Юрий Гусев: "Мы нашли способ защитить биометрию от кибермошенников"

Юрий Гусев, руководитель проектов международной ИТ-компании, член международной Ассоциации инженеров IEEE, рассказал о новом стандарте защиты биометрических данных.

В 2024 году Роскомнадзор зафиксировал 135 утечек баз данных, в которых хранилось более 710 миллионов записей о россиянах. На передний план в современном мире выходит безопасность хранения именно биометрических данных, которые представляют особую ценность для киберпреступников. Ведь если паспорт можно заменить, то лицо и голос — невозможно. При этом основа для решения задачи уже существует. Это единый международный стандарт безопасности, разработанный группой талантливых специалистов, среди которых был Юрий Гусев, — руководитель проектов международной ИТ-компании и членом Ассоциации инженеров IEEE. Стандарт направлен на обеспечение надежной защиты биометрической информации от несанкционированного доступа и использования, что делает его важным шагом в борьбе с киберугрозами, и повышению доверию к возможностям биометрии. Этим решением уже используют Google, госучреждения, финансовые и юридические компании и медицинские клиники в разных странах.

Биометрия — новая мишень для кибермошенников

Защита биометрических данных — это сложный процесс. Биометрический идентификатор, будь то отпечаток пальца или изображение лица, является уникальным ключом, который открывает доступ к вашим личным данным. Если этот ключ попадет в руки злоумышленников, последствия могут быть катастрофическими. Угроза серьезная и для противодействия ей международным сообществом инженеров IEEE был создан амбициозный проект Private Identity. Он призван не просто повысить уровень безопасности, но и кардинально изменить подход к защите биометрических данных во все мире. За основу — архитектуру и алгоритмы безопасности отвечал Юрий Гусев, ведущий специалист в области безопасности цифровой идентичности. Совместными усилиями экспертной группы Ассоциации инженеров IEEE P2410 был создан стандарт BOPS, то есть международный протокол использолвания биометрических данных (Biometrics Open Protocol Standard — прим.ред.).

"Мы нашли способ защитить биометрию от кибермошенников. Благодаря единому стандарту можно не опасаться за сохранность своих личных данных. Он позволяет не только идентифицировать пользователей с высокой точностью, но и защищать их данные даже в случае попытки взлома.", — объясняет Юрий Гусев.

Проект Private Identity, в создании и развитии которого значительную роль сыграл Юрий, внедряет многоуровневые протоколы безопасности, которые предотвращают несанкционированный доступ. Используя технологии машинного обучения и шифрования, ИТ-инженер создал надежный барьер для кибермошенников. И эти решения уже сегодня помогают защитить миллионы пользователей по всему миру. Один из крупнейших пользователей стандарта — транснациональная компания Google, которая собирает и обрабатывает огромное количество персональных данных пользователей по всему миру через свои поисковые, почтовые и видео- и другие сервисы.

Как работает новый стандарт безопасности

В основе системы лежит принцип — персональный биометрический "ключ" никогда не покидает устройство. Вместо него на время использования создается зашифрованный "токен", который подтверждает личность без передачи реальных биометрических данных. Каждый раз, когда используется биометрия для входа в приложение или разблокировки устройства, система, созданная при участии Юрия Гусева, генерирует уникальный токен, который действителен только для одного сеанса и не может быть использован еще раз. Это предотвращает атаки типа Replay Attack, когда злоумышленники пытаются повторно использовать старые данные. Кроме того, все данные шифруются на всех уровнях, что делает их бесполезными для хакеров даже в случае взлома. Благодаря этим мерам, биометрические данные остаются защищенными, и можно без опасений пользоваться всеми преимуществами биометрии. Самым сложным этапом работы, по признанию Гусева, было обеспечение защиты от удаленной утечки информации, но и тут его команде удалось создать инновационные решения.

"В условиях, когда сетевые атаки представляют реальную угрозу, и данные могут быть перехвачены через незащищенные соединения, а мошенники активно используют социальную инженерию для создания фальшивых приложений и сайтов, найти инновационные решения было просто необходимо", — рассказывает руководитель проекта.

Чтобы предотвратить подобные угрозы, Юрий Гусев внедрил в проект Private Identity и стандарт BOPS ряд передовых мер безопасности. Одним из ключевых решений стало шифрование биометрических данных на всех уровнях системы. Это означает, что даже если злоумышленники попытаются перехватить данные, они не смогут их расшифровать и использовать. Также была усилена защита от фальшивых приложений и сайтов. Меры, предпринятые Юрием Гусевым, значительно повысили безопасность биометрических данных, сделав их защиту более надежной. Банки и финансовые компании, внедрившие BOPS для управления доступом к приложениям и безопасного проведения транзакций, согласно их отчетам, смогли отразить 90 % кибератак. К тому же время ожидания аутентификации в приложениях сократилось с 10 до 2 секунд, что позволило повысить доверие клиентов и увеличить продажи финансовых услуг.

Государственные учреждения также применяют протокол для обеспечения доступа к конфиденциальным данным и системам, например, в системе электронного голосования в одной из европейских стран. Используют стандарт и в сфере здравоохранения, таким образом обеспечивается безопасное хранение и доступ к медицинским данным.

Универсальный солдат

В отличие от других подходов, BOPS может быть интегрирован в любые системы, от смартфонов до корпоративных серверов, обеспечивая их совместимость и безопасность. Благодаря этому стандарту, различные устройства и платформы могут работать в единой экосистеме, что упрощает интеграцию биометрических технологий и открывает новые возможности для их использования. Поэтому новый стандарт Гусева активно используют компании, выпускающие IoT- и умные устройства. С его помощью можно осуществлять биометрическую аутентификацию в умных замках, автомобилях и устройствах умного дома.

Разработка стандарта BOPS при участии Юрия Гусева принесла и значительные коммерческие выгоды для компаний, внедривших эту технологию. Одним из ключевых аспектов, который отличает BOPS, является его подход к локальному хранению биометрических данных. Этот метод позволяет компаниям существенно снизить расходы на поддержку инфраструктуры, так как данные не передаются на удаленные сервера, что также минимизирует затраты на их защиту.

Внедрение BOPS не только снижает расходы, но и способствует росту пользовательской базы. Организации отмечают увеличение числа пользователей на 15–20 %, что связано с повышением доверия клиентов к системе безопасности. Люди чувствуют себя более защищенными, зная, что их биометрические данные остаются на их устройствах и не подвергаются риску утечки. Кроме того, BOPS разрабатывается с учетом мировых стандартов приватности, таких как GDPR, что облегчает компаниям соблюдение правовых норм и защиту данных пользователей и открывает для них новые возможности на глобальных рынках.

Значение BOPS, созданного при участии Юрия Гусева, для индустрии трудно переоценить. Стандарт делает биометрические системы более безопасными и удобными, создавая единую, защищенную цифровую среду. Благодаря этому инновационному решению компании могут уверенно внедрять биометрические технологии, зная, что они соответствуют всем требованиям безопасности и приватности. Юрий Гусев и его команда действительно меняют правила игры, делая цифровое будущее более безопасным.