среда, 3 августа 2011 г.

Биометрия, идентификация и аутентификация


Читатель Breghnev просил осветить вопросы, связанные с обработкой биометрических ПДн. Хоть я и не Евгений, но попробую ответить :). Итак:

Ч. 1 ст. 11 152-ФЗ: Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных, могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.

Вообще, "установление личности" - это "полицейский" термин, применительно к деятельности большинства операторов сводящийся к идентификации субъекта. Давайте разберемся сначала, что такое "идентификация". Это процесс, который предусматривает использование ИДЕНТИФИКАТОРА для установления личности. В случае с биометрическими ПДн, идентификатором должны являться ТОЛЬКО данные биометрии, и ВСЕ! Применительно к пропускной системе - у сотрудника охраны, сидящего на входе в здание и выдающего ключи, должен быть набор карточек-фотографий, на обратной стороне которых указано ФИО, должность и номер кабинета, ключ от которого необходимо выдать человеку, чье лицо соответствует изображению, указанному на фотографии. Посетитель, вошедший в здание, вообще ничего не должен охраннику предъявить, кроме своей собственной физиономии. Охранник сам выполнит идентификацию методом перебора пачки карточек и отыскания нужной.

Теперь о фотографии как биометрии. Указанный выше пример - это НЕ автоматическая идентификация. Для того, чтобы она таковой стала, на входе, вместо охранника, нужно поставить систему распознавания лиц, в которую, помимо номера кабинета, как раз и нужно загрузить данные БИОМЕТРИИ - то есть ФОТОГРАФИЮ, соответствующую ГОСТу. Тогда система автоматически будет считывать лица входящих, распознавать и ИДЕНТИФИЦИРОВАТЬ их, и выбрасывать ключи от кабинетов в специальное окошечко. Вот это и называется "идентификация" (установление личности) с помощью биометрии. Фантастика, правда? :)

Что происходит в большинстве случаев. Человеку выдается бумажный или пластиковый пропуск, на котором указаны его ФИО, организация, подразделение, должность, табельный № и вклеена фотография. Для чего? Для того, чтобы охранник СВЕРИЛ изображение с физиономией вошедшего и удостоверился что тот, кто вошел, является хозяином пропуска. Идентификация (установления личности) здесь НЕ происходит - здесь происходит АУТЕНТИФИКАЦИЯ (подтверждение): все, что касается собственно личности - и так указано в пропуске (паспорте, правах и т.д.). В случае со СКУД - еще проще: установление личности с целью определения права доступа на объекта там происходит по коду электронного пропуска. Фотография, высвечиваемая на мониторе, так же предназначена для аутентификации - а вдруг пропуск ворованный?

Так что биометрии в подавляющем большинстве случаев нет никакой. Что же касается видеонаблюдения (его возможно "приплести" к биометрии, поскольку установление личности "в случае чего" как раз и производится путем неавтоматического сравнения изображения видеозаписи с фотографией человека), то здесь все просто: повесьте объявление на вход в помещение вроде такого "в целях вашей безопасности и противодействия терроризму на объекте ведется видеонаблюдение" - и все, часть 2 статьи 11 152-ФЗ.

55 комментариев :

  1. Что называется мысли сходятся...
    http://r-a-permyakov.blogspot.com/2011/08/blog-post_03.html

    ОтветитьУдалить
  2. Ага :) Хороший пост, кстати.

    ОтветитьУдалить
  3. Алексей, все в принципе верно, только юристы считают элементом идентификации и аутентификации. И в этот момент СКУД превращается...

    ОтветитьУдалить
  4. Другие юристы так не считают. Я, хоть и не юрист, но совершенно точно могу сказать, что в большинстве СКУД идентификации по изображению не происходит. А фотографии, хранящиеся в ней, предназначены для аутентификации и печати пропусков. И могу представить сколько угодно экспертных заключений, этот факт подтверждающее.

    ОтветитьУдалить
  5. Точка зрения с разделением на идентификацию и аутентификацию хороша, но очень уж IT-ная. Если рассмотреть без привязки к данному разделению, так как оно нигде не указано в документах и явно не используется? Возьмите для сравнения данные о состоянии здоровья - по диагнозу и анализам ведь нельзя субъекта установить? но они считаются ПДн специальной категории (разумеется, совместно с ФИО и т.д.). И в данном случае нет такого разделения.
    С биометрией также:
    "...на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных..."
    смотрим напрямую - на основании этих данны можно установить личность (то есть их должно быть достаточно для этого, что отразил в своем посте Руслан, хотя вроде и не акцентировал), ну и что эти данные используются напрямую для этого самого установления личности. Если на пропуске или в СКУД есть и фото и ФИО, то уже спорно... но не стоит забывать и иное - если у нас СКУД отображает при проходе только фото (а такие есть) и учитывая тот факт, что в СКУД у нас только свои сотрудники, то в целом данной информации вполне достаточно для установления личности, а понятия аутентификация и идентификация в контексте ПДн нигде в законе не определяются, так что оперирование ими хотел бы поставить под сомнение.

    ОтветитьУдалить
  6. Ronin: погодите. С какой ЦЕЛЬЮ внедряется СКУД на предприятии и выдаются электронные пропуска? Для того, чтобы обеспечить автоматическое принятие решений относительно того, имеет право человек войти на объект или нет. Установление личности человека здесь вообще не используется: предъявлена карточка - код в базе - вошел. То, что на мониторе отображается - это вообще сопутствующие данные. Ну и что, что там отображается только фото, или фото и ФИО? Эти данные в целях функционирования СКУД вообще не используются! Монитор вообще можно рассматривать как бумажный пропуск: прошел человек на объект, на мониторе высветились его данные включая номер кабинета где он сидит, охранник, сверив фото и мосю, выдал ему ключ от кабинета. ВСЕ! Какое тут нашиш установление личности? Да и потом - ФИО, должность, подразделение почти во всех организациях считаются общедоступными данными - на это согласие соответствующее берется, иначе как же телефонные и адресные книги, визитки там? Так что сомнений пока я не разделяю.

