Журнал "Системы Безопасности" № 2‘2023

В декабре 2022 г. президентом России под- писан закон о биометрических данных № 572-ФЗ "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональ- ных данных". Он призван отрегулировать сферу использования биометрии и повысить сохран- ность таких данных, дать возможность гражда- нам управлять своей биометрией и внедрить новые технологические подходы в работе сер- висов – более современные и безопасные. Вся биометрия в единой базе В соответствии с новым регулированием ком- мерческие и государственные организации должны передать накопленные данные – образцы фотографий и голоса в государствен- ную информационную единую биометриче- скую систему (ГИС ЕБС). Законом устанавлива- ется запрет на сбор и хранение биометриче- ских данных в иных информационных систе- мах. Первичные данные будут храниться только в ГИС ЕБС. У организаций или госорганов, получивших аккредитацию, остается право на обработку поступающих в их системы векторов биометрии для оказания услуг и работы с обра- щениями граждан. Организации начнут процесс передачи биомет- рии пользователей уже с 1 июня. С этой же даты сбор биометрии организациям в собственные базы будет запрещен. Все организации, которые ранее собирали био- метрию, обязаны до 30 сентября 2023 г. пере- дать ее в ГИС ЕБС, а затем удалить биометриче- ские данные из своих систем и уведомить об этом Роскомнадзор. Законом предусмотрено обязательное уведом- ление пользователя за 30 дней о передаче дан- ных в ГИС ЕБС. В этот период клиенты могут отозвать согласие на обработку биометриче- ских персональных данных. Тогда биометрия не будет передана в ГИС ЕБС и будет удалена из системы организации. Как быть коммерческим организациям? Организации, планирующие оказывать услуги и сервисы для клиентов по биометрии в целях аутентификации, должны будут пройти аккре- дитацию Минцифры. Требования к таким орга- низациям, например в части финансового обес- печения и информационной безопасности, установлены в 572-ФЗ. Правила проведения аккредитации устанавливаются подзаконными актами. Организации смогут начать аккредита- цию с 1 июня 2023 г. Аккредитация позволит организациям: l обрабатывать биометрические данные для проведения аутентификации граждан в своих системах для оказания услуг; l предоставлять услуги по аутентификации для других компаний; l получать векторы ГИС ЕБС и хранить их в своей информационной системе. Векторы – это математические шаблоны биометриче- ских образцов. Если организации не хотят аккредитовывать свою систему, закон позволяет им подключиться к единой биометрической системе напрямую либо получать услуги у аккредитованной орга- низации. С 1 января 2025 г. на коммерческие системы при аккредитации будут распространяться те же требования, что и к государственным системам. Векторы вместо биометрии Коммерческие системы при оказании услуг будут работать только с векторами из ГИС ЕБС. Организации, ранее собиравшие и пере- давшие по согласию граждан в ГИС ЕБС био- метрические данные, смогут получить обрат- но данные в виде векторов. Это позволит сохранить имеющиеся сервисы и для граж- дан, и для компаний. Для процесса обработки векторов в подза- конных актах описаны возможные угрозы безопасности и способы защиты. К векто- рам не применяются положения ст. 11 зако- на от 27 июля 2006 г. № 152-ФЗ "О персо- нальных данных" и меры по обеспечению безопасности биометрических данных, апрель – май 2023 www.secuteck.ru БИОМЕТРИЧЕСКИЕ СИСТЕМЫ  С И С Т Е М Ы К О Н Т Р О Л Я И У П Р А В Л Е Н И Я Д О С Т У П О М 104 Владислав Поволоцкий Генеральный директор АО "Центр Биометрических Технологий" Ц ентр Биометрических Технологий (ЦБТ) является оператором госу- дарственной информационной системы "Единая система идентифи- кации и аутентификации физических лиц с использованием биомет- рических персональных данных" (единая биометрическая система). ЦБТ обеспечивает сбор, хранение, обработку и проверку биометри- ческих персональных данных с учетом требований действующего законодательства РФ. Ключевыми компетенциями компании являют- ся разработка, развитие и продвижение цифровых технологий иден- тификации и аутентификации, а также сервисов подписания и хра- нения документов, включая создание, развитие и эксплуатацию ком- мерческих сервисов и типовых решений Биометрия. Закон на стороне пользователей При стремительно развивающихся цифровых технологиях в большей степени возни- кает необходимость в защите персональных данных. В связи с этим значительные усилия государственных и негосударственных структур направлены на разработку механизмов, способных обеспечить их сохранность и недоступность для мошенни- ков. Одним из таких инструментов сегодня выступают биометрические технологии. Это не только способ обезопасить клиентский путь, но и сделать его простым, ком- фортным, легким и доступным из любой географической точки