Актуальные идеи для малого бизнеса с нуля
Идеи для бизнеса
» » Уместная жесткость: российский подход к биометрии оправдан на фоне индийского скандала

Уместная жесткость: российский подход к биометрии оправдан на фоне индийского скандала




Инцидент с быстрым и дешевым взломом крупнейшего в мире банка биометрических данных Индии продемонстрировал зависимость этой сферы от человеческого фактора и правильность повышенных требований российского законодательства и надзорных органов к техническому оснащению систем хранения персональных. Так считает эксперт в области информационной безопасности Александр Власов.

В ходе журналистского расследования репортеры The Tribune за $8 получили незаконный доступ к системе биометрических данных Агентства Индии по уникальной идентификации (UIDAI). В течение десяти минут журналисты нашли в тайном чате в мессенджере WhatsApp некоего анонима, продавшего им логин и пароль для входа на сайт UIDAI, где размещены персональные данные пользователей.

За дополнительные $5 хакер предоставил софт для изготовления биометрической ID-карты пользователя UIDAI, к которой привязаны имена, фамилии, адреса, телефонные номера и банковские данные физических лиц, а также их биометрические параметры — отпечатки пальцев и сканы радужной оболочки глаза.

Человеческий фактор

Все инциденты в сфере информационной безопасности делятся на две неравные части, поясняет Александр Власов: "80% утечек происходит по вине отдельных людей, персонала, что и демонстрирует индийский инцидент". 

"Поэтому утечки есть и будут до тех пор, пока мы не научимся бороться с влиянием человеческого фактора. Россия, надо сказать, по качеству информационной безопасности ничем не отличается от большинства цивилизованных стран мира, и наша статистика подтверждает то соотношение, о котором я говорил выше. Нюанс в том, что российское законодательство предполагает более жесткие требования именно к техническому оснащению систем хранения персональных данных средствами защиты, там все поделено на классы", - сказал эксперт. 

Ранее в декабре глава Роскомнадзора Александр Жаров подвергнул критике проект Сбербанка "Ладошки", поскольку считает его процедурой биоидентификации детей.

Реальность кусается

"Ладошки" — биометрическая система, позволяющая оплачивать по ладони питание в учебных заведениях, а также контролировать вход и выход ребенка. Для оплаты система идентифицирует ребенка по индивидуальному рисунку вен, сумма автоматически списывается со счета родителя. В учебных заведениях, в которых установлен сервис, по ладони может быть...


альфа банк кредитная карта 100 дней без процентов

...организован и проход в здание.

"У меня было несколько разговоров с руководством Сбербанка, и моя позиция заключается в следующем: этот вопрос требует публичного обсуждения… Отношение к проекту "Ладошки" у меня отрицательное, мы находимся в дискуссии, и сейчас по закону его не должно быть, по крайней мере, школы мы по этому поводу наказываем", — заявил Жаров.

В проекте Сбербанка, по мнению Александра Власова, есть плюс с "педагогической" точки зрения. "Подобные проекты с детства приучают ответственно относиться к деньгам, которые имеются на пластиковых картах. Одна из проблем нашего общества в том, что мы так резко перескочили из аналогового общества в цифровое, что многие люди, особенно те, кому сильно за сорок, растерялись. Отсюда - многочисленные сообщения о мошенничествах", - объяснил эксперт. При этом критика со стороны РКН более чем понятна.

Обычно в учебных заведениях - детских садах, школах - не хватает средств и на более простые вещи, тем более на полноценное выстраивание системы защиты персональных данных. Соответственно, это будет отдаваться на аутсорсинг разных охранных агентств, а это может привести к чему угодно, заметил эксперт.

"Кроме того, как только в силу вступают ограничения законодательства по защите данных, ни один департамент образования не потянет затрат на оснащение такими системами в полном объеме", - заключил Власов. 

Оправданная подстраховка

Проект Сбербанка "Ладошки" вполне объясним, говорил ранее ФБА "Экономика сегодня" завкафедрой информационной безопасности НИУ ВШЭ Александр Баранов: программисты банка стремятся к повышению функционала, дабы привлечь больше клиента. Но информационная безопасность здесь уходит на второй план. А ведь золотое правило гласит: самая безопасная система – та, что не работает, то есть просто выключена из электросети. Логично и обратное – наиболее уязвимы самые универсальные системы.

