Журнал "Системы Безопасности" № 6‘2023

Минцифры России от 05.05.2023 г. № 446 и указанием ЦБ РФ от 25.09.2023 г. № 6541-У. На рис. 2 показана схема взаимодействия между СКУД организации и КБС. Между терми- налом БиоСКУД и ИС КБС здесь необходимо обеспечить передачу со степенью класса защи- ты КС1. В соответствии с готовящимися изменениями нормативно-правовых актов требование по использованию средств криптографической защиты информации класса КС1 при организа- ции БиоСКУД переносится на 01.07.2024 г. Такое послабление связано с тем, что в сегодня в действующих системах БиоСКУД используется достаточно большое количество китайских устройств, в связи с чем необходимо дополни- тельное время на их доработку для установки на них сертифицированных российских СКЗИ или замены на устройства отечественных про- изводителей. В настоящее время практикуется два варианта: либо организация закупает средства защиты самостоятельно, либо аккредитованная компа- ния предоставляет эти средства в рамках оказа- ния услуг по аутентификации. Какие терминалы для БиоСКУД можно использовать? По комментариям специалистов ЦБТ, ограниче- ний на технические средства (производители, поставщики и т.д.) по БиоСКУД нет. Единствен- ное условие – требование по информационной безопасности в части защиты по требованиям регуляторов (класс КС1). Срок переходного периода, в течение которо- го необходимо было настроиться на взаимо- действие с ЕБС и импортировать имеющиеся у предприятия биометрические персональные данные, истек 28.11.2023 г. Теперь Роском- надзор начнет привлекать к ответственности всех, кто использует проход по фото-/видео- изображению и голосу, не перейдя на работу по новой схеме. Необходимо еще раз отме- тить, что сегодняшние нормативно-правовые акты не обязывают все организации перехо- дить на прямое взаимодействие с ЕБС. Тем, кто не является режимными объектами или субъ- ектом КИИ, возможно использовать под- ключение к аккредитованным организациям – коммерческим биометрическим системам (КБС). Актуальный перечень организаций можно найти на сайте Минцифры России. На сегодняшний день таких аттестованных в соот- ветствии с 572-ФЗ организаций не так много, и в связи с тем, что аттестация у них прошла совсем недавно, можно предположить, что количество СКУД, которые перешли на новое взаимодействие с ЕБС, весьма незначитель- ное. Индивидуальный подход Хочется обратить внимание на интересное выступление Олега Евсеева [2], директора дивизиона "Биометрия" ПАО Сбербанк. Докладчик рассказал о том, что у Сбера имеются решения для организации работы по 572-ФЗ для отдельных клиентов. В тех ситуациях, когда необходимы решения для крупных клиентов, у которых могут возник- нуть проблемы с организацией удаленного взаимодействия с КБС, возможно использо- вать решения по установке локального моду- ля обработки непосредственно на предприя- тии. Аналогичное решение по оперативной переда- че биометрических данных в КБС и организа- ции локальной (на предприятии) обработки информации в соответствии с требованием 572-ФЗ предложила на конференции одна из коммерческих фирм, правда стоимость такого решения более 50 млн руб. Про стоимость решения Сбера неизвестно, однако, по словам Олега Евсеева, данное решение появится не раньше II квартала 2024 г. Необходимо отметить, что, по мнению сотруд- ников ЦБТ, стратегически важно, чтобы на рын- ках БиоСКУД развивалась конкуренция и были обеспечены равноудаленные возможности для всех компаний, поэтому в приоритете ЦБТ ста- вится расширение как числа кейсов на КБС, так и самих КБС. Биометрии быть! Таким образом, резюмируя состояние дел по биометрическим СКУД, можно отметить, что: l срок перехода на взаимодействие с ЕБС окон- чился, далее может быть проведена проверка Роскомнадзора и назначены штрафы; l предприятиям, использующим биометриче- ские СКУД и не перешедшим на работу в соответствии с 572-ФЗ, стоит озаботиться и оперативно осуществить интеграцию с ГИС ЕБС или аккредитованными КБС. Со стороны единой биометрической системы для интег- рации реализованы все необходимые усло- вия и сервисы; l судя по данным, представленным Сбером, их продукты и услуги по подключению к ГИС ЕБС через КБС следует ждать не ранее I квартала 2024 г. Однако на сегодняшний день некото- рые аккредитованные КБС уже подключают клиентов и разворачивают БиоСКУД с исполь- зованием своих биометрических систем. Востребованность биометрических СКУД есть, и, отвечая на вопрос, быть или не быть биомет- рическим СКУД, можно сказать, что БиоСКУД быть, и в скором времени быть везде – с использованием биометрии из ГИС ЕБС. Выражаю искреннюю благодарность генераль- ному директору АО ЦБТ Владиславу Юрьевичу Поволоцкому за ценные комментарии при под- готовке данной статьи. Список литературы 1. https://www.all-over-ip.ru/2023/program/skud 2. https://www.all-over-ip.ru/2023/program/bio- metric n www.secuteck.ru декабрь 2023 – январь 2024 БИОМЕТРИЧЕСКИЕ СИСТЕМЫ  С И С Т Е М Ы К О Н Т Р О Л Я И У П Р А В Л Е Н И Я Д О С Т У П О М 69 Ваше мнение и вопросы по статье направляйте на ss @groteck.ru Рис. 2. Схема организации взаимодействия с КБС аккредитованной организации Источник: www.ebs.ru