2024/06/21 08:52:38

BIOSMART и 572-ФЗ: интеграция с КБС и ЕБС

В современную цифровую эпоху биометрическая идентификация стала важным инструментом для бизнеса, обеспечивающим безопасность и эффективность. Однако с введением 572-го Федерального закона[1] организации должны соблюдать требования закона, что влечет за собой существенные изменения в отношении к персональным данным. Это означает, что организации обязаны собирать и передавать в Единую биометрическую систему (ЕБС[2]), уникальные характеристики пользователей в виде идентификаторов — лица и голоса, именно такие признаки считаются ключевыми в рамках этой программы. При повторном обращении клиента за услугами ЕБС устанавливает соответствие характеристик, после чего личность человека считается подтвержденной.

Содержание

Сотрудники обеспокоены возможным неправомерным использованием их личных данных и вторжением в частную жизнь при сборе биометрических данных. Строгие нормативные требования, в том числе высокие пороги капитала и ответственности, создали препятствия для малого и среднего бизнеса. Важно разработать эффективные механизмы контроля за использованием личных данных и предотвращением их утечки.

В этом обзоре мы рассмотрим, как разработчик биометрических устройств и технологий BIOSMART работает в соответствии с 572-ФЗ посредством взаимодействия по векторной (КБС[3]) и транзакционной (ЕБС) моделям.

Векторная модель. Интеграция с КБС

Для идентификации личности с помощью векторной модели компания BioSmart подготовила интеграционное решение по взаимодействию с КБС, которое подойдет для субъектов малого и среднего бизнеса различных отраслей.

Что такое векторная модель?

Векторная модель — это передовая технология, использующая математические шаблоны векторов, которые получают на основе фотографий или голосовых записей. Эти векторы сами по себе не являются биометрическими данными и в случае утечки не могут быть использованы для воссоздания исходных биометрических данных, обеспечивая дополнительный уровень защиты. Этот инновационный подход гарантирует высокую безопасность и конфиденциальность, что делает его привлекательным решением для организаций, стремящихся защитить конфиденциальную информацию.

При приобретении первичных векторов организации должны обращаться в ГИС ЕБС через аккредитованную КБС. Это гарантирует, что векторы будут получены через безопасный и надежный канал, что еще больше сводит к минимуму риск утечки данных. Данное решение подходит широкому кругу организаций, включая государственные учреждения, финансовые учреждения и частные компании. Однако он неприменим к объектам критической информационной инфраструктуры (КИИ), таким как военные объекты, атомные электростанции и другие объекты с высоким уровнем безопасности, требующие специализированных протоколов безопасности.

Кроме того, организации, такие как здравоохранение и финансы, также могут иметь особые требования и правила, которые необходимо учитывать при внедрении векторной модели. В этих случаях важно проконсультироваться с соответствующими органами и экспертами, чтобы обеспечить соблюдение всех применимых законов и правил.

Интеграционное решение

Компания BioSmart подготовила интеграционное решение, которое позволяет использовать терминал распознавания лиц Quasar 7 и программное обеспечение Biosmart-Studio в полной мере выполняя требования 572-го Федерального закона.

Программное обеспечение Biosmart-Studio — это система контроля и управления доступом СКУД BioSmart. Интерфейс ПО позволяет понятно и просто настроить параметры контроллеров, устройств по биометрии и RFID-картам. Для обеспечения бесперебойного взаимодействия с КБС в программу Biosmart-Studio добавлены следующие возможности:

  • Управление согласием: реализована функция инициирования согласия сотрудников на использование биометрических данных.
  • Хранение результатов идентификации: теперь программное обеспечение получает и сохраняет результаты идентификации для отслеживания рабочего времени и других бизнес-процессов.
  • Мониторинг состояния КБС: программное обеспечение предоставляет функцию мониторинга состояния привязки к КБС.

BioSmart Quasar 7 — это терминал для организации контроля и управления доступом, а также учёта рабочего времени посредством идентификации пользователей по биометрическим данным (лицо и вены ладони), а также по RFID-картам и смартфонам. Для обеспечения безопасного взаимодействия с КБС в терминал BioSmart Quasar 7 добавлены следующие возможности:

  • Криптографическая защита: Для связи с КБС установлен уровень криптографической защиты КС1.
  • Идентификация: терминал позволяет проходить аутентификацию с использованием распознавания лиц КБС и/или RFID-карт.
  • Получение результатов идентификации: терминал получает результаты идентификации от КБС.
  • Защита биометрических данных: Quasar 7 не хранит шаблоны биометрических данных (лицо).

Таким образом, инновационное решение BIOSMART для взаимодействия с КБС устанавливает новый стандарт безопасной биометрической идентификации. Так терминал Quasar 7 обеспечивает дополнительный уровень безопасности с криптографической защитой, идентификацией и получением результатов, а также защищает биометрические данные, не сохраняя шаблоны распознавания лиц. Программное обеспечение Biosmart-Studio позволяет легко настраивать контроллеры, биометрические устройства, обеспечивая взаимодействие с КБС.

Транзакционная модель. Интеграция с ЕБС

Транзакционная модель является эффективным способом обеспечения безопасности и аутентификации в организациях, особенно для объектов КИИ. Решение BIOSMART по взаимодействию с ЕБС по транзакционной модели является надежным способом реализации биометрической идентификации в соответствии с законодательством.

Что такое транзакционная модель?

Транзакционная модель — это способ прямого взаимодействия с ЕБС между системами, позволяющий безопасно и эффективно обрабатывать биометрические данные для аутентификации пользователей. Это означает, что система биометрической аутентификации отправляет запрос в ЕБС для проверки личности человека, и ЕБС отвечает, подтверждая или отрицая личность человека на основе биометрических данных.

