О биометрических данных и их защите с позиции науки

Аватар пользователя Атаманов Геннадий
Автор: Атаманов Геннадий,
(6)
()
Опубликовано в:

Статью эту я написал давно (года два назад) и отправил в один журнал. Журнал статью не напечатал. Недавно я озвучил её на конференции по информационной безопасности. Печатный сборник пока не вышел, поэтому у статьи нет библиографических данных. Тем не менее я решил её опубликовать, потому что недавно появилась информация, что в Европе скоро запретят фотографировать людей на улицах и публиковать фотографии без согласия тех, кто на них изображён. Это могло произойти только в двух случаях:

1) там каким-то образом (и мы все знаем каким) ознакомились с первым вариантом моей статьи, поняли, что я прав, и решили эту идею конституировать; :) :)) :)))

2) люди, решающие одну и ту же задачу, использующие правильную методологию, неизбежно придут к одному и тому же выводу.

Я же в результате размышлений над вопросом защиты так называемых «биометрических данных» пришёл к следующим выводам. 

*     *     *

Среди специалистов по защите информации периодически возникают споры о том, какие данные следует относить к биометрическим, а какие нет. По-моему, ответ очевиден и заложен в грамматике слова – биометрия.

Биометрия – сложносоставное слово, образованное из двух греческих – био... и ...метрия.

Био – часть сложных слов, 1) означающая: относящийся к жизни; 2) соответствующая по значению слову «биологический».

Метрия – составная часть сложных слов, соответствующая по значению слову измерение.

Отсюда следует, что биометрия – это процесс измерения параметров биологического объекта. Следовательно, к биометрическим данным следует относить результаты измерения (здесь и далее выделено и подчёркнуто мной – Г.А.) определённых параметров биологического объекта.

Измерение – действия, производимые с целью нахождения числовых значений какой-либо величины в принятых единицах измерения. Измерение выполняют с помощью соответствующих средств измерения.

Таким образом, с точки зрения логики, биометрическими данными следует называть информацию, содержащую результаты измерений параметров биологических объектов, осуществлённых с помощью специального оборудования.

Другое дело, как трактуют те или иные понятия наши т. н. «регуляторы». Это особая тема. Процесс этот не имеет никакого отношения к логике и методологии науки. Вернее, их трактовки базируются на совершенно иной логике, кардинально отличающейся от научной.

Никто не называет фотографию деревянного бруса или его отпечаток на полу склада биометрическими или геометрическими данными. А вот его длина/ширина/высота в метрах – это его геометрические данные. И эти данные получены в результате процедуры, называемой измерение. По логике, точно также должно быть и в отношении данных, характеризующих биологические объекты, в т. ч. человека.

Является, исходя из выше изложенного, фотография (какой бы она ни была) биометрическими данными? Ответ очевиден и однозначен – НЕТ! А отпечаток пальца? Тоже – НЕТ! Равно как результаты флюорографии, магнитно-резонансной томографии (МРТ), рентгенографии и т.п.  Потому что всё это – не результаты метрии (процедуры измерения), а только исходные данные для неё. Всё перечисленное – результаты графии (т.е. описания, отображения) или скопии (т.е. наблюдения, визуального изучения). А вот рост, вес, группа крови, температура тела, артериальное давление, расшифровка ДНК человека – это действительно биометрические данные, т. е. данные, полученные в результате измерений, произведенных с помощью специального оборудования.

А теперь давайте зададимся вопросом, можно ли только по т. н. «биометрическим данным» идентифицировать человека?

Ответ очевиден и однозначен – НЕТ!

НИ ПО ОДНОМУ ВИДУ БИОМЕТРИЧЕСКИХ ДАННЫХ – группе крови, ДНК, росту, весу, температуре тела и т.д. – ИДЕНТИФИЦИРОВАТЬ ЧЕЛОВЕКА НЕЛЬЗЯ!

Нельзя этого сделать и по результатам графии или скопии: рентгенографии, флюорографии, томографии, фотографии радужки глаза, отпечатку пальца (дактилоскопии) и т.д.

Если в вашей базе данных нет рентгеновского снимка части организма данного человека, фотографии радужки глаза или отпечатка его пальца с указанием, кому они принадлежат, вы никогда не сможете сказать ни как его зовут, ни его фамилию, ни где он прописан или проживает (если, конечно, вы не суперэкстрасенс).

Нельзя этого сделать даже по результатам фото-, кино- или видео-графии.

Идентифицировать человека можно только при наличии у идентифицирующего субъекта исходного информационного объекта (образа в памяти, фотографии, отпечатка пальца, кусочка эпителия, группы крови, ДНК и т.д.) заранее и однозначно «привязанного» к конкретному индивиду (я называю это предварительной идентификацией).

