Центробанк рассказал, как защитить биометрические данные клиентов

Описание страницы: центробанк рассказал, как защитить биометрические данные клиентов от профессионалов для людей.

Центробанк рассказал, как защитить биометрические данные клиентов

Соответствующие рекомендации регулятор выложил на свой официальный сайт.
ЦБ РФ считает, что нужно фиксировать действия сотрудников, собирающих и обрабатывающих биометрию клиентов. Также рекомендовано не хранить эту информацию на рабочем месте, созданном для их сбора и обработки.

Банки, в свою очередь, должны будут регистрировать нарушения требований к защите данных и сообщать о подобных изъянах в Центробанк. Регулятор рекомендует, помимо всего прочего, пользоваться защитными средствами современных классов и персональную ЭЦП сотрудника.

Методические рекомендации ЦБ РФ составил, основываясь на перечне угроз при работе с системой биометрических данных, опубликованном ранее.

  • Снять деньги с безымянной карты не получится 7 марта
  • Банки будут спрашивать у мобильных операторов данные клиентов 7 марта
  • Центробанк рассказал, как собирать биометрию 6 марта
  • Заемщикам, тратящим все деньги на погашение старых кредитов, откажут в новых 27 февраля
  • Президент поручил кабмину и Центробанку улучшить жизнь 27 февраля

© Журнал «Время Бухгалтера» 2004 — 2019 | РУНА консалтинговая группа

Удаленная идентификация – это механизм, позволяющий физическим лицам получать финансовые услуги дистанционно, подтвердив свою личность с помощью биометрических персональных данных (изображение лица и голос) в любом банке.

Для этого необходимо пройти первичную идентификацию в одном из уполномоченных банков, обладающих правом проводить регистрацию физических лиц в Единой системе идентификации и аутентификации (ЕСИА) и Единой биометрической системе. Такой банк проведет идентификацию физического лица при личном присутствии, зарегистрирует его в ЕСИА, а также снимет биометрические параметры и направит их в Единую биометрическую систему.

В дальнейшем, если гражданин захочет обратиться в новый банк, ему нужно будет пройти авторизацию в ЕСИА и подтвердить свои биометрические данные с помощью смартфона, планшета, ноутбука или стационарного компьютера с камерой и микрофоном. После сравнения его лица и голоса с ранее внесенными в систему данными он сможет открыть счет (вклад), получить кредит, сделать перевод из дома, не приходя в банк.

Нет видео.
Видео (кликните для воспроизведения).

Процедура для пользователя является бесплатной и добровольной и будет осуществляться только с согласия клиента. Удаленная идентификация позволит повысить доступность финансовых услуг, в том числе для людей с ограниченными возможностями, пожилого и маломобильного населения. Благодаря такому механизму клиенту станет гораздо удобнее получать услуги вне зависимости от времени суток, местонахождения клиента или филиальной сети банка.

Удаленная идентификация заработала 30 июня 2018 года. С этого момента сбор биометрических данных доступен более чем в 400 точках банковского обслуживания в 140 городах России.

Банки будут постепенно обеспечивать в своих структурных подразделениях сбор биометрических данных по мере готовности их технологической инфраструктуры. До конца 2018 года такой сервис должны предоставлять не менее 20% структурных подразделений банка в каждом регионе присутствия, к 30 июня 2019 года – 60% и до конца 2019 года – 100%.

Применение биометрической идентификации осуществляется в соответствии с Федеральным законом от 31.12.2017 № 482-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации».

Граждане смогут дистанционно открывать счета (вклады), получать кредиты и осуществлять переводы.

Центробанк начнёт штрафовать банки за медленный сбор биометрии

Изображение - Центробанк рассказал, как защитить биометрические данные клиентов proxy?url=https%3A%2F%2Fimg.tsargrad.tv%2Fcache%2Fd%2F5%2Fbiometria-2.jpg%2Fw322h181fill

Руководство ЦБ России упрекнуло банки за слишком медленный сбор биометрических данных клиентов. У кредитных организаций есть время до конца года, чтобы исправиться – иначе их начнут штрафовать

Руководство ЦБ России упрекнуло банки за слишком медленный сбор биометрических данных клиентов. У кредитных организаций есть время до конца года, чтобы исправиться – иначе их начнут штрафовать

Предупреждения, предписания, штрафы, санация – вот далеко не полный перечень мер, которые ЦБ России применяет сегодня для зачистки банковского сектора в согласии со стратегией главы регулятора Эльвиры Набиуллиной и ее команды. Экономисты и эксперты отмечают, что Центробанк фактически объявил войну банковскому сектору России, задумав его передел в интересах «пятибанкирщины» – крупных госигроков сектора.

Симбиоз этот выгоден обеим сторонам – и госбанкам, и ЦБ. Ведь именно госбанки в регионах после ликвидации частных игроков сектора стали «пылесосами» ликвидности, высасываемой из реального сектора экономики. А для все еще сопротивляющихся частников в арсенале ЦБ есть и неразработанные ниши – например, реализация закона по сбору биометрических данных клиентов. Сложность этой темы сама по себе как будто и не волнует Банк России. Ему, судя по всему, не интересны технические и финансовые сложности банков, а важна главным образом возможность давления на отрасль.

