graph
USD
471.46
-2.62
EUR
555.38
-2.90
RUB
6.18
-0.08
BRENT
109.24$
+8.04
WTI
112.06$
+11.94
go to finance.kapital.kz
Logo Kapital.kz
Search Icon

Тіл

rukk

Әрдайым байланыстамыз

Icon_FacebookIcon_TwitterIcon_TelegramIcon_Instagram
Search Icon

Тіл

rukk
Burger Icon
Freedom Broker
Жарнама
Жарнама

Биометрияны формалды емес, қауіпсіздік құралына қалай айналдыру керек

Сарапшы компанияларды дербес деректерді қорғауға жүйелі көзқарас қалыптастыруға шақырады

Редакция таңдауы
Фото: Target Information Security
Фото: Target Information Security

Автор: ақпараттық қауіпсіздік саласының сарапшысы, Target Information Security басшысы Лаура Тлепина

Көптеген компаниялар қазіргі трендтердің ықпалымен биометрияны енгізіп жатыр. Алайда бұл көбіне ескі жүйеге жаңа құлып орнатқанмен бірдей әсер қалдырады. Сырттай бәрі дұрыс көрінгенімен, егер қолжетімділік жүйесі әлсіз болса, биометрия тәуекелдерді азайтпайды, керісінше оларды қымбаттата түседі. Себебі биометрия – жүйені автоматты түрде қауіпсіз ететін әмбебап құрал емес. Ол әлсіз архитектураны түземейді, артық қолжетімділіктерді жоймайды және ішкі тәуекелдерден қорғамайды.

Сарапшының пікірінше, жаңа талаптарды бизнес үшін қосымша міндет ретінде емес, дербес деректердің үлкен көлемін қорғауға деген талаптардың күшейгенінің белгісі ретінде қабылдау қажет. Бұл ресми түсіндірмелерде де көрініс тапқан.

Мәселен, Ақпараттық қауіпсіздік комитеті 2025 жылғы 22 желтоқсанда дербес деректерді қорғау қағидалары жаңартылғанын хабарлады. Енді құрамында 100 мыңнан астам жазбасы бар дербес деректер базаларымен жұмыс істегенде көпфакторлы аутентификацияның бір әдісі ретінде биометриялық сәйкестендіру қолданылуы тиіс.

Бір қарағанда, талап түсінікті: биометрияны енгізу қажет. Алайда негізгі мәселе – оның бар-жоғында емес, қауіпсіздік жүйесіне қалай кіріктірілгенінде. Көп жағдайда бизнес биометрияны тек жүйеге кіру деңгейінде қолданады. Пайдаланушы сәйкестендіруден өткен соң, әрі қарай бақылау әлсірейді. Нәтижесінде бұл тек қымбат, бірақ әлсіз қолжетімділік моделіне айналады.

Тағы бір маңызды қателік – биометриялық деректерді құпиясөзбен теңестіру. Құпиясөзді өзгертуге болады, ал адамның бет-бейнесін өзгерту мүмкін емес. Сондықтан мұндай деректерді сақтау, қорғау және оларға қолжетімділікті шектеу – техникалық мәселе емес, негізгі қауіпсіздік міндеті. Егер бұл талаптар формалды түрде орындалса, компания жаңа тәуекелдерге тап болуы мүмкін.

Үшінші мәселе – биометрияға шамадан тыс сенім арту. Көп жағдайда бизнес үшін бұл ыңғайлы шешім ретінде көрінеді: пайдаланушы камераға қарап, жүйеге кіреді. Бірақ қауіпсіздік мұнымен шектелмейді. Маңыздысы – жүйеге кім, қашан, қандай құрылғыдан кірді, қандай әрекеттер жасады және қосымша тексерулер болды ма деген сұрақтарға жауап беру.

Сондықтан биометрияны тек «орнату үшін орнатуға» болмайды. Алдымен компания қандай тәуекелдерді азайтқысы келетінін, биометрия қай жерде қажет екенін, қандай әрекеттер маңызды екенін және жүйе аудит үшін қандай деректер жинайтынын анықтап алуы тиіс. Бұл сұрақтарға жауап болмаса, биометрияны енгізу тек формалдылыққа айналады.

Сарапшының айтуынша, биометрияны тек қателіктің құны жоғары болатын жағдайларда қолдану орынды. Атап айтқанда, үлкен көлемдегі құпия ақпаратқа қол жеткізуде, маңызды операцияларды орындауда, қашықтан сәйкестендіруде және нақты пайдаланушының жеке басын растау қажет болған кезде. Басқа жағдайларда тәуекелдерді дұрыс бағалап, биометрияны тек сән үшін қолданудан бас тарту керек.

Сонымен қатар жаңартулар тек биометрияға қатысты емес. Ақпараттық қауіпсіздік комитеті электрондық үкімет объектілері мен маңызды ІКТ инфрақұрылымдарын сынау қағидаларының да өзгергенін хабарлады. Енді сынақ хаттамаларының жарамдылық мерзімі үш жылды құрайды, ал объект иелері қайта тексеруден өту үшін мерзім аяқталғанға дейін кемінде үш ай бұрын өтінім беруі тиіс.

Бұл мемлекет ұстанымының бір реттік тексерулерден жүйелі бақылауға ауысқанын көрсетеді.

Жалпы алғанда, жаңа талаптардың мәні тек технология енгізуде емес. Ең бастысы – дербес деректерге қолжетімділікті қорғау тәсілдерін қайта қарау. Егер компаниялар биометрияны тек талапты орындау үшін енгізсе, жаңа осалдықтарға жол ашуы мүмкін. Ал оны кешенді қауіпсіздік жүйесінің бөлігі ретінде қарастырса, биометрия шынайы қорғаныс құралына айналады.

Қазақстанда биометрия енді жай ғана перспективалық технология емес. Ол үлкен деректер мен цифрлық сервистер қауіпсіздігінің маңызды элементіне айналып отыр. Ендігі басты сұрақ – оны енгізу қаншалықты саналы және тиімді жүзеге асырылатынында.

Kapital.kz іскерлік ақпарат орталығының материалдарымен жұмыс істегенде тек 30% мәтінді ғана пайдалану, міндетті түрде көзге гиперсілтеме қою арқылы рұқсат етіледі. Толық материалды пайдалану үшін редакцияның рұқсатын алу қажет.

Kapital.kz-ті оқыңыз

TelegramInstagramFacebook
Telegram Kapital.kz