Аутентификация по-столичному
Аутентификация по-столичному
Московские власти готовы создать региональный сегмент Единой биометрической системы
Москва первой создаст региональный сегмент системы, в которой хранятся биометрические данные россиян. Это может позволить избежать перегрузки федеральной базы, а также возможных ошибок и задержек
Власти Москвы решили развивать в столице региональный сегмент Единой биометрической системы (ЕБС). Соответствующее обращение уже направлено мэром столицы Сергеем Собяниным в правительство, сообщил РБК источник на IT-рынке и подтвердил представитель аппарата вице-премьера Дмитрия Григоренко (курирует проект биометрии в правительстве). Он также подчеркнул, что Москва — пока единственный регион, выразивший желание создать собственный региональный сегмент.
Как сообщили РБК в столичном департаменте информационных технологий (ДИТ), в случае принятия такого решения (выделения регионального сегмента) Москва сможет создавать и развивать городские сервисы аутентификации (подтверждения входа, авторизации или действия) по биометрии: «Такие сервисы уже стали привычными для горожан, многие из которых используют биометрию для авторизации в различных коммерческих сервисах, оплаты покупок и другого. При этом каждый горожанин сможет самостоятельно решать, пользоваться ли ему городскими сервисами на базе биометрии». Региональный сегмент ЕБС не будет позволять проводить идентификацию граждан, то есть устанавливать на основе биометрии личность конкретного человека.
В случае принятия положительного решения региональный сегмент ЕБС будет создан на базе действующей IT-инфраструктуры Москвы, дополнительных расходов городского бюджета это на данный момент не требует, заключил представитель ДИТ.
Что такое ЕБС
Единая биометрическая система была запущена 30 июня 2018 года по инициативе Минцифры России и Банка России при участии «Ростелекома». Весной 2021 года стало известно, что «Ростелеком» в качестве концессионера вложит 6,6 млрд руб. до 2030 года в сбор биометрических слепков (лицо и голос) около 50 млн граждан для передачи в ЕБС. 30 декабря 2021 года ЕБС получила статус государственной. С 16 декабря 2022 года функции оператора исполняет АО «Центр биометрических технологий» (ЦБТ), созданное в соответствии с указом президента. С 2023 года все биометрические данные должны храниться только в ЕБС (процесс передачи данных, в том числе от коммерческих организаций, завершился 30 сентября). Передача данных означает, что те организации, которые принимали биометрию своих клиентов (изображение лица или голос), больше не смогут хранить ее у себя и самостоятельно обрабатывать. Для повышения безопасности им будет разрешен доступ только к векторам — математическим шаблонам, которые не являются биометрией, а лишь описывают ее. Чтобы работать с ЕБС и продолжить оказывать услуги клиентам, коммерческие организации должны получить государственную аккредитацию.
Что такое региональная биометрия
Региональный сегмент — это часть ЕБС, поэтому к нему применяются те же требования безопасности, что и к федеральной системе, уточнил представитель Минцифры (он также подтвердил, что на сегодняшний день не образовано ни одного регионального сегмента): «Биометрию из регионального сегмента можно использовать для региональных низкорисковых операций. Например, для оплаты общественного транспорта, прохода на мероприятия».
Как пояснил представитель ЦБТ, решение о создании регионального сегмента актуально в случаях, когда в регионе уже существует развитая инфраструктура биометрических сервисов: «Включение в ЕБС регионального сегмента позволяет сэкономить средства бюджета, избежать «задвоения» госрасходов за счет переиспользования действующей инфраструктуры».
По его словам, биометрия в московском региональном сегменте может использоваться в тех сценариях, в которых она использовалась ранее, то есть для предоставления услуг регионального значения. При этом все остальные услуги в Москве, как и в других регионах, будут оказываться ЕБС или аккредитованными организациями.
Как напоминает гендиректор VisionLabs Дмитрий Марков (техпартнер «оплаты по лицу» Московского метрополитена), региональный сегмент вправе хранить у себя векторы ЕБС и оказывать услуги по биометрической аутентификации, то есть он может применяться для оплаты общественного транспорта, прохода на мероприятия и других услуг регионального значения: «Создание регионального сегмента актуально тогда, когда уже существует развитая инфраструктура биометрических сервисов. Это позволяет сэкономить средства бюджета за счет переиспользования действующей инфраструктуры. В Москве много лет успешно развиваются биометрические проекты, в том числе оплата по лицу в транспорте».
