Минцифры России разработан проект Положения о единой биометрической системе, в том числе о ее региональных сегментах

Положением определяются цели и задачи создания и развития ЕБС, а также входящих в ее состав региональных сегментов, порядок их функционирования и взаимодействия с иными информационными системами

Минцифры России разработан проект приказа "О порядке обработки биометрических персональных данных и векторов единой биометрической системы в единой биометрической системе и в информационных системах аккредитованных государственных органов, Центрального банка Российской Федерации в случае прохождения им аккредитации, организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц"


Проектом приказа предусматривается, что обработка биометрических данных в ЕБС и в ее региональных сегментах, в информационных системах аккредитованных государственных органов, Центрального банка Российской Федерации в случае прохождения им аккредитации, организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, а также обработка векторов единой биометрической системы должна осуществляться с применением информационных технологий и технических средств, получивших подтверждение Минцифры России об их соответствии требованиям, которые устанавливаются проектом приказа. Подтверждение соответствия осуществляется Минцифры России в течение 30 рабочих дней с даты получения соответствующих документов и сведений.

Для обеспечения безопасности должны использоваться средства защиты информации, позволяющие предотвратить актуальные угрозы, возникающие в процессе обработки биометрических данных и векторов.

Устанавливаются требования к качеству размещаемых в единой биометрической системе и ее региональных сегментах биометрических образцов изображения лица и записи голоса, в зависимости от целей использования (идентификация или аутентификация) и способов их регистрации (личная явка, саморегистрация, передача из других систем).

Предусматривается, что создаваемые векторы имеют срок действия, равный сроку возможной обработки биометрических персональных данных, из которых такие векторы были получены. По истечению данного срока векторы должны быть удалены.

🏦 Банк России: сдача биометрических данных останется добровольной

Сдача биометрических данных осуществляется на добровольной основе, делать ее обязательной не планируется, сообщил директор департамента финансовых технологий ЦБ РФ Кирилл Пронин, выступая на уральском форуме "Кибербезопасность в финансах".

"Планируем ли мы сделать обязательным сбор [данных]? Конечно, нет, никто не планирует. Сегодня это является полностью добровольным. Если ты сегодня не хочешь сдавать биометрию - не сдавай. Более того, у нас всегда есть возможность получить услуги и сервисы при личной явке, даже сдав биометрию. Какого-то нормативного требования, что обязательно нужно будет сдать, - мы ничего подобного не проектируем", - сказал он.

Пронин также отметил, что применение биометрической и аудиометрической идентификации будет развиваться, и высокие, но необходимые затраты на защиту информации на этом фоне будут снижаться.

Постановлением Правительства РФ от 15.06.2022 № 1066, вступившим в силу ‎с 30.09.2022, утверждены Правила размещения физическими лицами своих биометрических персональных данных в ЕБС, а постановлением Правительства РФ от 15.09.2022 № 1067, вступающим в силу с 1.03.2023, утверждены случаи и сроки использования биометрических персональных данных, размещенных физическими лицами в ЕБС.

Пунктом 3.1 Требований к ЕСИА, утвержденных постановлением Правительства РФ ‎от 28.11.2011 № 977, установлена возможность получать санкционированный доступ к информации, содержащейся в государственных, муниципальных и иных информационных системах, посредством дополнительной аутентификации с использованием ЕБС.

Минцифры России был разработан проект постановления о внесении изменений в постановление Правительства РФ от 15.06.2022 № 1067, который направлен на обеспечение возможности использования с 15.12.2022 биометрических персональных данных, размещенных физическими лицами ‎в ЕБС в соответствии с частью 1.3 статьи 14.1 149-ФЗ ‎для дополнительной аутентификации посредством ЕБС в целях получения доступа к ЕПГУ. Проект был размещен для общественного обсуждения 17.10.2022.

Проект постановления, предусматривая новый срок вступления в силу подпункта «и» пункта 2 случаев использования биометрических ПДн, затрагивал исключительно вопросы взаимодействия ЕБС, ЕПГУ, ЕСИА.

16.02.2023 Минцифры России сообщило об отказе от продолжения разработки данного проекта.

Правила использования биометрических ПД предложили изменить.

Опубликован проект постановления Минцифры, которым определяются случаи, при которых аутентификация на основе биометрических персональных данных (ПД) с использованием информационных систем организаций не допускается, и перечень случаев использования биометрических ПД, согласие на обработку которых подписано простой электронной подписью (ЭП).

Согласно пояснительной записке к документу, физическое лицо вправе подписать согласие на обработку биометрии для проведения его аутентификации простой ЭП, правом создания (замены) и выдачи ключа которой обладает организация, осуществляющая аутентификацию на основе биометрических ПД физлиц. При этом перечень случаев, в которых допускается использование биометрических ПД, согласие физического лица на обработку которых подписано указанной простой электронной подписью (ПЭП), должен быть установлен правительством РФ.

В перечень случаев для аутентификации вошли, в основном, случаи, связанные с осуществлением государственных функций, при которых для обеспечения максимально надежной и безопасной аутентификации целесообразно использование государственной информационной системы – единой биометрической системы (ЕБС).

Пунктом 3 проекта постановления предусмотрен отлагательный срок вступления в силу, поскольку статья 16 ФЗ вступает в силу с 1 июня 2023 года.

Минцифры совместно с ФСБ проводит проверку по факту сообщений о возможной утечке данных у основного подрядчика по обслуживанию системы выдачи паспортов ФГАУ НИИ "Восход".

Минцифры получило новые полномочия в отношении ЕБС. В частности, министерство может бесплатно распространять криптографические средства.

Изменился адрес электронной почты для отправки обращений в техническую поддержку ЕБС.

Теперь писать по техническим и иным проблемами, нужно на адрес: [email protected]

На старом адресе стоит отбивка с уведомлением, что адрес изменился. В некоторых случаях, письма могут попадать в папку спам.

Постановлением Правительства РФ от 27.03.2023 № 478 утвержены правила отказа гражданами от сбора их биометрических персональных данных для идентификации.

Отказаться можно лично в МФЦ, подав заявление в бумажном виде за личной подписью.
Также в МФЦ можно отозвать ранее оформленный отказ.

За несовершеннолетних и недееспособных лиц отказ оформляют их законные представители, что должно быть подтверждено соответствующими документами.

Постановление вступает в силу с 1 июня 2023 года.

Для общественного обсуждения сегодня недолго был размещен проект Указа Президента РФ об акционерном обществе "Центр биометрических технологий", в настоящее время по ссылке
https://regulation.gov.ru/projects#npa=126722 он отсутствует