Научная статья на тему 'Биометрия в банковской сфере. Исследования вопроса безопасности хранения биометрических данных'

Биометрия в банковской сфере. Исследования вопроса безопасности хранения биометрических данных Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
876
141
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
БИОМЕТРИЧЕСКИЕ СИСТЕМЫ РАСПОЗНАВАНИЯ / БИОМЕТРИЯ / ЕСИА / ЕБС / ХРАНЕНИЕ ИНФОРМАЦИИ / КИБЕРАТАКИ / МОШЕННИЧЕСТВО / БАНКИ / BIOMETRIC RECOGNITION SYSTEMS / BIOMETRICS / UIAS / UBS / INFORMATION STORAGE / CYBERATTACKS / FRAUD / BANKS

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Берлин С. И., Батори Г. А., Копылова Д. В.

Авторы статьи изучают вопрос применения биометрических технологий в банковском секторе, уровень безопасности, обеспечивающийся данными системами. Для более подробного рассмотрения вопроса применения биометрических систем в банковской сфере, авторами был проведен опрос, позволяющий сделать выводы об отношении клиентов и работников банков к введению данной технологии. Были рассмотрены как принципы работы биометрических систем распознавания в индивидуальном порядке, так и их интеграция в системы ЕСИА и ЕБС, изучены недостатки биометрических систем записи и хранения данных, а также вопрос возможности кибератак.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Biometrics in the banking sector. research into the safety of biometric data storage

The authors study the application of biometric technologies in the banking sector, the level of security provided by these systems. For a more detailed consideration of the issue of the use of biometric systems in the banking sector, the authors conducted a survey, which allows drawing conclusions about the attitude of the clients and employees of banks to implementing of this technology. The principles of biometric recognition systems on an individual basis and their integration into the ESIA and EBS systems were considered, the shortcomings of biometric systems of data recording and storage, as well as the issue of the possibility of cyber-attacks were studied.

Текст научной работы на тему «Биометрия в банковской сфере. Исследования вопроса безопасности хранения биометрических данных»

Таблица 4 - Доли расходов направленные на краевые государственные программы и социальную политику в

составе расходов запланированных на 2019 год*

Показатель Сумма, Доля,

млрд руб. %

Расходы краевого бюджета, всего 233,0 х

Расходы на ГП «Развитие образования» 51,4 22,0

Расходы на ГП «Развитие здравоохранения» 48,0 20,6

Расходы на социальную политику 71,0 30,5

*Данные Минфина Кубани

Публичность данных о расходах краевого бюджета на социальную сферу позволяют разработать ряд предложений для дальнейшего рассмотрения, оценки и возможности включения в бюджет Краснодарского края как социально значимые направления развития общества. Общественное мнение сформулировано в предложения и рекомендации, представленные в таблице 5.

Таблица 5 - Предложения для формирования адресной помощи

Предложение Вид помощи Сфера применения

Дополнительное финансирование расходов на здравоохранение в части компенсации расходов инвалидам, нуждающимся в гемодиализе Адресная Здравоохранение

Создание в Краснодарском крае условий для развития концепции «От возраста дожития - к возрасту счастья» Адресная Социальная политика

Включить в финансирование расширение списка обеспечивающего больных: - медицинскими изделиями и медицинским оборудованием жизнеобеспечения; - специализированным питанием поллиативных и маломобильных детей; - медикаментами не входящими в федеральный перечень жизненно необходимых лекарственных препаратов для пол-лиативных и маломобильных детей Адресная Здравоохранение

Таким образом, социальная сфера Краснодарского края - это многообразные направления финансирования расходов направленных на жизнеобеспечение граждан. В крае ведется огромная работа по поддержанию социальной сферы региона в соответствии с требованиями законодательства РФ. Данное исследование имело цель по проведению анализа основных расходов направляемых на социальную сферу в крае. Результатом исследования является анализ доли расходов на социальную сферу, который показывает снижение доли расходов не только в процентном отношении, но и в абсолютных единицах измерения млрд руб., что есть отрицательный момент бюджетной политики региона. К положительным моментам отнесем рост заработной платы отдельных категорий работников социальной сферы края, поддержание и выделение денежных средств на государственные программы Краснодарского края «Развитие образования» и «Развитие здравоохранения», публичность данных расходов бюджета региона.

