Федеральный закон от 29.12.2022 № 572-ФЗ "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации"
Согласно закону ГИС ЕБС будет использоваться для осуществления идентификации и аутентификации физических лиц государственными органами, органами местного самоуправления, Центральным банком, банками и иными кредитными организациями, некредитными финансовыми организациями, субъектами национальной платежной системы, лицами, оказывающими профессиональные услуги на финансовом рынке, иными организациями, ИП и нотариусами.
В ЕБС размещаются следующие биометрические персональные данные:
- изображение лица человека, полученное с помощью фотовидеоустройств;
- запись голоса человека, полученная с помощью звукозаписывающих устройств.
Согласно закону ГИС ЕБС будет использоваться для осуществления идентификации и аутентификации физических лиц государственными органами, органами местного самоуправления, Центральным банком, банками и иными кредитными организациями, некредитными финансовыми организациями, субъектами национальной платежной системы, лицами, оказывающими профессиональные услуги на финансовом рынке, иными организациями, ИП и нотариусами.
В ЕБС размещаются следующие биометрические персональные данные:
- изображение лица человека, полученное с помощью фотовидеоустройств;
- запись голоса человека, полученная с помощью звукозаписывающих устройств.
Федеральным законом № 572-ФЗ расширены способы регистрации в единой биометрической системе с использованием мобильного приложения. Так, предусмотрена возможность в определенных случаях не использовать заграничный паспорт, учетную запись в ЕСИА, используя при этом идентификаторы, размещенные в иных информационных системах.
Минцифры России в целях в целях приведения в соответствие с 572-ФЗ разработан и 31.01.2023 опубликован для общественного обсуждения проект постановления Правительства РФ «О внесении изменений в постановление Правительства Российской Федерации от 15 июня 2022 г. № 1067»
Дата окончания общественного обсуждения - 20.02.2023
При этом в зависимости от способа размещения - биометрию можно будет использовать в различных случаях:
- с заграничным паспортом или без него;
- с учетной записи ЕСИА, государственной информационной системы или частной информационной системы (например, Сбер ID);
- с подписанным согласием простой электронной подписи организации или простой электронной подписи ЕСИА.Минцифры России в целях в целях приведения в соответствие с 572-ФЗ разработан и 31.01.2023 опубликован для общественного обсуждения проект постановления Правительства РФ «О внесении изменений в постановление Правительства Российской Федерации от 15 июня 2022 г. № 1067»
Дата окончания общественного обсуждения - 20.02.2023
Forwarded from DigitalRussia (Цифровая Россия)
Минцифры представило ещё три проекта постановления об идентификации граждан с помощью биометрии:
📌 Проект изменений в правила самостоятельной регистрации граждан в ЕБС
📌 Проект изменений в случаи и сроки использования биометрических ПД, самостоятельно размещённых гражданами в ЕБС
📌 Проект о порядке создания региональных сегментов в составе ЕБС
📌 Проект изменений в правила самостоятельной регистрации граждан в ЕБС
📌 Проект изменений в случаи и сроки использования биометрических ПД, самостоятельно размещённых гражданами в ЕБС
📌 Проект о порядке создания региональных сегментов в составе ЕБС
Минцифры России на основании части 3 статьи 12 572-ФЗ разработан проект приказа «Об утверждении методики расчета взимания платы за использование государственной информационной системы «Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных», в том числе ее региональных сегментов, и о признании утратившим силу приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 19 мая 2021 г. № 474».
Проектом приказа утверждается Методика, которая устанавливает основные методы и подходы при определении размера взимания платы за использование ЕБС и ее региональных сегментов.
Предусматривается, что Методика применяется при определении размера взимания платы оператором ЕБС за использование ЕБС в следующих случаях:
1) осуществление идентификации с использованием ЕБС в соответствии с частью 1 статьи 9 572-ФЗ;
2) осуществление аутентификации с использованием ЕБС в соответствии с частью 1 статьи 10 572-ФЗ;
3) передача оператором ЕБС векторов ЕБС в целях осуществления аутентификации в соответствии с частью 1 статьи 16 572-ФЗ.
Методика также будет применяться при определении размера взимания платы оператором регионального сегмента ЕБС за использование регионального сегмента в случаях осуществления аутентификации с использованием регионального сегмента ЕБС в соответствии с частями 15 и 16 статьи 5, пунктами 11 - 13 части 5 статьи 26 572-ФЗ.
