На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 21964 страниц...

К большим биометрическим системам больше доверия?

Компьютеры с биометрией сами себя не защитятБиометрии становится всё больше. Уже сегодня с помощью отпечатков пальцев, голоса и собственного лица можно разблокировать смартфон, получить доступ к банкам, мейлу, соцсетям и множеству других элементов «цифрового Я». Но насколько такие методы надёжны — и защищены от киберпреступников? И что будет, если биометрические идентификаторы перехватить в момент сбора, — например, с помощью трояна? Ответы на эти вопросы касаются, как минимум, защиты информации на этапах её получения, обработки, передачи, хранения и сверки. А между тем, по данным «Лаборатории Касперского» в третьем квартале 2019 года вредоносное ПО было заблокировано на 37% компьютеров, работающих с биометрией. При этом, — отметим сразу, — не уточняется, к примеру, вес различных стран в данном вопросе, отраслевая специфика, среднее и пиковое число записей в базах — и инцидентов по локациям. В результате может возникнуть неверное понимание ситуации в целом. Пример? Допустим, в каком-то государстве суперактивно внедряют биометрию, а на ИТ-безопасность смотрят сквозь пальцы. При этом «беспечные разработчики и сисадмины» находятся на другой стороне земного шара, но «портят всю картину», при достаточном количестве используемых ими компьютеров и серверов. А дальше, сколько бы не старались страны с централизованным сбором данных, «среднюю температуру по больнице» [в отчёте] уже не исправить.

Реклама: локальные сети бизнесу

Но вернёмся к исследованию Лаборатории Касперского. По сведениям ЛК, под угрозой оказался каждый третий компьютер, используемый в биометрических системах.

Однако, все упомянутые выше угрозы были заблокированы продуктами «Лаборатории Касперского». Но есть важный нюанс — ни один антивирус в мире не гарантирует 100% защиту от всех возможных зловредов, — включая руткиты и буткиты, загружающиеся раньше ОС и поэтому часто остающиеся «невидимками» (их выдаёт, пожалуй, лишь сетевая активность, но её труднее увидеть).

«Среди угроз, заблокированных на системах обработки и хранения биометрических данных, мы выделили шпионское ПО, вредоносные программы, используемые в фишинговых атаках, — и банковские троянцы, которые, на наш взгляд, представляют наибольшую опасность для таких систем», — говорится в официальном релизе «Лаборатории Касперского».

Откуда же на столь важных с точки зрения ИТ-безопасности компьютерах появляется такой «зоопарк»? Эксперты утверждают — основным источником угроз, как и во многих других случаях, остаётся Интернет, на долю которого приходится 14,4% инцидентов. При этом отказаться от подключения этих устройств к глобальной сети нельзя — ведь собранные биометрические данные (пусть и в зашифрованном виде) передаются в облака именно по Интернету.

(Стоит ли уточнять, что файрвол Интернет Интернету рознь? Да и компьютер может быть специализированным, к примеру, машина под никсами с минимальным набором пакетов? — БЗ)

Также угрозу для безопасности биометрических систем представляют съёмные носители (8%) и почтовые клиенты (6,1%), — за которыми с ощутимым отрывом идут сетевые папки (1,6%). Причём в последнем случае это особенно тревожный симптом, ведь появление зловреда в «папке обмена» — верный признак наличия в локальной сети оператора биометрических данных заражённого компьютера, на котором угроза не была устранена.

(Ещё одно отступление TechnoDrive. Судя по опубликованным данным, разнообразие ОС эксперты в расчёт не берут. И это удивительно, ведь сейчас не девяностые годы. Доступных операционных систем, включая бесплатные, много. И не только на серверах. — БЗ)

И, хотя бóльшая часть обнаруженных вирусов, пока не связана c кражей биометрических данных (доля банковских «троянов» составила 1,5%), специалисты считают, что подобное отношение к ИТ-безопасности биометрических систем недопустимо. Ведь речь идёт об уникальных физиологических идентификаторах граждан, которые с каждым днём используются во всё большем количестве систем — и, в случае компрометации, «не могут быть изменены» (см. комментарий в конце текста).

«Сложившаяся ситуация с безопасностью биометрических данных кажется нам критической и требует внимания не только отраслевых и государственных регуляторов, сообщества экспертов по информационной безопасности, но и широкой общественности», — говорится в сообщении «Лаборатории Касперского».

При этом роль широкой общественности, — а точнее каждого носителя биометрической информации, — крайне важна. Ведь для биометрической аутентификации оператор персональных данных обязан получить первоначальное согласие каждого гражданина. А значит, настало время тщательно читать многостраничные пользовательские соглашения (в том числе для приложений и операционки на смартфоне, которые могут немало удивить юзера) и все договоры, подписываемые «в офлайне». И отказываться от сомнительных соглашений, пусть даже с некоторым ущербом для «удобства».

Очевидно, что вскоре биометрические данные станут основным идентификатором человека во всех сферах жизни — поэтому заботиться об их сохранности нужно максимально тщательно. Чтобы не потерять свой уникальный и пожизненный «ключ от всех дверей» в мире будущего.