Источники:

1. www.minfinkubani.ru [Электронный ресурс]

С.И. Берлин - доктор экономических наук, профессор, заместитель директора по научной работе, профессор кафедры «Экономика и финансы» Краснодарского филиала ФГОБУ ВО «Финансовый университет при Правительстве Российской Федерации», [email protected],

S.I. Berlin - Doctor of Economics, Professor, Deputy Director for Research, Professor of the Economics and Finance Department of the Krasnodar Branch of the «Financial University under the Government of the Russian Federation»;

Г.А. Батори - студент 4 курса Краснодарского филиала ФГОБУ ВО «Финансовый университет при Правительстве Российской Федерации», [email protected],

G.A. Bathory - student of the 4dyear of the Krasnodar brunch of the FSFEIHPE "Financial University under the Government of the Russian Federation";

Д.В. Копылова - студент 4 курса Краснодарского филиала ФГОБУВО «Финансовыйуниверситет при Правительстве Российской Федерации», [email protected],

D. V. Kopylova - student of the 4d year of the Krasnodar brunch of the FSFEIHPE "Financial University under the Government of the Russian Federation".

БИОМЕТРИЯ В БАНКОВСКОЙ СФЕРЕ. ИССЛЕДОВАНИЯ ВОПРОСА БЕЗОПАСНОСТИ ХРАНЕНИЯ БИОМЕТРИЧЕСКИХ ДАННЫХ BIOMETRICS IN THE BANKING SECTOR. STUDYING THE QUESTION OF SECURITY OF THE STORAGES OF BIOMETRICS DATA

Аннотация. Авторы статьи изучают вопрос применения биометрических технологий в банковском секторе, уровень безопасности, обеспечивающийся данными системами. Для более подробного рассмотрения вопроса применения биометрических систем в банковской сфере, авторами был проведен опрос, позволяющий сделать выводы об отношении клиентов и работников банков к введению данной технологии. Были рассмотрены как принципы работы биометрических систем распознавания в индивидуальном порядке, так и их интеграция в системы ЕСИА и ЕБС, изучены недостатки биометрических систем записи и хранения данных, а также вопрос возможности кибератак.

Annotation. the authors study the application of biometric technologies in the banking sector, the level of security provided by these systems. For a more detailed consideration of the issue of the use of biometric systems in the banking sector, the authors conducted a survey, which allows drawing conclusions about the attitude of the clients and employees of banks to implementing of this technology. The principles of biometric recognition systems on an individual basis and their integration into the ESIA and EBS systems were considered, the shortcomings of biometric systems of data recording and storage, as well as the issue of the possibility of cyber-attacks were studied.

Ключевые слова: биометрические системы распознавания, биометрия, ЕСИА, ЕБС, хранение информации, кибератаки, мошенничество, банки.

Key words: biometric recognition systems, biometrics, UIAS, UBS, information storage, cyber-attacks, fraud,

banks.

Благодаря ускоренным темпам усовершенствования технологий и развитию инноваций, банковский сектор Российской Федерации на современном этапе отличается высоким показателем внедрения последних технологических разработок, направленных на усовершенствование безопасности хранения информации и повышение эффективности работы кредитных агентов. Одной из подобных систем являются биометрические системы распознавания личности. Данные системы идентификации выполняют одну из важнейших функций - обработка и хранение биометрической информации, обеспечение высокой степени защиты данных, как самих кредитных организаций, так и их клиентов. Именно данная функция является ключевым основанием заинтересованности российских банков во внедрении подобной технологии.

