На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 22012 страниц...

К большим биометрическим системам больше доверия?

Компьютеры с биометрией сами себя не защитятБиометрии становится всё больше. Уже сегодня с помощью отпечатков пальцев, голоса и собственного лица можно разблокировать смартфон, получить доступ к банкам, мейлу, соцсетям и множеству других элементов «цифрового Я». Но насколько такие методы надёжны — и защищены от киберпреступников? И что будет, если биометрические идентификаторы перехватить в момент сбора, — например, с помощью трояна? Ответы на эти вопросы касаются, как минимум, защиты информации на этапах её получения, обработки, передачи, хранения и сверки. А между тем, по данным «Лаборатории Касперского» в третьем квартале 2019 года вредоносное ПО было заблокировано на 37% компьютеров, работающих с биометрией. При этом, — отметим сразу, — не уточняется, к примеру, вес различных стран в данном вопросе, отраслевая специфика, среднее и пиковое число записей в базах — и инцидентов по локациям. В результате может возникнуть неверное понимание ситуации в целом. Пример? Допустим, в каком-то государстве суперактивно внедряют биометрию, а на ИТ-безопасность смотрят сквозь пальцы. При этом «беспечные разработчики и сисадмины» находятся на другой стороне земного шара, но «портят всю картину», при достаточном количестве используемых ими компьютеров и серверов. А дальше, сколько бы не старались страны с централизованным сбором данных, «среднюю температуру по больнице» [в отчёте] уже не исправить.

Но вернёмся к исследованию Лаборатории Касперского. По сведениям ЛК, под угрозой оказался каждый третий компьютер, используемый в биометрических системах.

Однако, все упомянутые выше угрозы были заблокированы продуктами «Лаборатории Касперского». Но есть важный нюанс — ни один антивирус в мире не гарантирует 100% защиту от всех возможных зловредов, — включая руткиты и буткиты, загружающиеся раньше ОС и поэтому часто остающиеся «невидимками» (их выдаёт, пожалуй, лишь сетевая активность, но её труднее увидеть).

«Среди угроз, заблокированных на системах обработки и хранения биометрических данных, мы выделили шпионское ПО, вредоносные программы, используемые в фишинговых атаках, — и банковские троянцы, которые, на наш взгляд, представляют наибольшую опасность для таких систем», — говорится в официальном релизе «Лаборатории Касперского».

Откуда же на столь важных с точки зрения ИТ-безопасности компьютерах появляется такой «зоопарк»? Эксперты утверждают — основным источником угроз, как и во многих других случаях, остаётся Интернет, на долю которого приходится 14,4% инцидентов. При этом отказаться от подключения этих устройств к глобальной сети нельзя — ведь собранные биометрические данные (пусть и в зашифрованном виде) передаются в облака именно по Интернету.

(Стоит ли уточнять, что файрвол Интернет Интернету рознь? Да и компьютер может быть специализированным, к примеру, машина под никсами с минимальным набором пакетов? — БЗ)

Также угрозу для безопасности биометрических систем представляют съёмные носители (8%) и почтовые клиенты (6,1%), — за которыми с ощутимым отрывом идут сетевые папки (1,6%). Причём в последнем случае это особенно тревожный симптом, ведь появление зловреда в «папке обмена» — верный признак наличия в локальной сети оператора биометрических данных заражённого компьютера, на котором угроза не была устранена.

(Ещё одно отступление TechnoDrive. Судя по опубликованным данным, разнообразие ОС эксперты в расчёт не берут. И это удивительно, ведь сейчас не девяностые годы. Доступных операционных систем, включая бесплатные, много. И не только на серверах. — БЗ)

И, хотя бóльшая часть обнаруженных вирусов, пока не связана c кражей биометрических данных (доля банковских «троянов» составила 1,5%), специалисты считают, что подобное отношение к ИТ-безопасности биометрических систем недопустимо. Ведь речь идёт об уникальных физиологических идентификаторах граждан, которые с каждым днём используются во всё большем количестве систем — и, в случае компрометации, «не могут быть изменены» (см. комментарий в конце текста).

«Сложившаяся ситуация с безопасностью биометрических данных кажется нам критической и требует внимания не только отраслевых и государственных регуляторов, сообщества экспертов по информационной безопасности, но и широкой общественности», — говорится в сообщении «Лаборатории Касперского».

