Статьи и публикации

Плюсы и минусы биометрической идентификации

"Национальный банковский журнал", № 10 (176), октябрь, 2018

Экспертный доклад Алексея Сабанова, заместителя генерального директора компании "Аладдин Р.Д." на тему: "Биометрическая аутентификация и идентификация".

В августе 2018 года состоялся круглый стол "Плюсы и минусы биометрической идентификации". В мероприятии приняли участие более 120 человек, большинство из них составили руководители банковских управлений информационной безопасности, риск-менеджмента, информационных технологий и т.д., а также представители небанковских финансовых организаций.

Среди участников были Заместитель генерального директора компании "Аладдин Р.Д." Алексей Сабанов, Директор по развитию компании "Промсофт-Биометрикс" Александр Горшков, Заместитель заведующего лабораторией МФТИ-Сбербанк Сергей Тренин, Руководитель департамента развития услуг и продуктов ОАО "Инфотекс Интернет Траст" Антон Мелузов, Директор компании "Комрунет" Федор Петрушенко, Руководитель дирекции информационной безопасности Почта-банка Владислав Ивашкин, Руководитель направления "Операционные риски" Нордеа-Банка Биликто Бубеев, Руководитель департамента розничных продуктов Банка Уралсиб Елена Журавлева, Начальник управления информационно-технологического обеспечения департамента информационных систем банка "Русский стандарт" Владимир Захаров, Заместитель начальника управления развития электронного бизнеса Банка "ФК Открытие" Тимур Измайлов, Руководитель направления по внедрению ИТ-систем Альфа Банка Елена Матвеева и др.

Экспертный доклад Алексея Сабанова, заместителя генерального директора компании "Аладдин Р.Д.".

Тема моего доклада: "Биометрическая аутентификация и идентификация - "чистая" или сопряжённая с иными механизмами аутентификации и идентификации. Какой из этих вариантов предпочтительнее?". В нём я постараюсь коротко изложить в чем, собственно говоря, заключается суть биометрической идентификации и с какими проблемами мы уже сталкиваемся или можем столкнуться при её использовании. Первый комплекс этих проблем - нормативно-правовые: у нас, в отличие от некоторых стран с развитой экономикой, очень "узкая" нормативная база по электронной идентификации, а по применению для этого биометрии - только начинает развиваться.

Второй системной нашей проблемой, когда речь заходит об электронной, не только биометрической идентификации, является отсутствие единого заказчика со сбалансированными требованиями, включающими в себя обеспечение безопасности собираемой и обрабатываемой информации. Так получилось, что у государственных органов разделены функции. За цифровизацию и технологии идентификации, а также электронной подписи отвечает Минкомсвязи. Однако проблема аутентификации, т.е. подтверждения идентификации зарегистрированного в конкретной информационной системе пользователя, связана с использованием криптографических алгоритмов, и, соответственно их курирует Федеральная служба безопасности (ФСБ России). А за состоянием защищённости наших информационных систем, в первую очередь государственных, отвечает Федеральная служба по техническому и экспортному контролю (ФСТЭК России). Из-за этого разделения функций возникают определённые противоречия, которые до сих пор не сняты.