Иди на голос: какие угрозы несет падение качества биометрии
Система сбора биометрических данных россиян по фото и голосу только запущена и еще не введена на полную мощность, а технические требования к оборудованию уже могут быть скорректированы. Если пустить на рынок более дешевые китайские устройства для записи голоса, то это грозит искажением идентификации, ростом эксплуатационных затрат и потерей целой отрасли, предупреждают эксперты.
Российский рынок биометрических технологий развивается быстрыми темпами – за последние 4 года это в среднем почти 36%. Ожидается, что в следующие 4 года отрасль будет расти в среднем на 25,62%. К концу 2022 года российский рынок увеличится по сравнению с 2018 годом в 2,5 раза, говорится в исследовании J'son & Partners Consulting. По мнению аналитиков, основным трендом является переход от внутрикорпоративного использования технологий к внедрению клиентских сервисов. Одним из самых главных драйверов любых инициатив, нацеленных на ускорение ВВП или отдельной отрасли, является реализация проектов, направленных на создание спроса – в том числе государственного – на ту или иную продукцию. Так, в кризисные годы многие государства активно строят дороги и другие инфраструктурные объекты.
В сфере технологического развития Россия ставит перед собой задачу выращивания национальных чемпионов – в том числе вокруг цифровой экосистемы самого государства – и импортозамещения зарубежных технологий. Это направление ставится государством в приоритет. В рамках программ импортозамещения должны создаваться условия для продвижения высокотехнологичной гражданской продукции. При этом признается, что, например, китайская продукция может быть дешевле – но при сопоставлении эксплуатационных характеристик и влияния на экономику она все равно проигрывает.
Одним из таких проектов-драйверов в России является платформа единой биометрической идентификации (ЕБС), направленная на расширение возможностей граждан в получении финансовых услуг. Сбор биометрии стал обязательным для всех банков, соответствующих установленным законом критериям. Тестирование системы запущено еще в июле 2018 года. В список участников сейчас входят около 60 кредитных организаций, в том числе стратегически важные. К 1 января 2019 года подключиться к единой биометрической системе (ЕБС) должно было 20% отделений кредитных организаций, к 1 июля — 60%. К концу 2019 года сбор данных должен происходить во всех отделениях банков, подключенных к ЕБС. Проект требует наличия и развития решений по информационной безопасности, включая HSM (программно-аппаратный криптографический модуль), мобильных приложений, защищенных каналов связи, а также непосредственно оборудования, делающего фотографии лица клиента и запись его голоса.
Вопрос обеспечения безопасности должен был решить приказ Министерства цифрового развития, связи и массовых коммуникаций №321 «Об утверждении порядка обработки биометрических персональных данных», где, в частности, определены технические требования к оборудованию, разработанные «Ростелекомом» – оператором ЕБС — с привлечением экспертов ФСБ и Центра речевых технологий. Например, техника для записи голоса используется отечественная, говорит Руководитель департамента маркетинга и прогнозирования ЦНИИ «Электроника» Яков Петренко. Это согласуется с программами импортозамещения и обеспечения безопасности персональных данных: согласно программе «Цифровая экономика», к концу 2020 года Россия должна обеспечить контроль применения и развития перспективных технологий идентификации участников информационного взаимодействия, включая технологии биометрической и многофакторной идентификации на основе ЕСИА и иных технологий. Кроме того, эксплуатация российской техники обходится дешевле. Так, одним из поставщиков банков стал завод «Октава», продукция которого включена в перечень рекомендуемой для закупок кредитными учреждениями.
«Микрофоны «Октава» соответствуют строгим требованиям Минцифры. Гарантийный срок на них составляет 2 года (у китайского микрофона гарантия 1 год). Стоимость владения российским микрофоном за 2 года обойдется банку в 4 500 руб., китайским – 7 300 руб.», – подсчитал вице-президент – руководитель Департамента розничного бизнеса Новикомбанка Герман Белоус.
Действительно, стоимость владения российским микрофоном, то есть общая величина целевых затрат, которые вынужден нести владелец с момента покупки до момента продажи (Total cost of ownership), равна стоимости приобретения, китайский требует дополнительных инвестициий на расходные материалы (батарейки, штатив, удлинитель и т.д.) По совокупности ТСО российское изделие очевидно выигрывает.
И Министерство цифрового развития уже обсуждает вопрос о снижении требований к оборудованию.
