Журнал "Системы Безопасности" № 1‘2023

С И С Т Е М Ы К О Н Т Р О Л Я И У П Р А В Л Е Н И Я Д О С Т У П О М 108 февраль – март 2023 www.secuteck.ru СПЕЦПРОЕКТ СКУД Для КРУПНых ОБъЕКТОВ Алексей Гинце, ААМ Системз Основными законами, которые затрагивают сферу биометрии, являются 152-ФЗ (о персо- нальных данных) и 149-ФЗ (о защите инфор- мации). Настоятельно рекомендую с ними озна- комиться (для начала), поскольку незнание норм не освобождает от ответственности. Важно также следить за всеми дополнительны- ми подзаконными актами и разъяснениями Минцифры. В целом ситуацию оцениваю как не полностью прозрачную в правовом плане и рекомендую внимательно и придирчиво прове- рять каждую новую систему перед ее внедрени- ем на предмет максимального соответствия правовым нормам. Рекомендую привлекать на этапе проектирования не только технических экспертов, но и грамотных юристов, дабы избе- жать правовых коллизий в будущем. Олег Тихонов, АРМО-Системы Биометрические решения мы не только совету- ем, но и активно применяем в проектах наших заказчиков. Если оценивать правовую сторону, то полной ясности по этому вопросу мы пока не обрели. Но определенно можно сказать, что существует весьма большое число объектов, на которых возможна реализация биометрических СКУД без дополнительных действий клиента в плане их приведения в соответствие законода- тельной базе. Это системы контроля доступа, предназначенные для внутренних нужд пред- приятий, и здесь достаточно простого согласия пользователей на использование биометриче- ских методов идентификации. Максим Горяченков, НВП "Болид" Пока не вполне понятен порядок применения положений 572-ФЗ "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биомет- рических персональных данных" к СКУД. Закон содержит ст. 13, регламентирующую биометрическую идентификацию и аутенти- фикацию при проходе на территорию ряда предприятий, связанных с оборонно-про- мышленным комплексом (ОПК), атомной и химической промышленностью, ТЭК, транс- портной инфраструктурой и т.п. с использо- ванием Единой биометрической системы (ЕБС). Проход на гражданские объекты явным образом законом не регламентиро- ван. При этом ст. 15 запрещает сбор биомет- рических персональных данных для любых целей, кроме передачи этих данных в ЕБС в установленном порядке. Будут ли положения этого закона распростра- няться на все объекты, оборудованные СКУД, покажет ближайшее время. Если да, то рынок ждет серьезная трансформация. Сергей Ефремов, дормакаба Евразия Правовые вопросы лежат вне моих компетен- ций, но в целом я пока еще с некоторым подозрением отношусь к возможности пол- ного перехода на биометрию в крупных про- ектах. Как мы все знаем, биометрия – это вероятностный признак, и чем больше база персонала, тем больше шансов на ошибку. Артем Старшинов, Sigur На текущий момент государство пытается внедрить контроль безопасности персональ- ных данных, в частности биометрических идентификаторов. Такой подход в целом оправдан для защиты персональных данных граждан, но дело в том, что крупные негосударственные орга- низации в любом случае несут ответствен- ность за хранение персональных и биометри- ческих данных своих сотрудников. Поэтому, на наш взгляд, не совсем корректно ограничивать их в хранении этих данных. Сейчас возникает действительно много вопросов: какие будут санкции для пред- приятий, не выполняющих требования ЕБС, но защищающих свои данные самостоятель- но, будет ли ситуация касаться СКУД, не изменится ли время идентификации. Биометрия все еще является удобной и акту- альной с точки зрения СКУД, с совершенство- ванием алгоритмов распознавания ее воз- можное применение будет только расти. Мы считаем, что должен быть баланс между удобством использования биометрии и без- опасностью хранения персональных данных. Если условие безопасности выполняется, то в таком случае да, биометрия – отличный вариант. Сергей Сорокин, ТерраЛинк Требуется более качественная проработка как технической, так и организационной состав- ляющей нормативных документов по защите и использованию персональных данных. В частности, в разделах нормативных доку- ментов касательно использования биометрии в СКУД важно обратить внимание на необхо- димые параметры защиты и шифрования шаблона лица, используемого в системе на различных этапах, защиты данных на биомет- рических считывателях и контроллерах в слу- чае их воровства. Сейчас уже на многих объектах используется биометрическая идентификация. Это законо- мерный шаг в развитии способа идентифика- ции как таковой. Есть много поставщиков и аппаратно-программных средств для био- метрической идентификации. Главное – при выборе внимательно оценить параметры надежности, скорости работы, защищенности предлагаемого решения, а также надежность поставщика и его положение на рынке. Денис Иванов, Итриум СПб Со своей точки зрения в случае биометрии: у большого количества клиентов мы часто наблюдаем плохое понимание того, с чем они фактически имеют дело. Биометрия в системе может не храниться, так как в реальности используются биометрические шаблоны – некоторые математические моде- ли, из которых сам биометрический признак не восстановить. Кроме того, часто возникают вопросы о соответствии оборудования или программного обеспечения (ПО) требова- ниям законодательства в части обработки персональных данных (ПД), хотя ни контрол- лер, ни считыватель, ни ПО не являются опе- раторами ПД, да и биометрический шаблон сам по себе, без привязки к конкретному человеку, вряд ли является ПД. Поэтому выдача любых рекомендаций по применению биометрии требует предвари- тельной длительной разъяснительной работы. Дополнительно отмечу, что сама примени- мость биометрических технологий может сталкиваться с существенными ограничения- ми. Так, пандемия COVID-19 показала, что многие биометрические решения в ее усло- виях оказались плохо применимы. Отпечатки пальцев требуют контактной идентификации. Сканированию вен ладоней мешает требова- ние использовать перчатки. Эффективность распознавания лиц значительно снижается при ношении масок (или вовсе перестает работать, если к маске добавить еще очки и низко надвинутую шапку). Сканирование сетчатки или радужной оболочки глаза – пока скорее дорогие уникальные решения со своими ограничениями и сложностями. Как вы оцениваете текущую правовую ситуацию в области биометрической идентификации в крупных проектах? Готовы посоветовать биометрию потребителю? С уществует весьма большое число объектов, на которых возможна реализация биометрических СКУД без дополнительных действий кли- ента в плане их приведения в соответствие законодательной базе. Это системы контроля доступа, предназначенные для внутренних нужд предприятий, и здесь достаточно простого согласия пользователей на использование биометрических методов идентификации В разделах нормативных документов касательно использования био- метрии в СКУД важно обратить внимание на необходимые параметры защиты и шифрования шаблона лица, используемого в системе на раз- личных этапах, защиты данных на биометрических считывателях и контроллерах в случае их воровства