– Какие технологии биометрии сейчас наиболее распространены, у каких заказчиков прежде всего? Происходит ли импортозамещение в этой области, какие зарубежные решения заменяются отечественными, насколько успешно?
– Биометрические системы приобретают все большую популярность, в частности, дактилоскопические данные, лицо и голос. Биометрические технологии широко применяются в государственных и частных организациях для контроля посещаемости и доступа в помещения, идентификации сотрудников и гостей. Они необходимы в зонах с высокими требованиями к безопасности, для защиты объектов и снижения риска несанкционированного проникновения за счет идентификации людей с помощью автоматического распознавания их биометрических данных. В России быстро растет спрос на решения лицевой биометрии. Интерес к ним отмечается в таких отраслях как финансовая сфера, транспортная инфраструктура, промышленность и коммерческая недвижимость. Сейчас порядка десяти отечественных ИТ-компаний занимаются разработками в области биометрии. Они создают инновационные решения на основе технологии распознавания лиц для заказчиков из разных отраслей экономики - финансовой и страховой организаций, промышленности и ТЭК.
Архитектор систем компьютерного зрения Softline Digital Иван Корсаков
– В каких случаях применение технологий биометрии в проводимых интеграторами проектах особенно важно? Приведите примеры, где биометрия помогает решить действительно важные задачи и без нее не обойтись.
– Например, применение технологий биометрии и компьютерного зрения необходимо для доступа в контролируемую зону на промышленных объектах или КИИ. Более близкий для нас с вами пример - финансовые организации, от обеспечения безопасности биометрических данных зависит наше финансовое благополучие и сохранность денежных средств.
Архитектор систем компьютерного зрения Softline Digital Александр Костиков
– Какие средства защиты данных биометрии используются? Приведите примеры, где риск потери биометрических данных действительно существенный и от сдачи биометрии есть смысл воздержаться. Какими способами интегратор может снизить эти риски?
– Биометрические данные - самые опасные персональные данные в плане потенциального ущерба. Например, в случае утечки.
Поэтому вопрос информационной безопасности сбора, обработки и хранения данных очень важен. Эту область регулирует Приказ Министерства цифрового развития, связи и массовых коммуникаций РФ от 10 сентября 2021 г. № 930 «Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных, порядка размещения и обновления биометрических персональных данных в единой биометрической системе и в иных информационных системах, обеспечивающих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации».
Для интеграторов и вендоров вопрос безопасности биометрии крайне важен. Нужно учитывать законодательную базу, обращать внимание на актуальные технологии. А при обсуждении с клиентом детально прописывать в ТЗ и договоре все нюансы хранения и обработки биометрии. Например, биометрию можно собирать в облачном хранилище или выбрать локальный сервер, от этого зависит стоимость проекта. Принятие закона о Единой биометрической системе в декабре 2022 года сняло ряд вопросов, касающихся технологии работы с биометрическими данными.
– Регулирование в части биометрии - как изменения в законодательстве отражаются на ходе проектов, какие законы обязаны учитывать в своей работе интеграторы, а исполнение каких находится в зоне ответственности компании-заказчика?
– Технология биометрии и ее применение описаны в ГОСТ Р 54412-2019 и Федеральном законе от 29.12.2022 № 572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации». Закон посвящен «Единой биометрической системе», которая содержит биометрические персональные данные физических лиц, векторы единой биометрической системы и иную информацию, которая используется в целях осуществления идентификации, аутентификации с использованием биометрических персональных данных физических лиц, и оператором которой является определенная Правительством организация.
В ЕБС заносятся только те биометрические данные, которые собраны с согласия гражданина. При этом банк должен оповестить граждан об этом, проинформировать о порядке отзыва хранения данных в ЕБС и их уничтожении.
Но есть исключения, указанные в ч. 2 ст. 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». К ним, в частности, относятся случаи с осуществлением правосудия и исполнением судебных актов в связи с обороной, безопасностью, противодействием терроризму и т.д.
ИТ-интеграторы должны знать законодательную базу и быть в курсе всех внесений изменений в НПА, в том числе, сценариев, которые реализованы на федеральном уровне при помощи ЕБС. Исполнителю нужно проговаривать эти нюансы с заказчиком при разработке проекта, и, если, клиенту нужен определенный функционал - может оказаться более эффективным внедрение сценариев, которые поддерживаются ЕБС.
– Опыт вашей компании в этом направлении, наиболее интересные и показательные проекты.
– У нас есть компетенции для разработки проектов по биометрии. Но приоритетными для заказчиков на сегодняшний день остаются технологии компьютерного зрения. Например, Softline Digital реализует проекты по внедрению систем видеоаналитики на платформе RTMIP, разработанной компанией Neirolis. Это первое на рынке платформенное решение, которое не ограничивается утвержденными сценариями распознавания. Платформа способна автоматизировать, модернизировать и улучшать рабочие процессы сложных систем видеоаналитики. Например, заказчику требовалось только распознавание масок на стадии внедрения, в процессе эксплуатации понадобилось внедрить в систему распознавание ношения оружия. Для это не нужно подбирать новую систему под новый сценарий, только лишь быстрая перенастройка.
– По вашему мнению, как пойдет распространение биометрических технологий в ближайшем будущем, в более отдаленном?
– Использование биометрии имеет экспоненциальный рост по внедрению. Эта технология уже стала неотъемлемой частью нашей жизни, суть ее применения - удобство и простота в использовании. Помимо распространения в гаджетах и финансовом секторе, биометрия уже перешла из исследовательского уровня в тиражируемые решения, в том числе на государственном уровне. Например, в прошлом году Минцифры России предложило запускать на территорию промышленных, оборонных, атомных, ядерных, химических и других режимных объектов только сотрудников, прошедших верификацию по биометрическим данным.
Также можно предположить, что ИТ-компании будут разрабатывать альтернативные новые подходы к использованию биометрии. Например, внедрение в гаджеты считывателей других модальностей биометрии - радужная оболочка глаза или трехмерные особенности лиц.
– Большое спасибо за беседу!