Данная работа направленна на рассмотрение и изучение вопроса безопасности хранения биометрических данных, принципа работы системы ЕСИА и свойственными данной системе слабостям. Для аргументации авторы используют данные Центрального Банка России, исследования компании MasterCard и опираются на мнения экспертов по данному вопросу: А.К. Джайн, К. Нандакумар, Р. Левандовский и К.К. Симончик, Д.О. Белевитин, Ю.Н. Матвеев, Д.В. Дырмовский, также авторами был проведен социологический опрос, целью которого было изучение общественного мнения касательно применения биометрических технологий в банковском секторе. Актуальность данной статьи обусловлена высокими темпами внедрения биометрических технологий в банковском секторе Российской Федерации, которые в свою очередь также обязаны гарантировать не только сохранность персональных данных клиентов кредитных организаций, обеспечиваемую биометрическими системами, но и сами биометрические данные, которые могут быть использованы в противозаконных актах мошенничества.

А.К. Джайн, К. Нандакумар в своей работе отмечают, что кража персональных данных затрагивает миллионы людей по всему миру ежегодно. В США, согласно данным Федеральной Торговой Комиссии США, подобный вид преступления считается наиболее часто встречающимся. В этой связи, применение биометрических систем распознавания личности, работа которых основана на распознавании уникальных биометрических черт человека (отпечаток пальца, отпечаток ладони, радужка глаза, рисунок вен) и его поведенческих чертах ( подпись, осанка, жесты ), представляет собой «более естественный и надежный» механизм защиты персональных данных1.

Специалисты университета ИТМО и Центра речевых технологий К.К. Симончик, Д.О. Белевитин, Ю.Н. Матвеев, Д.В. Дырмовский считают биометрические технологии распознавания личности наиболее надёжной технологией защиты персональных данных из всех существующих на данный момент. Также, в свою очередь они отмечают, что биометрическая идентификация по голосу и лицу является наиболее подходящей для удаленного пользования банковскими услугами. В защиту своего предположения специалисты выделяют сразу не-

1 Jain A.K., Nandakumar K. Biometric Authentication: System Security and User Privacy. / IEEE Computer // Singapore - 2012.

сколько положений: образцы голоса и лица легко получить «в домашних условиях», для этого не требуется специальных навыков; не требуется специальной аппаратуры; фотография лица и запись голоса представляют собой простые технологии понятные для большинства людей2.

Профессор Варшавского Университета Николая Коперника, Р Левандовский в своей работе исследуя историю применения биометрических систем распознавания личности, а также изучая процесс их технологического совершенствования, отмечает, что на современном этапе их развития с помощью новейших механизмов шифрования информации, сводят возможность кражи персональной информации к минимуму3.

Социологический опрос, проведенный в рамках исследования, включает в себя как сотрудников, так и клиентов российских банков. Репрезентативная ёмкость анкетирования составила 100 человек. Данный опрос обусловил направления исследования статьи, были изучены все основные аспекты, волновавшие или вызывавшие сомнения у респондентов. В результате опроса было определено, что 90% респондентов еще не сдавали биометрические данные в учреждении банка. На вопрос «Хотите / хотели ли (если уже сдали) Вы сдавать биометрию?» ответы распределились следующим образом: Да - 32%, нет - 25%, если нужно, то сдам - 43%. Также интервьюеры спросили участников опроса о доверии к защищенности данных и безопасности ЕБС, на что получили неутешительные ответы: Да - 17%, нет - 33%, относительно - 50% (таблица 1).

Таблица 1 - Ответы респондентов социологического опроса

№ Вопрос Ответ Количество

1 Сдавали ли Вы биометрию? Да 10 %

Нет 90 %

2 Хотите / хотели ли (если уже сдали) Вы сдавать биометрию? Да 32%

Нет 25%

Если нужно, то сдам 43%

3 Доверяете ли Вы защищенности данных и безопасности ЕБС? Да 17%

Нет 33%

Относительно 50%

Для определения причин такого низкого уровня доверия, был задан дополнительный вопрос респондентам о том, что же их смущает в данной системе. Результаты представлены на рисунке 1.

