Rambler's Top100
 
Все новости Новости отрасли

Новый порядок обработки биометрических ПД вступит в силу с марта 2022 года

01 ноября 2021

Минцифры утвердило новый порядок обработки биометрических персональных данных (ПД) в единой биометрической системе (ЕБС) и в иных информационных системах. Подписанный приказ вступает в силу с 1 марта 2022 года и действует до 1 марта 2028 года. Действующий в настоящее время приказ Минкомсвязи от 25.06.2018 № 321 с 1 марта 2022 года будет признан утратившим силу.

Ранее Минцифры поясняло, что документ направлен на решение проблемы в части регулирования деятельности организаций, владеющих информационными системами, обеспечивающими идентификацию и (или) аутентификацию с использованием биометрических ПД физических лиц, и (или) оказывающих услуги по идентификации и (или) аутентификации с использованием биометрических ПД физических лиц и обеспечения требования для сбора и формирования требований к качеству биометрических образцов, размещаемых в ЕБС из организаций, владеющих информационными системами, обеспечивающими идентификацию и (или) аутентификацию с использованием биометрических ПД физических лиц.

Как следует из сопроводительных документов, на которые ссылается D-Russia , существует проблема «невозможности использования коммерческих биометрических систем», эта проблема и должна быть решена с выходом нового приказа.

В соответствии с новым порядком проводится обработка параметров биометрических ПД физического лица следующих видов: данные изображения лица; данные голоса, собранные текстозависимым методом (означает фиксацию голоса в процессе чтения определённого текста – ред.).

Для проведения идентификации сбор параметров биометрии физического лица производится при его личном присутствии уполномоченным сотрудником государственного органа, банка и иной организации, в случаях, определённых федеральными законами, в целях создания биометрического контрольного шаблона, хранение которого осуществляется в ЕБС. Также сбор осуществляется уполномоченными сотрудниками организаций, владеющих информационными системами, обеспечивающими идентификацию и (или) аутентификацию с использованием биометрических ПД физических лиц, и (или) оказывающих услуги по идентификации и (или) аутентификации с использованием биометрических ПД физических лиц – в целях создания биометрического контрольного шаблона, хранение которого осуществляется в иных информационных системах организаций.

Биометрические контрольные шаблоны используются в процессе проведения идентификации и (или) аутентификации физического лица, в том числе без его личного присутствия.

Уполномоченный сотрудник органа и организации при сборе параметров биометрических ПД подписывает собранные данные своей усиленной электронной подписью. Эти сотрудники обязаны соблюдать конфиденциальность используемых ими ключей электронной подписи.

Организации финансового рынка, осуществляющие сбор и обработку используемых для идентификации параметров биометрических ПД, должны информировать Банк России о выявленных инцидентах, связанных с нарушениями требований к обеспечению защиты информации, которые привели или могут привести к нарушению или попыткам нарушения целостности, конфиденциальности и (или) доступности защищаемой информации — не позднее одного рабочего дня со дня их выявления.

Кроме того, организации должны ежегодно проводить оценки соответствия требований к защите информации с привлечением организаций, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации, и информирование Банка России о результатах такой оценки.

К организациям нефинансового рынка предъявляются аналогичные требования, только контроль за их соблюдением возложен на Минцифры.

Обработка биометрии физлиц осуществляется только после получения согласия на обработку персональных и биометрических ПД в соответствии с требованиями законодательства. В случае отзыва субъектом ПД своего согласия обработка биометрических ПД должна быть прекращена.

При создании биометрического образца изображения предъявляются, в частности, следующие требования:
  • изображение должно содержать полное изображение головы человека в анфас, включая левое и правое ухо (при их наличии), верхнюю точку лобной области головы и подбородок;
  • не допускается перекрытие волосами или посторонними предметами изображения лица по всей ширине от бровей до нижней губы;
  • на изображении должно присутствовать только одно лицо, наличие других лиц, фрагментов других лиц не допускается;
  • выражение лица должно быть нейтральным, рот закрыт, оба глаза открыты нормально для соответствующего субъекта (с учетом поведенческих факторов и (или) медицинских заболеваний);
  • лицо должно быть равномерно освещено, чтобы на изображении лица отсутствовали тени и блики;
  • не допускается использование ретуши и редактирования изображения; допускается кадрирование изображения;
  • в случае фотографирования человека в очках не допускается наличие солнцезащитных очков и ярких световых артефактов или отражения вспышки от очков;
  • изображение лица должно быть сохранено в формате .jpeg или .png.
Биометрические образцы записи голоса должны соответствовать следующим требованиям:
  • отношение сигнал-шум для звука не менее 15 дБ; глубина квантования не менее 16 бит; частота дискретизации не менее 16 кГц; запись голоса должна быть сохранена в формате RIFF (WAV); код сжатия: PCM/uncompressed (0 х 0001); количество каналов в записи голоса: 1 (монорежим) канал;
  • не допускается использовать шумоподавление;
  • на записи должен присутствовать голос одного человека;
  • произнесенное субъектом сообщение должно соответствовать последовательности букв и (или) цифр, сгенерированной программным обеспечением информационной системы органа или организации;
  • запись голоса должна содержать указанную последовательность полностью и не должна прерываться;
  • при осуществлении записи голоса эмоционально-психологическое состояние и состояние субъекта должно быть нормальным, не возбужденным, без явных признаков заболеваний, препятствующих произнесению сообщения, или способных нарушить тембр и (или) звучание голоса;
  • сообщение должно быть произнесено субъектом на русском языке.
Запрещено получение образцов записи голоса путём перекодирования фонограмм, записанных с помощью технических средств телефонной сети общего пользования.

Хранение параметров биометрических ПД, размещенных в ЕБС, осуществляется в течение не менее чем 50 лет со дня их размещения в указанной системе.

Обновление биометрических ПД в единой биометрической системе и в иных информационных системах, обеспечивающих идентификацию и (или) аутентификацию с использованием биометрических ПД физических лиц, осуществляется физическим лицом добровольно по собственной инициативе либо по истечении пяти лет со дня их размещения в указанных системах, а в некоторых случаях (расстояние между центрами глаз биометрических ПД изображения лица составляет менее допустимого значения в 120 пикселей) – по истечении трёх лет со дня их размещения.

Также документом установлены требования к информационным технологиям и техническим средствам, предназначенным для обработки биометрических ПД в целях проведения идентификации.

Прописана допустимая вероятность ложного совпадения предоставленных государственным органом, органом местного самоуправления, кредитной организацией, некредитной финансовой организацией. Для изображения лица этот показатель должен составлять не более 0,0001, для голоса — не более 0,1.

Напомним, что ранее в октябре правительство расширило случаи сбора биометрических ПД для идентификации и аутентификации физического лица, выразившего согласие на их проведение – для водителей легкового такси, каршеринга, при проходе на территорию организаций (за рядом исключений), при участии в собрании участников гражданско-правового сообщества.

Законом также разрешено собирать и использовать биометрическую информацию банкам и МФЦ. Сбор биометрических данных населения стартовал в банках в начале июля 2018 года.

По данным Национального совета финансового рынка на август, в ЕБС накоплено 180 тысяч биометрических шаблонов россиян.

Источник: D-Russia

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.