Эксперты сферы кибербезопасности убеждены, что в скором времени российское общество столкнётся с многочисленными утечками биометрических данных. Такое мнение высказали Александр Лямин, гендиректор Qrator Labs, и Сергей Голованов, главный эксперт Kaspersky.
15 апреля текущего года зам. главы Минфина РФ Алексей Моисеев высказал мнение о том, что «кража биометрических данных – это наиболее опасная ситуация, которая может случиться, потому что паспорт, ПИН-код и другие документы можно поменять после компрометации, а вот лицо и голос – вряд ли».
Александр Лямин, руководитель Qrator Labs, поддержал мнение замминистра: «То, что биометрические данные уже подвержены многочисленным рискам – это далеко не новость. Надо понимать, если биометрия человека будет скомпрометирована один раз, то она так и останется навсегда скомпрометированной. Законодательные и отраслевые требования к защите этих конфиденциальных сведений необходимо устанавливать максимально возможные. Злоумышленники сегодня имеют возможность украсть все виды данных. Я убежден, что в современных условиях утечка биометрии – это вопрос не технической возможности и умения киберпреступников, а времени»
Сергей Голованов, главный эксперт Kaspersky, заявил, что для увеличения уровня защищенности особенно ценных данных организациям необходимо хранить биометрическую информацию не в виде изображений, отпечатков или голосовых записей, а в виде кода, формируемого на базе анализа собранной биометрической информации с использованием специализированных алгоритмов. В подобной ситуации, если биометрия человека будет украдена киберпреступниками, но никаких негативных действий со скомпрометированными данными они совершить не смогут.
«Крупнейшие российские компании, по крайней мере, большинство их них, к вопросам защиты конфиденциальной информации подходят крайне ответственно. Но мы в «Лаборатории Касперского» уверены, что биометрические данные надо хранить в виде кода. За счет этого киберпреступники не смогут что-то сделать с украденными данными в случае кражи информации. А компания должна будет заменить алгоритм формирования кода и снова собрать биометрию у клиентов», – заявил Сергей Голованов.
Специалист департамента компьютерной криминалистики компании Group-IB Сергей Золотухин уверен, что реализуемые сегодня меры безопасности биометрических данных не соответствуют реалиям, потому что «от широкомасштабных утечек биометрии нас спасает только то, что такая информация применяется пока в качестве вспомогательного фактора безопасности, а не основного».
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