Низкий уровень развития ИТ

для

комфортного и оптимального использования 10%

Правильность работы системы 7%

Новизна системы, непонятны возможные риски 5%

Недоверие к государству и сотрудникам, которые могут воспользоватьс я информацией целях

9%

Недоверие к банку 12%

Риск кибератак и похищения информации 27%

Недоверие к сотрудникам, которые могут воспользоватьс я информацией в личны целях 7%

Недоверие к государству 7%

Рисунок 1 - «Почему Вы не доверяете защищенности данных и безопасности единой биометрической

системы?»

2 К.К. Симончик, Д.О. Белевитин, Ю.Н. Матвеев, Д.В. Дырмовский: Доступ к интернет-банкингу на основе бимодальной биометрии / Мир Измерений // Москва - 2014

3 Lewandowski R. Biometrics new applications / Przegl^d Bezpieczenstwa Wewn^trznego // Warsaw - 2018

Таким образом, считаем актуальным и необходимым изучить вопрос принципа работы биометрических систем и биометрических баз данных, их взаимодействие с государством, сотрудниками банков. Рассмотреть также уязвимости и возможности кибератак.

Принцип работы биометрической системы заключается в том, что технология записывает образец определенной биометрической черты пользователя, обрабатывает информацию и сохраняет. Под чертами могут подразумеваться отпечатки пальцев, сетчатка глаза, рисунок вен, геометрия ладони и т.д. Система извлекает из биометрического образца уникальные индивидуальные черты, а затем с помощью установленного алгоритма обрабатывает информацию и сохраняет, присваивая соответствующим информационным данным, которыми могут выступать имя, идентификационный номер и т.п. При дальнейшей работе система будет требовать аутентификацию, то есть сравнивать предоставляемые биометрические данные с теми, которые находятся в информационном банке, при совпадении она обеспечивает пользователю дальнейший доступ.

Главная задача биометрии в банковском секторе - аутентификация клиента. Аутентификация человека в различных системах основывается на трех фундаментальных принципах:

> Собственность. К данному положению могут относиться ключ, документы, удостоверяющие данные, пластиковая карта и т.д.

> Знание. Характеризуется наличием специфической информации: коды, пароли, ответы на специальные вопросы и т.д.

> Биометрические характеристики. Это могут быть рисунки вен, сетчатка глаза, овал лица и т.д.

Следует отметить, что данные принципы могут использоваться как вместе, так и отдельно. Они являются

основанием для двух главных направлений биометрической системы: верификация и идентификация.

Верификация-метод подтверждения личности через биометрический признак. Данный способ основывается на том, что первичная аутентификация была пройдена по одному из двух оставшихся принципов. Таким образом, метод на основе информации или собственности подтверждает личность через биометрический признак.

Рисунок 2 -Принцип работы верификационного метода Идентификация - метод подтверждения личности, не требующий дополнительной информации или собственности. Поиск и сравнение биометрического признака осуществляется по всей базе данных и не требует предварительной стадии4.

Следует отметить, что биометрические системы аутентификации имеют естественные ограничения. Это обусловлено тем, что главным принципом данных систем является сопоставление двух биометрических образцов. Идеальная схожесть биометрических признаков при процессах регистрации и аутентификации встречается редко. Это обусловлено различным положением пальца при снятии/ сканировании отпечатка, позами при фотографировании и анализе и т.д. В таких случаях может произойти ложное соответствие или ложное несоответствие. Первое происходит, когда два биометрических образца полученных от пользователя имеют низкий процент схожести. Пользователь получает отказ в дальнейшем доступе. Второе происходит, когда два биометрических образца, полученные от разных индивидуумов имеют высокий процент схожести. В таком случае посторонний человек получает дальнейший контроль данных5.

4 Jain A.K., Nandakumar K. Biometrie Authentication: System Security and User Privacy. / IEEE Computer // Singapore - 2012

5 Jain A.K., Nandakumar K. Biometrie Authentication: System Security and User Privacy. / IEEE Computer // Singapore - 2012

Рисунок 3 - Принцип работы идентификационного метода

Биометрические методы аутентификации являются одним из высокотехнологичных нововведений в сфере банковской деятельности, в частности, система распознавания лиц. Биометрические технологии активно интегрируются в различные сферы, являясь удобным инструментом для решения широкого спектра задач. Таким образом, можно отметить, что биометрические алгоритмы распознавания являются высокотехнологичными система, уменьшающими возможность ложной аутентификации и повышающими уровень безопасности хранения данных.