    ОтветитьУдалить
  7. Алексею: С точки зрения РД и понятий IT не вызывает сомнения. Проблема в том, что теоретическими аспектами установления личности у нас занимается криминалистика и судебная медицина. А у них трупы обычно не бегают и аутентифицироваться не могут в силу своей пассивности. Со СКУД пока не проблема, главное что бы в подзаконники попало понятие аутентификации. А там отобьёмся. А пока прокуратура тупо ссылается на свои регламенты и из них вытягивают определение идентификации. Регуляторы дружно в этом вопросе смотрят на прокуратуру и круг замыкается. Позиция суда тоже пока не предсказуема…

    ОтветитьУдалить
  8. Руслану: да, это действительно проблема. Слава Богу - наш территориальный РКН мою позицию разделяет ;)

    ОтветитьУдалить
  9. Алексею про установление личности в СКУД:
    Блин, нам тут производители систем погладывают свинью, да и себе то же. В документации и описании комплекса через строчку идет идентификация и авторизованный вход. Даже на сайте вываливают идентификацию: http://www.parsec.ru/autonom.php см. заголовок.
    А если начать писк по установлению личности довольно быстро убеждаешься, что в некоторых головах это синоним идентификации. И голов таких очень много….

    ОтветитьУдалить
  10. Черт, очепятка. не писк а поиск. ;) Приношу извинения.

    ОтветитьУдалить
  11. Руслан, Вы в своих измышлениях используете понятия и термины из криминалистики и судебной практики, однако нигде не сказано, что установление личности - это только процедуры в данных областях. Можно ведь и более широко рассмотреть. то, что определения есть только там не делает их единственно верными. Ну и в целом установление личности - просто процесс однозначного установления субъекта по имеющимся данным.
    Алексей, СКУД ставится в целях разграничения доступа прежде всего (также есть учет и контроль времени и т.д., но это уже не по теме). то есть для того, чтобы понять, что проходящий человек - доверенное лицо и имеет право доступа. Как было верно подмечено, при этом используются процедуры идентификации и аутентификации с последующим предоставлением ресурсов (предоставления права доступа на территорию). Так вот, с точки зрения ПДн нигде не определено что это - идентификация или аутентификация и не сказано, что если данные мы используем для аутентификации, то это не ПДн. То есть паспортные данные - это не ПДн, раз на основании их мы подтверждаем, что назвавшийся Василий Пупкин таковым и является и ему есть 18 лет? Я бы не стал разделять данные на аутентифицирующие и идентифицирующие. Просто если их достаточно для определения субъекта - это ПДн (хотя в новой трактовке термина и это не верно и не говорится о необходимой достаточности, так что просто фото - это ПДн, как ни крути).
    Так вот, возвращаясь к СКУД - проходит человек, приложил карту, считался ID, железный агрегат пошуршал, загорелась зеленая лампочка и человек прошел. А у охранника высветилось фото, по которой он просмотрел, что это действительно тот самый человек, которому принадлежит карта и она не украдена. То есть все-таки фото используется для установления личности? Да, используется. Не СКУД - она не имеет биометрических средств аутентификации, но человеком, который при установлении личности использует средства автоматизации.
    А вот первая часть более интересна: "...на основании которых можно установить его личность (биометрические персональные данные)..." - тут, как мне кажется, прописано, что этих данных должно быть достаточно для установления личности. И опять можно вернуться к ГОСТам по биометрие и изображениям и сказать, что только фотографии обычной недостаточно для точного установления личности субъекта. А то, что там сопутствует ещё ФИО, должность и т.д. - про них же ничего не сказано - из определения видно, что должно быть достаточно только этих самых биометрических данных.
    ps традиционное ИМХО :)

    ОтветитьУдалить
  12. 2 Ronin: Вы знаете, я как интегратор и консультант, разделяю свою работу на два больших блока: первый - надо понять на каком понятийном базисе будет вестись проверка, второй – как используя свои знания разрушить позицию проверки "у вас все плохо". Так как РКН и суды склонны использовать терминологию закрепленную на бумаге, то и отталкиваться в своих рассуждениях надо от бумаги. Если определение дано только у криминалистов, то и за основу надо брать их документы, а не мнение офигительного эксперта Пермякова Р.А. (это я).
    2 Алексей: в своей трактовке "предъявлена карточка - код в базе – вошел" Вы оказываетесь в опасной близости от принятия решения исключительно на основании исключительно автоматизированной обработки их персональных данных. О том что блокировка входа на предприятие влечет за собой "юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы", как минимум по трудовому законодательству мне лично очевидно. Пусть уж лучше будет биометрия, чем автоматизированная обработка. СКУД в этом смысле крайне интересный объект для исследования.