Интеграционное решение

Компания BIOSMART продолжает развивать свои продукты, чтобы обеспечить максимальную безопасность и соответствовать требованиям 572-го Федерального закона. Для этого наши разработчики подготавливают ряд изменений в ПО Biosmart-Studio и терминал BioSmart Quasar 7 для взаимодействия с ПО ТИБ[4], чтобы наш BioСКУД мог работать по транзакционной модели с ЕБС.

Одной из ключевых особенностей ТИБ-сервиса является тарификация за каждую идентификацию — транзакцию. Это означает, что за каждую операцию идентификации пользователь платит определенный тариф. Что готовим для работы с ЕБС в ПО Biosmart-Studio, чтобы соответствовать требованиям транзакционной модели:

  • Функционал инициирования согласия: сотруднику потребуется дать согласие на использование его биометрии, что является обязательным требованием для работы с ЕБС.
  • Связывание сотрудников с его учетной записью в ГИС ЕБС, что обеспечит надежную и безопасную идентификацию.

В терминале BioSmart Quasar 7 внесем следующие изменения:

  • Обновление: обновили встроенное ПО для прямого контакта с ГИС ЕБС с учетом криптозащиты уровня КС1 — это даст высокую степень безопасности.
  • Идентификация: с помощью терминала можно будет идентифицировать сотрудника по лицу (ЕБС) или по RFID-карте.
  • Шаблоны: не хранятся шаблоны биометрических данных (лицо).

Заключение

В заключение отметим, что интеграция BIOSMART с КБС и ЕБС предоставляет организациям комплексное и безопасное решение для биометрической идентификации в соответствии с 572-ФЗ.

Независимо от того, являетесь ли вы крупным, средним или малым бизнесом, решения BIOSMART помогут вам могут повысить безопасность, соблюсти закон и воспользоваться преимуществами биометрической идентификации.

Примечания

  1. 572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных». Этот закон применяется к распознаванию лиц и голоса, но не распространяется на распознавание вен и отпечатков пальцев.
  2. ЕБС — единая биометрическая система
  3. КБС — коммерческая биометрическая система
  4. ПО ТИБ — прикладное программное обеспечение, обеспечивающее взаимодействие Организаций с ЕБС.
Источник — «https://finance.tadviser.ru/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F:BIOSMART_%D0%B8_572-%D0%A4%D0%97:_%D0%B8%D0%BD%D1%82%D0%B5%D0%B3%D1%80%D0%B0%D1%86%D0%B8%D1%8F_%D1%81_%D0%9A%D0%91%D0%A1_%D0%B8_%D0%95%D0%91%D0%A1»

Править
Осужденный на 18 лет экс-глава Минздрава Приангарья заключил военный контракт и отправился на СВО
Выпущен умный пластырь для лечения псориаза
Представлен робот-хирург для удаления метастазов рака в головном мозге
Впервые робот-хирург обучился делать операции по видео
Конференция «ИТ в госсекторе 2024» состоится 28 ноября
Журналисты TAdviser победили в двух номинациях Всероссийского конкурса «Цифровая журналистика»
Конференция «ИТ в ритейле 2024» состоится 28 ноября
Илья Петухов, Directum: Мы учим ИИ правильно «держать ложку»
Александр Стародубцев, SimpleOne: Гибкость и скорость разработки — ключевые характеристики CRM в B2B-сегменте
Импортозамещение как драйвер развития бизнеса: Анастасия Строкова об опыте двухлетней работы партнерского хаба R-Style Softlab
Возможности новой версии продукта Управление уязвимостями (VM) на платформе Security Vision 5
Данила Трусов, «Инферит ИТМен»: Через 2-3 года мы увидим постепенное смещение баланса в сторону российских решений
28 ноября в рамках TAdviser SummIT пройдет конференция "ИТ в промышленности 2024"
Конференция «Облачные технологии 2024» состоится 28 ноября
Платформа сертификации «СЛМетрикс»: единое пространство с экзаменами по российским технологиям и продуктам
Почему мы в 65apps сделали ставку на дискавери-фазу в заказной разработке и не проиграли
Марта Леман, МТС Линк: ИИ — важнейший драйвер эффективности рабочих процессов, в том числе связанных с обучением
Российский рынок СУБД: достижения, драйверы и перспективы. Обзор TAdviser 2024
ИТ-директор DataSpace Константин Симонов о том, как меняется спрос на облака в России
Конференция «ИТ в банках 2024» состоится 28 ноября
Как AR/VR-технологии помогают промышленным предприятиям сократить расходы
В музее «АТОМ» Росатом представил RPA, low-code и OCR-решения
Как «Лазурит» повысил качество планирования запасов при помощи Forecast NOW!: автоматизация, которая работает
Как обучать сотрудников цифровой грамотности
Какое оборудование выбрать для ЦОД, чтобы повысить доходность майнинга
TAdviser выпустил новую Карту «Цифровизация промышленности»: свыше 250 разработчиков и поставщиков услуг
Rubytech и «Сонорусс» оснастили технохаб Сбербанка российским акустическим оборудованием Аврора, обеспечив уровень Enterprise
Девелопер MR Group мигрировал на BPMSoft, заменив 70% функциональности своей CRM
Служба каталогов MultiDirectory — бесплатная полнофункциональная Community-версия
Гид TAdviser по российским заводам компьютерной техники
Highload-системы: от первых опытов до мейнстрима
Как российский «Ашан» справляется с уходом Oracle и других зарубежных вендоров. Интервью с CEO «Ашан Тех» Верой Эмрот
Ранкинг TAdviser100: Крупнейшие ИТ-компании в России 2024