Эксперт по безопасности рассказал о рисках утечки биометрических данных
Если исходные образцы биометрических данных не хранятся в самой системе, злоумышленники не смогут использовать биометрические идентификаторы в своих целях, 12 июля заявил специалист по кибербезопасности Digital Security Александр Багов в комментарии ИА Красная Весна.
По словам специалиста, уникальность биометрии является как преимуществом так и недостатком. В случае утечки информации биометрические данные не заменить, в отличие от документа или пароля. Риск компрометации есть: схемы подкупа сотрудников банка для подмены или кражи данных, к сожалению, исправно работают.
«Однако, стоит отметить, что правильно реализованная система биометрической идентификации представляет собой свертку биометрической информации пользователей, например, фотографии, отпечатки пальцев и образцы голоса. Это идентификаторы, по которым нельзя восстановить исходный образец, чтобы подделать биометрические данные. Другими словами, если исходные образцы не хранятся в самой системе, злоумышленники не смогут использовать биометрические идентификаторы в своих целях», — подчеркнул специалист по кибербезопасности, комментируя законопроект о возможности передачи биометрических персональных данных из финансовых организаций в Единую биометрическую систему (ЕБС).
Таким образом, информация, хранимая в биометрических базах данных, не должна представлять интереса для злоумышленников. Тем не менее, конечно же, многое зависит от архитектуры и качества конечной реализации конкретной системы, отмечает Багов.
Напомним, 6 июля Госдума РФ приняла в третьем чтении законопроект, который разрешает банкам или иным финансовым организациям передавать персональные данные российских граждан в Единую биометрическую систему РФ без согласия обладателя персональных данных.