    ОтветитьУдалить
  13. Анонимный3.8.11

    Погодите...
    Размышления перешли в направлении фото - Пдн или нет.
    В случае с охраной, фото - Пдн и только. Но они никоим образом не являются биометрическими Пдн.
    Моя позиция проста, будь то СКУД или просто охранник на посту, но в любом случае привязка по допуску в организацию идет к личности. Если конкретнее, то к ФИО и должности. Фото - это лишь дополнительные данные, позволяющие в случае возникновения сомнений или конкретной ситуации, установить, с привязкой к фото, личность посетителя. И то! это еще отдельный вопрос... Происходит ли сотрудником охраны действительное установление личности?
    Ведь основным документом для охраны является пропуск. Есть в наличии - проходи. Я работал в этой сфере и могу с уверенностью сказать, что процедуры установления личности сотрудниками охраны не производится.
    Установление личности производится лишь в случаях нарушений пропускного режима или нарушениях УК (кражи и т.п.).
    К примеру, сотрудник явился на пост охраны в нетрезвом состоянии (при этом предъявил пропуск). Далее следует что? На данном этапе сотрудники охраны с точностью 100% не могут утверждать что это именно владелец пропуска. Далее вызывается руководитель нарушителя, который подтверждает или нет личность своего работника.
    В случае нарушения УК, все еще проще. Вызываются сотрудники полиции, которые и осуществляют установление личности нарушителя.
    Еще один нюанс! Сотрудник охраны уже 5й год видит как один и тот же сотрудник проходит через проходную, имея пропуск, но в большинстве случаев сотрудник охраны вовсе не смотрит пропуск. Вопрос - сколько раз за эти 5 лет работник прошел именно со своим пропуском?
    Процедуру работы сотрудника охраны я бы назвал скорее простым словосочетанием "вроде похож - проходи."
    Установление личности - гораздо более сложный процесс, нежели работа сотрудника охраны по пропуску людей. Для однозначного установления личности, исключив все нюансы с личными знакомствами и т.п., зачастую требуется как минимум паспорт.
    Дубняк Сергей.

    ОтветитьУдалить
  14. Руслану: давайте уточним. Исключительно автоматизированная обработка в случае со СКУД действительно происходит. Но не случайно на посту сидит охранник, способный разблокировать турникет в случае, если система дала сбой. Поэтому СКУД сама по себе никаких прав и законных интересов гражданина не затрагивает. Такой случай возникает, когда данные СКУД используются для расчета рабочего времени, при чем ПОЛНОСТЬЮ автоматического. То есть у человека никто не спрашивает, почему он опоздал или отсутствовал на работе в положенное время: система автоматически вычитает неотработанное время из начисления. Но это противоречит ТК РФ, так как по каждому нарушению работодатель должен как минимум провести служебное расследование и взять объяснения с работника.

    ОтветитьУдалить
  15. Анонимный3.8.11

    Почему то мой предыдущий коммент исчез...ну да ладно.
    Коллеги, вы отдаляетесь от изначальной темы обсуждения - биометрия или обычные Пдн.
    Биометрия как таковая не отличается от обычных персональных данных. Ничего страшного в ней нет, кроме необходимости получения согласия.
    Так вот, если говорить об устройствах входа на этаж, которые у нас недалеко имеются, когда помимо поднесения карточки, необхоимо приложить руку для считывания отпечатков и введения персонального пароля, то это является биометрикой.
    Фото довольно тяжело отнести к биометрии, поскольку должно быть соблюдено большое количество условий (освещенность, разрешение, угол наклона лица и т.п.). Именно для этого и существует ГОСТ, коллеги думаю 100 раз его перечитали.
    Отпечаток пальца - характерная особенность каждого человека.
    А вот фото - достаточно неоднозначный инструмент для установления личности. Бывают случаи, когда человек абсолютно схож со снимком, а бывают - когда просто "похож";)
    Дубняк Сергей

    ОтветитьУдалить
  16. Ruslan Permyakov писал:
    > Так как РКН и суды склонны использовать терминологию закрепленную на бумаге, то и отталкиваться в своих рассуждениях надо от бумаги. Если определение дано только у криминалистов, то и за основу надо брать их документы, а не мнение офигительного эксперта Пермякова Р.А. (это я).

    Кому не трудно, приведите, пожалуйста, это определение.

    ОтветитьУдалить
  17. Идентификация личности определение тождества опознаваемого субъекта конкретному лицу по характеризующим его отличительным признакам; при судебно-медицинской экспертизе И. л. производится главным образом с помощью антропометрических, анатомических, рентгеноанатомических и гистологических методов; методы И. л. применяются также при опознании трупа.
    Медицинская энциклопедия.

    ОтветитьУдалить
  18. Сергею: браво :) То есть "установление личности" это казуисика.

    ОтветитьУдалить
  19. На то они и ученые, чтобы выражаться витеевато и до конца запутать вполне очевидные вещи.

    ОтветитьУдалить
  20. Давайте приму правила игры: в ФЗ написано "...можно установить его личность...". Если заниматься буквоедством, то это не то же самое, что "возможна идентификация личности". В других спорах коллеги же придираются к тому, что "конфиденциальная информация" - это не то же самое, что "информация, конфиденциальность которой нужно обеспечить" и т.д.
    Ну и во всех приводимых примерах дальнейшая трактовка и расширение указывается для конкретных процессов: при судебно-медицинской экспертизе, при криминалистике и т.д.
    Так что приводимые определения также можно считать не относящимися к данному тексту и определение все еще остается свободно трактуемым.

    ОтветитьУдалить
  21. Ronin: тогда пойдем по Вашим правилам, от обратного. В ФЗ написано "и которые используются оператором для установления личности". Оператор, у которого установлена система автоматического распознавания лиц, заявит, что он не устанавливает личность, а идентифицирует ее, с целью определения прав доступа на территорию объекта. Возразите?

