Журнал "Системы Безопасности" № 3‘2022

С И С Т Е М Ы К О Н Т Р О Л Я И У П Р А В Л Е Н И Я Д О С Т У П О М 42 июнь – июль 2022 www.secuteck.ru СПЕЦПРОЕКТ ЭлЕКТРОННАя ПРОхОДНАя. СКУД Для РЕгИСТРАЦИИ ПОСЕТИТЕлЕй Расскажите о тенденциях в сегменте регистрации и управления потоками посетителей. Что стимулирует его развитие? Андрей Дзыгарь, Фэйспасс Наше предприятие в течение двух лет "закаля- лось" в судах с Роскомнадзором по детской лицевой биометрии и 152-ФЗ и выиграло. Мы, как никто другой, знаем, какими должны быть методы сбора, хранения и уничтожения персо- нальных, в том числе биометрических, данных, а также способы защиты каналов связи, сервер- ного ПО и ПК пользователей при работе с таки- ми персональными данными. Сильно поражает уровень некомпетентности рынка в этих вопро- сах. Во многих тендерных документациях тре- бования по соответствию 152-ФЗ и другой нор- мативной документации по работе с персональ- ными данными и защитой ПО и каналов связи не расписаны, иногда совершенно. Что нужно предусмотреть, чтобы не выйти за рамки закона? Смотреть судебную практику. Просить подрядчиков предоставить договоры о внедрении их продуктов на других объектах и о том, как в них предусматривалось решение этих вопросов. Если вам как заказчику говорят, что биометрия "бегает" по проводам в виде зашифрованного кода и никак не может быть соотнесена с фамилией пользователя, то знай- те, что Роскомнадзор так не считает. Если в бюро пропусков или на терминале саморегист- рации производится работа с биометрическими данными, то компьютеры этих устройств и кана- лы передачи данных должны быть защищены специализированным, сертифицированным ПО. В этом случае самым выигрышным вариан- том будет использование систем, в которых вся обработка информации происходит на цент- ральном сервере, а на устройствах отсутствует программное обеспечение для работы с персо- нальными данными, только веб-интерфейсы. При такой архитектуре требуется только защита каналов связи и вы существенно сэкономите на защите программного обеспечения и компью- теров. Кроме того, все средства защиты про- граммного обеспечения сильно тормозят рабо- ту систем. Это обстоятельство также нужно учи- тывать при выборе систем регистрации и управ- ления потоками посетителей. Евгений Кондратьев, Равелин О вопросах работы с персональными данными написано много как в сегменте специальной публицистики, так и в законодательных актах. Однако практики знают, что однозначных отве- тов и решений нет. С учетом моей компетенции могу порекомендо- вать следующее: не надо стремиться к обяза- тельному использованию биометрических дан- ных, причем не только отпечатка пальца, но и лица, так как часть гостей не захотят их использовать, и это их право. Не надо увлекать- ся попытками сканирования паспортов и иных документов по той же причине. И то, и другое можно предложить в качестве варианта, но не в качестве обязательного требования. И еще тра- диционно полезно в различной форме получить и зафиксировать от посетителя некое согласие на прием и обработку некоторых данных о нем. Игорь Ядрихинский, PERCo Согласно Федеральному закону № 152-ФЗ "О персональных данных" основное бремя орга- низации работы с персональными данными ложится на оператора (клиента). Обеспечение сохранности данных – ответствен- ность клиента. Для этого необходим комплекс административных мероприятий: разработка внутренних актов, регламентирующих работу с персональными данными, организационно-рас- порядительной документации, сбор согласий на обработку данных. Требуется организация соот- ветствующего уровня защиты локальных сетей. При этом в системах должен быть реализован функционал, обеспечивающий работу с данны- ми согласно ФЗ. Это касается вопросов хране- ния и удаления данных, организации доступа к данным определенному кругу лиц, контроля работы с данными. В целом данный функционал в той или иной степени реализован у большинства производи- телей СКУД. Однако при выборе системы важно определить, насколько корректно и удобно реа- лизовано обеспечение этих процессов. Возьмем в качестве частного примера отчет по действиям оператора. Возможность построения подобных отчетов реализована не в каждой системе конт- роля доступа, хотя в базе данных эта информа- ция есть и может быть сформирована в случае необходимости. Евгений Золотарев, Делетрон Первое и основное правило: надо знать закон и отслеживать его изменения, которые могут коренным образом повлиять на уже действую- щие системы, причем, как мы видим сегодня, не в лучшую сторону – в сторону увеличения затрат заказчика на реализацию требований. Денис Иванов, Итриум СПб Как и в любой другой системе: или обезличи- вание посетителя с целью отказа от сбора и хра- нения персональных данных, или обеспечение требований по защите персональных данных с соответствующими организационными и информационными процедурами обеспече- ния безопасности. Андрей Дзыгарь, Фэйспасс По нашему опыту и запросам наших заказчи- ков, на сегодняшний день востребованы системы, максимально учитывающие потреб- ности всех категорий контрагентов предприя- тий и организаций. Им важно, чтобы было разделение на подрядчиков, поставщиков, покупателей, арендаторов, их сотрудников, чтобы могли регистрироваться водители, с автоматическим занесением всех данных о транспорте и грузе. Заказчики хотят максимального объединения системы заказа пропусков не только со СКУД, но и с экономическими системами предприя- тий (складской учет, учет передвижения ТМЦ, учет кадров, арендаторов, подрядчиков), и с системами видеонаблюдения, видеоаналити- ки и инструктажа. Автоматическим образом собранные данные о человеке должны пере- даваться во все смежные системы, исключать дублирование сбора и проверки данных в разных подразделениях предприятий и организаций. Следующая тенденция: заказчики хотят пре- доставлять подрядчикам, поставщикам и покупателям личные кабинеты для само- стоятельного внесения ими своих сотрудни- Как решаются вопросы работы с персональными данными в автоматизированных системах регистрации и учета? Что нужно предусмотреть, чтобы не выйти за рамки закона? www.today.kg