Среди российских банков широкое применение получили технологии распознавания голоса, применяемые в са11-центрах, сканирование отпечатков пальцев при входе в мобильное приложение банка и технологии распознавания лица.

В 2017 году ВТБ запустил проект по подтверждения личности с использованием фотографии и голоса своих клиентов. В том же 2017 году банк «Открытие» запустил приложение «Открытие. Переводы» с помощью которого осуществлял услугу по переводу денежных средств, используя фотографию клиента. Отметим, что банк «Открытие» стал первым банком в мире, реализовавшим проект с подобной технологией. В 2017 году Почта Банк внедрил биометрические системы распознавания личности для идентификации своих сотрудников. Технология аналогична то, которую банк использует для идентификации клиентов. Так же биометрические системы распознавания применяются и в ряде других банков: «Тинькофф банк», «Альфа банк» и т.д.

Особое внимание стоит уделить Сбербанку, который собрал несколько миллионов образцов для своей базы данных. Сейчас банк активно занимается продвижением проекта распознавания лиц клиентов при работе с банкоматами и звонках в саП-центры6.

На сегодняшний день Россия считается флагманом развития технологий в банковской системе. Удалённая идентификация граждан на основе их биометрических характеристик сейчас не только возможна, но достаточно проста и доступна. (рис. 4)7 .

Рисунок 4 - Механизм получения электронного обслуживания

6 Электронное периодическое издание «Ведомости» - URL:

https://www.vedomosti.ru/finance/articles/2018/12/13/789277-sberbank-biometricheskie-dannie

7 Журнал «BIS Journal» - URL: https://journal.ib-bank.ru/post/661

Как можно заметить из выше представленной схемы реализация деятельности через удаленный доступ поддерживается двумя сервисами: Единой системой идентификации и аутентификации (далее ЕСИА) и единой биометрической системой. Рассмотрим более подробно принцип работы каждой из них.

ЕСИА является «универсальным ключом» к ресурсам электронного правительства Российской Федерации. Данный сервис входит в инфраструктуру, которая обеспечивает комплексное взаимодействие систем, используемых для реализации процессов через электронную форму. Также в инфраструктуру входит: портал Госуслуг и система межведомственного взаимодействия (СМЭВ), за счет которой происходит обмен данными и в том числе в автоматическом режиме. В соответствии политикой информационной безопасности электронного правительства ЕСИА не накапливает персонализированную информацию граждан. Системой предусмотрено лишь синхронизирование всех учетных данных, для возможности их просмотра лишь соответствующими ведомственными и структурными органами8.

Единая биометрическая система (далее ЕБС) - представляет собой цифровую платформу, которая создана и поддерживается компанией «Ростелеком» по инициативе Центрального Банка РФ и Министерства связи и массовых коммуникаций РФ для хранения и обработки голоса и изображения лица пользователя9. Система включает в себя три базы: первая - хранит данные изображения лица, вторая - запись голоса, третья - уникальный идентификатор для подвязки биометрии к пользователю ЕСИА. Передача от одной базы данных к другой информация происходит по каналу связи, который защищен отечественными криптоалгоритмами.

Для обеспечения высокого уровня безопасности ЕБС, в ней заложен ряд принципов10:

> Liveness. Цифровая платформа совмещает в себе различные способы демодуляции операций и поведения со стороны пользователя системы.

> Выявление аномалий. Помимо определения мошенников при удаленной идентификации ЕБС способна усилить систему информационной безопасности банка за счет применения новейших разработок обработки действий пользователя.

> Безопасность данных. ЕБС обладает высоким уровнем защиты. Помимо этого, важным аспектом является и то, что данные хранятся в абсолютно обезличенной форме, т.е. отдельно от персональных данных, которые включены в базы ЕСИА. А взаимодействие систем допустимо только по уникальному идентификатору.