Комментарий издателя TechnoDrive.ru Бориса Зубова

Биометрический ключ — не пожизненный маркер, его наверняка можно будет исправить для правильного хозяина в случае компрометации или сбоя. Такая процедура, скорее всего, предусмотрена. Другое дело, насколько это будет долго и хлопотно. Возможно, «апгрейд биометрии» займёт времени не меньше, скажем, чем сейчас занимает устранение реестровой ошибки в ЕГРН. Она исправляется, хотя и не сразу.

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

Банки, платежи, кэшбэк

Ростов-на-Дону: «налог для программистов» под ёлочкой


В преддверие 2020 года налог на профессиональный доход всё чаще привлекает внимание самозанятых граждан. Возможность работать в правовом поле, уплачивая всего 4-6% от выручки, давно ждут и программисты Ростовской области, — в том числе, работающие на зарубежные компании, — а также дизайнеры, фотографы и другие «частные аутсорсеры». Об этом, в частности, можно судить по неформальным беседам с фрилансерами, — в которых они активно интересуются вопросами легализации своих доходов из-за рубежа. И вот, наконец, возможность введения дохода на профессиональный доход в Ростовской области получила официальное подтверждение главы донского правительства.
подробнее

«Почта Банк» внедрил удалённую идентификацию через мобильное приложение «Биометрия»


«Ростелеком» представил мобильное приложение «Биометрия» для устройств, работающих на iOS. Приложение предназначено для удалённой идентификации клиентов с помощью Единой биометрической системы. Ранее аналогичное приложение было запущено для владельцев смартфонов на базе ОС Android. «Почта Банк» стал первой финансовой организацией, которая внедрила удалённую идентификацию через мобильное приложение «Ростелекома».
подробнее

«Яндекс.Транспорт» приходит в Новошахтинск


В преддверие Нового года легендарный фильм «Ирония судьбы, или С лёгким паром!» вспоминается сам собой. Тем более, что IT-новости дают для этого всё новые поводы. «В былые времена, когда человек попадал в какой-нибудь незнакомый город, он чувствовал себя одиноким и потерянным.., — невольно вспоминается рязановский монолог из начала фильма. — Зато теперь совсем иное дело — человек попадает в любой незнакомый город, но чувствует себя в нём, как дома». В далёком 1975 году, когда «Ирония судьбы» вышла на экраны, конечно, ещё не было ни Интернета ни смартфонов — но эти слова в полной мере можно отнести к функционалу приложения «Яндекс.Транспорт», благодаря которому перемещения по незнакомому городу на городских автобусах становятся максимально удобными и понятными. Стоит лишь указать точку назначения (а также разрешить навигатору GPS/ГЛОНАСС определять ваши координаты), — и система подскажет, какой маршрут вам нужен, сколько времени займёт поездка и как скоро подъедет ближайший автобус. Совсем недавно такая возможность появилась у гостей и жителей Новошахтинска.
подробнее

Программистам на заметку: налог для самозанятых идёт в Ростов


Налог на профессиональный доход, введённый в четырёх пилотных регионах России, показал отличные результаты. Всего за год на эту схему перешли более 240 тысяч человек. Об этом сообщил министр финансов Антон Силуанов. Напомним, что речь идёт об упрощённом налоговом режиме, позволяющем россиянам вести свой бизнес без регистрации в качестве ИП, визитов в налоговую — и с минимальной финансовой нагрузкой (4-6% от выручки). А для регистрации в качестве «самозанятого» гражданину достаточно заполнить онлайн-форму на сайте ФНС России и установить бесплатное мобильное приложение «Мой налог». И, наконец, самое важное — с 1 января 2020 года данный налоговый режим будет расширен ещё на 19 регионов, включая Ростовскую область. Где его могут применять, по словам официальных лиц, и программисты-резиденты, работающие в РФ на иностранные компании удалённо.
подробнее

«Рискованная биометрия»: как не потерять своё лицо?


Биометрические данные россиян с каждым днём находят всё больше применений. Уже сегодня с их помощью можно дистанционно взять кредит в банке и получить VIP-сервис в аэропорту (для пассажиров бизнес-класса). А в ближайшем будущем биометрия заменит билеты на транспорт и развлекательные мероприятия, банковские карты, служебные удостоверения, понадобится при регистрации сделок с недвижимостью и так далее. При этом некоторые операторы биометрических данных в России не используют для их хранения защищённую инфраструктуру ЕБС, а полагаются «на собственные силы» (которых может оказаться недостаточно для качественной защиты столь важной информации). Наряду с этим, фиксируются случаи сбора биометрических данных в обход закона, — в частности у детей без письменного согласия родителей. Все эти факты вызывают беспокойство Роскомнадзора и других профильных ведомств. А гражданам в преддверие биометрического будущего стоит быть особенно осторожными, — ведь, при компрометации биометрических отпечатков, злоумышленник сможет выдавать себя за субъекта персональных данных на протяжении всей его жизни.
подробнее
Ещё информация !!!  Банки, платежи, кэшбэк