Эксперты: доступ "по лицу" повысит безопасность школ, но может создать новые риски
О том, что столичный Департамент информационных технологий прорабатывает возможность применения биометрических нейросетей для организации допуска учеников в школы, стало известно из отзыва, направленного его руководителем Эдуардом Лысенко на законопроект Минцифры, который предполагает расширение использования биометрической информации по многим направлениям. ДИТ будет работать над внедрением системы вместе с Департаментом образования. Появление системы для школ во многом вызвано инцидентом с расстрелом в казанской гимназии - как пишет "Коммерсант", после трагедии в Татарстане вопрос о применении технологии распознавания лиц в школах обсуждался на Совете безопасности РФ. Сделать легко Насколько быстро можно создать такую систему? Системы "компьютерного зрения" уже работают для поиска преступников и пропавших людей, служат в банках для ускоренной авторизации пользователей и для входа в метро, в случае со школами речь идет примерно о той же технологии, отмечает Владимир Борисов, директор департамента решений на базе искусственного интеллекта компании Oberon. Обучить нейросеть еще одной функции будет несложно, говорит Никита Андреянов, руководитель отдела внедрения и продвижения решений Департамента цифровой трансформации компании Cross Tech Solutions Group. "Сама концепция остается прежней – оцифровать данные человека, в нашем случае ученика школы, обучить нейронную сеть распознавать изображения и запустить алгоритм", - поясняет эксперт. По словам Андреянова, вероятно, придется улучшить качество оборудования в школах: степень распознавания напрямую зависит от качества видеопотока, то есть от четкости "картинки". То есть заменить камеры на более современные, продолжает его мысль Владимир Борисов, а также постепенно модернизировать другие элементы системы. При этом для передачи данных в полицию или другие центры обработки и анализа достаточно уже существующей инфраструктуры. "Никакой специальной интеграции не понадобится. Взаимодействие с правоохранительными органами будет идти на уровне [существующих] систем хранения и обработки биометрических данных. Система ведомства будет сопоставлять данные из системы в школах со своими уже существующими "белыми" и "черными" списками", - уверен инженер. Где это хранить и куда это пойдет Иными словами, никаких технологических революций для внедрения системы допуска через распознавание лиц не потребуется. Однако сразу несколько экспертов отмечают, что главной проблемой в данном случае является сохранность персональных данных - точнее, выбор способа хранения биометрических данных, а также имеющих право доступа к ним. Будут ли персональные данные учеников храниться на сервере в школе или же напрямую передаваться в Департамент информационных технологий или органы правопорядка? Какое бы решение ни выбрали разработчики, закон довольно жестко регламентирует обращение с ними, знает главный аналитик Российской ассоциации электронных коммуникаций, гендиректор Института исследований интернета Карен Казарян. "Хранить [биометрические] данные необходимо в сертифицированных ФСТЭК (Федеральной службы по техническому и экспортному контролю - "Газета.Ru") центрах обработки, собирать слепки лица и голоса нужно в специальных криптокабинах с помощью защищенного ПО",— пояснил "Коммерсанту" гендиректор Института исследований интернета Карен Казарян. Есть и определенные юридические особенности, подчеркивает юрист, управляющий партнер Reasons Law Firm Арам Татоян. "Для того, чтобы такая обработка персональных данных считалась законной, администрация учебного заведения обязана соблюсти комплекс мер: получить согласия субъектов персональных данных, внести соответствующие изменения в устав образовательного учреждения и в иные локальные нормативные акты, установить информационные указатели", - рассказал он "Газете.Ru". Причем согласия, например, учеников недостаточно: по словам Татояна, в зарубежной юридической практике известен случай, когда школа ввела систему учета персональных данных, получив согласие только обучающихся - суд аннулировал решение, признав школьников зависимыми от учебного заведения. "Статья 9 закона о персональных данных гласит о том, что субъект дает свое согласие обработку данных свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Если согласие на обработку персональных данных получено от представителя субъекта персональных данных, оператор должен проверить эти полномочия", - поясняет юрист. Родители, давая согласие на введение системы распознавания лиц, берут на себя ответственность за последствия предоставления такого согласия, говорит он. "Главное, чтобы такие меры не навязывались администрациями учреждений, а переговоры по их внедрению проводились с учетом интересов всех участвующих сторон: администрации учебного заведения, ее работников, родителей и учащихся", - заключает Татоян. Будет безопаснее. Или нет По словам Владимира Борисова из компании Oberon, внедрение новой системы позволит сместить акцент с расследования уже случившихся инцидентов на оперативное реагирование и упреждение правонарушений. "Сейчас системы видеонаблюдения осуществляют запись и хранят их определенный промежуток времени. При необходимости по дате и времени можно найти уже записанные материалы. После внедрения видеоаналитики появится возможность оперативно реагировать на события и принимать необходимые действия в течение нескольких секунд", - отмечает эксперт. В этом с ним согласен бывший сотрудник полиции, работавший в системе Министерства внутренних дел по Москве. Более того, по его словам, благодаря уже существующей системе видеонаблюдения в городе количество преступлений против личности начало неуклонно снижаться. Однако, указывает он, одновременно с этим возросло количество преступлений в цифровой среде -- например, число мошенничеств и незаконного доступа к базам данных возросло. "Опасность заключается уже в том, что такие базы данных создаются: как только появляется любой "массив", на него появляется покупатель", - говорит экс-полицейский. Он задается вопросом о сохранности персональной информации, например, о детях или родственниках сотрудников спецслужб, которая при попадании в базу данных может стать доступна покупателю на "черном рынке". "А через десяток лет, если базы данных у нас будут так же свободно покупаться или продаваться, с их помощью наши противники смогут разоблачать, например, реальные имена и биографии наших разведчиков, - размышляет эксперт. - Сотрудникам спецслужб что, будущих агентов с рождения в какие-то специальные резервации прятать?" Есть, по его мнению, и более насущные проблемы, которые могут возникнуть в связи с внедрением доступа по биометрии. "Мы что же, будем собирать персональные данные у всех родителей, которые забирают ребенка из школы? А если няня за ребенком пришла - у нее тоже возьмем биометрию? А няни у ребенка могут меняться, причем довольно часто", - отмечает эксперт. По его словам, для усиления безопасности школ необходимо принимать меры в реальном, а не цифровом мире: привлекать квалифицированную охрану, выдавать ей нелетальное оружие дистанционного действия и усилить защиту входного рубежа - например, с помощью укрепленных дверей и пуленепробиваемых стекол.