    ОтветитьУдалить
  22. Нет конечно, не возражу. о том-то и речь, что мы сейчас можем каки угодно буквоедством заниматься или толковать в одну или другую сторону, а что в итоге скажет проверка - это другое дело.
    Но это было и ранее с другими вопросами. Так что лучше все-таки у РКН официальным запросом уточнять с описанием ситуации.

    ОтветитьУдалить
  23. +5 копеек. Существует понятие "документ, удостоверяющий личность".
    Установить личность человека в большинстве случаев значит определить его фамилию, имя, отчество, год рождения, место рождения и другие установочные данные. Для целей установления личности разработаны и используются множество методов. Наиболее распространенным в экономической, правоохранительной и некоторых иных сферах деятельности человека является метод установления личности по личным документам человека, которые призваны подтверждать основные установочные данные человека. Основной документ, удостоверяющий личность, в нашей стране - паспорт. Если человек демонстрирует его или при нем обнаружен паспорт (или аналогичный ему документ), то считается, что этот человек тот, чьи данные находятся в паспорте. Для подтверждения этого в паспорт помещена фотография, которая позволяет методом сравнения внешности подтвердить или опровергнуть личность владельца паспорта.
    В быту, в оперативно-розыскной деятельности и в некоторых других сферах используется простое "узнавание" человека по признакам внешности. В этом случае человек узнает другого путем сравнения находящегося перед ним лица с мысленным образом конкретного человека, знакомого ему по какими-то установочными данными. Процесс такого узнавания в значительной мере субъективен.
    Для целей расследования преступлений "простое узнавание" трансформировали в следственное действие - опознание, которое проводится по научно обоснованной методике в порядке, предусмотренном процессуальным законодательством.
    Однако проведение опознания человека по признакам внешности возможно далеко не всегда. Невозможно, например, провести опознание, когда нет людей, у которых в голове имеется мысленный образ, т.е. людей, которые могли бы опознать неизвестного человека. Не стоит полагаться на простое опознание в тех случаях, когда опознание или неопознание человека имеет большое значение для дела или опознающее лицо заинтересовано в результатах опознания.
    Опознание человека не может быть произведено, когда признаки его внешности значительно изменились в силу каких-либо причин.
    Например, прошло много времени и внешность изменилась, или в случаях работы с трупами, когда произошли значительные посмертные изменения лица и других частей тела.
    И конечно же, опознание невозможно, когда в качестве исследуемых объектов выступают незначительные части тела человека, его следы, отдельные выделения, отображения внешности или разного рода функциональных особенностей и тому подобные объекты.
    В случаях, когда простое опознание невозможно, но требуется установить личность человека, или в ответственных случаях проводят идентификационные исследования, направленные на установление личности человека.

    Книга: Технология использования законодательства в деловом администрировании . Авторы С.В. и Ю.С. Катрич.
    Личность устанавливается при приеме на работу.

    ОтветитьУдалить
  24. Ronin: я не раз разговаривал с РКН по этому вопросу. Знаете, что они говорят? Мы и сами не знаем, как правильно. Наше мнение совпадает с вашим, однако сколько бы мы не отправляли запросов в центральный аппарат, никаких ответов не следует. Равно как и каких-то разъяснений. И это - уполномоченный орган!

    Сергею: выходит, мы на правильном пути.

    Это - аутентификация:

    Для подтверждения этого в паспорт помещена фотография, которая позволяет методом сравнения внешности подтвердить или опровергнуть личность владельца паспорта.

    Это - идентификация:

    В этом случае человек узнает другого путем сравнения находящегося перед ним лица с мысленным образом конкретного человека, знакомого ему по какими-то установочными данными.

    А это означает, что все это - казуистика, означающая одно и то же:

    В случаях, когда простое опознание невозможно, но требуется установить личность человека, или в ответственных случаях проводят идентификационные исследования, направленные на установление личности человека.

    ОтветитьУдалить
  25. Если всё это - казуистика, то с какой целью по вашему мнению эта фраза ("...и которые используются оператором для установления личности субъекта персональных данных...") была добавлена в закон? Что подразумевали под этим законодатели?

    ОтветитьУдалить
  26. Законодатели подразумевали именно то, что написали: если оператор использует их для установления личности (идентификации) по типу автоматического распознавания лиц - значит это биометрия. Если нет (фото в пропуске или паспорте или на доске почета с подписью) - значит нет.

    ОтветитьУдалить
  27. В целом, так логично было бы сделать и что все-таки просматривается - под биометрией стоит подразумевать биометрические системы аутентификации и распознавания образов, соответственно, если говорить про фото.
    Все, остальные фотографии на стенах контактов или пропуска уже не попадают... но это в идеале.

    ОтветитьУдалить
  28. Вихорев3.8.11

    А Волкову на "Законодатели подразумевали именно то, что написали..."

    Не смотря на то, что сегодня формулировка закона многократно цитировалось, позволю еще раз ее процитировать с акцентами. "Сведения, которые ХАРАКТЕРИЗУЮТ физиологические и биологические особенности человека, НА ОСНОВАНИИ которых МОЖНО установить его личность (биометрические персональные данные) и которые ИСПОЛЬЗУЮТСЯ оператором." Ключевые слова выделены мною.

    Превое - ХАРАКТЕРИЗУЮТ. То ес ть ВСЕ сведения, который так или иначе отражают физиологию или билогические особенности - это биометирческие ПДн.