В связи с этим, можно утверждать не просто о низких рисках проникновения в систему для совершения мошеннических действий, но и о фактическом отсутствии возможности получения данных пользователей из-за совершенного устройства ИТ-архитектуры. Принцип работы рассмотренных систем гарантирует крайне низкую возможность кибератак, направленных на взлом и получение данных.

Следующие два принципа являются ответом на вопрос о недоверии к правильности работы системы:

— Мультимодальность. На текущий момент разработаны в рамках проекта только два типа биометрии: голос и лицо.

— Мультивендорность. В рамках каждой разработки распознавания Единая биометрическая система работает с несколькими вендорами, каждый из которых «покрывает» недостаток охвата ИТ-архитектуры предыдущего вендора, тем самым обеспечивая правильную и эффективную работу платформы.

Как мы видим, ЕБС реализует возможность выявления именно «живого человека» по загруженным в базу биометрическим характеристикам. Используемые технологии являются лучшими разработками в данной области, поэтому в качественной работе сервиса сомневаться не стоит.

Обеспечение безопасности и сохранности биометрических данных граждан и выявление мошеннических действий являются важнейшими составляющими удаленного банковского обслуживания. Здесь стоит обозначить существенный вопрос, который заключается в потенциальной угрозе совершения мошеннических действий в отношении других организаций, в нашем случае банков, которые имеют доступ к базам данных и через электронные каналы которых доступно проникновение в ЕСИА и ЕБС.

В этой связи, приведем основные характеристики банковской информационно-технологической архитектуры:

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

1. Все сервера находятся в виртуальном поле доступа и администрируются при помощи специализированного программного обеспечения (далее ПО). Данная система на регулярной основе проходит аттестацию Центрального Банка по удовлетворению требований и условий безопасности;

2. Трафик между системами шифруется, т.е используется SSL;

3. Использование разграничения прав и доступов, к примеру, не со всех IP-адресов можно сделать запрос в базы ЕСИА и ЕБС.

Говоря непосредственно о способе взаимодействия банковской системы с внешними цифровыми сервисами и платформами, стоит отметить опосредованный характер взаимодействия. В своем большинстве для этого используются корпоративные ПО с системами класса CRM, BPM и Service Desk находящиеся на аутсорсинге,

8 Гарант.ру - URL: https://www.garant.ru/products/ipo/prime/doc/71540608/

9 Единая биометрическая система - URL: https://bio.rt.ru/about/#

10 Tadviser - URL: http://www.tadviser.ru/index.php/Продукт:Единая_биометрическая_система_(ЕБС)

которые в свою очередь также соответствуют государственным стандартам безопасности и способам передачи данных в сети.

Исходя из вышесказанного следует, что банковские сервисы в своем взаимодействии с ЕСИА, а также ЕБС предполагают собой исключительно высокий уровень защиты потоков данных.

Еще одним вопросом, связанным с нежеланием россиян пользоваться возможностью удаленного обслуживания, является недоверие к сотрудникам, а точнее к тому, что кто-то из специалистов банка и самих ЕСИА и ЕБС может в свободном доступе получить биометрические данные. Здесь стоит говорить о том, что данный риск действительно есть. Однако его можно принимать за минимальный в связи со следующими особенностями работы данных систем:

Во-первых, существует разграничение прав, т.е. лишь ограниченный круг лиц имеет прямой или косвенный доступ к информации;

Во-вторых, биометрия клиента хранится в обезличенной форме, и, если у сотрудника и есть доступ к данной базе, то узнать о принадлежности данных тому или иному пользователю не представляется возможным для широкого круга сотрудников. Также и наоборот, если есть доступ к базе персональных данных клиентов, то не каждый работник персонала имеет право совершать действия в биометрической системе;

В-третьих, на сегодняшний день в любой компании существует отдел, управление или департамент по безопасности, где в должностные полномочия сотрудников входит непосредственный мониторинг деятельности специалистов. Говоря о специфике именно финансовой сферы, стоит отметить усиленный контроль как со стороны руководителей и начальников своих подчиненных, так и надзор, который осуществляют органы исполнительной государственной власти.