Изображение - Центробанк рассказал, как защитить биометрические данные клиентов proxy?url=https%3A%2F%2Fup.tsargrad.tv%2Fuploads%2F%25D0%259F%25D1%2583%25D0%25B1%25D0%25BB%25D0%25B8%25D0%25BA%25D0%25B0%25D1%2586%25D0%25B8%25D0%25B8%2F2018%2F%25D0%25B8%25D1%258E%25D0%25BD%25D1%258C%2F28%2520%25D0%25B8%25D1%258E%25D0%25BD%25D1%258F%2F%25D0%25B8%25D1%258E%25D0%25BB%25D1%258C%2F%25D0%25B0%25D0%25B2%25D0%25B3%25D1%2583%25D1%2581%25D1%2582%2F7%2520%25D0%25B0%25D0%25B2%25D0%25B3%25D1%2583%25D1%2581%25D1%2582%25D0%25B0%2FNabiullina

Э. Набиуллина. Фото: www.globallookpress.com

К самому проекту по сбору биометрических данных отношение у экспертов и банкиров противоречивое. Сбор данных об образе лица и голосе клиента, с одной стороны, выглядит в ближайшем будущем в способах предоставления населению банковских услуг. С другой стороны – что может быть более личным и конфиденциальным, чем сведения о биометрических параметрах человеческого организма? А ведь они вполне могут попасть не в те руки. Еще с девяностых годов мы знаем: если какая-то база существует и хоть кого-нибудь интересует, она обязательно очень скоро окажется на черном рынке.

Ваши биометрические данные интересны многим. Потому что им можно найти очень полезное применение – от банального мошенничества до организации точечной или тотальной слежки.

Читайте так же:  Бром в солдатской еде — правда или миф

Новая дубинка

Итак, Центробанк России в пятницу, 3 августа, провел закрытое совещание по проекту сбора биометрических данных клиентов. Как заявили источники «Коммерсанта», на совещании присутствовали представители 15 банков и «Ростелекома». Регулятор остался недоволен тем, как реализуется эта программа: сбор биометрического материала идет слишком медленно, а банки, по мнению ЦБ, едва ли не саботируют работу с населением посредством дистанционных услуг на основе биометрики.

О проекте по сбору таких данных стало известно еще полгода назад, 17 января. Как сказала тогда первый зампред Банка России Ольга Скоробогатова, регулятор уделяет сейчас повышенное внимание вопросам удаленной идентификации клиентов банков, чтобы население могло еще быстрее получать банковские услуги. Это вызвало некоторое удивление – ведь современные мобильные приложения и без того обеспечивают надежный и быстрый доступ пользователей к своим счетам.

Изображение - Центробанк рассказал, как защитить биометрические данные клиентов proxy?url=https%3A%2F%2Fup.tsargrad.tv%2Fuploads%2F%25D0%259F%25D1%2583%25D0%25B1%25D0%25BB%25D0%25B8%25D0%25BA%25D0%25B0%25D1%2586%25D0%25B8%25D0%25B8%2F2018%2F%25D0%25B8%25D1%258E%25D0%25BD%25D1%258C%2F28%2520%25D0%25B8%25D1%258E%25D0%25BD%25D1%258F%2F%25D0%25B8%25D1%258E%25D0%25BB%25D1%258C%2F%25D0%25B0%25D0%25B2%25D0%25B3%25D1%2583%25D1%2581%25D1%2582%2F7%2520%25D0%25B0%25D0%25B2%25D0%25B3%25D1%2583%25D1%2581%25D1%2582%25D0%25B0%2FSkorobogatova

О. Скоробогатова. Фото: www.globallookpress.com

Собирать биометрику банки в России начали с начала июля, Единая биометрическая система (ЕБС) начала действовать с 1 июля. Сбором этих сведений со 2 июля должны были заняться около 400 банковских отделений в 140 городах страны. А в конце 2018 года сбором биометрики, по плану ЦБ, должны заниматься 20% всех российских банков в 4 тыс. отделениях.

Однако, как было отмечено на заседании в ЦБ, процесс пошел куда медленнее, чем ожидал регулятор. В частности, по состоянию на 2 августа биометрику клиентов в ЕБС передают 14 банков из 121 города. База содержит данные всего 1,2 тыс. человек.

И. о. главы департамента финансовых технологий ЦБ Иван Зимин заявил во время встречи, что большинство банков не реализовали системы предоставления финансовых услуг посредством мобильных телефонов. Фактически ЦБ обвинил банки в том, что многие из них имеют необходимые приложения, но не интегрируют их в единую банковскую систему. Господин Зимин призвал банки ускорить реализацию всех этих проектов, однако не стал напрямую говорить о санкциях, которые могут последовать за невыполнение данного поручения ЦБ.

Действительно, 28 июня Центробанк пообещал до конца года не штрафовать банки за отсутствие в отделениях оборудования для сбора биометрической информации. Банкиры отмечают, что пока такое оборудование находится в отделениях лишь нескольких банков – тех, что участвовали в пилотном проекте. Остальные же просто не успели или не смогли подготовить всю необходимую техническую инфраструктуру. Таким образом, с началом 2019 года ЦБ может перейти к тактике избирательных карательных мер по отношению к нерадивым банкам, которые решили не тратиться на дорогое оборудование.

Проблемы банков

Как рассказали присутствовавшие на заседании ЦБ банкиры, технические сложности у их организаций действительно есть. Главная из них – отсутствие четкого перечня оборудования, которое необходимо для сбора биометрики клиентов. Один из банкиров пожаловался, что его организация разорилась на технические новинки и даже начала передавать данные, однако они оказались непригодными для использования.

Изображение - Центробанк рассказал, как защитить биометрические данные клиентов proxy?url=https%3A%2F%2Fup.tsargrad.tv%2Fuploads%2F%25D0%259F%25D1%2583%25D0%25B1%25D0%25BB%25D0%25B8%25D0%25BA%25D0%25B0%25D1%2586%25D0%25B8%25D0%25B8%2F2018%2F%25D0%25B8%25D1%258E%25D0%25BD%25D1%258C%2F28%2520%25D0%25B8%25D1%258E%25D0%25BD%25D1%258F%2F%25D0%25B8%25D1%258E%25D0%25BB%25D1%258C%2F%25D0%25B0%25D0%25B2%25D0%25B3%25D1%2583%25D1%2581%25D1%2582%2F7%2520%25D0%25B0%25D0%25B2%25D0%25B3%25D1%2583%25D1%2581%25D1%2582%25D0%25B0%2FCB

На заседании они предложили ЦБ разработать и утвердить перечень необходимого оборудования. По их мнению, перечень должен быть утвержден нормативным документом. При этом клиент не должен нести издержки из-за утери или непригодности данных, то есть не должен сдавать их снова и снова, так как тогда, по мнению участников рынка, он утратит доверие к банкам.

