Similar presentations:
практика презентация новое
1.
ПГУ им. Т.Г.ШевченкоПрезентация
на тему:
Безопасность личных данных и биометрия
Выполнила: студентка 301 группы
Проверила: профессор
Войцеховская А.С.
Горобиевская С.В.
Тирасполь 2026
2.
ОБЩАЯ ХАРАКТЕРИСТИКАИССЛЕДОВАНИЯ
В современном цифровом обществе информация становится одним из
наиболее ценных ресурсов. Государственные учреждения, банки, медицинские
и образовательные организации ежедневно обрабатывают огромные объёмы
персональных данных граждан. Одновременно активно внедряются
биометрические технологии, позволяющие идентифицировать человека по
уникальным физиологическим и поведенческим характеристикам.
Защита личных данных становится важнейшим направлением
развития информационной безопасности и цифровой экономики —
одновременно с ростом угроз и рисков.
3.
ЦЕЛЬ ИССЛЕДОВАНИЯГЛАВНАЯ ЦЕЛЬ
Углублённое изучение теоретических и практических основ безопасности личных
данных и биометрических технологий в рамках учебной (проектно-технологической)
практики.
НАПРАВЛЕННОСТЬ ПРАКТИКИ
Формирование комплексного понимания механизмов защиты конфиденциальной
информации
Изучение современных методов биометрической идентификации и
аутентификации
Анализ рисков и угроз в условиях цифровизации общества
Повышение уровня информационной безопасности
4.
ЗАДАЧИ ИССЛЕДОВАНИЯДля достижения поставленной цели были определены следующие задачи:
1
НОРМАТИВНАЯ БАЗА
Изучение нормативно-правовой базы защиты персональных данных
БИОМЕТРИЧЕСКИЕ ТЕХНОЛОГИИ
2
Исследование современных биометрических технологий
3
Анализ методов идентификации и аутентификации пользователей
4
Изучение угроз безопасности биометрической информации
5
Изучение криптографических методов защиты
6
Анализ практических примеров применения биометрии
ИДЕНТИФИКАЦИЯ И АУТЕНТИФИКАЦИЯ
УГРОЗЫ БЕЗОПАСНОСТИ
КРИПТОГРАФИЧЕСКИЕ МЕТОДЫ
ПРАКТИЧЕСКИЕ ПРИМЕРЫ
ТЕХНОЛОГИИ ПРИВАТНОСТИ
7
Исследование современных технологий повышения приватности
8
Разработка рекомендаций по совершенствованию защиты данных
РЕКОМЕНДАЦИИ
5.
АКТУАЛЬНОСТЬ ТЕМЫРОСТ ОБЪЁМОВ ДАННЫХ
Стремительное развитие цифровых технологий приводит к постоянному
увеличению объёмов обрабатываемых персональных данных.
Современные сервисы требуют от пользователей предоставления
большого количества личной информации, включая биометрические
характеристики.
КИБЕРУГРОЗЫ
Рост числа кибератак, утечек данных и мошеннических схем создаёт
серьёзные риски для конфиденциальности граждан. Особую опасность
представляют современные технологии создания дипфейков и методы
подделки биометрических данных, которые могут использоваться
злоумышленниками для обхода систем защиты.
6.
ОБЪЕКТ И ПРЕДМЕТ ИССЛЕДОВАНИЯОБЪЕКТ ИССЛЕДОВАНИЯ
Процессы обеспечения безопасности персональных данных и
биометрической информации в современных
информационных системах.
ПРЕДМЕТ ИССЛЕДОВАНИЯ
Теоретические и практические методы защиты данных
Нормативно-правовые механизмы регулирования
Архитектура биометрических систем
Способы хранения и обработки биометрических
шаблонов
Современные технологии минимизации рисков ИБ
7.
ОСНОВНЫЕ ПОНЯТИЯ ИССЛЕДОВАНИЯВ ходе практики были изучены ключевые понятия, связанные с обработкой и защитой информации.
ПЕРСОНАЛЬНЫЕ ДАННЫЕ
БИОМЕТРИЧЕСКИЕ ДАННЫЕ
Любая информация, относящаяся к конкретному физическому
Особая категория персональных данных — характеристики
лицу, позволяющая его идентифицировать.
человека, позволяющие установить его личность.
ИДЕНТИФИКАЦИЯ И АУТЕНТИФИКАЦИЯ
ТРИАДА ИБ
Процессы установления и подтверждения личности пользователя
Конфиденциальность, целостность и доступность информации —
в информационной системе.
базовые принципы защиты данных.
8.
БИОМЕТРИЧЕСКИЕ ТЕХНОЛОГИИБиометрические технологии основаны на использовании уникальных характеристик человека для подтверждения личности.
