Хакерские атаки на единую биометрическую систему в России были успешно отражены

В единой биометрической системе (ЕБС) хранятся десятки миллионов образцов лица и голоса россиян. При этом каждый день в базе самостоятельно регистрируется несколько тысяч граждан. Закону, который регулирует работу с биометрическими персональными данными, исполняется год.

За это время запущен сервис по выпуску бесплатной усиленной квалифицированной электронной подписи (УКЭП). Ее можно получить в мобильном приложении "Госключ" с помощью подтвержденной биометрии. Благодаря этому можно не выходя из дома совершать десятки юридически значимых действий — от распределения пенсионных накоплений до запрета на регистрационные операции с недвижимостью. Из необычных примеров — даже заявление на развод можно подписать через "Госключ" по биометрии.

"Подтверждение личности одновременно через ЕБС и ЕСИА по закону приравнивается к предъявлению оригинала паспорта. Рассмотрим на примере открытия счета в банке: верифицированные персональные данные кредитная организация берет из единой системы идентификации и аутентификации (ЕСИА, система учета пользователей "Госуслуг"), а с помощью ЕБС банк устанавливает, что счет открывает именно тот человек, которому принадлежат данные из "Госуслуг", - пояснил "Известиям" генеральный директор Центра биометрических технологий (ЦБТ) Владислав Поволоцкий.

Что касается хакерских атак на ЕБС, то они носили точечный характер и не коснулись ни одного биометрического образца.

"Мы смогли успешно их отразить. Сама атака на ЕБС — сомнительное мероприятие. Никакие данные пользователей, кроме биометрии, у нас не хранятся, а фото пользователей и записи голоса надежно зашифрованы, - пояснил Владислав Поволоцкий. - К ЕБС предъявляются самые жесткие требования информационной безопасности — мы очень много внимания уделяем этому вопросу. Только в этом году вышло четыре нормативных акта, описывающих модели угроз и атаки. Ведется постоянный поиск уязвимостей, в том числе "белыми хакерами". Плюс очень важна история, связанная с ответственностью за неправомерное использование биометрических данных".

Закон, предусматривающий значительное повышение штрафов за такие нарушения (до одного миллиона рублей), 12 декабря подписал президент России Владимир Путин.

Фото: "Известия"/Дмитрий Коротаев