Если у вас есть фотография человека, но при этом в памяти нет образа или в картотеке нет фотографии с жёстко сопряжёнными с данным образом сведениями об этом человеке, вы никогда не узнаете кто это. Если в вашей картотеке нет отпечатков пальцев конкретного человека, его невозможно идентифицировать при помощи дактилоскопии. Аналогично обстоят дела с ДНК, группой крови, весом, ростом, размером черепа и множеством других биометрических данных и их совокупностей.

Другими словами, процесс идентификации человека (шире – любого индивида) состоит в сравнении:

- данных, полученных посредством исследования при помощи специальной аппаратуры образца биологического материала (кровь, фрагменты эпителия, выделения и т.д.), взятого у данного человека;

- отображения (фото лица, радужки глаза, ушной раковины, отпечаток пальца, отпечаток стопы и т.д.) человека или его органа на каком-либо материальном носителе,

с имеющимися:

- в картотеке (базе данных) результатами измерений, произведенных ранее при помощи аналогичной аппаратуры по аналогичным методикам;

- в памяти индивида образами, полученными при помощи органов чувств, жёстко сопряжённых с идентифицируемым человеком (индивидом).

Таким образом, если вы не провели предварительные исследования соответствующих параметров конкретного биологического объекта и у вас нет материалов предварительной идентификации, то вам не с чем сравнивать, и идентификация будет невозможна!

Именно поэтому злоумышленник, оставивший на месте преступления отпечатки пальцев, капли крови, слюны и прочих выделений, не будет установлен, если в картотеке МВД на момент проведения идентификации не было соответствующих биометрических и/или биографических данных, однозначно «привязанных» к данному человеку.

Отсюда следует ещё один вполне логичный вывод: биометрические данные ни при каких обстоятельствах не являются персональными данными. Это по современной классификации – служебная информация той организации, которая такие данные получила (и, кстати, совершенно неважно, каким путём – законным или нет). Это может быть Министерство внутренних дел, служба безопасности предприятия, детективное агентство или какой-нибудь детектив-любитель.

И при этом от утечки биометрических данных от любого из этих субъектов биометрических данных (да-да, именно они будут согласно логики являться субъектами биометрических данных) источнику биометрических данных, т. е. индивиду, у которого был взят образец биоматериала и с которым результаты их исследования были сопряжены, вреда никакого не будет. Даже, если их все разместят в Интернете. Если, конечно, индивид – честный и порядочный человек, а не преступник.

Отсюда возникает вопрос: чего добивается законодатель, объявляя биометрические данные персональными данными и заставляя их обладателя защищать эти данные от утечки (НСД) как зеницу ока? Ответ напрашивается сам собой и, как говорится, душу он не греет – законодатель, таким образом, защищает интересы преступников!?

У читателя может возникнуть другой вопрос: и что, по мнению автора, биометрические данные вообще не нужно защищать?

Нужно!

Но только не от утечки и НСД, а от искажения и некорректного уничтожения!

Биометрические данные всех граждан, лиц без гражданства и иностранных граждан, находящихся на территории государства, должны быть размещены в Интернете в открытом доступе!

И эти данные должны быть:

- абсолютно достоверными;

- защищёнными от искажения и уничтожения;

- доступными всем и всегда!

Если данные будут недостоверными, индивиду, источнику этих данных, может быть причинён вред. Возможно, даже очень существенный: он может быть по ошибке обвинён в преступлении, которого не совершал. Если данные будут недостоверными или будут искажены, а, тем более, уничтожены, вред может быть причинён и государству, и организациям, и другим индивидам, тем, что преступник, совершивший преступление, даже при наличии на месте преступления биоматериала, не будет идентифицирован.

Иметь возможность достоверно идентифицировать индивида должно не только государство (органы государственной власти). Иногда в этом возникает потребность у работодателя. Например, чтобы выявить вора или инсайдера. Или у «простых» граждан, чтобы, например, установить биологического отца, или вора, проникшего без спроса в погреб.

А вот распространение биографических данных – фотографий, видео- и киноматериалов, личных дневников, описание фактов личной жизни – должно быть очень жёстко регламентировано. Особенно распространение ложной информации о субъекте, будь то отдельно взятый человек, организация или государство.

 

И в заключение: не спешите обвинять меня в некомпетентности и незнании законов и инструкций. Я с ними знаком. Но законы и инструкции не являются критериями истинности знания! Всё наоборот: законы и инструкции должны строиться на основании истинного знания. И я в очередной раз пишу не о том, как выполнять или трактовать абсурдные требования, базирующихся на эзотерике российских законов, а о том, как должно быть с точки зрения здравого смысла и науки, стержнем которой является логика. И по поводу ситуации в современной России я не заблуждаюсь. Я знаю, как есть, но думаю и пишу о том, что нужно делать, чтобы стало лучше. Возможно, не сразу. Переходные процессы никто не отменял, в т. ч. и в общественном развитии.