    Второе - НА ОСНОВАНИИ. Пример. Кто-то нашел на улице некий предмет с отпечатком пальца – единственное, что можно сказать, что этот предмет держал человек, но кто конкретно - невозможно до тех пор, пока найденный отпечаток не будет сверен в дактилоскопической базе данных с хранящимся там образцом и сопоставимыми идентификационными данными субъекта. Только после этого можно утверждать, что предмет был потерян Ивановым Иваном Ивановичем. Данный пример применим и к фотографии.
    По отпечатку пальца (как и по фото) МОЖНО установить личность только в том случае, если где-то существует база данных, в которой этот отпечаток сопоставляется с идентификационными данными субъекта. Из примера видно, что найденный отпечаток пальца действительно помог идентифицировать субъекта, но именно на основе отпечатка пальца, который послужил дополнительным ИДЕНТИФИКАТОРОМ субъекта, но сам по себе не определил субъекта, так как для этого пришлось лезть в дактилоскопическую базу и уточнять, кому конкретно принадлежит этот идентификатор. Фактически налицо два процесса:
    1. идентификация - сопоставление идентификатора субъекту; 2. аутентификация – определение, кому принадлежит идентификатор, и сопоставление идентификатора некоей базе данных.
    Вывод: сами по себе биометрические данные не могут установить личность, но на их основе (как жесткого идентификатора и как об этом говорит Закон) можно установить личность. То есть биометрические данные являются не идентифицирующими данными, а идентификаторами, а это суть разные понятия.

    Третье - МОЖНО. Закон оговаривает возможность, а не факт установления личности субъекта, то есть это не одно и то же, что «позволяют установить личность».

    Четвертое - ИСПОЛЬЗУЮТСЯ. Понятие биометрические персональные данные – это объективное понятие, не зависящие ни от субъективных факторов, ни от способа их обработки, ни от целей их обработки. Если где-то (например в ИС) хранится фотография и не используется непосредственно для идентификации, она не перестает от этого быть биометрическими персональными данными, так как она объективно отражает физиологические особенности человека. Однако в этом случае она ВЫПАДАЕТ из под юрисдикции закона: просто она НЕ ИСПОЛЬЗУЕТСЯ операторм для идентификации.

    ОтветитьУдалить
  29. Алексей, что подразумевали законодатели не ведомо никому, возможно даже им. ;)
    А какие системы ТОЧНО попадают под раздачу понятно: все процедуры идентифицирующие человека по биоматериалам, например установление отцовства, опознание родственников после катастроф и т.п. Там идет сравнение образцов биологического происхождения и в полный рост встает судебная медицина. Собственно поэтому идут косяки со СКУД. И кстати в этом случае идентификация не подразумевает, во-первых 100% уверенности в результате, во-вторых определение ФИО и даты рождения, эксперт дает заключение о совпадении двух представленных образцов, всегда не зная какой образец соответствует какому субъекту.
    Но есть еще интересы определенных людей. Им потом все это проверять и выполнять планы выявлению нарушений (вроде как по штрафам не будет). Соответственно места вроде СКУД с двойными толкованиями и будут основной поляной, зачем им официальное мнение ДО выхода в поля.
    IMHO, СКУД в результате не должен попасть под биометрию вообще, а для этого надо вводить в понятийный аппарат законодателей понятие аутентификации. Других путей я не вижу.
    P.S. Исключительно автоматизированную обработку исключать так же надо, сейчас копаю тему.

    ОтветитьУдалить
  30. 2 Ronin: Логичнее было вообще вертушку с "бабушкой" классифицировать по минимальному классу. Она проста как апельсин. И ежу понятно, что субъект в курсе обработки. И кроме того в случае хака оператор теряет больше, чем любой субъект обрабатывающийся в этой системе и все субъекты вместе. Оператора тупо можно будет ограбить, начиная от промышленного шпионажа и кончая банальным хищением колбасы из столовой. ;)
    Все танцы с бубнами около биометрической идентификации есть следствие появления биотехнологий установления отцовства, авторства спермы на платье практикантки и т.п. Все ограничения ежу понятно работают, пока дело не открыто и не определен подозреваемый. IMHO.

    ОтветитьУдалить
  31. Ronin и Ruslan Permyakov мое мнение до меня высказали :) про исключительно автоматизированну и про установить личность. Не буду присоединяться к обсуждению )))))))

    ОтветитьУдалить
  32. Этот комментарий был удален автором.

    ОтветитьУдалить
  33. Анонимный3.8.11

    Дорогие друзья...
    Согласен с г-ном Вихоревым, много мыслей в точку. Но не до конца.
    Конечно же должна быть определенная база, которая позволит ВЕРИФИЦИРОВАТЬ данные и удостоверить личность. И соответственно, действительно! Биометрические данные являются и идентификатором.Но также, при верификации, они же ЯВЛЯЮТСЯ идентифицирующими данными! Это логично! Иначе как можно удостовериться в их принадлежности?
    Но это так...просто размышления о понятиях.
    Т.е. получается что? Фото даже в паспорте не являются биометрией:) Да да. Ничего удивительного. Опять же вернемся к Госту о биометрии, с его требованиями. Для обычного паспорта достаточно любой фотографии, хоть вырезки из общей дружеской фотографии с шашлыков))
    А вот для нового паспорта, биометрического, такой фотки недостаточно...А почему, как думаете? Думается мне именно потому, что делается 2 качественные фотографии, по ГОСТу. Одна остается как образец, вторая как идентификатор вклеивается в Ваш паспорт.
    Теперь собственно по теме. Фото в пропуске необходимо не для идентификации личности, а лишь для удостоверения его прав на определенное действие (проход в здание, разрешение на вход в конкретное помещение). Ведь при данной процедуре сотруднику охраны не важно как Вас зовут, и какого года Вы рождения. Главное что пропуск принадлежит Вам. Поскольку такая фотография позволит лишь примерно сопоставить Ваше личико с фотографией. И на биометрию такие фото ну никак не тянут.
    Дубняк Сергей.