Современные биометрические системы активно применяются в мобильных устройствах, банковских сервисах, системах
контроля доступа и государственных информационных системах.
ПРИМЕНЕНИЕ БИОМЕТРИИ
Мобильные устройства и смартфоны
Банковские сервисы и платежи
Системы контроля и управления доступом
Государственные информационные системы
Использование биометрии позволяет существенно повысить
удобство и скорость идентификации пользователей.
9.
ВИДЫ БИОМЕТРИЧЕСКИХ ДАННЫХБиометрические данные подразделяются на две основные группы. Каждый из методов обладает своими
преимуществами и ограничениями в области безопасности и точности распознавания.
ФИЗИОЛОГИЧЕСКАЯ БИОМЕТРИЯ
Отпечатки пальцев
Лицо
Радужная оболочка глаза
Сетчатка глаза
Геометрия ладони
ПОВЕДЕНЧЕСКАЯ БИОМЕТРИЯ
Голос
Почерк
Особенности набора текста
Характер движения пользователя
Наиболее распространёнными биометрическими параметрами являются отпечатки пальцев (30%) и распознавание лица (25%). Поведенческая
биометрия — голос, почерк, особенности набора текста и характер движения пользователя — занимает меньшую долю, но активно развивается.
10.
НОРМАТИВНО-ПРАВОВАЯ БАЗАВопросы защиты персональных данных регулируются как национальными, так и международными нормативными документами. В ходе
исследования были изучены Федеральный закон РФ №152-ФЗ «О персональных данных», законодательство Приднестровской
Молдавской Республики, а также международный регламент GDPR.
Документ
Назначение
GDPR
Защита персональных данных граждан Европейского Союза
ФЗ-152
Регулирование обработки персональных данных в Российской Федерации
ISO/IEC 27001
Система менеджмента информационной безопасности
ISO/IEC 24745
Защита биометрической информации
Данные документы определяют правила обработки, хранения и передачи персональных данных, устанавливают права
субъектов данных и обязанности операторов информационных систем.
11.
ПРИНЦИПЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХЭффективная защита персональных данных основывается на комплексе организационных, технических и правовых мер. Соблюдение данных
принципов позволяет значительно снизить вероятность утечек информации и повысить уровень доверия пользователей.
ЗАКОННОСТЬ ОБРАБОТКИ
Обработка данных должна осуществляться строго в соответствии с
действующим законодательством и с согласия субъекта данных.
ОБЕСПЕЧЕНИЕ КОНФИДЕНЦИАЛЬНОСТИ
Доступ к персональным данным должен быть строго ограничен и
предоставляться только уполномоченным лицам.
МИНИМИЗАЦИЯ ИНФОРМАЦИИ
Необходимо собирать только те данные, которые действительно
необходимы для достижения заявленных целей.
ЗАЩИТА ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА
Внедрение технических и организационных мер для предотвращения
неправомерного доступа, копирования или уничтожения данных.
ЦЕЛОСТНОСТЬ ДАННЫХ
КОНТРОЛЬ ДОСТУПА ПОЛЬЗОВАТЕЛЕЙ
Гарантия того, что данные являются точными, полными и не
были изменены без разрешения.
Разграничение прав доступа и строгий учёт всех операций с персональными
данными.
12.
УГРОЗЫ БЕЗОПАСНОСТИ БИОМЕТРИЧЕСКИХ ДАННЫХБиометрические системы подвержены различным угрозам и атакам, которые могут привести к неправомерному использованию информации и
нарушению конфиденциальности пользователей.
1
2
3
4
5
6
СПУФИНГ-АТАКИ
Использование поддельных биометрических образцов (например, силиконовых отпечатков пальцев или масок лица) для обхода системы.
ДИПФЕЙКИ
Генерирование реалистичных, но фальшивых аудио- или видеоматериалов для имитации личности человека
REPLAY-АТАКИ
Повторное использование перехваченных данных биометрической аутентификации для получения несанкционированного доступа.
УТЕЧКИ БАЗ ДАННЫХ
Компрометация хранилищ биометрических шаблонов, что делает их доступными для злоумышленников.
ВОССТАНОВЛЕНИЕ ШАБЛОНОВ
Попытки реконструкции оригинальных биометрических данных из их математических представлений (шаблонов), хранящихся в системе.
КОМПРОМЕТАЦИЯ УСТРОЙСТВ
Несанкционированный доступ к сканерам отпечатков пальцев, камерам или микрофонам для перехвата или подмены
биометрических данных.
13.
КРИПТОГРАФИЧЕСКИЕ МЕТОДЫ ЗАЩИТЫОдним из наиболее эффективных способов защиты биометрической информации являются криптографические методы, обеспечивающие
конфиденциальность, целостность и подлинность данных.