Марков уточнил, что сэкономить помогает наличие собственной биометрической платформы. По сути, региональный сегмент — та же коммерческая биометрическая система, но в региональных масштабах. «Для биометрической аутентификации, которая происходит, например, при оплате по лицу в метро, работа с ЕБС по транзакционной модели невыгодна — придется платить за каждый проход. Без собственной биометрической инфраструктуры Москве пришлось бы подключаться к чьей-то КБС (коммерческие биометрические системы. — РБК) и доплачивать за использование сервиса», — рассказал Марков.
Сервис оплаты по лицу заработал в Московском метрополитене в сентябре 2021 года. На момент запуска биометрия сдавалась через приложение «Метро Москвы». С 1 декабря оплата за проезд с помощью биометрии в столичном метро, а также за товары и услуги в онлайн- и офлайн-магазинах в тестовом режиме стала доступна широкому кругу граждан. Теперь «платить лицом» в метро смогут все, у кого есть биометрия в ЕБС.
Что это даст Москве
Разработка регионального сегмента в Москве потенциально открывает новые возможности «для управления городом, исключает ошибки и проблемы эксплуатации», считает директор центра разработки Artezio (входит в группу «Ланит») Дмитрий Паршин.
По его словам, скорее всего, цель создания отдельного регионального сегмента в первую очередь заключается в оптимизации управления городскими процессами — биометрические данные позволяют эффективнее собирать и анализировать информацию о жителях, что ведет к более точной адаптации услуг и повышению безопасности.
«Учитывая большой объем региональных данных по Москве, можно говорить о выделении их в отдельный сегмент. Это упростит управление информацией, ее хранение и потенциально минимизирует затраты на обслуживание. В данном случае сегментирование — это правильный шаг по оптимизации работы с чувствительными данными», — отметил Паршин.
Что касается отраслей, где может использоваться биометрия из регионального сегмента, то здесь спектр широк: от транспорта, где биометрия ускорит процессы оплаты проезда, до здравоохранения, где она обеспечит быстрый доступ к медицинским записям пациентов, указал эксперт. Также технология актуальна в образовании и банковском секторе, где она повысит безопасность и удобство услуг. Безусловно, все эти плюсы актуальны и без сегментирования на отдельные регионы, но не следует забывать о потенциально большем объеме обращений к базе данных в крупных регионах и городах по сравнению с небольшими регионами, подчеркнул Паршин. В более технологически развитых мегаполисах количество обращений к базе данных достаточно велико, что в случае использования единой базы может привести к задержкам и ошибкам, предостерег он.
«Если говорить о плюсах и минусах сегментирования, то среди преимуществ я бы выделил улучшение качества и скорости обслуживания граждан, повышение безопасности и эффективность управления городскими ресурсами. Но не стоит забывать и о потенциальных минусах, таких как вопросы конфиденциальности данных, высокая стоимость внедрения и риск ошибок в системе. Ведь отдельный сегмент — это отдельное обслуживание и системы контроля», — заключил Паршин.
С технической точки зрения город заинтересован в том, чтобы те системы, которые были созданы, работали максимально стабильно и продуктивно, считает Алексей Мунтян, глава Privacy Advocates (юридическая компания, специализирующаяся на законодательстве в области персональных данных). «ЕБС пока себя полностью не показала. Поэтому есть опасения относительно того, как она справится с большим количеством обращений, когда вся страна перейдет на нее», — подчеркнул Мунтян. Что касается защищенности, то Москва должна обеспечить достойный уровень защиты, считает эксперт. Но как отмечает в свою очередь представитель ЦБТ, федеральная система «прошла все необходимые нагрузочные испытания, которые подтвердили ее высокую производительность и отказоустойчивость»: «Помимо этого, при повышении нагрузки предусмотрена возможность оперативного расширения ресурсов системы».