    ОтветитьУдалить
  34. > Согласен с г-ном Вихоревым, много мыслей в точку.
    > Т.е. получается что? Фото даже в паспорте не являются биометрией

    С чем же вы согласны? :) Г-н Вихорев как раз говорит о том, что любое фото является биометрией по определению, сформулированному в 152-ФЗ (и я разделяю эту точку зрения). Только сейчас, чтобы не брать согласие, оператору уже не надо доказывать, что он не обрабатывает биометрию. Достаточно доказать, что он не использует её для установления личности. И, как говорит Алексей Волков, это почти во всех случаях обработки фотографий удастся сделать. Впрочем, я не разделяю его оптимизм, в этом вопросе для меня ещё много неясностей.

    ОтветитьУдалить
  35. Возможно, мой оптимизм связан с тем, что я чувствую в себе силы, желание и готовность отстоять свою позицию в отношении СКУД и пропускной системы где угодно. Вот если не смогу - скажу: ребята - ква. Но оптимизм все равно не исчезнет :)

    ОтветитьУдалить
  36. Анонимный4.8.11

    to Breghnev
    Да что ж это за привычка дурная - выдергивать слова из контекста?
    Русским по белому написано, многое в точку, но...

    Теперь о фото. Ну не может любое фото являться биометрией. Не все так просто. Почему скажем отпечаток попы не катит в милиции? почему именно отпечатки пальцев? почему именно роговица, сетчатка глаз? Это то, что неизменно с течением жизни.
    Фото, это лишь картинка которая может быть сделана как попало.
    Я утверждаю что фото может являться носителем биометрической информации о человеке лишь при определенных обстоятельствах. И обстоятельствам этому имя - ГОСТ!

    ОтветитьУдалить
  37. >почему именно отпечатки пальцев? почему именно роговица, сетчатка глаз? Это то, что неизменно с течением жизни.

    Увы, и это изменяемо. Потому когда (в свое время) отбирали идентификаторы для СФЗ (кто знает поймет чем они отличаются от СКУД) и дактилоскопическую идентификацию, и по сетчатке забраковали ;)

    ОтветитьУдалить
  38. >Фото, это лишь картинка которая может быть сделана как попало.
    Я утверждаю что фото может являться носителем биометрической информации о человеке лишь при определенных обстоятельствах. И обстоятельствам этому имя - ГОСТ!

    ГОСТ определяет критерии автоматического распознавания. А в 152-ФЗ биометрия определяется в более широком смысле. Я могу распознать человека по фото, сделанному не по ГОСТу. И на основании этого могу установить его личность (если это будет фото, например, моего отца).
    Конечно, существует вероятность ошибки. Или частные случаи, когда на фото двойник или брат-близнец опознаваемого человека. Но и техника может ошибаться. Построение математических моделей отпечатков пальцев, по результатам сравнения которых в конечном итоге делается вывод о принадлежности отпечатка тому или иному человеку, так же имеет определенную конечную точность, а стало быть и погрешность. Тут вопрос только в приемлемости вероятности ошибки, а не в принципиальной возможности/невозможности установления личности.

    ОтветитьУдалить
  39. Тогда я могу сказать, что в некоторых случаях фраза "этот лопоухий шепелявый коротышка" для определенной группы людей будет совершенно точно характеризовать начальника отдела закупок, и стало быть является "сведения, которые характеризуют физиологические и биологические особенности человека на основании которых можно установить его личность (биометрические персональные данные)". И никакой фотографии не надо :)

    ОтветитьУдалить
  40. >"этот лопоухий шепелявый коротышка" для определенной группы людей будет совершенно точно характеризовать начальника отдела закупок

    Это не "сведения, которые характеризуют физиологические и биологические особенности человека", а условное обозначение, о котором договорилась группа людей. Они могли так же назвать этого человека "кривоногий гоблин" или "синий горбатый тролль", или вообще "банка солёных огурцов".

    ОтветитьУдалить
  41. Не скажите. Приведу другой пример. В этот отдел закупок звонит посторонний человек и говорит приятелю: слушай, я вчера общался с человеком, такой - небольшого роста, уши как лопухи и шепелявит маленько, сказал - в твоем отделе работает. А приятель ему тут же: да это Сидор Петрович Иванов, наш начальник отдела! Все, личность идентифицирована. И без фото.

    ОтветитьУдалить
  42. Анонимный4.8.11

    Если пойти от обратного, поддаться утверждению "Фото - биометрия"... Итог - каждая организация обрабатывает биометрические персональные данные, т.к. в каждом отделе кадров хранится трудовая книжка с фото, личное дело с фото. Охрана и СКУД - исчадье биометрии! И на все это надо брать согласие, если конечно обработка в отделе кадров не ведется в целях противодействия терроризму и в целях исполнения международных договоров:) Абсурд!
    Еще более абсурдной ситуация станет в случае отзыва согласия субъекта на обработку такого рода биометрических персональных данных. Все отделы кадров внезапно станут ориентироваться только по ФИО, охрана будет пропускать только по ФИО.
    Представьте себе ситуацию, прихожу я устраиваться на работу приношу документы, копии, все кроме фото, да вдобавок еще и фотографию в паспорте аккуратненько заклеил, дабы бдительные сотрудники ОК не подсмотрели мое фото и втихаря не сделали копию. Мое право!
    Абсурд? Конечно же абсурд...
    Да, разумеется, если не лукавить и не заниматься буквоедством, то по фото можно в некоторых случаях определить физиологические особенности человека. Но не всегда. То, что мы пытаемся сейчас подвести под биометрию, кроме как установлением личности на любительском уровне никак не назовешь.
    Мы же говорим о профессиональной деятельности организаций, в которых фото является всего лишь одним из видов персональных данных. Ведь в конце концов даже ФИО могут рассказать Вам о некоторых физиологических особенностях человека (например когда в небольшом городе есть субъект болеющий очень редким видом заболевания, и о котором все горожане знают). Но опять же, это редкие случаи.
    Дубняк Сергей.

