Information security in the digital economy and biometrics as a possible way to improve the situation

Abstract: The downside of the information age is the emergence of cybercrime, which annually leads to large information and monetary losses. The available protection methods do not provide 100% reliability. The solution to this problem can be systems with access using biometric data.

Keywords: information, information security, biometric data, digital economy, cybercrime.

 

Зародившийся в XX веке термин “Цифровая экономика” уже плотно укрепился в нашей жизни. Цифровая экономика - система экономических, социальных и культурных отношений, основанных на использовании цифровых информационно-коммуникационных технологий. [1] Расчёты за услуги и товары цифровой экономики производятся зачастую цифровой валютой (электронными деньгами). Переход к цифровой экономике поспособствовал росту эффективности во всех отраслях благодаря использованию информационных технологий. Обратной стороной всех этих преимуществ являются большие риски связанные с возможной потерей информации, способной нанести экономический, политический, конфиденциальный и репутационный вред для государства и для человека. Искажение, фальсификация, разглашение и удаление информации способно нанести непоправимый моральный и материальный урон. Все вышеперечисленное поднимает вопрос регулирования в сфере информационной безопасности, а также о способах защиты информации.

Институт Ponemon при финансовой поддержке Raytheon в 2018 году выделил три основные причины потери данных [2]:

1. Хакерские вмешательства – 24,6%;

2. Сбои и отказы технического обеспечения системы – 19,5%;

3. Непрофессиональные действия сотрудников – 18,7%.

Согласно отчету DLA Piper о статистике GDPR (Общий регламент защиты персональных данных ЕС), Нидерланды занимают первую строчку по количеству уведомлений о нарушениях данных, о которых было сообщено регулятору [3].

 

Рисунок 1 – Сообщенные нарушения данных GDPR в каждой стране*.

По данным McAfee в партнерстве с CSIS, опубликованных в глобальном отчёте “Скрытые издержки киберпреступности” за 2019 год, общий ущерб от хакерских атак составил 1 триллион долларов, что составляет чуть более 1% глобального ВВП. За 2018 год денежные потери были на 50% меньше чем в 2019 [4]. Данный рост и неидеальная защита, уже применяемых способов охраны персональных данных, заставляет людей искать новые решения данных проблем.

Развитие биометрических технологий может значительно облегчить защиту персональных данных. Банки активно вводят возможность доступа к их услугам благодаря отпечатку пальца или биометрии лица и голоса. Современный бизнес активно начинает пользоваться электронными подписями. Эти технологии используются в государственных закупках и служат для определения лица, подписывающего информацию.

Согласно опросу исследовательского центра НАФИ, 50% опрошенных не поддерживают создание системы. 52% осведомлены о существовании Единой биометрической системы. Количество людей, уже сдавших свои данные, составило 19%. Основной причиной такого низкого показателя, по мнению народа, является отсутствие необходимости и сомнение в надёжности защите этих данных. Этот факт сильно тормозит массовое развитие биометрической системы [5].

На данный момент биометрические данные можно разделить на три группы:

v Фальсификация возможна:

Ø Отпечаток пальца

Ø Распознание лица 2D

Ø Распознание лица 3D

Ø Распознание голоса

v Безуспешна

Ø Радужная оболочка глаза

v Невозможна

Ø Сетчатка глаз

Ø Рисунок вен

Рассмотрим данные, которые невозможно подделать или их подделка на данный момент не возможна:

Доступ по радужной оболочке глаза, являющийся одним из самых перспективных методов защиты, основан на измерении уникальных характеристик нитевидных мышц, удерживающих зрачок глаза. Для такой защиты требуются замеры ширины и глубины складок, изгибы мышц, дрожание зрачка и моргание. Изготовление данных датчиков гораздо дешевле чем сканеров сетчатки глаза. По своим характеристикам они способны срабатывать со скоростью 1 секунды на расстоянии 30см.

Одним из самых надежных способов защиты является доступ по сетчатке глаза. При сканировании сетчатки глаза используется лазер мягкого действия, который попадает к кровеносным сосудам глазного дна через зрачок. Сигнал, отражаясь, записывает несколько сотен точек. Данный способ настолько надёжный, что даже у близнецов не бывает совпадений. Основным минусом является цена датчика и тот факт, что необходимо проходить тестирование глаза на расстоянии не дальше 1,5 см от устройства, а также необходимо гораздо дольше держать голову в неподвижном состоянии, чем при доступе по радужной оболочке. Важно отметить, что для использования требуется здоровый глаз так как, например, катаракта может осложнить считывание или запретить доступ к системе. 