Проектом приказа предусматривается, что расчет размера взимания оператором платы с пользователя (организации финансового рынка, иные организации, индивидуальные предприниматели, нотариусы, использующие ЕБС) за использование ЕБС для идентификации и аутентификации, а также расчет размера взимания оператором регионального сегмента с пользователя (организации, предоставляющие услуги, организация оказания которых регулируется нормативными правовыми актами субъекта Российской Федерации, которые имеют место нахождения на территории данного субъекта Российской Федерации, организации, оказывающие услуги по перевозке пассажиров в соответствии с Федеральным законом) платы за использование регионального сегмента ЕБС для аутентификации определяются согласно формулам, предусматривающим:
а) взимание платы за одно успешное сравнение в течение одного календарного дня;
б) единовременное взимание платы за соответствующий объем успешных сравнений в течение одного календарного месяца.
Устанавливается, что расчет размера взимания оператором платы за использование ЕБС в случае передачи оператором пользователю векторов ЕБС в целях осуществления им аутентификации определяется согласно формулам, предусматривающим:
а) взимание платы с пользователя за единичную подписку;
б) взимание платы с пользователя за соответствующий объем единичных подписок (получение пользователем векторов ЕБС, полученных в результате преобразования биометрических персональных данных физического лица, размещенных в ЕБС, за которое взимается ежегодная плата).
Проект приказа 01.02.2023 опубликован для общественного обсуждения, которое продлится до 02.03.2023. Степень регулирующего - воздействия Высокая‼️
Проектом приказа утверждается Методика, которая устанавливает основные методы и подходы при определении размера взимания платы за использование ЕБС и ее региональных сегментов.
Предусматривается, что Методика применяется при определении размера взимания платы оператором ЕБС за использование ЕБС в следующих случаях:
1) осуществление идентификации с использованием ЕБС в соответствии с частью 1 статьи 9 572-ФЗ;
2) осуществление аутентификации с использованием ЕБС в соответствии с частью 1 статьи 10 572-ФЗ;
3) передача оператором ЕБС векторов ЕБС в целях осуществления аутентификации в соответствии с частью 1 статьи 16 572-ФЗ.
Методика также будет применяться при определении размера взимания платы оператором регионального сегмента ЕБС за использование регионального сегмента в случаях осуществления аутентификации с использованием регионального сегмента ЕБС в соответствии с частями 15 и 16 статьи 5, пунктами 11 - 13 части 5 статьи 26 572-ФЗ.
Проектом приказа предусматривается, что расчет размера взимания оператором платы с пользователя (организации финансового рынка, иные организации, индивидуальные предприниматели, нотариусы, использующие ЕБС) за использование ЕБС для идентификации и аутентификации, а также расчет размера взимания оператором регионального сегмента с пользователя (организации, предоставляющие услуги, организация оказания которых регулируется нормативными правовыми актами субъекта Российской Федерации, которые имеют место нахождения на территории данного субъекта Российской Федерации, организации, оказывающие услуги по перевозке пассажиров в соответствии с Федеральным законом) платы за использование регионального сегмента ЕБС для аутентификации определяются согласно формулам, предусматривающим:
а) взимание платы за одно успешное сравнение в течение одного календарного дня;
б) единовременное взимание платы за соответствующий объем успешных сравнений в течение одного календарного месяца.
Устанавливается, что расчет размера взимания оператором платы за использование ЕБС в случае передачи оператором пользователю векторов ЕБС в целях осуществления им аутентификации определяется согласно формулам, предусматривающим:
а) взимание платы с пользователя за единичную подписку;
б) взимание платы с пользователя за соответствующий объем единичных подписок (получение пользователем векторов ЕБС, полученных в результате преобразования биометрических персональных данных физического лица, размещенных в ЕБС, за которое взимается ежегодная плата).
Проект приказа 01.02.2023 опубликован для общественного обсуждения, которое продлится до 02.03.2023. Степень регулирующего - воздействия Высокая
Please open Telegram to view this post
VIEW IN TELEGRAM
С 1 февраля 2023 года на Госуслугах появилась возможность входа с использованием ЕБС
Биометрию можно использовать для входа на Госуслуги вместо пароля, чтобы не вводить его при каждой авторизации. Также её можно подключить как дополнительный способ подтверждения личности. Биометрию нужно зарегистрировать заранее.
Как войти с помощью биометрии:
🔹Подключите в разделе «Безопасность» вход по биометрии
🔹Войдите на Госуслуги по логину и паролю, чтобы в браузере сохранились данные и появилась новая функция входа. Если очистите историю браузера или смените его, для отображения биометрии понадобится повторить вход по паролю
🔹После этого биометрия будет отображаться как приоритетный способ входа — вводить пароль больше не придётся
🔹Нажмите «Войти по биометрии» и предоставьте доступ к камере
🔹Снимите головной убор, тёмные очки, маску — при наличии
🔹Поместите лицо в кадр, нажмите «Начать» и дождитесь подтверждения личности
⁉️ Войти по биометрии можно только с компьютера или ноутбука. Сделать это с телефона не получится
Биометрию можно использовать для входа на Госуслуги вместо пароля, чтобы не вводить его при каждой авторизации. Также её можно подключить как дополнительный способ подтверждения личности. Биометрию нужно зарегистрировать заранее.