Я – за науку и научный подход!

А согласно науке, получается, что:

1) биометрические данные – это результаты измерений параметров биологических объектов, осуществлённых с помощью специального оборудования;

2) идентифицировать индивида можно не только по биометрическим, но и по биографическим данным (и, прежде всего, по фото-, кино- и видеографическим);

3) идентификация состоит в сравнении результатов биометрии или биографии с имеющимися в картотеке или в памяти идентифицирующего субъекта данными, предварительно «привязанными» к идентифицируемому объекту;

4) субъектом биометрических и биографических данных является не индивид-источник этих данных, а тот субъект (человек или организация), который осуществил процедуру измерения параметров биоматериала или процедуру биографии;

5) биометрические и биографические данные не являются персональными данными, это данные, характеризующие персону (индивида);

6) нарушение конфиденциальности биометрических данных не влечёт за собой причинения вреда индивиду-источнику этих данных;

7) официально полученные, достоверные биометрические данные должны быть доступны каждому желающему;

8) биометрические данные следует защищать от искажения и некорректного уничтожения, а также от некорректного блокирования доступа к ним и, особенно, от некорректного использования;

9) защищать от НСД нужно не биометрические данные, а биографические (фактологические, фотографические и т. п.), кино- и видеоматериалы, некорректное распространение которых действительно может причинить вред социальному субъекту, в качестве которого выступают: 1) индивид; 2) организация (корпорация); 3) государство. При этом интересы субъекта более высокого структурного уровня сложности должны ставиться выше интересов субъекта низшего структурного уровня сложности, т.к. интересы элемента не могут быть поставлены выше интересов системы, иначе система рано или поздно перестанет существовать.

Источник: https://gatamanov.blogspot.com/2018/06/blog-post.html

Оцените материал:
Total votes: 114
 
Комментарии в Facebook
 

Комментарии на сайте

Аватар пользователя Атаманов Геннадий

Сколько живу, никак не могу привыкнуть наплевательски относиться к гадёнышам. Гадёныш – это тот, кто гадит в лифте, в подъезде, в подворотне и т.п. У гадёныша одна проблема – когда его застают за его непристойной деятельностью, его жёстко наказывают. Но сейчас у гадёнышей раздолье – в виртуальном пространстве они могут гадить абсолютно безнаказанно.

Именно поэтому я против анонимности в Интернете!

Если ты с чем-то не согласен или что-то тебе не нравится в посте или комментарии, не превращайся в гадёныша! Найди в себе смелость написать с чем ты не согласен и что тебе не нравится!

up
6 users have voted.
Аватар пользователя riskmn

Геннадий, добрый день!

1. Про статью - Ваш подход нормальный и разумный, на мой взгляд. С позиции науки многие процессы нашей жизни выглядят, мягко говоря - смешно.

2. Не соглашусь лишь с посылом (вот место):

Отсюда возникает вопрос: чего добивается законодатель, объявляя биометрические данные персональными данными и заставляя их обладателя защищать эти данные от утечки (НСД) как зеницу ока? Ответ напрашивается сам собой и, как говорится, душу он не греет – законодатель, таким образом, защищает интересы преступников!?   

Мое мнение, что нет.  Здесь скорее всего не интерес преступника, чьи данные можно как-то добыть. Тут просматириается иной уровень проблемы - некий технико-коммерческий сговор. Будет интересно - можно коротко обсудить, но уверен, что Вы поняли о чем я хотел сказать

3. А вот теперь мое отношение к этим темам. Мне очень интересно услышать от сторонников и проводников всех этих идей по "непробиваемой" защите для ПДн,  биометрии и прочих данных:

- с какими угрозами и рисками они этим собираются бороться?

- против каких методов идет эта борьба?

- какова модель того "злоумышленника", с которым они планируют бороться?

Пока все, что говорят - это общие страшилки или фэнтези про сверх умных, хватких и талантливых злоумышленников, которые гдето там, что-то сотворили......

И уже элементарные знания не научного, а оперативного подхода показывают, что все эти затеи не что иное, как бесполезные тратыи очень нужных  ресурсов.

"Id fecit cui prodest"!!!    

 

up
5 users have voted.
Аватар пользователя Атаманов Геннадий

Думаю, что понял правильно, и согласен. Я упростил и обострил, чтобы ошибочность общепринятого подхода стала очевидной. 

Я бы тоже с удовольствием посмотрел/послушал ответы на вопросы, сформулированные в п.3 Вашего комментария, но, думаю, увы ... они остануться без ответа. Или найдётся такой, кто сможет ответить? 

up
3 users have voted.
Аватар пользователя riskmn

К сожалению здесь это не принято.Тут тольо на словах призывают к диалогу и обсуждению. Страх ваыглядеть безграмотным может останавливать только случайных людей в профессии.