Существуют и экономические проблемы. Многие банки не готовы покупать дорогостоящее оборудование для снятия биометрии, так как не уверены в его экономической целесообразности. Их останавливает как небольшое число пользователей в ЕБС, так и стоимость оборудования. Пока в базе слишком мало данных, и простимулировать интерес банков можно, лишь убедив их в реальности привлечения новых клиентов таким способом.

Банкиры также отметили, что новая «дубина» ЦБ застала их врасплох. Регулятор словно бы не знал, что бюджеты многих банков на 2018 год не содержали расходов на сбор биометрических данных. Тем более, как сказали банкиры после встречи, с 1 июля вступили в силу новые требования по информационной безопасности, которые также предполагают новые траты для банков.

По мнению экспертов, критика банков со стороны ЦБ выглядит странной. Как рассказал в интервью Царьграду эксперт комитета Госдумы по финансовому рынку Ян Арт, регулятор явно торопится заявлять банкам свое недовольство:

Это, мягко говоря, удивляет с учетом того, что закон был принят только 1 июля. Для такого процесса нужно отвести года два. И очень трудно рассчитывать, что банки моментом это соберут, так как большинство клиентов вообще не подозревают о существовании этой системы. И скорость тут естественна, так как люди будут долго сопротивляться, относиться к этому с недоверием, неохотой,

Нет видео.
Видео (кликните для воспроизведения).

Изображение - Центробанк рассказал, как защитить биометрические данные клиентов proxy?url=https%3A%2F%2Fup.tsargrad.tv%2Fuploads%2F%25D0%259F%25D1%2583%25D0%25B1%25D0%25BB%25D0%25B8%25D0%25BA%25D0%25B0%25D1%2586%25D0%25B8%25D0%25B8%2F2018%2F%25D0%25B8%25D1%258E%25D0%25BD%25D1%258C%2F28%2520%25D0%25B8%25D1%258E%25D0%25BD%25D1%258F%2F%25D0%25B8%25D1%258E%25D0%25BB%25D1%258C%2F%25D0%25B0%25D0%25B2%25D0%25B3%25D1%2583%25D1%2581%25D1%2582%2F7%2520%25D0%25B0%25D0%25B2%25D0%25B3%25D1%2583%25D1%2581%25D1%2582%25D0%25B0%2FArt

Я. Арт. Фото: Телеканал “Царьград”

Он добавил, что внедрение системы сбора биометрических данных – процесс сложный и долгий, но тут же привел пример Индии, где в итоге было собрано около 700 млн записей с биометрическими данными – «и это в стране, в которой довольно сложно объяснить людям, зачем это нужно». И все же ЦБ явно преждевременно начал давить на банки, считает Арт.

Чем мы рискуем

Россия – не Индия, и отношение к самому по себе сбору биометрических данных в обществе как минимум сложное. Пропагандисты идеи документирования биометрики заявляют об упрощении многих процедур, в том числе банковских. И все же система представляет опасность по многим причинам. Банальная травма может привести к невозможности снять деньги хотя бы на лечение. Ведь пароль, например, можно сменить на другой, а вот отпечаток пальца или изображение сетчатки глаза – едва ли.

В случае попадания конфиденциальной биометрической информации к злоумышленникам от вашего имени могут быть дистанционно взяты кредиты или оформлены иные документы – скажем, дарственная на имущество или акты купли-продажи за ничтожную сумму.

Читайте так же:  Статьи ук для борьбы с преступными доходами распространили на криптовалюты

Изображение - Центробанк рассказал, как защитить биометрические данные клиентов proxy?url=https%3A%2F%2Fup.tsargrad.tv%2Fuploads%2F%25D0%259F%25D1%2583%25D0%25B1%25D0%25BB%25D0%25B8%25D0%25BA%25D0%25B0%25D1%2586%25D0%25B8%25D0%25B8%2F2018%2F%25D0%25B8%25D1%258E%25D0%25BD%25D1%258C%2F28%2520%25D0%25B8%25D1%258E%25D0%25BD%25D1%258F%2F%25D0%25B8%25D1%258E%25D0%25BB%25D1%258C%2F%25D0%25B0%25D0%25B2%25D0%25B3%25D1%2583%25D1%2581%25D1%2582%2F7%2520%25D0%25B0%25D0%25B2%25D0%25B3%25D1%2583%25D1%2581%25D1%2582%25D0%25B0%2Fbiometria-3

В конце концов, после сбора биометрических данных говорить о какой бы то ни было тайне частной жизни в России просто не придется. Вас смогут идентифицировать везде и всегда.

Но до всего этого Центробанку нет дела. Он заинтересован в скорейшем внедрении системы сбора биометрики и в возможности наказать банки, которые этого не делают. Риски простых граждан не волнуют людей Эльвиры Набиуллиной – свои собственные данные они едва ли будут передавать в эту систему.

Банк России подготовил рекомендации для кредитных организаций, работающих с биометрическими данными граждан. Они должны свести к минимуму риск утечки или кражи ценной информации. Эксперты, между тем, не исключают, что из-за сбора биометрических данных банки будут чаще становиться объектами кибератак.

