Эксперты и ЦБ РФ разошлись в оценке эффективности защиты ЕБС
Специалисты по информбезопасности скептически оценили способности ЕБС защитить данные клиента с учетом развития современных технологий подделки фото, видео и голоса. В ЦБ считают, что разработали защитные механизмы от максимального числа угроз, сообщил "Коммерсант".
Председатель правления Ассоциации разработчиков программных продуктов "Отечественный софт" Наталья Касперская на Международном банковском форуме заявила об опасности использования биометрии. По ее словам, утечки происходят из самых разных баз данных, и не так важно, как они защищены от взлома снаружи, поскольку часто это делается изнутри.
Касперская добавила, что с биометрическими данными есть еще одна "чудовищная проблема" — технология глубокой подделки DeepFake (подделка фотографии, видео и голоса человека, которые неотличимы от оригинала). По словам эксперта, защиты от нее не существует, поэтому "следует воздержаться от сдачи биометрии".
"Мы не зафиксировали значимых инцидентов, связанных с подменой биометрических образцов или других фактов", — заверил в ответ директор департамента информационной безопасности Банка России Вадим Уваров.
Впрочем, по словам собеседника издания в крупном банке, угрозы нет просто потому, что биометрия еще не работает: "Людям до сих пор непонятно и неудобно ей пользоваться".
В ЦБ заявили, что "для устойчивости системы проводилось углубленное моделирование различных угроз, в том числе и DeepFake". Это позволило заранее предусмотреть "защитные механизмы от максимального числа угроз и выработать методы защиты от действий широкого круга потенциальных нарушителей".
В ЦБ добавили, что механизм удаленной идентификации является многофакторным: основу составляет ЕСИА (система, обеспечивающая санкционированный доступ к информации, содержащейся в информационных системах), а ЕБС используется как дополнительный инструмент: "Кроме того, биометрические образцы хранятся раздельно от других персональных данных, что является дополнительным элементом защиты".