Журнал "Системы Безопасности" № 6‘2023

Для регистрации упрощенной биометрии понадобится только подтвержденная учетная запись Госуслуг и смартфон. Такую биометрию можно будет применять для оплаты проезда в транспорте, прохода в офис и других простых сервисов. Биометрия, зарегистрированная в банке, называется подтвержденной. Для регистрации необходимо выбрать удобное отделение и прийти с паспортом и СНИЛС. Сотрудник банка сфотографирует посетителя и запишет голос. По такой биометрии можно получить все доступные услуги, включая дистанционное открытие счета и оформление усиленной ква- лифицированной электронной подписи. Для входа с помощью СКУД может применяться любой из трех типов биометрии. Учитывается также и импортированная из орга- низаций биометрия. Такая биометрия сначала должна пройти контроль качества. От этого будут зависеть сценарии ее применения. Регистрация биометрии и ее использование полностью добровольны. Пользователь может самостоятельно управлять своей биометрией на Госуслугах. Для этого нужно зайти во вклад- ку "Биометрия" в профиле личного кабинета Госуслуг. В разделе отражается информация о зарегистрированной биометрии, которой пользователь может управлять в любое время по своему усмотрению. 572-ФЗ и 152-ФЗ:  в чем отличие Ранее работа с биометрией в рамках СКУД регу- лировалась Федеральным законом № 152-ФЗ "О персональных данных". С декабря 2022 г. ее необходимо рассматривать и на предмет соответ- ствия Федеральному закону от 29.12.2022 № 572-ФЗ "Об осуществлении идентификации и (или) аутентификации физических лиц с исполь- зованием биометрических персональных данных, о внесении изменений в отдельные законодатель- ные акты Российской Федерации и признании утратившими силу отдельных положений законо- дательных актов Российской Федерации". Работа СКУД с использованием изображений попадает под № 152-ФЗ только в том случае, если данные обрабатываются вручную долж- ностным лицом. Например, при входе в офис сотрудник прикладывает карточку к турникету, на экране у охраны появляется фотография человека. Охранник самостоятельно сверяет изображение и принимает решение пропустить сотрудника. Если же при проходе через турникет человек смотрит в камеру, его биометрические данные обрабатываются в автоматическом режиме и турникет открывается – в этом случае органи- зация должна работать по нормам № 572-ФЗ. Необходимо иметь в виду, что Единая биомет- рическая система работает только в граждан- ской сфере. Действие закона не распростра- няется на оперативно-разыскную деятельность, оборону страны, миграционный учет и санитар- но-эпидемиологический контроль. Организация работы СКУД по требованиям 572-ФЗ По требованиям № 572-ФЗ при организации работы БиоСКУД на режимных объектах рас- познавание личности сотрудников может про- водиться только через Единую биометриче- скую систему. Остальные организации могут применять любые схемы использования био- метрии ГИС ЕБС, в том числе и услуги по аутен- тификации от организаций, получивших аккредитацию. При этом у организаций есть выбор, использо- вать ли биометрию для оказания своих услуг или нет и по какому сценарию это делать. В рамках первого (транзакционного) сценария для оказания сервисов организации обращают- ся напрямую в ГИС ЕБС. В рамках второго (век- торного) – получают аккредитацию в Минциф- ры и организуют свою биометрическую систему с возможностью обрабатывать векторы и ока- зывать другим организациями аналогичные услуги. Схема взаимодействия с ГИС ЕБС по транзакционной модели При выборе этой модели организации необхо- димо будет доработать свои информационные системы с учетом требований безопасности для подключения к ГИС ЕБС и ЕСИА. Следующим этапом станет обеспечение защиты устройств, работающих с биометрией, для создания TLS- соединения. Допускается работа только с сер- тифицированным оборудованием и программ- ным обеспечением. Кроме того, организация должна обеспечить выполнение требований по защите канала связи между своими системами и ГИС ЕБС. Собственное решение необходимо согласовать с ФСБ России и провести тематические иссле- дования. При выборе типового решения все необходимые согласования уже получены, внедрение такого решения занимает порядка двух-трех месяцев. На российском рынке уже существует ряд тер- миналов для биометрических систем СКУД, которые полностью соответствуют новым требо- ваниям работы с биометрией. Учет рабочего времени с помощью биометрии Биометрические СКУД могут использоваться для организации учета рабочего времени. Учет производится на основе фактических отметок отработанного времени. Такие системы позво- ляют автоматически заполнять табели, контро- лировать опоздания и переработки, бороться с махинациями в предоставлении отчетности об общей численности компании. Это позво- ляет оптимизировать рабочий процесс и тру- дозатраты. БиоСКУД – один из самых удобных и безопас- ных способов прохода в офис и другие поме- щения. Использование биометрических систем делает посещение офисов более ком- фортным для сотрудников и более контроли- руемым для служб безопасности. Компании, которые устанавливают БиоСКУД, таким обра- зом заботятся об удобном перемещении людей внутри здания и демонстрируют свой выбор в пользу прозрачных и надежных тех- нологий. n www.secuteck.ru декабрь 2023 – январь 2024 БИОМЕТРИЧЕСКИЕ СИСТЕМЫ  С И С Т Е М Ы К О Н Т Р О Л Я И У П Р А В Л Е Н И Я Д О С Т У П О М 61 Ваше мнение и вопросы по статье направляйте на ss @groteck.ru Схема взаимодействия с ГИС ЕБС по транзакционной модели