В связи с этим, можно говорить о том, что риск получения и свободного использования биометрических данных клиентов в своих интересах недобросовестными сотрудниками достаточно невелик.

Продолжая говорить о недоверии респондентов нашего социологического опроса, стоит также уточнить отношение государственных органов к ЕБС. ЕБС - создана и принадлежит коммерческой организации «Ростелеком», а значит, получение данных представителями властных структур возможно только в предусмотренных законом случаях и только по запросу правообладающих органов. В связи с этим, можно утверждать о том, что биометрические данные граждан из данной системы не могут быть использованы органами власти в интересах противоречащих законодательству РФ.

Рассматривая биометрические системы распознавания в индивидуальном формате, подчеркнем, что сами по себе они являются высоко технологичным инструментов записи, хранения и предоставления информации. Фундаментальным аспектом здесь выступают биометрические данные - биологические образцы, отличающиеся уникальным дизайном и неповторимостью. Биометрические системы, интегрированные в ЕСИА и ЕБС -это комплексные механизмы взаимодействия, характеризующиеся несколькими линиями защиты и динамичностью, что позволяет говорить о высоком уровне безопасности и низкой возможности попадания персональной информации в руки третьих лиц, а именно это, согласно проведенного авторами социологического опроса, вызывает наибольший интерес и сомнения у респондентов.

В рамках настоящего исследования мы остановились на каждом основном аспекте и провели его анализ: принцип работы биометрических систем, а также систем ЕСИА и ЕБС, взаимодействие сотрудников кредитных организаций с биометрическими данными и риск кибератак с целью мошенничества.

В качестве результата данного исследования можно рассматривать наш вывод о наличии низкой финансовой грамотности. Большинство респондентов относятся к применению биометрических технологий негативно или с сомнением. Подобные мнения обусловлены отсутствием знаний у опрошенных о базовых принципах работы самих биометрических систем распознавании и условиях их интегрированности в базы ЕСИА и ЕБС. Как уже было замечено раннее, мы подчеркиваем актуальность подобных исследований и важность вопроса внедрения биометрических технологий не только в экономическом секторе, но и в масштабах страны для повышения информационной и экономической безопасности. Применение данной технологии в различных сферах жизни общества способно не просто упростить жизнь, но и сделать ее более защищенной и в первую очередь от финансовых рисков.

Источники:

1. К.К. Симончик, Д.О. Белевитин, Ю.Н. Матвеев, Д.В. Дырмовский Доступ к интернет-банкингу на основе бимодальной биометрии / Мир Измерений // Москва - 2014 С. 6-10

2. Jain A.K., Nandakumar K. Biometrie Authentication: System Security and User Privacy. / IEEE Computer // Singapore - 2012 P. 87-92.

3. Lewandowski R. Biometrics new applications / Przegl^d Bezpieczenstwa Wewn^trznego // Warsaw -2018, P. 381-392

4. Обзор международного рынка биометрических технологий и их применения в финансовом секторе. 2018 / Центральный банк Российской Федерации // Москва - 2018. C. 11-22

5. Гарант.ру [Электронный ресурс] - URL: https://www.garant.ru/products/ipo/prime/doc/71540608/ (дата обращения: 13.03.2019)

6. Единая биометрическая система [Электронный ресурс] - URL: - https://bio.rt.ru/about/# (дата обращения: 9.03.2019)

7. Журнал «BIS Journal - Информационная безопасность банков» [Электронный ресурс] - URL: https://journal.ib-bank.ru/post/661 (дата обращения: 15.03.2019)

8. Электронное периодическое издание «Ведомости» [Электронный ресурс] - URL: https://www.vedomosti.ru/finance/articles/2018/12/13/789277-sberbank-biometricheskie-dannie (дата обращения: 30.03.2019)

9. MasterCard [Электронный ресурс] - URL: https://www.mastercard.us/en-us/merchants/safety-security/biometric-card.html (дата обращения: 20.03.2019).