Более сложным способом защиты является FingoPay или рисунок вен. Он является более сложным вариантом идентификации отпечатка пальца. Принцип основан на использовании высокоскоростной камеры для фиксации изображении рисунка вен. Свет, который излучает датчик, проходит сквозь кожу и поглощается венозной кровью. Гарантию дает тот факт, что теоретически существует всего 3,5 миллиарда уникальных венозных узоров, но в то же время есть небольшая вероятность, что могут быть совпадение на 7 миллиардов людей проживающих на всем свете.

Менее надёжные способы защиты тоже используют, но в средах, не требующих такой большой ответственности, и носят массовый характер. В связи с введением карантина, количество людей пользующиеся бесконтактной оплатой со своих мобильных устройств увеличилось, что позволило России войти в топ 2 по миру в Apple Pay [6]. Данное приложение осуществляет доступ только после того, как пользователь покажет свое лицо или проедет тест отпечатка пальца. Благодаря этому можно не опасаться за свои деньги, так как украв телефон, злоумышленник не сможет получить доступ к карте.

Использование биометрических данных является вынужденной мерой по борьбе с киберпреступностью. Необходимо четко осознавать все плюсы и минусы во избежание неприятных последствий. Так как упрощённая система начинает приобретать массовость, требуется уделить ей большее внимание. Следует отметить, что системы, которые относятся к безуспешным или невозможным к подделке не требуются для массового потребителя, и нужны только в оправдывающих такую защиту сферах. Государство и компании должны гарантировать полную защиту биометрических данных, так как их потеря или кража может нанести больше урона, чем защита ради которых они были предназначены. Проведение работ с населением направленных на объяснение преимуществ данного метода защиты благополучно скажется на количестве собранных данных и поспособствует её развитию. Многие специалисты видят решение большинства проблем связанных с безопасностью в использовании биометрических данных, но отмечают, что пока рано говорить о массовом использовании и полной замене старых методов защиты.

 

Список литературы:

1. Цифровая экономика России / TADVISER [Электронный ресурс] - Режим доступа: https://www.tadviser.ru/index.php/Статья:Цифровая_экономика_России (дата обращения: 09.02.2021).

2. DLA Piper GDPR Data Breach Survey 2020 / DLA Piper [Электронный ресурс] - Режим доступа: https://www.dlapiper.com/en/uk/insights/publications/2020/01/gdpr-data-breach-survey-2020/  (дата обращения: 09.02.2021).

3. 2018 STUDY GLOBAL MEGATRENDS IN CYBERSECURITY / Raytheon [Электронный ресурс] - Режим доступа: https://www.raytheon.com/sites/default/files/2018-02/2018_Global_Cyber_Megatrends.pdf (дата обращения: 09.02.2021).

4. Потери организаций от киберпреступности / TADVISER [Электронный ресурс] - Режим доступа: https://www.tadviser.ru/index.php/Статья:Потери_организаций_от_киберпреступности#.D0.9F.D0.BE.D1.82.D0.B5.D1.80.D0.B8_.D0.B1.D0.B0.D0.BD.D0.BA.D0.BE.D0.B2_.D0.BE.D1.82_.D0.BA.D0.B8.D0.B1.D0.B5.D1.80.D0.BF.D1.80.D0.B5.D1.81.D1.82.D1.83.D0.BF.D0.BD.D0.BE.D1.81.D1.82.D0.B8 (дата обращения: 09.02.2021).

5. Большинство Россиян не сдавали данные для Единой биометрической системы / НАФИ аналитический центр [Электронный ресурс] - Режим доступа: https://nafi.ru/analytics/bolshinstvo-rossiyan-ne-khotyat-sdavat-dannye-dlya-edinoy-biometricheskoy-sistemy-/  (дата обращения: 09.02.2021).

6. Apple Pay в России бьет рекорды / ВЕДОМОСТИ [Электронный ресурс] - Режим доступа: https://www.vedomosti.ru/technology/articles/2020/12/14/850949-apple-pay (дата обращения: 09.02.2021).

 

Винидиктова К.А.

Научный руководитель: Полежаева Л.Н.

РЭУ им. Г. В. Плеханова