    ОтветитьУдалить
  43. Анонимный4.8.11

    Если со СКУД разобрались хорошо, то что делать с корпоративными справочниками, содержащими фотки?
    Ведь эти фотки используются именно для установления личности коллеги в соседней комнате...

    ОтветитьУдалить
  44. Если он и в самом деле небольшого роста, и уши у него торчат, и шепелявит, то это конечно физиологические особенности. Только тут дополнительные сведения понадобились для установления личности - информация о том, где он работает. Да и вероятность ошибки выше, чем в случае с фотографией. И ещё, выше Сергей привёл интересную цитату из книги. Вот часть цитаты, которая тут придётся к месту: "и конечно же, опознание невозможно, когда в качестве исследуемых объектов выступают незначительные части тела человека, его следы, отдельные выделения, отображения внешности или разного рода функциональных особенностей и тому подобные объекты." Вопрос опять в точности опознания.
    Несмотря на то, что мы так вольно ведём обсуждение, местами прибегая к забавным формулировкам, считаю вопрос весьма сложным. По-моему, не хватает терминологической базы, определённости в ней. Надо копать глубже, исходить из цели закона. Оставим сейчас защиту интересов субъектов и обратимся всё-таки к защите информации. Раз биометрия выделена в отдельную категорию, в отдельную статью закона, значит есть на то причины, в том числе с точки зрения информационной безопасности. Нужно разобраться, в чём критичность нарушения известных характеристик безопасности именно биометрических ПДн. Другими словами, ответить на базовые вопросы: что именно защищать и от кого защищать.

    ОтветитьУдалить
  45. Вообще не пойму, почему носятся с биометрией, как курица с яйцом. Ну есть у меня база отпечатков пальцев работников, с помощь которой от входа в здание/помещение, до аутентификации на компе, пусть даже напротив каждого отпечатка стоит ФИО. Ну хакнули у меня эту базу. Как это можно использовать в ущерб субъекту? Да и фото с ФИО, ИМХО это как раз те ПДн, которые нафик никому не нужны, так как их противоправное использование в ущерб субъекту весьма затруднительно.

    ОтветитьУдалить
  46. Что до ущерба - вот здесь действительно хороший вопрос. Если биометрия позволяет в ряде случаев произвести идентификацию и не требует аутентификации, то ущерб налицо - кто-то может просто "подставить" того человека, чьи данные украдены. Например, вход в систему управления ядерного реактора закрыт на распознавание лица. каким-то образом нашли двойника и "подставили" его фейс, вошли и выключили систему охлаждения. Бабах. Разбор - нашли виновного и посадили навсегда. Да не того. То есть ущерб здесь зависит опять же от многих факторов, прежде всего - от того, насколько серьезна сама система в комплексе.

    ОтветитьУдалить
  47. Анонимный4.8.11

    Да критичность-то БмПД понятна - они позволяют осуществить кражу личности в полном объеме (сюжет неоднократно обсасывался в фантастике).

    А про корпоративные справочники предлагаю сказать, что на их основании нельзя установить личность, так как типичное разрешение такой фотографии существенно меньше, чем то, что требуется ГОСТом по биометрии. Кроме того, на корпоративных сайтах паспортных данных не пишут, поэтому "определить его фамилию, имя, отчество, год рождения, место рождения и другие установочные данные" на основании такой фотографии и ФИО не пердставляется возможным.

    В. Каменский

    ОтветитьУдалить
  48. Анонимному: личность уже установлена - по фото идет подтверждение того, что человек, указанный в справочнике, соответствует тому, что сидит за столом. При этом, такое подтверждение делает не оператор, а другой субъект, осуществляющий поиск, при этом он совершенно точно знает, как зовут того, кого он ищет, какая должность у него и чем он занимается. В добавок, корпоративный справочник - это общедоступный источник, и принуждать размещать там свое фото субъекта - это нарушение его прав.

    ОтветитьУдалить
  49. Вихорев4.8.11

    Коллеги. давайте все-таки отделим мух от котлет. Имеющиеся ГОСТы на требования к фото касаются АВТОМАТИЗИРОВАННОЙ идентификации субъекта. От этого зависит ТОЧНОСТь идентификации субъекта, но от точности объективность биометрических ПДн не зависит. В принципе, даже если есть словесный портрет, то и по нему можно идентифицировать субъекта и это тоже будут биометрические данные, даже если в таком портрете не указан конкретный размер носа и угол наклона глаз. Закон же рапространяется и на неавтоматизированную обработку. Если решение принимает охранник, то это не автоматизированная обработка. Но от этого фото не перестает быть биметрическми ПДн. Просто оно НЕ ИСПОЛЬЗУЕТСЯ в автоматизированной обработке. То же и с фото в корпоративном справочнике (или на доске почета). Там фото служит для не автоматизированной обработки.