"Вся работа по обеспечению безопасности состоит в поиске компромисса: что позволить программе, телефону или компьютеру, чтобы его пользователь был максимально защищен. Пока в России с этой задачей большей частью справляются. И Роскомнадзор перестраховывается в этих вопросах вполне оправданно – индийский прецедент это наглядно продемонстрировал", - сказал Баранов.


Контакты:
Адрес: Товарная, 57-В, 121135, Москва,
Телефон:+7 971-129-61-42, Электронная почта: contact@lossless.ru идеи для бизнеса с нуля
Уместная жесткость: российский подход к биометрии оправдан на фоне индийского скандала

Опубликовано 12.01.2018, автором , в разделе Мировая экономика

деньги в кредит онлайн

возможно вас заинтересуют другие предложения:
РКН предупреждал: случай с банком биометрии в Индии показал масштаб угрозы цифровой эпохи...

В истории со взломом крупнейшей в мире системы биометрических данных Агентства Индии по уникальной идентификации больше всего претензий возникает к системе безопасности и хранению данных, считает топ-…

"Дыры в базе": индийский прецедент показал верность российского подхода к сбору биометрии...

Взлом крупнейшего в мире банка биометрических данных Индии всего за $8 и 10 минут‍ показал обоснованность требований российских госорганов к безопасности персональных данных. Об этом ФБА "Экономика се…

Крупнейшая биометрическая база данных в мире доступна всего за $8...

Информационная база биометрических данных UIDAI (Unique Identification Authority of India — Агентство Индии по уникальной идентификации), позволяет получить данные об имени пользователя, его адрес, ф…

Как узнать пароль от своей Wi-Fi сети?...

Привет друзья! Ну что забыли пароль от своего же Wi-Fi. Нет я не злорадствую, а собираюсь вам помочь узнать забытый пароль от своей же Wi-Fi сети. Во время настройки роутера (кстати, как настроить TP-…

Что делать, если забыл пароль от аккаунта: 9 простых советов...

Как гласит старый анекдот, нет лучшего способа забыть пароль, чем поставить галочку в поле «запомнить пароль». У каждого из нас множество аккаунтов в интернете, а иметь один пароль для всех строго не…

САЙТОВ ДЛЯ ДИЗАЙНЕРА:...

1. abduzeedo.comотличный сайт про логотипы и дизайн вообще. (причем с подробными объяснениями)2. freelanceswitch.comсообщество всех внештатных дизайнеров (фрилансеров, если хотите) для работы за рубежом.3.

110 сайтов для дизайнера...

1. abduzeedo.comотличный сайт про логотипы и дизайн вообще. (причем с подробными объяснениями)2. freelanceswitch.comсообщество всех внештатных дизайнеров (фрилансеров, если хотите) для работы за рубежом.3.

110 САЙТОВ ДЛЯ ДИЗАЙНЕРА: ...

сохраняем у себя на стене, чтобы не потерять!1. abduzeedo.com отличный сайт про логотипы и дизайн вообще. (причем с подробными объяснениями) 2. freelanceswitch.com сообщество всех внештатных дизайнеров (фрилансеров,

Банкам велели доложить о готовности к сбору биометрии...

Российские финансовые организации ждут проверки регулятора об их готовности к снятию биометрических данных граждан. Далеко ли они продвинулись?Центробанк требует, чтобы кредитные организации отчиталис…

МВД и ФСБ получит доступ к биометрии граждан без их разрешения...

Законопроект, разрешающий силовым ведомствам получать от банков биометрические данные граждан без их ведома, принят Думой во втором чтении. Получение финансовыми учреждениями биометрии клиентов в на…

Медиа без монополий: Россия заставила западный интернет-бизнес следовать букве закона...

Западные интернет-игроки начали понимать, что Роскомнадзор - влиятельная, подкрепленная мощью российского законодательства структура, с которой, если хочется быть на отечественном рынке, необходимо сч…

вверх