Изображение - Центробанк рассказал, как защитить биометрические данные клиентов proxy?url=https%3A%2F%2Fcdnimg.rg.ru%2Fpril%2Farticle%2F165%2F45%2F97%2F7p_hacker

ЦБ советует кредитным организациям регистрировать действия операторов, работающих с персональными данными клиентов. При сборе сведений рекомендуется использовать персональный квалифицированный сертификат ключа проверки электронной подписи сотрудника. Кроме того, банки должны исключить возможность хранения биометрических данных в рабочих компьютерах. По мнению регулятора, им также следует сообщать ЦБ обо всех инцидентах, возникающих на этапах работы с биометрической информацией.

Изображение - Центробанк рассказал, как защитить биометрические данные клиентов proxy?url=https%3A%2F%2Fcdnimg.rg.ru%2Fimg%2Fcontent%2F163%2F76%2F72%2FiStock-876819278_t_310x206

По данным Group IB, в 2018 году каждый месяц в России целенаправленным кибератакам подвергались один-два банка. Целью злоумышленников было хищение средств. Средний ущерб от одного успешного ограбления составил 132 миллиона рублей. “Именно на деньги банков пришлась основная часть похищенных киберпреступниками средств, – говорит тренер по компьютерной криминалистике Group-IB Анастасия Баринова. – Такие атаки всегда тщательно и долго готовятся, и они же приносят хакерам наибольшую прибыль”.

Помимо денег ценность для хакеров представляют персональные данные граждан.

Чем больше массив сведений, тем выше интерес преступников. “Не исключено, что атаки на банки активизируются. Причем целью злоумышленников будет не только похищение средств, но и кража биометрических данных – изображений лиц и образов голоса, которые кредитные организации сейчас собирают с клиентов для организации дистанционного обслуживания”, – говорит Игорь Чичкан, ведущий андеррайтер страховой компании AIG.

В Европе и США страхование киберрисков и, в частности, ответственности за утечку данных уже вошло в практику. В России этого пока нет. Добровольно бизнес такие риски не страхует, а от идеи обязательного страхования в итоге отказались, чтобы не увеличивать нагрузку на бизнес.

Изображение - Центробанк рассказал, как защитить биометрические данные клиентов proxy?url=https%3A%2F%2Fcdnimg.rg.ru%2Fimg%2Fcontent%2F165%2F24%2F61%2FTASS_17507648_t_310x206

“Если говорить о банках, то они основным риском считают вывод активов через электронные системы. Он страхуется в рамках программ страхования электронных и компьютерных преступлений – такие полисы есть у большинства крупных кредитных организаций”, – поясняет руководитель отдела страхования финансовых рисков страховой компании AIG Владимир Кремер. Комплексная защита от возможных последствий киберинцидентов – раскрытия данных, сбоев в работе, угрозы шантажа – менее востребована, добавляет он.

Кредитные организации чуть больше готовы к киберугрозам, нежели какие-то другие, в силу того, что они подвержены более строгому регулированию. Требования к безопасности банковской IT-инфраструктуры намного выше, чем к инфраструктуре представителей других индустрий, называет возможную причину Игорь Чичкан. Однако все это не поможет полностью исключить вероятность киберинцидента, указывает он.

Сейчас киберриски в России страхуют в основном организации нефинансового сектора: IT-компании и маркетинговые агентства, работающие с крупными заказчиками, в том числе зарубежными. “Полисы покупаются под нажимом заказчиков, которые выставляют своим подрядчикам условия, чтобы киберриски были застрахованы. И все равно спрос нельзя назвать высоким”, – замечает Владимир Кремер.

Но ситуация будет меняться, уверены страховщики. “Уже сейчас все процессы в высокой степени автоматизированы, связанные с этим риски и ответственность растут, – констатирует Кремер. – Что касается конкретно банков, то электронная часть их бизнеса постепенно будет становиться для них все важнее, так что они скорее всего также пересмотрят свое отношение к киберстрахованию”.

Финансовый сектор, торговля, отрасль профессиональных услуг (юридические, бухгалтерские фирмы) находятся в первых строках списка, когда речь идет о киберубытках. Однако общая статистика показывает, что ни один сектор сегодня не имеет гарантированной защиты от кибератак. Более того, список отраслей, которые оказываются в зоне активности хакеров, пополняется каждый год. В 2018 году киберубытки были заявлены компаниями и организациями из восьми отраслей, которые ранее не фигурировали в статистике киберубытков, говорится в последнем отчете AIG.

Любопытно, что для своих целей хакеры научились использовать вполне безобидные на первый взгляд девайсы – “умные” счетчики, котроллеры освещения, датчики температуры, подключенные по беспроводной связи к локальной сети и управляемые с помощью удаленного доступа. По такой схеме злоумышленники, например, получили доступ к базе данных VIP-клиентов крупного казино. Они проникли в сеть, взломав беспроводной термостат, установленный в аквариуме для контроля температуры воды. Закрепившись в системе, нашли базу данных игроков, делающих крупные ставки, и вытащили ее из сети.

Центробанк подготовил рекомендации по сбору биометрии

ЦБ РФ подготовил рекомендации для банков о том, как усовершенствовать сбор биометрии и оптимизировать регистрацию граждан в ЕСИА и ЕБС. Например, банки обязаны в присутствии физлица и при его согласии, на безвозмездной основе, добавлять или обновлять сведения о нем в ЕСИА и ЕБС.

А что еще рекомендует кредитным организациям ЦБ РФ:

  • Обеспечивать работоспособность оборудования, необходимого для регистрации в ЕБС;
  • Искать учетную запись клиента по паспорту в отсутствии СНИЛС;
  • Собирать биометрические данные клиента параллельно с поиском, обновлением или регистрацией учетной записи в ЕСИА;
  • Информировать клиента о факте регистрации его биометрических данных в ЕБС сразу по завершении процедуры. Чтобы не вводить клиента в заблуждение, банк должен информировать, в какую биометрическую систему переданы данные клиента: в ЕБС или собственную систему банка.
    Читайте так же:  Обязательная доля в оставленном наследстве при завещании

    ЦБ также считает целесообразным предоставлять дистанционные банковские услуги с использованием удаленной идентификации клиента, в том числе с помощью мобильных приложений.