В ходе исследования были рассмотрены следующие подходы:
Хэширование биометрических шаблонов для обеспечения их целостности и невозможности восстановления исходных данных.
Нечёткие экстракторы (Fuzzy Extractors), позволяющие работать с вариативными биометрическими данными.
Гомоморфное шифрование, обеспечивающее обработку зашифрованных данных без их предварительной расшифровки.
Безопасные анклавы (Secure Enclaves) для изоляции и защиты чувствительных данных и процессов.
Методы анонимизации данных, направленные на скрытие прямой связи между биометрическим шаблоном и субъектом.
Метод
Назначение
Хэширование
Защита биометрических шаблонов от восстановления исходных данных
Fuzzy Extractors
Работа с неточными биометрическими данными, сохраняя криптографическую надёжность
Гомоморфное шифрование
Обработка данных в зашифрованном виде без расшифровки
Безопасное хранение и выполнение операций с чувствительными данными в
изолированной среде
Secure Enclaves
14.
МНОГОФАКТОРНАЯ АУТЕНТИФИКАЦИЯМногофакторная аутентификация (MFA) является одним из наиболее эффективных способов повышения
безопасности информационных систем.
ЗНАНИЯ
ВЛАДЕНИЕ
БИОМЕТРИЯ
Пароль, PIN-код, секретный вопрос —
то, что знает только пользователь.
Смартфон, токен, аппаратный ключ —
то, чем обладает пользователь.
Отпечаток пальца, распознавание лица,
голос — уникальные физические или
поведенческие характеристики
Комбинирование нескольких факторов значительно усложняет задачу злоумышленникам и снижает
вероятность несанкционированного доступа к данным.
15.
ПРАКТИЧЕСКОЕ ПРИМЕНЕНИЕ БИОМЕТРИИБиометрические технологии активно используются в различных сферах деятельности, обеспечивая быструю идентификацию, удобство и
автоматизацию процессов безопасности.
Широкое распространение биометрии объясняется высокой скоростью идентификации пользователей, удобством использования и
возможностью автоматизации процессов безопасности.
16.
НАУЧНАЯ НОВИЗНА ИССЛЕДОВАНИЯНаучная новизна исследования заключается в систематизации современных знаний о безопасности личных данных и биометрических
технологиях. В ходе работы была проведена классификация биометрических систем, методов защиты и основных угроз безопасности.
Особое внимание уделено анализу современных атак на биометрические системы и сравнению различных технологий защиты
информации. Полученные результаты позволяют сформировать целостное представление о современном состоянии данной области.
Направление
Результат
Биометрические системы
Выполнена классификация
Методы защиты
Проведён сравнительный анализ
Угрозы безопасности
Выполнена систематизация
Практические рекомендации
Разработаны предложения по защите
17.
ТЕОРЕТИЧЕСКАЯ И ПРАКТИЧЕСКАЯЗНАЧИМОСТЬ
Исследование обладает значимой ценностью как для академического сообщества, так и для прикладных сфер.
ТЕОРЕТИЧЕСКАЯ ЗНАЧИМОСТЬ
ПРАКТИЧЕСКАЯ ЗНАЧИМОСТЬ
Систематизация понятийного аппарата и формирование
Возможность применения полученных рекомендаций для
комплексного представления о современных методах защиты
совершенствования систем информационной безопасности в
персональных данных.
государственных и коммерческих организациях, а также при
разработке новых цифровых сервисов.
18.
СОВРЕМЕННЫЕ ТЕНДЕНЦИИ РАЗВИТИЯСовременные исследования направлены на совершенствование биометрических систем и повышение уровня защиты персональных данных.
Данные технологии определяют дальнейшее развитие информационной безопасности и цифровой идентификации.
19.
КЛЮЧЕВЫЕ ВЫВОДЫ ИССЛЕДОВАНИЯВ ходе учебной практики были детально изучены теоретические и практические аспекты безопасности личных данных и биометрических
технологий. Проведённое исследование подтверждает, что защита персональной и биометрической информации является центральной
задачей современной информационной безопасности.
КОМПЛЕКСНЫЙ АНАЛИЗ
ОЦЕНКА РИСКОВ
ПРИКЛАДНОЕ ЗНАЧЕНИЕ
Рассмотрены нормативно-правовые
Полученные знания позволяют более
Возможность применять современные
основы, современные методы
эффективно оценивать риски,
методы обеспечения информационной
идентификации, основные угрозы и
связанные с обработкой
безопасности в условиях цифровой
эффективные способы защиты
персональных данных.
трансформации общества.
данных.
informatics