На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 22038 страниц...

К большим биометрическим системам больше доверия?

Компьютеры с биометрией сами себя не защитятБиометрии становится всё больше. Уже сегодня с помощью отпечатков пальцев, голоса и собственного лица можно разблокировать смартфон, получить доступ к банкам, мейлу, соцсетям и множеству других элементов «цифрового Я». Но насколько такие методы надёжны — и защищены от киберпреступников? И что будет, если биометрические идентификаторы перехватить в момент сбора, — например, с помощью трояна? Ответы на эти вопросы касаются, как минимум, защиты информации на этапах её получения, обработки, передачи, хранения и сверки. А между тем, по данным «Лаборатории Касперского» в третьем квартале 2019 года вредоносное ПО было заблокировано на 37% компьютеров, работающих с биометрией. При этом, — отметим сразу, — не уточняется, к примеру, вес различных стран в данном вопросе, отраслевая специфика, среднее и пиковое число записей в базах — и инцидентов по локациям. В результате может возникнуть неверное понимание ситуации в целом. Пример? Допустим, в каком-то государстве суперактивно внедряют биометрию, а на ИТ-безопасность смотрят сквозь пальцы. При этом «беспечные разработчики и сисадмины» находятся на другой стороне земного шара, но «портят всю картину», при достаточном количестве используемых ими компьютеров и серверов. А дальше, сколько бы не старались страны с централизованным сбором данных, «среднюю температуру по больнице» [в отчёте] уже не исправить.

Но вернёмся к исследованию Лаборатории Касперского. По сведениям ЛК, под угрозой оказался каждый третий компьютер, используемый в биометрических системах.

Однако, все упомянутые выше угрозы были заблокированы продуктами «Лаборатории Касперского». Но есть важный нюанс — ни один антивирус в мире не гарантирует 100% защиту от всех возможных зловредов, — включая руткиты и буткиты, загружающиеся раньше ОС и поэтому часто остающиеся «невидимками» (их выдаёт, пожалуй, лишь сетевая активность, но её труднее увидеть).

«Среди угроз, заблокированных на системах обработки и хранения биометрических данных, мы выделили шпионское ПО, вредоносные программы, используемые в фишинговых атаках, — и банковские троянцы, которые, на наш взгляд, представляют наибольшую опасность для таких систем», — говорится в официальном релизе «Лаборатории Касперского».

Откуда же на столь важных с точки зрения ИТ-безопасности компьютерах появляется такой «зоопарк»? Эксперты утверждают — основным источником угроз, как и во многих других случаях, остаётся Интернет, на долю которого приходится 14,4% инцидентов. При этом отказаться от подключения этих устройств к глобальной сети нельзя — ведь собранные биометрические данные (пусть и в зашифрованном виде) передаются в облака именно по Интернету.

(Стоит ли уточнять, что файрвол Интернет Интернету рознь? Да и компьютер может быть специализированным, к примеру, машина под никсами с минимальным набором пакетов? — БЗ)

Также угрозу для безопасности биометрических систем представляют съёмные носители (8%) и почтовые клиенты (6,1%), — за которыми с ощутимым отрывом идут сетевые папки (1,6%). Причём в последнем случае это особенно тревожный симптом, ведь появление зловреда в «папке обмена» — верный признак наличия в локальной сети оператора биометрических данных заражённого компьютера, на котором угроза не была устранена.

(Ещё одно отступление TechnoDrive. Судя по опубликованным данным, разнообразие ОС эксперты в расчёт не берут. И это удивительно, ведь сейчас не девяностые годы. Доступных операционных систем, включая бесплатные, много. И не только на серверах. — БЗ)

И, хотя бóльшая часть обнаруженных вирусов, пока не связана c кражей биометрических данных (доля банковских «троянов» составила 1,5%), специалисты считают, что подобное отношение к ИТ-безопасности биометрических систем недопустимо. Ведь речь идёт об уникальных физиологических идентификаторах граждан, которые с каждым днём используются во всё большем количестве систем — и, в случае компрометации, «не могут быть изменены» (см. комментарий в конце текста).

«Сложившаяся ситуация с безопасностью биометрических данных кажется нам критической и требует внимания не только отраслевых и государственных регуляторов, сообщества экспертов по информационной безопасности, но и широкой общественности», — говорится в сообщении «Лаборатории Касперского».

