает у него опасения. Кроме того, биометрия — это статистика, и есть ошибки первого и второго рода. "Это всё-таки не те детерминированные данные, которые традиционно используются в аутентификации".

Очень интересным вызовом для отрасли и специалистов по информационной безопасности, который "показывает, кто что умеет, кто что знает и кто что может на самом деле", назвал проект по биометрической идентификации первый заместитель директора департамента информационной безопасности Банка России Артём Сычёв. Принципиальная позиция, которой придерживался ЦБ при проектировании ЕБС, это то, что образцы биометрических данных, которые собираются, а именно голос и изображение, — это дополнительный фактор к уже имеющимся факторам идентификации клиента в системе. Модератор выразил сомнения в достаточном уровне доверия к данным, которые находятся в ЕСИА. "На вчерашний день уровень доверия был нулевой, потому что за данные в ЕСИА никто в Минкомсвязи не отвечает ничем, никаких гарантий нет, и никто на себя персональную ответственность брать не хотел, потому что, согласно 152-ФЗ, каждый гражданин имеет право свои данные в ЕСИА поправить, а доступ должен быть предоставлен", — высказал он свою точку зрения. На вопрос из зала о том, для чего шифровать биометрические шаблоны, которые находятся в базе данных, он, ссылаясь на известный ему мировой опыт, парировал, что они неизбежно будут продаваться, вопрос только, когда и в каких количествах.

К дискуссии присоединился и.о. директора департамента финансовых технологий Банка России Иван Зимин. Он пояснил, что, когда создавался соответствующий механизм, хранение биометрических персональных данных было выделено отдельно. Сейчас процесс выстроен таким образом, что данные, которые хранятся в ЕСИА, в случае изменений заносятся туда человеком, но для их идентификации в системе, они обязаны на основании подзаконных актов быть подтвержденными у госисточника — владельца этих данных. В основном это паспортные данные как наиболее подверженные изменениям. Таким образом, все данные, которые хранятся в ЕСИА, являются подтвержденными, пояснил Иван Зимин. Разумеется, оператор несёт ответственность за те данные, которые ему передаются и важно, учитывая, что ключевым ведомством в данном случае является МВД, чтобы в случае изменения паспортных данных они автоматически обновлялись и здесь. Важно, чтобы человек знал, что всё, что он туда положил, актуально в любой момент времени с учётом изменений, но "к этому нужно прийти", — заключил Иван Зимин.

Эти пояснения вызвали у модератора очередной вопрос: "Так что, МВД отвечает за достоверность данных? Если что, то претензии надо будет предъявлять к МВД?". "Если данные не будут соответствовать, то да. Источником данных является то ведомство, которое их собирает и актуализирует", — подтвердил Иван Зимин. "Сколько у нас недействительных паспортов? Больше полутора миллионов?" — задал риторический вопрос Алексей Сабанов.

Поддерживая дискуссию, Артём Сычёв напомнил историю, которая произошла на Уральском форуме, когда при обсуждении вероятностей и рисков с трибуны прозвучало буквально следующее: "Мы же с вами все понимаем, что есть вероятность падения метеорита, но она нулевая". На следующий день упал челябинский метеорит. "С атаками на биометрию, — считает Сычёв, — приблизительно та же история". Такое, допускает он, может быть, но уникальность проекта заключается в том, что в нём сосредоточилась мысль сразу нескольких технических ветвей — безопасности и информатизации, кроме того, речь идёт о взаимодействии Центрального банка, Ростелекома и ФСБ, к которым со временем подключилось Минкомсвязи. "Вот здесь появилась очень интересная синергия того, что мы в итоге получили, — считает Сычёв. — Поэтому могу сказать, что в большей части риски, которые могли быть в этой системе с учётом всех этих обсуждений, сейчас предусмотрены. Возможно, чего-то мы не предусмотрели, но это уже выяснится в результате эксплуатации, для этого есть система мониторинга и в Ростелекоме, и будет система мониторинга в ЦБ, и, естественно, это постоянные связи с коллегами из ФСБ. Очевидно, что, если такая проблема выявится, мы её сможем быстро купировать и быстро принять решение, как это исправить".