Министерство цифрового развития, связи, массовых коммуникаций Российской Федерации предлагает свести все биометрические данные, собираемые у граждан РФ, в единую базу данных.
Минцифры пока не требует обязательного сбора данных от всех граждан и не намерено включать в единую базу сведения от камер наблюдения. Сдать биометрию можно будет хоть в коммерческом банке, хоть в многофункциональном центре оказания государственных услуг.
Специалисты открытым текстом напоминают: способы взлома баз данных появляются едва ли не быстрее, нежели методы их защиты.
Причём пароль или банковскую карту можно поменять, а вот рисунок радужной оболочки глаза или отпечатки пальцев — одни на всю жизнь: что если сведения о них украдут? Ведь сейчас биометрические данные используются как ключи чуть ли не от всех замков. Например, для прохода на многие станции московского метро можно не прикладывать карту, а просто взглянуть в специальную видеокамеру. Есть и банкоматы, где взгляд заменяет карту.
А сколько уже было утечек из казённых и коммерческих организаций? Но всё же лично мне предложение Минцифры нравится.
Открытым текстом уверен: единая на всю страну база данных может быть защищена куда надёжнее бесчисленных ведомственных и коммерческих. Что серьёзнее: какой-нибудь Грефбанк или Федеральная служба чего-то связанного с безопасностью? Вдобавок как бывший программист знаю: есть способы проверять достоверность предъявленного пароля, не раскрывая, какой он должен быть на самом деле. И чем больше паролей собрано в базе, тем меньше шансов случайно наткнуться на нужный.
Конечно, по современным правилам следует опубликовать методы шифровки сведений — только тогда их смогут независимо проверить многие специалисты, и случайные ошибки не останутся незамеченными. Но это, надеюсь, в Минцифры и без меня знают.