При этом роль широкой общественности, — а точнее каждого носителя биометрической информации, — крайне важна. Ведь для биометрической аутентификации оператор персональных данных обязан получить первоначальное согласие каждого гражданина. А значит, настало время тщательно читать многостраничные пользовательские соглашения (в том числе для приложений и операционки на смартфоне, которые могут немало удивить юзера) и все договоры, подписываемые «в офлайне». И отказываться от сомнительных соглашений, пусть даже с некоторым ущербом для «удобства».

Очевидно, что вскоре биометрические данные станут основным идентификатором человека во всех сферах жизни — поэтому заботиться об их сохранности нужно максимально тщательно. Чтобы не потерять свой уникальный и пожизненный «ключ от всех дверей» в мире будущего.

Комментарий издателя TechnoDrive.ru Бориса Зубова

Биометрический ключ — не пожизненный маркер, его наверняка можно будет исправить для правильного хозяина в случае компрометации или сбоя. Такая процедура, скорее всего, предусмотрена. Другое дело, насколько это будет долго и хлопотно. Возможно, «апгрейд биометрии» займёт времени не меньше, скажем, чем сейчас занимает устранение реестровой ошибки в ЕГРН. Она исправляется, хотя и не сразу. На это уходит до полугода.

Татьяна Зубова

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

Банки, платежи, кэшбэк

«Безбумажные чеки»: в мессенджерах — и на экранах терминалов


Активное использование безналичных платежей не только повышает удобство расчётов, но и стирает расстояния между продавцом и покупателями. Например, при оплате поездки по Ростову на «Яндекс.Такси» получателем платежа является московская компания, — а, пока мы едем, можно купить билет на самолёт у авиакомпании из Новосибирска. Конечно, во всех этих случаях, мы получим электронный кассовый чек. Который, в отличие от бумажных аналогов, гораздо практичнее — не занимает место, приходит мгновенно в любую точку мира и при необходимости всегда под рукой. И с каждым днём этот вид фискальных документов становится всё удобнее. Например, теперь электронные чеки можно получить прямо в мессенджер. А торговые автоматы при приёме оплаты должны показывать QR-код, который можно проверить в ФНС России.
подробнее

«Ростелеком» представит решения по биометрии для финансовой сферы на форуме iFin-2020


На форуме iFin «Ростелеком» представит широкий спектр услуг для финансовой сферы: решения с использованием Единой биометрической системы, а также цифровой сервис для контактных центров и служб поддержки клиентов «Система управления знаниями» (СУЗ). XX Международный форум «Электронные финансовые услуги и технологии» (iFin-2020) пройдёт в Москве 19-20 февраля.
подробнее

«Ростелеком» и банк «Русский стандарт»: в сети кофеен CoffeeBean запущена оплата по биометрии


Первой столичной кофейней, принимающей биометрические платежи с использованием Единой биометрической системы, стала сетевая кофейня CoffeeBean на ул. Пятницкой, д. 5. Сервис оплаты покупок с использованием технологии распознавания лица запустили «Ростелеком» и банк «Русский стандарт». К середине 2020 года биометрический эквайринг будет внедрён во всех кофейнях сети CoffeeBean.
подробнее

«Ростелеком» окажет масштабную помощь ИТ-стартапам


Компания «Ростелеком» и Фонд развития интернет-инициатив (ФРИИ) начали новый этап стратегического сотрудничества в интересах развития российского венчурного рынка. «Ростелеком» (через дочерние структуры) стал партнёром ФРИИ, войдя в уставный капитал его инвестиционного подразделения — ООО «ФРИИ Инвест», владеющего долями в более чем 350 IT-стартапах. Инвестиции «Ростелекома» позволят существенно увеличить объём портфеля и профинансировать новые российские стартап-проекты.
подробнее

Ростов-на-Дону: «налог для программистов» под ёлочкой


В преддверие 2020 года налог на профессиональный доход всё чаще привлекает внимание самозанятых граждан. Возможность работать в правовом поле, уплачивая всего 4-6% от выручки, давно ждут и программисты Ростовской области, — в том числе, работающие на зарубежные компании, — а также дизайнеры, фотографы и другие «частные аутсорсеры». Об этом, в частности, можно судить по неформальным беседам с фрилансерами, — в которых они активно интересуются вопросами легализации своих доходов из-за рубежа. И вот, наконец, возможность введения дохода на профессиональный доход в Ростовской области получила официальное подтверждение главы донского правительства.
подробнее
Ещё информация !!!  Банки, платежи, кэшбэк