Как войти с помощью биометрии:
🔹Подключите в разделе «Безопасность» вход по биометрии
🔹Войдите на Госуслуги по логину и паролю, чтобы в браузере сохранились данные и появилась новая функция входа. Если очистите историю браузера или смените его, для отображения биометрии понадобится повторить вход по паролю
🔹После этого биометрия будет отображаться как приоритетный способ входа — вводить пароль больше не придётся
🔹Нажмите «Войти по биометрии» и предоставьте доступ к камере
🔹Снимите головной убор, тёмные очки, маску — при наличии
🔹Поместите лицо в кадр, нажмите «Начать» и дождитесь подтверждения личности
Please open Telegram to view this post
VIEW IN TELEGRAM
Согласно пункту 1 части 5 статьи 26 572-ФЗ физические лица вправе с использованием регионального мобильного приложения ЕБС размещать свои биометрические персональные данные в региональном сегменте системы с применением пользовательского оборудования (оконечного оборудования), имеющего в своем составе идентификационный модуль.
На основании пункта 3 части 5 статьи 26 572-ФЗ биометрические персональные данные, размещенные в региональном сегменте в соответствии с пунктом 1 части 5 статьи 26 572-ФЗ, передаются в ЕБС.
Пунктом 10 части 5 статьи 26 572-ФЗ предусмотрено, что использование региональных сегментов, а также использование ЕБС с применением биометрических персональных данных допускается для аутентификации физических лиц при предоставлении государственных услуг органами исполнительной власти субъектов Российской Федерации, предоставлении муниципальных услуг,
а также при предоставлении иных услуг организациями, если оказание таких услуг регулируется нормативными правовыми актами соответствующего субъекта Российской Федерации.
В целях реализации вышеизложенных законодательных норм и на основании пункта 9 части 5 статьи 26 572-ФЗ Минцифры России разработан проект постановления РФ, утверждающий правила получения согласия физического лица на размещение биометрических персональных данных в региональном сегменте, их передачу и обработку в ЕЮС, а также согласия физического лица на обработку персональных данных и биометрических персональных данных в целях проведения аутентификации в соответствии с пунктом 10 части 5 статьи 26 № 572-ФЗ и форма согласия физического лица на размещение биометрических персональных данных в региональном сегменте ЕБС.
Согласие физического лица на размещение биометрических персональных данных в региональном сегменте, их передачу и обработку в ЕБС предоставляется физическим лицом в форме электронного документа при размещении биометрических персональных данных с использованием регионального мобильного приложения ЕБС и должно соответствовать форме, утверждаемой проектом постановления.
Оператор регионального сегмента должен передать оператору ЕБС согласие на размещение биометрических персональных данных в региональном сегменте не позднее дня передачи в ЕБС биометрических персональных данных, размещенных в региональном сегменте.
Дата окончания общественного обсуждения - 16.02.2023.
На основании пункта 3 части 5 статьи 26 572-ФЗ биометрические персональные данные, размещенные в региональном сегменте в соответствии с пунктом 1 части 5 статьи 26 572-ФЗ, передаются в ЕБС.
Пунктом 10 части 5 статьи 26 572-ФЗ предусмотрено, что использование региональных сегментов, а также использование ЕБС с применением биометрических персональных данных допускается для аутентификации физических лиц при предоставлении государственных услуг органами исполнительной власти субъектов Российской Федерации, предоставлении муниципальных услуг,
а также при предоставлении иных услуг организациями, если оказание таких услуг регулируется нормативными правовыми актами соответствующего субъекта Российской Федерации.
В целях реализации вышеизложенных законодательных норм и на основании пункта 9 части 5 статьи 26 572-ФЗ Минцифры России разработан проект постановления РФ, утверждающий правила получения согласия физического лица на размещение биометрических персональных данных в региональном сегменте, их передачу и обработку в ЕЮС, а также согласия физического лица на обработку персональных данных и биометрических персональных данных в целях проведения аутентификации в соответствии с пунктом 10 части 5 статьи 26 № 572-ФЗ и форма согласия физического лица на размещение биометрических персональных данных в региональном сегменте ЕБС.