При этом роль широкой общественности, — а точнее каждого носителя биометрической информации, — крайне важна. Ведь для биометрической аутентификации оператор персональных данных обязан получить первоначальное согласие каждого гражданина. А значит, настало время тщательно читать многостраничные пользовательские соглашения (в том числе для приложений и операционки на смартфоне, которые могут немало удивить юзера) и все договоры, подписываемые «в офлайне». И отказываться от сомнительных соглашений, пусть даже с некоторым ущербом для «удобства».

Очевидно, что вскоре биометрические данные станут основным идентификатором человека во всех сферах жизни — поэтому заботиться об их сохранности нужно максимально тщательно. Чтобы не потерять свой уникальный и пожизненный «ключ от всех дверей» в мире будущего.

Комментарий издателя TechnoDrive.ru Бориса Зубова

Биометрический ключ — не пожизненный маркер, его наверняка можно будет исправить для правильного хозяина в случае компрометации или сбоя. Такая процедура, скорее всего, предусмотрена. Другое дело, насколько это будет долго и хлопотно. Возможно, «апгрейд биометрии» займёт времени не меньше, скажем, чем сейчас занимает устранение реестровой ошибки в ЕГРН. Она исправляется, хотя и не сразу. На это уходит до полугода.

Татьяна Зубова

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

Банки, платежи, кэшбэк

«Ростелеком» представит решения по биометрии для финансовой сферы на форуме iFin-2020


На форуме iFin «Ростелеком» представит широкий спектр услуг для финансовой сферы: решения с использованием Единой биометрической системы, а также цифровой сервис для контактных центров и служб поддержки клиентов «Система управления знаниями» (СУЗ). XX Международный форум «Электронные финансовые услуги и технологии» (iFin-2020) пройдёт в Москве 19-20 февраля.
подробнее

«Ростелеком» и банк «Русский стандарт»: в сети кофеен CoffeeBean запущена оплата по биометрии


Первой столичной кофейней, принимающей биометрические платежи с использованием Единой биометрической системы, стала сетевая кофейня CoffeeBean на ул. Пятницкой, д. 5. Сервис оплаты покупок с использованием технологии распознавания лица запустили «Ростелеком» и банк «Русский стандарт». К середине 2020 года биометрический эквайринг будет внедрён во всех кофейнях сети CoffeeBean.
подробнее

«Ростелеком» окажет масштабную помощь ИТ-стартапам


Компания «Ростелеком» и Фонд развития интернет-инициатив (ФРИИ) начали новый этап стратегического сотрудничества в интересах развития российского венчурного рынка. «Ростелеком» (через дочерние структуры) стал партнёром ФРИИ, войдя в уставный капитал его инвестиционного подразделения — ООО «ФРИИ Инвест», владеющего долями в более чем 350 IT-стартапах. Инвестиции «Ростелекома» позволят существенно увеличить объём портфеля и профинансировать новые российские стартап-проекты.
подробнее

Ростов-на-Дону: «налог для программистов» под ёлочкой


В преддверие 2020 года налог на профессиональный доход всё чаще привлекает внимание самозанятых граждан. Возможность работать в правовом поле, уплачивая всего 4-6% от выручки, давно ждут и программисты Ростовской области, — в том числе, работающие на зарубежные компании, — а также дизайнеры, фотографы и другие «частные аутсорсеры». Об этом, в частности, можно судить по неформальным беседам с фрилансерами, — в которых они активно интересуются вопросами легализации своих доходов из-за рубежа. И вот, наконец, возможность введения дохода на профессиональный доход в Ростовской области получила официальное подтверждение главы донского правительства.
подробнее

«Почта Банк» внедрил удалённую идентификацию через мобильное приложение «Биометрия»


«Ростелеком» представил мобильное приложение «Биометрия» для устройств, работающих на iOS. Приложение предназначено для удалённой идентификации клиентов с помощью Единой биометрической системы. Ранее аналогичное приложение было запущено для владельцев смартфонов на базе ОС Android. «Почта Банк» стал первой финансовой организацией, которая внедрила удалённую идентификацию через мобильное приложение «Ростелекома».
подробнее
Ещё информация !!!  Банки, платежи, кэшбэк