18 августа 2010 г.

Биометрические ПДн

Постановление от 6 июля 2008 г. № 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных" содержит в себе чудесные строки:
"...Настоящие требования не распространяются на отношения, возникающие при использовании:
а) оператором информационной системы персональных данных (далее - оператор) материальных носителей для организации функционирования информационной системы персональных данных, оператором которой он является; ..."

Что человеческим языком обозначает тот факт, что если для например входа в систему используется биометрия (банальная система идентификации по пальцу), то требования к этим биометрическим данным не применяются. От сюда следует вывод, что все таки под понятием "биометрические ПДн" имеется ввиду информация человека на основании которой можно произвести автоматизированную идентификацию. А теперь расскажите мне как на основании например копии паспорта сделать такую систему, что так все упорно обсуждают относить их к биометрии или нет.

8 комментариев:

  1. Я тебе могу рассказать как сделать аутентификацию по скану паспорта. Например, в аэропортах такая используется - см. ISO/IEC 7501-1. Или при покупке SIM-карты в Евросети.

    Другое дело, что слово "биометрический" немного здесь не к месту. Биометрические сведения - это немного расширенные сведения о человеке в добавок к тем, которые имеются сейчас. В загранпаспортах сейчас есть биометрические чипы, которые хранят фото, пальчики и сетчатку, подписанные ЭЦП, но, разумеется, на скане этих данных не может быть.

    За сим резюме: скан паспорта используется для аутентификации - да, скан паспорта=биометрические данные - нет. Я думаю отсюда спор по этому поводу и возник.

    Всё вышесказанное, конечно, имхо.

    ОтветитьУдалить
  2. Добавить хотел: в аэропорту Нарита можно пройти паспортный контроль через автоматические ворота: берется скан паспорта, отпечатков пальцев и фотография, затем двери открываются.

    Разумеется, нужна предварительная регистрация для этой услуги, но очень удобно, т.к. очередей из туристов нет.

    ОтветитьУдалить
  3. А там точно именно скан паспорта? Просто если наши "биометрические" паспорта на границе проверяют, то они считывают информацию с чипа, где далеко не только фотография. Поэтому и фотографироваться на биометрический паспорт надо в специальной комнате Миграционной службы, а не просто фотографию им нести.

    ОтветитьУдалить
  4. А сделать систему которая автоматически по фотографии паспорта будет аутентифицировать человека как-то малореально, сильно маленькое фото, будет очень много ложных срабатываний.

    ОтветитьУдалить
  5. Нет, к чипу никакого отношения оно не имеет, я ж тебе говорю сканируют по ISO/IEC 7501-1 (2 строчки со стрелочками вроде RUS<<ALEXEYBABENKO<<<<<<<< как то так)

    В чипованом паспорте (несмотря на то, что ты фоткаешься в кабинке) есть только твоя фотография в более высоком разрешении и паспортные данные, подписанные ЭЦП выпускающего центра. Вот и всё. Никакой биометрии еще пару лет назад там не было. Сейчас что? Пальчики-сетчатку берут?

    Аутентификация по скану паспорта всегда элемент двухфакторной аутентификации. И сканит она не фото, а всю страницу.

    ОтветитьУдалить
  6. Аутентификация по паспорту осуществляется с использованием "аутентифицирующей тетеньки".

    Для автоматической идентификации есть ГОСТ Р ИСО/МЭК19794-5—2006 «Автоматическая идентификация. ИДЕНТИФИКАЦИЯ БИОМЕТРИЧЕСКАЯ. Форматы обмена биометрическими данными. Часть 5: Данные изображения лица», в том числе со следующими требованиями:
    1. В блоке заголовка записи изображения лица должны быть определены поля идентификатора формата, номера версии, длины записи и числа изображений лица (число изображений лица, включенных в запись)
    2. В блоке информации о лице должны быть определены поля длины данных записи изображения лица и числа контрольных точек. Данный блок предназначен для описания параметров индивида (в виде битовых идентификаторов), представленных на изображении, в том числе: пол, цвет глаз, цвет волос, выражения лица, угловых координат (пункт 5.5)
    3. В записи изображения должны присутствовать контрольные точки, в том числе центров глаз и ноздрей.

    т.е. дополнительные данные для автоматической идентификации, странно если они не используются для "биометрических" паспортов.

    А строчки вроде RUS<<ALEXEYBABENKO<<<<<<<< я как понимаю просто "штрих код" человека, для быстрого считывания.

    ОтветитьУдалить
  7. В Нарите тетенек нет и паспорта без чипов на отлично проходят аутентификацию. Я как раз туда еду щас, сниму видео для тебя :-)

    ОтветитьУдалить
  8. Блин, видео забыл снять. Но принцип вот такой примерно (Сингапур): http://www.youtube.com/watch?v=LUKql8zY_WA

    ОтветитьУдалить