Согласие физического лица на размещение биометрических персональных данных в региональном сегменте, их передачу и обработку в ЕБС предоставляется физическим лицом в форме электронного документа при размещении биометрических персональных данных с использованием регионального мобильного приложения ЕБС и должно соответствовать форме, утверждаемой проектом постановления.
Оператор регионального сегмента должен передать оператору ЕБС согласие на размещение биометрических персональных данных в региональном сегменте не позднее дня передачи в ЕБС биометрических персональных данных, размещенных в региональном сегменте.
Дата окончания общественного обсуждения - 16.02.2023.
Forwarded from DigitalRussia (Цифровая Россия)
Распоряжением правительства утверждена новая форма согласия гражданина на обработку его биометрических данных в ЕБС взамен предыдущей
Forwarded from Листок бюрократической защиты информации
🧪 Геномная информация = биометрические ПДн
Для общей информации. Официально опубликован Федеральный закон от 06.02.2023 № 8-ФЗ «О внесении изменений в Федеральный закон «О государственной геномной регистрации в Российской Федерации» и отдельные законодательные акты Российской Федерации», который прямо признает геномную информацию биометрическими персональными данными.
Для общей информации. Официально опубликован Федеральный закон от 06.02.2023 № 8-ФЗ «О внесении изменений в Федеральный закон «О государственной геномной регистрации в Российской Федерации» и отдельные законодательные акты Российской Федерации», который прямо признает геномную информацию биометрическими персональными данными.
Please open Telegram to view this post
VIEW IN TELEGRAM
Минцифры России разработан проект Положения о единой биометрической системе, в том числе о ее региональных сегментах
Положением определяются цели и задачи создания и развития ЕБС, а также входящих в ее состав региональных сегментов, порядок их функционирования и взаимодействия с иными информационными системами
Положением определяются цели и задачи создания и развития ЕБС, а также входящих в ее состав региональных сегментов, порядок их функционирования и взаимодействия с иными информационными системами
Минцифры России разработан проект приказа "О порядке обработки биометрических персональных данных и векторов единой биометрической системы в единой биометрической системе и в информационных системах аккредитованных государственных органов, Центрального банка Российской Федерации в случае прохождения им аккредитации, организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц"
Проектом приказа предусматривается, что обработка биометрических данных в ЕБС и в ее региональных сегментах, в информационных системах аккредитованных государственных органов, Центрального банка Российской Федерации в случае прохождения им аккредитации, организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, а также обработка векторов единой биометрической системы должна осуществляться с применением информационных технологий и технических средств, получивших подтверждение Минцифры России об их соответствии требованиям, которые устанавливаются проектом приказа. Подтверждение соответствия осуществляется Минцифры России в течение 30 рабочих дней с даты получения соответствующих документов и сведений.
Для обеспечения безопасности должны использоваться средства защиты информации, позволяющие предотвратить актуальные угрозы, возникающие в процессе обработки биометрических данных и векторов.
Устанавливаются требования к качеству размещаемых в единой биометрической системе и ее региональных сегментах биометрических образцов изображения лица и записи голоса, в зависимости от целей использования (идентификация или аутентификация) и способов их регистрации (личная явка, саморегистрация, передача из других систем).
Предусматривается, что создаваемые векторы имеют срок действия, равный сроку возможной обработки биометрических персональных данных, из которых такие векторы были получены. По истечению данного срока векторы должны быть удалены.
Проектом приказа предусматривается, что обработка биометрических данных в ЕБС и в ее региональных сегментах, в информационных системах аккредитованных государственных органов, Центрального банка Российской Федерации в случае прохождения им аккредитации, организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, а также обработка векторов единой биометрической системы должна осуществляться с применением информационных технологий и технических средств, получивших подтверждение Минцифры России об их соответствии требованиям, которые устанавливаются проектом приказа. Подтверждение соответствия осуществляется Минцифры России в течение 30 рабочих дней с даты получения соответствующих документов и сведений.
Для обеспечения безопасности должны использоваться средства защиты информации, позволяющие предотвратить актуальные угрозы, возникающие в процессе обработки биометрических данных и векторов.
Устанавливаются требования к качеству размещаемых в единой биометрической системе и ее региональных сегментах биометрических образцов изображения лица и записи голоса, в зависимости от целей использования (идентификация или аутентификация) и способов их регистрации (личная явка, саморегистрация, передача из других систем).
Предусматривается, что создаваемые векторы имеют срок действия, равный сроку возможной обработки биометрических персональных данных, из которых такие векторы были получены. По истечению данного срока векторы должны быть удалены.