    В частности, банкам рекомендуют искать учетную запись клиента в Единой системе идентификации и аутентификации (ЕСИА) по паспортным данным в случае отсутствия СНИЛС, а также актуализировать информацию в системе при необходимости. Кроме того, регулятор указывает на необходимость регулярно проверять работоспособность оборудования. Это, считают в ЦБ, в целом позволит сократить время на регистрацию клиентов при сохранении ее надлежащего качества.

    Также рекомендуется информировать клиента о факте регистрации его биометрических данных в Единой биометрической системе (ЕБС) непосредственно после завершения процедуры.

    Отдельным пунктом в документе ЦБ напоминает, что клиентам необходимо четко разъяснить, в какую именно биометрическую систему передаются их данные: в ЕБС или в собственную систему кредитной организации. Это нужно, чтобы не вводить клиентов в заблуждение, считает регулятор.

    О том, что такая проблема существует, рассказала ранее «Ведомостям» первый зампред ЦБ Ольга Скоробогатова. Она пояснила, что некоторые банки вместо ЕБС передают данные клиентов в свои собственные биометрические системы, тем самым вводя их в заблуждение. «У нас уже есть большое количество жалоб по этому поводу: люди пошли за услугой, но, вместо того чтобы зарегистрировать их в ЕБС, банк передал их данные в другую систему». Скоробогатова назвала такую практику недопустимой и заверила, что ЦБ разберется с каждым из этих случаев.

    В 2018 году вступил в силу закон, который обязывает банки хранить биометрические данные клиентов (изображение лица и запись голоса). Как сообщили в ЦБ, процедура сбора данных является бесплатной и осуществляется только с согласия клиента. Биометрия позволяет пользоваться услугами кредитных организаций дистанционно.

    Сейчас ее собирают в 95 банках. ЦБ рассчитывает, что к середине 2019 года банки будут делать это в 60% своих отделений, а к концу – в 100%.

    Карта отделений, где все желающие могут сдать биометрические данные, размещена на сайте ЦБ.

    В феврале ЦБ сообщал о недостатках в работе банков, которые занимаются сбором биометрических данных клиентов. По мнению регулятора, многие из них подошли к процедуре формально и не выстроили должным образом работу с клиентами. Также в ЦБ указали на медленное взаимодействие систем банков с системами ЕБС и ЕСИА.

    ЦБ признал отсутствие надёжной защиты биометрии граждан

    Изображение - Центробанк рассказал, как защитить биометрические данные клиентов proxy?url=http%3A%2F%2Flabuda.blog%2Fwp-content%2Fplugins%2Fcool-image-share%2Fimg%2Fvolumetric%2Fvk

    Изображение - Центробанк рассказал, как защитить биометрические данные клиентов proxy?url=http%3A%2F%2Flabuda.blog%2Fwp-content%2Fplugins%2Fcool-image-share%2Fimg%2Fvolumetric%2FodnoklassnikiИзображение - Центробанк рассказал, как защитить биометрические данные клиентов proxy?url=http%3A%2F%2Flabuda.blog%2Fwp-content%2Fplugins%2Fcool-image-share%2Fimg%2Fvolumetric%2FfacebookИзображение - Центробанк рассказал, как защитить биометрические данные клиентов proxy?url=http%3A%2F%2Flabuda.blog%2Fwp-content%2Fplugins%2Fcool-image-share%2Fimg%2Fvolumetric%2FtwitterИзображение - Центробанк рассказал, как защитить биометрические данные клиентов proxy?url=http%3A%2F%2Flabuda.blog%2Fwp-content%2Fplugins%2Fcool-image-share%2Fimg%2Fvolumetric%2Fpinterest Изображение - Центробанк рассказал, как защитить биометрические данные клиентов proxy?url=https%3A%2F%2Fwww.kramola.info%2Fsites%2Fdefault%2Ffiles%2Fstyles%2Fpage-main%2Fpublic%2Fimages%2Fvesti%2Fczifrovaya-shizofreniya-czentrobank-priznal-otsutstvie-nadezhnoj-zashhityi

    Накануне в столице завершился крупный IT-форум, организованный ФСБ России и посвященный киберугрозам. На нем замглавы департамента информационной безопасности Центрального банка Артем Сычев сделал важное признание: требуемое спецслужбами криптографическое оборудование (для защиты биометрических данных граждан по классу КВ – т. е. на уровне гостайны) на российском рынке отсутствует.

    Цифролоббисты начали активно отрицать сей факт, силовики затем высказались не слишком жестко, выразив надежду на решение проблемы в будущем. Так или иначе, главное мы услышали – безопасность единых баз данных населения и завязанной на ней федеральной программы «цифровая экономика» не обеспечена. При этом «другая голова» ЦБ в лице первого зампреда Набиуллиной Ольги Скоробогатовой агрессивно требует от ростовщиков выполнение «норматива» по сбору биометрии россиян. В условиях разворачивающейся на наших глазах гибридной войны против России такие действия вызывают большие вопросы на тему того куда смотрит ФСБ.

    «Чтобы шифровать направляемые в единую биометрическую систему (ЕБС) собранные образы, необходимо интегрировать в системы специальное оборудование (HSM-модуль), а после этого получить ключи сертификатов электронной подписи класса КВ. Ключи класса КВ выпускает только ФГБУ НИИ «Восход», а порядок выдачи ключей утвердили лишь в середине октября.

    Методики корректного встраивания HSM нет, после интеграции модуля нужно получить заключение ФСБ. Но без методики получить заключение ФСБ нереально», – приводит «Коммерсант» слова своих источников в нескольких банках.