«Технология идентификации по голосу – новая, уникальная, она только развивается и обкатывается Банком России совместно с «Ростелекомом» и коммерческими банками, поэтому требования к соответствующему оборудованию, разумеется, могут корректироваться, такой вопрос прорабатывается. Эту тему мы активно обсуждаем со всеми заинтересованными сторонами, экспертным сообществом и участниками рынка производства и эксплуатации техники, записывающей голос», — сообщили в пресс-службе ведомства.
Необходимо чётко понимать цель корректировки требований к устройствам записи голоса, говорит замгендиректора компании «Папилон» Глеб Хабибуллин. Для принятия решения необходимо провести всесторонний анализ, в том числе в контексте применения национального режима импортозамещения и обеспечения информационной безопасности в единой биометрической системе государственного уровня. По его словам, прежде всего должно быть создано и представлено общественности технико-экономическое обоснование, полученное на экспертном уровне. Возможно, достаточно будет посмотреть оценить «вклад» стоимости микрофона в общую стоимость комплекса биометрической регистрации.
Эксперты и участники рынка опасаются, что в случае снижения технических требований к устройствам записи голоса в банки придут более дешевые аналоги. Конкурентный высокотехнологичный рынок российской гражданской продукции рискует наполниться «бытовой» продукцией китайских производителей в связи с их низкой ценой. К рискам они относят вероятность закупки техники со значительным снижением класса оборудования (сейчас в приказе прописаны требования, которым соответствует профессиональное электроакустическое оборудование, при снижении требований на рынок может выйти не только дешевая, но и некачественная электроакустика).
«В комплексную оценку (необходимости корректировки требований. – прим.ред.) должны войти и гарантийный срок работы микрофона, и наработка на отказ, и ремонтнопригодость, и другие параметры, характеризующие эксплуатационные характеристики устройства. Имея аналогичный опыт, мы подтверждаем, что закупая и используя более дешевое оборудование со сниженными требованиями, заказчики понесут дополнительные затраты во время эксплуатации», — говорит Хабибуллин.
Дешевое барахло
В сторону ужесточения требований движение возможно, но нужна более четкая экспертиза и анализ того, есть продукция, которой можно насытить рынок, говорит Яков Петренко. По его словам, если говорить о снижении технических требований к устройствам записи голоса, там стоит вопрос в направленном приеме звука: есть микрофоны, которые работают под определенным «углом», если человек стоит левее или правее, могут возникать искажения, так как качество зависит в первую очередь от приема микрофона. «Если мы снижаем качество, то есть угроза того, что идентификация будет не стопроцентная. Условно говоря, если поставить некачественный микрофон, то два человека с похожей модальностью голоса могут быть идентифицированы как один человек. Отсюда риски, связанные с идентификацией клиентов для банков», — поясняет эксперт.
Голосовые образцы собирают в офисах банков, где достаточно шумно, напоминают в Центре речевых технологий. «Одно из существенных требований ЕБС к аудио записям — определенное соотношение уровня голоса к фоновым звукам (сигнал\шум). У дешевых моделей микрофонов, которым снижение технических условий может открыть путь на рынок, высокий показатель собственных шумов, что заметно влияет на качество фонограммы. Это может привести к значительному ухудшению верификации клиента», — сказали в пресс-службе ЦРТ.
По словам Петренко, китайская техника будет, безусловно, дешевле. «Требования снизим, заполоним все китайской техникой, еще и получим угрозу безопасности для каждого клиента банка. Снижать требования смысла нет, кто-то уже закупил оборудование – система запущена и работает хорошо», — указывает Петренко.
Не исключено, что кто-то может и воспользоваться возможностью искажения голоса. Так, в качестве угроз безопасности, актуальных при обработке, сборе и хранении биометрических персональных данных, ЦБ и оператор системы выделили в том числе угрозы нарушения целостности (подмены, удаления данных), нарушения конфиденциальности (компрометации), нарушения достоверности (внесения фиктивных биометрических персональных данных), в том числе целенаправленно.
Внесение изменений несет в себе риски для реализации всей программы удаленной идентификации клиентов в финансовой сфере, говорит начальник отдела индустрии музыкальных инструментов и звукового оборудования Минпромторга России Ольга Гребнева. Они признает, что снижение пороговых требований к микрофонной технике может быть обусловлено снижением затрат. «Но в этом случае создаваемый приказом высокотехнологичный рынок гражданской продукции неизбежно занимают китайские производители в связи со значительным отрывом по цене (и со значительным снижением класса микрофонной техники) от российских поставщиков. При этом технически успешные российские разработки с конкурентной рыночной ценой в разы более низкой в сравнении с европейскими образцами такого же класса техники полностью потеряют рынок, который по мнению крупных системных интеграторов достигает порядка 120 млн руб.», – отметила Гребнева.