Высокая степень защиты при хранении многих миллионов биометрических данных не просто необходима, а жизненно важна для успешного функционирования системы. Платформа «Ключ Ростелеком» достигла в этом впечатляющих результатов.

В основе защиты Единой биометрической системы лежат шесть базовых принципов: мультимодальность, мультивендорность, детектирование презентационных атак (Presentation Attack Detection или Liveness Detection), безопасное хранение данных, безопасная передача данных и детектирование аномалий.

Уже сейчас «Ключ» использует не одну биометрическую модальность, а две — лицо и голос. За счет их объединения существенно возрастает безопасность так как провести атаку одновременно и на лицо, и на голос — довольно сложная задача, которая не под силу даже некоторым компаниям, специализирующимся в сфере IT-безопасности. Система спроектирована таким образом, что поддерживает простое добавление иных модальностей: отпечатка пальца, радужки глаза, рисунка вен на руке, поведенческих характеристик и потенциально даже ДНК.

Уже сейчас «Ключ» использует не одну биометрическую модальность, а две — лицо и голос

Второй принцип, лежащий в основе системы, — мультивендорность, ориентация на лучшие решения, которые имеются на рынке. Не секрет, что алгоритмы вендоров лучше работают в специфических условиях, так как были обучены на соответствующей базе. Объединение нескольких движков позволяет проводить точную верификацию пользователя в разных условиях эксплуатации. «Ключ Ростелеком» получает ответ от нескольких биометрических движков и обобщает результат при помощи специального алгоритма, за счет чего достигается более высокая точность принятия решения, чем при использовании одного биометрического алгоритма. Кроме того, в момент биометрической верификации оценивается не только схожесть голоса и изображения лица, но и то, принадлежит ли это лицо живому человеку или это попытка обмануть систему с использованием фотографии, изображения на айпаде, при помощи маски или других технических приспособлений. Этот механизм позволяет предотвратить попытки атаки на биометрический сенсор с целью обмануть систему.

Отдельное внимание было уделено вопросу хранения и безопасной передачи данных. Во-первых, биометрические данные разграничены с персональными данными. Во-вторых, они шифруются с использованием отечественных криптоалгоритмов и хранятся в соответствии с Законом о персональных данных, а передача осуществляется по защищенным каналам связи. Это позволяет предотвратить неправомерный доступ к данным на всех этапах их обработки.

Еще одна важная часть системы — модуль аномалий. Он дает возможность детектировать отклонения от типичного шаблона поведения пользователей в системе и сигнализировать в случае потенциальных угроз. Такой подход позволяет выявлять подозрительные активности в системе и предотвращать фрод, даже если мошенникам удалось обойти одну из ступеней защиты Единой биометрической системы. Например, в случае, если недобросовестный сотрудник какого-нибудь банка продет идентификацию в нарушение ФЗ № 115, модуль аномалий сможет вычислить эту ситуацию по косвенным признакам, прежде всего за счет отличий от поведения стандартного пользователя в системе.

Основные угрозы безопасности биометрии перечислены в Указании Банка России № 4859-У от 9 июля 2018 г., и банки должны их учитывать при проектировании информационной безопасности в своем периметре. Для того чтобы упростить встраивание комплексов, обеспечивающих информационную безопасность в банках, и сертификацию, Ростелеком разрабатывает типовое решение, которое будет сочетать высокий уровень защиты, простоту интеграции, доступность по стоимости и упрощенный порядок сертификации.

В результате получается максимально защищенный контур системы, надежно защищающий данные граждан и открывающий им универсальный доступ к цифровым услугам — вначале банковским, а в близкой перспективе и ко множеству иных как финансовых, так и нефинансовых услуг.