Forwarded from Минцифры России
@mintsifry #цифровая_экономика
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Минцифры России
@mintsifry #цифровая_экономика
Please open Telegram to view this post
VIEW IN TELEGRAM
🏦 Банк России: сдача биометрических данных останется добровольной
Сдача биометрических данных осуществляется на добровольной основе, делать ее обязательной не планируется, сообщил директор департамента финансовых технологий ЦБ РФ Кирилл Пронин, выступая на уральском форуме "Кибербезопасность в финансах".
"Планируем ли мы сделать обязательным сбор [данных]? Конечно, нет, никто не планирует. Сегодня это является полностью добровольным. Если ты сегодня не хочешь сдавать биометрию - не сдавай. Более того, у нас всегда есть возможность получить услуги и сервисы при личной явке, даже сдав биометрию. Какого-то нормативного требования, что обязательно нужно будет сдать, - мы ничего подобного не проектируем", - сказал он.
Пронин также отметил, что применение биометрической и аудиометрической идентификации будет развиваться, и высокие, но необходимые затраты на защиту информации на этом фоне будут снижаться.
Сдача биометрических данных осуществляется на добровольной основе, делать ее обязательной не планируется, сообщил директор департамента финансовых технологий ЦБ РФ Кирилл Пронин, выступая на уральском форуме "Кибербезопасность в финансах".
"Планируем ли мы сделать обязательным сбор [данных]? Конечно, нет, никто не планирует. Сегодня это является полностью добровольным. Если ты сегодня не хочешь сдавать биометрию - не сдавай. Более того, у нас всегда есть возможность получить услуги и сервисы при личной явке, даже сдав биометрию. Какого-то нормативного требования, что обязательно нужно будет сдать, - мы ничего подобного не проектируем", - сказал он.
Пронин также отметил, что применение биометрической и аудиометрической идентификации будет развиваться, и высокие, но необходимые затраты на защиту информации на этом фоне будут снижаться.
Постановлением Правительства РФ от 15.06.2022 № 1066, вступившим в силу с 30.09.2022, утверждены Правила размещения физическими лицами своих биометрических персональных данных в ЕБС, а постановлением Правительства РФ от 15.09.2022 № 1067, вступающим в силу с 1.03.2023, утверждены случаи и сроки использования биометрических персональных данных, размещенных физическими лицами в ЕБС.
Пунктом 3.1 Требований к ЕСИА, утвержденных постановлением Правительства РФ от 28.11.2011 № 977, установлена возможность получать санкционированный доступ к информации, содержащейся в государственных, муниципальных и иных информационных системах, посредством дополнительной аутентификации с использованием ЕБС.
Минцифры России был разработан проект постановления о внесении изменений в постановление Правительства РФ от 15.06.2022 № 1067, который направлен на обеспечение возможности использования с 15.12.2022 биометрических персональных данных, размещенных физическими лицами в ЕБС в соответствии с частью 1.3 статьи 14.1 149-ФЗ для дополнительной аутентификации посредством ЕБС в целях получения доступа к ЕПГУ. Проект был размещен для общественного обсуждения 17.10.2022.
Проект постановления, предусматривая новый срок вступления в силу подпункта «и» пункта 2 случаев использования биометрических ПДн, затрагивал исключительно вопросы взаимодействия ЕБС, ЕПГУ, ЕСИА.
16.02.2023 Минцифры России сообщило об отказе от продолжения разработки данного проекта.
Пунктом 3.1 Требований к ЕСИА, утвержденных постановлением Правительства РФ от 28.11.2011 № 977, установлена возможность получать санкционированный доступ к информации, содержащейся в государственных, муниципальных и иных информационных системах, посредством дополнительной аутентификации с использованием ЕБС.
Минцифры России был разработан проект постановления о внесении изменений в постановление Правительства РФ от 15.06.2022 № 1067, который направлен на обеспечение возможности использования с 15.12.2022 биометрических персональных данных, размещенных физическими лицами в ЕБС в соответствии с частью 1.3 статьи 14.1 149-ФЗ для дополнительной аутентификации посредством ЕБС в целях получения доступа к ЕПГУ. Проект был размещен для общественного обсуждения 17.10.2022.
Проект постановления, предусматривая новый срок вступления в силу подпункта «и» пункта 2 случаев использования биометрических ПДн, затрагивал исключительно вопросы взаимодействия ЕБС, ЕПГУ, ЕСИА.
16.02.2023 Минцифры России сообщило об отказе от продолжения разработки данного проекта.
Forwarded from Листок бюрократической защиты информации
Дайджест цифровых отраслей.pdf
308.1 KB
Please open Telegram to view this post
VIEW IN TELEGRAM