Фрагмент для ознакомления
1
Оглавление
Введение 3
Глава 1. Теоретические основы биометрической защиты информации 5
1.1 Понятие и классификация биометрических систем защиты 5
1.2 Методы биометрической аутентификации и их характеристики 7
1.3 Нормативно-правовое регулирование защиты персональных данных при использовании биометрии 13
Глава 2. Практический анализ современных биометрических решений и угроз безопасности 17
2.1 Анализ угроз и атак на биометрические системы защиты персональных данных 17
2.2 Современные биометрические средства защиты информации 21
2.3 Сравнительный анализ биометрических средств защиты 25
Заключение 29
Список использованных источников 30
Фрагмент для ознакомления
2
Принципиальное значение имеет положение статьи 11 ФЗ № 152, которое устанавливает, что обработка биометрических персональных данных допускается исключительно при наличии явного согласия субъекта данных. Согласие на обработку биометрических данных представляет собой разрешение субъекта персональных данных в письменной форме на сбор, обработку, хранение и использование своих биометрических данных. Этот документ также предоставляет гарантию того, что предоставленная информация будет защищена от несанкционированного доступа и будет использована только в определённых целях. Отсутствие надлежащего согласия может повлечь юридическую ответственность в виде штрафа.
Кроме того, согласно ФЗ № 152, персональные данные, включая биометрические, могут храниться не дольше, чем этого требуют цели их обработки, после чего они должны быть удалены или обезличены. Требования к материальным носителям биометрических персональных данных и процедурам их хранения и защиты закреплены законодательством.
Недавно был принят Федеральный закон от 21 декабря 2022 года № 572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных». Этот закон устанавливает новые механизмы работы с биометрией, включая использование государственной информационной системы для обработки биометрических данных (Единая биометрическая система). Закон определяет три типа биометрических данных: упрощённую биометрию, которая предназначена для быстрой и удобной аутентификации и требует только подтверждённой учётной записи на портале «Госуслуги»; стандартную биометрию, требующую наличия загранпаспорта нового образца с чипом; подтверждённую биометрию, которая является самым надёжным и юридически значимым типом.
Закон также устанавливает обязательную аккредитацию организаций, планирующих работу с биометрическими данными, и обязательную передачу банками собранных биометрических данных в государственную систему.
В России система национальных стандартов (ГОСТ Р) устанавливает жёсткие требования к средствам биометрической аутентификации. Основным стандартом является ГОСТ Р 52633.0-2006 «Защита информации. Техника защиты информации. Требования к средствам высоконадежной биометрической аутентификации».
Стандарт распространяется только на средства высоконадежной биометрической аутентификации, производители которых заявляют значения вероятностей ошибочного пропуска «Чужого» менее 10 в минус 12 степени. Требования к средствам биометрической аутентификации с меньшей надёжностью регламентируются системой международных стандартов, разработанных ISO/IEC JTC1 SC37 и гармонизированных ТК 355 ПК 7 «Биометрическая идентификация» [3].
Стандарт ГОСТ Р 52633.0 устанавливает требования к процедурам обработки биометрической информации и преобразователям нечетких (неоднозначных) биометрических образов. Средства высоконадежной биометрической аутентификации могут быть построены с использованием: стандартных механизмов высоконадежной парольной аутентификации с длинными, плохо запоминаемыми паролями из случайных букв и цифр; криптографических механизмов аутентификации, использующих ключ длиной более 40 бит; множества из нескольких относительно слабых биометрических механизмов, обеспечивающих высоконадежную аутентификацию только при их совместном использовании [2].
Стандарт предусматривает два варианта управления биометрическими системами: децентрализованное управление, при котором каждый пользователь имеет прямой доступ к ключам и может самостоятельно управлять процедурой аутентификации, и централизованное управление, при котором администратор системы полностью контролирует процедуру обучения биометрических механизмов и управление криптографическими ключами.
Для усиления стойкости биометрической защиты к атакам изучения и модификации программного обеспечения высоконадежные варианты технической реализации не должны содержать примеров биометрических образов пользователя, биометрического эталона или кода ключа. Эта конфиденциальная информация должна быть защищена при хранении, а следы этой информации должны быть гарантированно уничтожены после выполнения каждой конкретной процедуры аутентификации.
Комплекс стандартов ГОСТ Р включает ряд других нормативных документов, устанавливающих требования к тестированию и формированию баз биометрических образов. Так, ГОСТ Р 52633.1-2009 устанавливает требования к формированию баз естественных биометрических образов для тестирования, а ГОСТ Р 52633.2-2010 определяет требования к формированию синтетических биометрических образов.
На международном уровне регулирование в области биометрической защиты осуществляется через систему стандартов ISO/IEC JTC 1/SC 37, которые обеспечивают совместимость и обмен данными между биометрическими приложениями и системами в различных странах.
Фрагмент для ознакомления
3
1. О персональных данных : Федеральный закон от 27.07.2006 № 152-ФЗ (ред. от 06.02.2023) // КонсультантПлюс : справочно-правовая система. – Москва, 2023. – Загл. с экрана.
2. Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных : Федеральный закон от 29.12.2022 № 572-ФЗ // Собрание законодательства РФ. – 2023. – № 1 (часть I). – Ст. 34.
3. ГОСТ Р 52633.0-2006. Защита информации. Техника защиты информации. Требования к средствам высоконадежной биометрической аутентификации : национальный стандарт Российской Федерации : утвержден и введен в действие Приказом Ростехрегулирования от 27.12.2006 № 374-ст : дата введения 2008-01-01 / Федеральное агентство по техническому регулированию и метрологии. – Москва : Стандартинформ, 2007. – 24 с.
4. ГОСТ ISO/IEC 19794-1-2015. Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 1. Структура : межгосударственный стандарт : введен в действие Приказом Росстандарта от 19.11.2015 № 1878-ст. – Москва : Стандартинформ, 2016. – 36 с.
5. Биометрическая аутентификация – что это такое и как работает : [сайт] / Ростелеком-Солар. – Москва, 2025. – URL: https://rt-solar.ru/events/blog/3616/ (дата обращения: 10.12.2025).
6. Биометрическая верификация: ваш отпечаток как ключ к безопасности : [сайт] / VC.ru. – 2025. – URL: https://vc.ru/orionsolutions/2245576-biometricheskaya-verifikatsiya-bezopasnost-i-udobstvo (дата обращения: 10.12.2025).
7. Биометрические системы контроля доступа: Полное руководство : [сайт] / Camera39. – 2025. – URL: https://camera39.ru/biometricheskie-sistemy-kontrolya-dostupa-polnoe-rukovodstvo-ot-a-do-ya/ (дата обращения: 10.12.2025).
8. Биометрические терминалы контроля доступа: почему они эффективнее RFID : [сайт] / Cleverence. – 2025. – URL: https://www.cleverence.ru/articles/auto-busines/-biometricheskie-terminaly-kontrolya-dostupa-pochemu-oni-effektivnee-rfid/ (дата обращения: 10.12.2025).
9. Вдовиченко, А. С. Сравнительный анализ биометрических систем в обеспечении информационной безопасности / А. С. Вдовиченко // Universum: технические науки. – 2021. – № 12(93). – URL: https://7universum.com/ru/tech/archive/item/12829 (дата обращения: 10.12.2025).
10. Готовое решение по биометрии для СКУД : [сайт] / INEX. – 2023. – URL: https://inex-tech.ru/biometrics (дата обращения: 10.12.2025).
11. Защита биометрических персональных данных : [сайт] / RTM Group. – 2024. – URL: https://rtmtech.ru/articles/biodata-protect/ (дата обращения: 10.12.2025).
12. Информационная безопасность и биометрия: практика применения, утечки и методы защиты : [сайт] / SoftLab. – 2024. – URL: https://www.softlab.ru/blog/informaczionnaya-bezopasnost-i-biometriya-praktika-primeneniya-utechki-i-metody-zashhity/ (дата обращения: 10.12.2025).
13. Как обеспечить безопасность биометрических персональных данных : аналитический обзор : [сайт] / InfoWatch. – 2024. – URL: https://www.infowatch.ru/analytics/daydzhesty-i-obzory/kak-obespechit-bezopasnost-biometricheskikh-personalnykh-dannykh (дата обращения: 10.12.2025).
14. Кибербезопасность биометрических персональных данных : [сайт] / Диасофт. – 2024. – URL: https://www.diasoft.ru/about/publications/20899/ (дата обращения: 10.12.2025).
15. Мультимодальная система доступа с использованием биометрии : [сайт] / Indeed Company. – 2025. – URL: https://indeed-company.ru/blog/multimodalnaya-sistema-dostupa-s-is/ (дата обращения: 10.12.2025).
16. Обзор систем биометрической идентификации : [сайт] / Anti-Malware.ru. – 2020. – URL: https://www.anti-malware.ru/analytics/Market_Analysis/biometric-identification-systems (дата обращения: 10.12.2025).
17. Проблемы биометрии: утечки данных, дипфейк-атаки и технические сбои систем идентификации : [сайт] / Realto. – 2025. – URL: http://www.realto.ru/journal/articles/problemy-biometrii-utechki-dannyh-dipfejk-ataki-i-tehnicheskie-sboi-sistem-identifikacii/ (дата обращения: 10.12.2025).
18. Решения для борьбы со спуфингом : [сайт] / PowerDMARC. – 2025. – URL: https://powerdmarc.com/ru/anti-spoofing-solutions/ (дата обращения: 10.12.2025).
19. Современные биометрические методы идентификации : [сайт] / Хабр. – 2021. – URL: https://habr.com/ru/articles/126144/ (дата обращения: 10.12.2025).
20. Типы биометрии по Федеральному закону №572-ФЗ : [сайт] / Ovision. – 2024. – URL: https://ovision.ru/tpost/p8jvcjj8c1-tipi-biometrii-po-federalnomu-zakonu-572 (дата обращения: 10.12.2025).