10. Tadviser: Государство, бизнес, ИТ [Электронный ресурс] - URL: - http://www.tadviser.ru/in-dex.php/Продукт:Единая_биометрическая_система_(ЕБС) (дата обращения: 25.03.2019)

Sources:

1. K. K. My Little Simeon, D. O. Belevitin, Yu. N. Matveev, D. V. Dyrmovsky Accesss to internet banking on the basis of bimodal biometrics / World of change // Moscow - 2014 P. 6-10#

2. Jain A.K., Nandakumar K. Biometric Authentication: System Security and User Privacy. / IEEE Computer // Singapore - 2012 P. 87-92.

3. Lewandowski R. Biometrics new applications / Przegl^d Bezpieczenstwa Wewn^trznego // Warsaw -2018, P. 381-392

4. Review of the international market of biometric technologies and their application in the financial sector. 2018 / Central Bank of the Russian Federation // Moscow - 2018. P. 11-22

5. Garant.ru [Electronic resource]: Access mode: https://www.garant.ru/prod-ucts/ipo/prime/doc/71540608/ (Date of reference to the source : 13.03.2019)

6. Integral biometrics systems [Electronic resource]: Access mode: https://bio.rt.ru/about/# (Date of reference to the source : 9.03.2019)

7. Journal "BIS Journal - Informational security of banks" Access mode: URL: https://journal.ib-bank.ru/post/661 (Date of reference to the source : 15.03.2019)

8. Electronic periodical edition "Vedomosti" [Electronic resource]: Access mode: https://www.ve-domosti.ru/finance/articles/2018/12/13/789277-sberbank-biometricheskie-dannie (Date of reference to the source : 30.03.2019)

9. MasterCard [Electronic resource]: Access mode: https://www.mastercard.us/en-us/merchants/safety-security/biometric-card.html (Date of reference to the source : 20.03.2019).

10. Tadviser: State, business, IT [Electronic resource]: Access mode: http://www.tadviser.ru/in-dex.php/Продукт:Единая_биометрическая_система_(ЕБС) (Date of reference to the source :25.03.2019)

И.М. Блохина - к.э.н., Доцент, доцент кафедры финансов, ФГБОУ ВО «Кубанский государственный аграрный университет имени И. Т. Трубилина», [email protected],

I.M. Blokhina - Ph.D., Associate Professor, Associate Professor of the Department of Finance, FSBEI HE "Kuban State Agrarian University named after IT Trubilin";

И.А. Неводова - ст. преподаватель, кафедры финансов, ФГБОУ ВО «Кубанский государственный аграрный университет имени И. Т. Трубилина», [email protected],

I.A. Nevodova - Art. Lecturer, Department of Finance, Kuban State Agrarian University named after IT Trubilin;

А.А. Васюченко - студент, ФГБОУ ВО «Кубанский государственный аграрный университет имени И. Т. Трубилина», [email protected],

A.A. Vasyuchenko - student, Kuban State Agrarian University named after I.T. Trubilin; М.Д. Григоровский - студент, ФГБОУ ВО «Кубанский государственный аграрный университет имени И. Т. Трубилина», [email protected],

M.D. Grigorovsky - student, Kuban State Agrarian University named after IT Trubilin; К.Ю. Субботина - студент, ФГБОУ ВО «Кубанский государственный аграрный университет имени И. Т. Трубилина», [email protected],

C. Y. Subbotina - student, Kuban State Agrarian University named after I. T. Trubilin.

ПРИОРИТЕТЫ РЕГИОНАЛЬНОЙ БЮДЖЕТНОЙ ПОЛИТИКИ (НА ПРИМЕРЕ КРАСНОДАРСКОГО КРАЯ) PRIORITIES OF REGIONAL BUDGET POLICY (ON THE EXAMPLE OF KRASNODAR TERRITORY)

i Надоели баннеры? Вы всегда можете отключить рекламу.