Забавно другое:

1. Посты и комментарии читают (как показывают счетчики) сотни подписчиков. СОТНИ!!!. И, неужели, ни у одного нет своего мнения!!! Тогда либо это сообщество просто любознательных людей, посещающих эти блоги ради любопытства (а не проф интереса), либо все эти счетчики - полная бутафория, и никто наши вирши не читает...? Но тут другой вотрос - зачем тогда это сообществло существует? Тут без Холмса не обойтись!

2. А интересно, у редакции есть своя позиция по этим вопросам? В ней есть настоящие эксперты, кто бы мог диалог поддержать? Ну не могут сами - есть же "элита" отечественная, которую тут недавно поминали??  Любой толковый журналист может этих "экспертов" на раз-два раскрутить по таким вопросам. То, что будет весело - не сомневаюсь. Грамотежка должна присутствовать в любом деле. А так, сидеть на сцене и выдавать свои фантазии, типа "защиты девичей фамилии", или ИБ для АСУ ТП -  большого ума не надо. 

Ну что, "элита" - ау, где ваши знания? Просветите простой люд.

А вопросы можно выше посмотреть. Не найдете - маякните - перепишу их на видное место.

up
3 users have voted.
Аватар пользователя Атаманов Геннадий

Я, конечно, не Холмс, но дедуктивным методом тоже иногда пользуюсь. Так вот, насколько я понимаю, на сайт заходит довольно большое количество тех, кто работает в госучреждениях. Подавляющее большинство из них нигде не регистрируется, т. к. обязаны сообщать о всех своих аккаунтах в соцсетях своим работодателям, а это сейчас небезопасно с точки зрения потери работы. Они могут даже лайкнуть, но о комментарии и речи быть не может. Другая группа посетителей – сотрудники регуляторов. Вернее, это подгруппа первой группы, но очень специфическая. Иногда некоторые из них проявляются под ником «специалист» или «аноним», чтобы предупредить о развитии дискуссии в нежелательном направлении, чаще – выразить своё (читай – начальника) мнение в виде лайка в одну или две звезды. Третья группа – планктон. Этим интересно, но своих мыслей пока (или уже) у них нет, да и страшновато показаться некомпетентным. Четвёртая – гуру или эксперты. Эти выше дискуссий, да и комплекс несостоятельности довлеет: а вдруг опозорюсь? Платить станут меньше, а то и вовсе с работы попросят, возьмут другого, покомпетентней. Есть ещё разочаровавшиеся, пытавшиеся что-то выяснить, но столкнувшиеся с некомпетентностью, хамством, грубостью, снобизмом и т.п. Есть те, в чьи обязанности входит только писать посты, а за комментарии им не платят. И остаётся в итоге со всей страны тех, кто хочет что-то понять, в чём-то разобраться и не боится при этом высказать своё мнение, – единицы.

up
3 users have voted.
Аватар пользователя riskmn

Посмотрим срез этих групп:

1. Кто трудится в гос учреждениях - это просто место не для них. Силовикам (гд есть ребя та по этой теме) этот детский сад просто не нужен - им есть чем заняться.  Те, кто работают в гос учржд. по другим направлениям - сюда тоже не пойдут. Они у себя то мало что знают, а еще в такую сферу не простую нос совать - не поверю, что здесь бывает хоть кто нибудь из минпромторга или минсельхоза.... банки - еще возможно, но там все так зарегулированго, что это пустая трата времени.

2. Сотрудники регуляторов - в принципе это возможно. Только в скрытом участии толку никакого, а вот открыто, прокомментировать что-то и высказать свое мнение, переубедить малограмотных (это если регуляторы по теме конечно) - святое дело. Тогда и к регуляторам будут относиться с увжением - как это и должно быть!

3. Планктон - тут согласен. Хорошо, что у людей есть интерес и они хотят разобраться. Только в чем? Какая фирма какую покупает? Репортажами с тусовок на которых "кукушка хвалит...." или "Пихаем на рынок все, что можно продать, а нужно (вредно) это или нет - нас не касается"? Именно для таких любознательных, на мою думку, такой портал и должен ориентироваться, растоковывать им как все устроено, а не хвалить самим себя и продвигать свои решения.

4. "Гуру и эксперты". Тут надо мух от котрлет отделить. Есть профессия, а есть павильон на рынке, где торгуют продукцией от ИБ. Гуру и эксперты - это из професии, а: коммерсант, купец; торговец; купи-продай, барыга, бизнесмен, лавочник, спекулянт - это персонажи из этого павильона. У первых - репутация, у вторых - размер денег гна счету. Первые - опасаются, вторым это просто не надо. 

Да, согласен, наивный я человек - здесь в принципе не может быть никакой активности....

А жаль, пусть зарастает.

       

up
3 users have voted.
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.