    ОтветитьУдалить
  50. Вихореву: я бы не сказал, что все так. Точнее, не совсем так. Вот берем мы доску почета. Там висит улыбающееся фото мужика. Ничего больше нет. Некто, посмотрев на эту фотографию и запомнив ее, при встрече этого мужика в метро, может его узнать, и даже подойти к нему и сказать - эй, да я тебя на доске почета видел! И что, личность установлена? Нет. Идем дальше.

    Пусть под фото будет написано: Иванов Сергей Петрович, мастер 1 участка разделки мяса. ОК, все знают этого человека, что он - молодец. И при встрече говорят: эй, глядите, это же Иванов, с доски почета! Личность установлена? Уже ближе к теме, но какой ущерб может быть нанесен субъекту от этого? Никакого.

    Идем дальше. Тот самый некто, посмотрев на доску почета, пришел домой, и увидел в интернете, как мужик развлекается в бане с девочками. Пригляделся - баааа, да это же Иванов с доски почета! И разослал всем знакомым. И на следующий день фото Иванова с доски почета сняли за аморалку. А вдруг мужик в бане был ну ОЧЕНЬ похож на Иванова, а качество было такое, что не разобрать, и потому все подумали, что это он и есть? Итог: личность НЕ установлена, НО субъект пострадал.

    Я не согласен с тем, что любое изображение - это биометрия. Биометрия подразумевает ОДНОЗНАЧНУЮ идентификацию, а она может производится ну никак не человеком. Поэтому и выдумывают автоматические системы, и ГОСТы. Я согласен с тем, что биометрия опасна, но там, где система, которая ее обрабатывает, содержит информацию и (или) методы обработки, способные сами по себе нанести вред куда более существенный, чем утеря пропуска. Учтут ли это законодатели при разработке угроз - вопрос недалекого будущего.

    ОтветитьУдалить
  51. Недавно попросили отправить скан моей бумажной подписи для удаленного "подписания" документа. Понятно что он не будет иметь юр.силы.
    Но возник вот какой вопрос: является ли бумажная подпись человека его биометрическими ПДн? Вроде она используется для идентификации и аутентификации человека.
    Если да, то получается вот что - оператор для обработки ПДн человека в ряде случаев должен получить его согласие с подписью, т.е. его биометрическими ПДн.
    Таким образом, согласие само содержит ПДн. Какие требования предъявляются к операторам по защите этих пачек согласий от людей?

    ОтветитьУдалить
  52. Вихорев4.8.11

    А. Волкову: вред это вред. Но при чем здесь биометрия? Биометрия по своей природе - ОБЪЕКТИВНА! либо есть физиологические и биологические особенности, либо их нет. И это не зависит ни от способа обработки, ни от возможного ущерба, ни от наличия ГОСТа. Другое дело - точность. Да, на туманных кратинках видеозаписи с мобильного телефона можно и ошибиться, но для кого-то и этой точности будет достаточно, а для нажатия ядерной кнопки - потребуется очень высокая точность. Теперь по поводу ГОСТов. Вы купили баночку сметаны, сделанной по ГОСТ в магазине и баночку сметаны у бабушки на рынке (вряд ли она делала ее по ГОСТ, хотя она, может быть и лучше). И что, во втором случае у Вас не сметана? Думаю, что жена с Вами не согласится. А поводу вреда - это достаточно субъективно: что русскому здорово, то немцу - смерть.

    ОтветитьУдалить
  53. Вихорев4.8.11

    Biakus: Подпись не содержит сведения, которые характеризуют физиологические и биологические особенности человека (тремер рук - это не физиологическая особенность, а благоприобретенная неприятность), поэтому ее вряд ли можно отнести к биометрическим ПДн

    ОтветитьУдалить
  54. Вихорев4.8.11

    А. Волкову на " ...Биометрия подразумевает ОДНОЗНАЧНУЮ идентификацию..."

    Мне, кажется, что Вы немного заблуждаетесь. Посмотрите мои комментарии выше: "...НА ОСНОВАНИИ которых МОЖНО установить его личность..." Закон не говорит, что биометрия ОДНОЗНАЧНО идентифицирует (устанавливает) личность, он говорит, что она МОЖЕТ быть использована для установления личности, но "может" это не то же самое, что "устанавливает".

    ОтветитьУдалить
  55. 2 Алексей: По поводу однозначного установления личности по биометрии. А Вы такую технологию знаете? Рассмотрим варианты:
    1. ДНК - в общем случае дает вероятность прядка 99% - сегодня специально спросил в Институте Цитологии и Генетики СО РАН. Это официальное мнение к.б.н. И это при том что мы не сравниваем образцы однояйцевых близнецов. В этом случае разрешение современных методов ПЦР не дает уверенного ответа.

    2. Сетчатка - вероятность порядка 97% из-за сильной зависимости от физического состояния человека

    3. Отпечаток пальца - вероятность совпадения около 1 на 200 млн. чел. В истории были задокументированные случаи совпадения "пальчиков" я встречал то ли 3 то ли 4 случая с 1900 года.
    Остальные вроде формы уха, походки, формы черепа на фоне успехов пластической хирургии не выдерживают критику. Более того из-за совсем съехавшей крыши некоторых индивидуумов даже пол перестал быть величиной постоянной. Таким образом, если брать Ваш посыл об однозначной идентификации на основе биометрических данных, то у нас нет биометрических данных в принципе.
    О вреде субъекту. Пример с атомной станцией фигня, а вот если Вам основываясь на установлении личности в результате сличения Ваших биоматериалов с образцами суд припаяет отцовство где ни будь в Мухосранске, где Вы отродясь не были – вот это будет вред.

    ОтветитьУдалить