    При этом г-н Сычев также заявляет, что ЦБ готов предложить банкам другие решения вопроса информбезопасности при сборе биометрии, которые якобы также отвечают требованиям ФСБ. Однако собеседники журналистов говорят прямо противоположное: дополнительное шифрование в их каналах передачи данных на сегодня отсутствует.

    При этом крупные кредитные организации, в частности, Сбербанк и ВТБ уже вовсю ведут сбор биометрии у своих клиентов и расставляют биометрические банкоматы. По разнарядке того же ЦБ, к концу года сбор биометрии должны обеспечить 20% банков страны в 4000 отделениях. Вдобавок уже озвучены планы по присвоению каждому россиянину пожизненного личного номера в огромном едином госреестре персональных данных с 2019 года. К чему такая безумная спешка при невозможности держать важнейшие сведения в сохранности?

    Если вспомнить, как в начале сентября с. г. Эльвира Сахипзадовна присягала на верность хозяевам МВФ в Вашингтоне, обещала и далее четко следовать заветам г-на Камдессю и г-жи Лагард – т. е. обескровливать национальную экономику, душить денежную массу, не ограничивать вывоз из страны капитала, массово скупать гособлигации США, а теперь еще и контролировать насаждение в России цифрового рабства, все станет более понятно.

    Также добавит ясности тот факт, что разработчиком решения по подключению банков к ЕБС является «Ростелеком». Его представители, кстати, отрапортовали, что с безопасностью полный порядок и пора без оглядки наращивать темпы сбора биометрии. Подробнее с методами работы «Ростелекома» можно ознакомиться в нашем материале «Цифровая профанация: госоператор-монополист получает миллиарды за системные сбои в ЕСИА и ЕГРН». Напомним еще раз, что возглавляют эту госконтрактную кормушку при Правительстве (68% акций «Ростелекома» принадлежат государству) старожилы из «питерской команды», не имеющие никакого отношения к цифровым технологиям: в совете директоров председательствует экс-министр обороны, экс-вице-премьер и экс-руководитель Администрации Президента Сергей Иванов, президентом числится бывший вице-губернатор Петербурга, экс-замминистра экономразвития и экс-зампредседателя правления ВТБ Михаил Осеевский.

    Читайте так же:  Как разделить лицевой счет в неприватизированной квартире простой ответ на сложный вопрос

    Не менее интересно, что являясь госкомпанией, оператор биометрических данных российских граждан работает в крайне тесной связи с крупнейшими американскими и британскими компаниями стратегического консалтинга. Стратегии «Ростелекому» разрабатывают, например, BOSTON CONSULTING GROUP (российский офис ООО «Бостон консалтинг групп» (см.тендеры) и ООО «Бисиджи» (см.тендеры), полностью британский капитал). Также не обошлось без знакомых американских аудиторов, которые, как давно известно, приставлены к каждому министерству «нашего» Правительства – PRICEWATERHOUSECOOPERS (см.тендеры) и MCKINSEY & COMPANY (см.тендеры) и пр.

    Изображение - Центробанк рассказал, как защитить биометрические данные клиентов proxy?url=http%3A%2F%2Flabuda.blog%2Fwp-content%2Fplugins%2Fcool-image-share%2Fimg%2Fvolumetric%2Fvk

    Изображение - Центробанк рассказал, как защитить биометрические данные клиентов proxy?url=http%3A%2F%2Flabuda.blog%2Fwp-content%2Fplugins%2Fcool-image-share%2Fimg%2Fvolumetric%2FodnoklassnikiИзображение - Центробанк рассказал, как защитить биометрические данные клиентов proxy?url=http%3A%2F%2Flabuda.blog%2Fwp-content%2Fplugins%2Fcool-image-share%2Fimg%2Fvolumetric%2FfacebookИзображение - Центробанк рассказал, как защитить биометрические данные клиентов proxy?url=http%3A%2F%2Flabuda.blog%2Fwp-content%2Fplugins%2Fcool-image-share%2Fimg%2Fvolumetric%2FtwitterИзображение - Центробанк рассказал, как защитить биометрические данные клиентов proxy?url=http%3A%2F%2Flabuda.blog%2Fwp-content%2Fplugins%2Fcool-image-share%2Fimg%2Fvolumetric%2Fpinterest Изображение - Центробанк рассказал, как защитить биометрические данные клиентов proxy?url=http%3A%2F%2Frusskievesti.ru%2Fassets%2Fimages%2Fresources%2F20687%2Fczifrovaya-shizofreniya-czentrobank-priznal-otsutstvie-nadezhnoj-zashhityi-01

    Изображение - Центробанк рассказал, как защитить биометрические данные клиентов proxy?url=http%3A%2F%2Flabuda.blog%2Fwp-content%2Fplugins%2Fcool-image-share%2Fimg%2Fvolumetric%2Fvk

    Изображение - Центробанк рассказал, как защитить биометрические данные клиентов proxy?url=http%3A%2F%2Flabuda.blog%2Fwp-content%2Fplugins%2Fcool-image-share%2Fimg%2Fvolumetric%2FodnoklassnikiИзображение - Центробанк рассказал, как защитить биометрические данные клиентов proxy?url=http%3A%2F%2Flabuda.blog%2Fwp-content%2Fplugins%2Fcool-image-share%2Fimg%2Fvolumetric%2FfacebookИзображение - Центробанк рассказал, как защитить биометрические данные клиентов proxy?url=http%3A%2F%2Flabuda.blog%2Fwp-content%2Fplugins%2Fcool-image-share%2Fimg%2Fvolumetric%2FtwitterИзображение - Центробанк рассказал, как защитить биометрические данные клиентов proxy?url=http%3A%2F%2Flabuda.blog%2Fwp-content%2Fplugins%2Fcool-image-share%2Fimg%2Fvolumetric%2Fpinterest Изображение - Центробанк рассказал, как защитить биометрические данные клиентов proxy?url=http%3A%2F%2Frusskievesti.ru%2Fassets%2Fimages%2Fresources%2F20687%2Fczifrovaya-shizofreniya-czentrobank-priznal-otsutstvie-nadezhnoj-zashhityi-02

    Кто-то искренне считает, что указанные иностранные компании работают в интересах России, российских граждан и их безопасности? Что они заинтересованы в подлинном суверенитете нашей страны? Вряд ли найдется хоть один такой благодушный романтик.

