Журнал "Системы Безопасности" № 2‘2022

l Отсутствуют ссылки на необходимость учета требований к биометрической продукции, предъявляемых в целях ее отнесения к про- дукции, произведенной в Российской Феде- рации, в соответствии с постановлением Пра- вительства Российской Федерации от 17 июля 2015 г. № 719. l Отсутствуют требования к ошибкам первого и второго рода для всей информационной системы. В документе приведены требования только к ошибкам одного вида (второго рода), так в документе указаны вероятность ложноположительной биометрической иден- тификации и вероятность ложного совпаде- ния. Требования к ошибкам первого рода – вероятности ложноотрицательной биометри- ческой идентификации – не приведены. Учи- тывая то, что биометрическая система в целом может характеризоваться только парой взаимосвязанных ошибок – первого и второго рода, требования к значению одной из ошибок бессмысленны. Можно также отметить, что уровень ошибок, установленный в приказах Минцифры, отно- сится только к низкому (для голоса) и средне- му (для лица) уровню доверия, что не соответ- ствует международной классификации, пред- ставленной в международном стандарте ISO/IEC 19989-2 Information security – Criteria and methodology for security evaluation of bio- metric systems – Part 2: Biometric recognition performance. Во втором документе: l Отсутствует статистика по инцидентам утечки биометрических данных и ошибкам распо- знавания. Невозможно определить количе- ство и стоимость причиненного ущерба, в постановлении не определено, как оцени- вать ущерб, кто будет контролировать работу лицензируемых фирм, как будет проходить компенсация ущерба. l Обозначенные значительные суммы финан- сового обеспечения могут оказать негативное воздействие на субъекты малого и среднего бизнеса. Небольшие и средние фирмы пре- кратят работать с биометрическими персо- нальными данными. l Нет ссылок на проведение сертификации биометрических систем и биометрических технологий перед выдачей аккредитации. Постановление не содержит требований про- ведения сертификации устройств для работы с биометрическими данными (датчики, ПО). Видимо, развитие биометрических технологий идет слишком быстрыми темпами и желание внедрить их в нашу жизнь – а это, конечно, соответствует в целом запросам общества на работу с безопасными и удобными сервисами – опережает разработку и актуализацию норма- тивной базы. Следует также учесть, что не хватает квалифи- цированных специалистов, способных незави- симо оценить качество документов, содержа- щих высокотехнологические требования. Вопросов по нормативно-правовым докумен- там в области биометрии накопилось достаточ- но, среди проблемных вопросов можно отме- тить следующие: l Что делать гражданину в случае компромета- ции биометрических данных? l Как определить в ряде случаев, что относится к понятию персональных биометрических данных, если разъяснения Роскомнадзора от 02.09.2013 г. "О вопросах отнесения фото- и видеоизображения, дактилоскопических данных и иной информации к биометриче- ским персональным данным и особенности их обработки" были признаны самим Роском- надзором неактуальными? l Стоит ли запрещать использование биомет- рических данных несовершеннолетних граж- дан? Мнение профессионального сообщества Важность вопросов актуализации норматив- но-правовой базы в области биометрии была отражена в обмене мнениями на круглом столе, посвященном совершенствованию законодательного регулирования обработки биометрических персональных данных, кото- рый был организован Комитетом Совета Федерации по экономической политике совместно с Комитетом по конституционному законодательству и государственному строи- тельству. Модератором выступил заместитель председа- теля Комитета СФ по экономической политике Константин Долгов. Сенатор отметил 2 , что био- метрические технологии, основанные на иден- тификации личности по ее уникальным физио- логическим, биологическим и поведенческим характеристикам, в настоящее время приобре- тают массовое распространение. Так, сбор отпе- чатков пальцев пришел из области обеспечения безопасности и противодействия терроризму в миграционных процессах, однако в современ- ном обществе вышел далеко за ее пределы. Сегодня биометрическая идентификация актив- но применяется и внедряется в сфере кредит- ных и банковских отношений, оказания различ- ных коммерческих услуг. Сенатор отметил, что в современных условиях крайне значимым является вопрос обеспечения максимального импортозамещения и быстрого перехода на российское оборудование и про- граммное обеспечение, что важно для обес- печения безопасности российских граждан. Константин Долгов отметил, что ключевая зако- нодательная норма, регулирующая правовой режим биометрических данных, статья 11 зако- на "О персональных данных", не менялась более десяти лет и, по мнению ряда экспертов, требу- ет корректировки вслед за изменением техно- логических процессов в обществе. Надеюсь, что профессиональное обсуждение возникших вопросов позволит в кратчайшие сроки актуализировать нормативно-правовую базу, а также исключит разрыв между быстрым внедрением биометрических технологий и отставанием в корректировке формулировок и разъяснений регулирующих документов. n www.secuteck.ru апрель – май 2022 БИОМЕТРИЧЕСКИЕ СИСТЕМЫ  С И С Т Е М Ы К О Н Т Р О Л Я И У П Р А В Л Е Н И Я Д О С Т У П О М 91 П илотные проекты в области биометрической оплаты товаров в сети магазинов "Азбука вкуса", "Лента", сети общественного питания "Пять Звезд", Mediacafe, в пиццериях сети Papa John’s и др. показали, что сер- вис с использованием биометрических технологий позволяет сократить время цикла обслуживания клиента в среднем с 20 до 5 с. Редакция советует В системах контроля и управления доступом и учета рабочего времени широко используются решения ведущего российского разработчика и производителя биометрических систем для идентификации человека по отпечатку пальцев, венам ладони и лицу – компании BIOSMART. Они помогают защитить ресурсы бизнеса от несанкционированного доступа, эффективно организовать рабочий процесс и добиться максимальной отдачи от персонала. 2 http://council.gov.ru/events/news/135191/ Ваше мнение и вопросы по статье направляйте на ss @groteck.ru www.ixbt.com