    А пока мы предпочитаем закупать иностранное ПО и топить собственные разработки, международные хакеры не спят. Новый шквал кибератак на страну начался после укропровокации в Керченском проливе. Началось все, между прочим, с телефонных угроз о минирования всех крупных московских ТЦ и Киевского вокзала. Затем началась скоординированная из шести стран атака на сайты госучреждений, и менее всего повезло Федеральной таможенной службе. Серьезный сбой в работе сервера ФТС привел к полному прекращению электронного оформления грузов в стране. На данный момент полностью приостановлен информационный обмен между участниками ВЭД и электронными архивами декларантов в таможенных органах всех без исключения таможенных управлений страны. Однако в бизнес-сообществе уверены, что система восстановится не раньше понедельника, как сообщает Фонтанка. Потери российской экономики только от этого цифрового удара могут измеряться миллиардами рублей.

    Добавим к этому свежую информацию от Сбербанка о шести беспрецедентных Ddos-атаках за последние дни (информация РБК ), а также «Ведомости» буквально два дня назад сообщали, что личный кабинет налогоплательщика (сайт ФНС) работает с серьезными перебоями. Налоговиков ранее уже не раз «ломали», и можно себе представить, в какой хаос придет наша экономика, какие огромные потери понесет страна, если эти диверсии продолжатся. А как можно использовать отпечатки пальцев, образцы голоса и детальное фото лица вместе с полной картой здоровья, платежными реквизитами и домашним адресом из ЕСИА и ЕБС (все это «доблестно защищает» «Ростелеком») – просто страшно подумать.

    Мы уже не говорим о «мелочевке», к примеру, такого плана: как сообщил ТАСС 29 ноября, житель Кургана получил два года условно за взлом сайтов правительств регионов России (с использованием служебного оборудования атакованных серверов). По данным регионального УФСБ, от незаконных действий ушлого майнера биткоинов пострадали десятки компаний – муниципальных унитарных предприятий, учреждений здравоохранения, коммерческих фирм и органов государственной власти Челябинской, Орловской, Ярославской областей, а также Республики Алтай.

    При этом наши чиновники и «цифровые евангелисты» вроде банкстера Германа Грефа, вице-премьера Максима Акимова или главы Минцифры Максима Носкова замахиваются на какие-то «умные города», готовятся покупать «под ключ» технологии у уважаемых китайских партнеров, которые делают цифрофашизм основой своего государства. О каком цифровом суверенитете идет речь, если даже в наших МФЦ открещиваются от вины за копирование не удаленных с «общих компьютеров» приватных данных? Все это может вылиться только в тотальный контроль через западные технологии, как четко осветил эту тему спец по искусственному интеллекту Игорь Ашманов. И что-то даже подсказывает нам: господа в ЦБ, Правительстве и «Ростелекоме» прекрасно об этом знают и просто продолжают делать свою работу.

    Имитация добровольности: Центробанк будет штрафовать банки, не выполняющие «норматив» по сбору биометрии россиян

    Недавно «Катюша» рассказывала о теории и практике юридической борьбы с электронным ГУЛАГом, опутывающим Россию. Были опубликованы официальные ответы от Минцифры, Администрации Президента и Сбербанка о недопустимости принуждения граждан к сдаче биометрии – якобы этот процесс, запущенный по всей стране с 1 июля этого года, полностью добровольный. Параллельно мы сообщали о том, что Центральный банк РФ, являющийся разработчиком, лоббистом и бенефициаром модульного закона 482-ФЗ, заставляет подконтрольные кредитные организации собирать биометрию быстро и агрессивно. Уже очевидно, что народ крайне неохотно дает загонять себя в биометрическую ловушку и общефедеральную базу данных. Потому на днях руководство ЦБ, 15-ти крупных банков и оператор Единой биометрической системы (ЕБС) «Ростелеком» собрались за закрытыми дверями и обсудили, как заставить банкстеров и их клиентов ускорить процесс. «Нерадивых» ростовщиков, не оценивших и не сумевших заставить других оценить все прелести биометрической идентификации, со следующего года ждут серьезные штрафы.

    «Со 2 июля около 400 отделений банков в 140 городах должны собирать биометрические данные, к концу года – 20% банков в 4 тыс. отделениях. Однако, по данным «Ростелекома», по состоянию на 2 августа биометрические данные представляют в ЕБС 14 банков с отделениями в 121 городе. Неделю назад в нее были внесены данные всего 1,2 тыс. человек», – посетовала первый зампред ЦБ Ольга Скоробогатова, также курирующая введение сквозного цифрового идентификатора для каждого россиянина (присвоение пожизненного номера «цифровой личности» в виртуальной «цифровой экономике» – ключу к полной информации о человеке в единой базе).

    Между прочим, состав требуемых сведений для ЕСИА и ЕБС, порядок их внесения, фиксирования, равно как и сроки их проверки и обновления, устанавливаются Правительством по согласованию с ЦБ. Получается, что регулирование важнейших вопросов, затрагивающих права каждого гражданина, в произвольном порядке отдается на откуп конторе, полностью независимой от российской власти, не отвечающей за обязательства государства согласно Конституции, зато исправно выполняющей все методички МВФ (большинство голосов в руководстве которого принадлежит США). Спустя месяц после старта биометрического эксперимента очевидна его полная несостоятельность. Идентификация и данные граждан собираются очень медленно, банкиры не видят экономической целесообразности в развитии этого направления… Но приказ из-за океана никто не отменял – значит, надо ускоряться.

    Читайте так же:  Как оформить квартиру на несовершеннолетнего ребенка

    Сами ростовщики поведали ЦБ о множестве проблем технического характера, которые мешают им фотографировать лица и записывать наши голоса. Во-первых, до сих пор нет четкого перечня оборудования, которое должно быть использовано при сборе биометрии. Уже был случай, когда кредитная организация приобрела оборудование, снимала биометрию, но в итоге данные оказались непригодными для использования. Теперь ЦБ озаботится утверждением этого перечня отдельным нормативным актом. Во-вторых, затраты на старт новой системы, в которой пока почти нет клиентов, космические: по оценкам экспертов, оснащение одного рабочего места для снятия биометрических данных обходится кредитной организации минимум в 5 млн. рублей – с туманными перспективами окупить эти затраты. Новые жесткие требования ЦБ фактически застали банкиров врасплох, а регулятор будто бы не знал, что бюджеты многих банков на 2018 год не предполагали расходов на сбор биометрии.

    Наконец, очень много денег банкам предстоит потратить на обеспечение безопасности при хранении и передаче биометрических данных. Как сообщают «Ведомости», сегодня ЦБ опубликовал перечень угроз информационной безопасности при работе с биометрией, на основе которого банки должны будут выбирать средства криптографической защиты информации. Но какие меры предосторожности не предпринимай, там, где дело касается больших денег, на первое место выходит человеческий фактор. Вот и глава «Лаборатории Касперского» Евгений Касперский скептически смотрит на навязываемую регулятором «инновацию»:

    «Я вижу здесь ряд возможных рисков (в вопросе безопасности биометрических данных). Шифрование и дешифровка, утечка биометрических образцов, прозрачность процедуры забора данных и проблема физической безопасности держателей банковских счетов.

    Если вкратце, то безопасности, как всегда, угрожает человеческий фактор. Это может быть и утечка информации, и мошенничество при сборе данных. А еще это небрежное отношение самих владельцев данных к их защите. Если найдется заказчик, заинтересованный в этих данных, уверен, найдутся и киберпреступники, которые смогут их достать.

    (отвечая на вопрос о скорой замене традиционных паспортов биометрической идентификацией) Я далек от этого процесса, но на первый взгляд нам еще очень далеко до замены паспортов биометрией. Систему нужно обкатать, гарантировать ее безопасность. На все это нужно время. Консервативность россиян же во многом зависит и от возраста, и от места жительства. Не стал бы обобщать», – заключает Касперский.

    Очевидно, что в случае разового попадания биометрических данных человека к злоумышленнику, он будет находиться под ударом до конца жизни. Используя чьи-то голос и лицо и не приходя в отделение лично, преступники могут дистанционно брать на ваше имя кредиты, оформлять дарственные или акты купли-продажи за символические деньги. Не говоря уже о том, что любая камера высокого разрешения на улице или в организации без труда считает детальную информацию о каждом «доноре» биометрии. Скоробогатова еще пытается оправдать свою спешку заботой об удобстве россиян, о быстрой удаленной идентификации клиентов, лучшем доступе к банковским услугам и т.д. Выходит крайне неубедительно – все серьезные кредитные организации на сегодня предоставляют исчерпывающий перечень услуг через мобильные приложения, которые работают оперативно без всякой биометрии.

    Похоже, Центробанку во главе с Эльвирой Набиуллиной откровенно плевать на риски нарушения приватности населения, равно как и на технические и финансовые сложности «младших» банков, не входящих в т.н. «пятибанкирщину». Он по полной впрягся в задание «уважаемых партнеров» по «цифровой трансформации» России и превращение русских в «цифровых аватаров», чтобы либерал-глобалистам и слугам «людиардеров» типа Дмитрия Пескова и Германа Грефа было проще контролировать и управлять биообъектами (т.е. нами). Народ реагирует на активность банкстеров соответствующе: так, в соц сетях набирают популярность вот такие такие ролики.

    Независимые эксперты в один голос удивляются: какое право на недовольство имеет ЦБ спустя всего месяц после начала эксперимента, когда многие граждане вообще не подозревают о существовании этой системы и относятся к ней с недоверием?

    Но, как видим, полномочия лучшего банкира года-2015 по версии Euromoney (журнала «хозяев денег» из лондонского Сити) и любимицы главы МВФ Кристин Лагард г-жи Набиуллиной простираются очень далеко. В 2019 году она перейдет к карательным мерам по отношению к нерадивым банкам, которые решили не тратиться на дорогое оборудование–если, конечно, до этого времени в стране не начнутся процессы восстановления финансового суверенитета, и руководство страны не «попросит» нынешнюю монетарную администрацию на выход вместе с ее заокеанскими хозяевами. Пока признаков наличия таких планов, увы, не наблюдается. Поэтому нам, простым гражданам, остается «голосовать ногами», не давая опутывать себя и своих близких биометрическими путами –и параллельно усиливать давление на власть, которой давно пора напомнить что ее задача—защищать интересы россиян – а не выполнять указания заокеанского обкома

    Изображение - Центробанк рассказал, как защитить биометрические данные клиентов 34009884445
    Автор статьи: Илья Апинов

    Здравствуйте. Я Илья и более 5 лет занимаюсь юридическим консультированием. Считаю, что являюсь профессионалом в своей области и хочу помочь всем посетителям сайта решать разнообразные задачи. Все материалы для сайта собраны и тщательно переработаны для того чтобы донести как можно доступнее всю нужную информацию. Однако чтобы применить все, описанное на сайте всегда необходима консультация с профессионалами.

    Обо мнеОбратная связь
    Оцените статью:
  • Оценка 3.6 проголосовавших: 5

    ОСТАВЬТЕ ОТВЕТ

    Please enter your comment!
    Please enter your name here