МОСКВА, 18 августа. /ТАСС/. Министерство цифрового развития, связи и массовых коммуникаций РФ предлагает ввести для коммерческих биометрических систем (КБС) те же стандарты слепков голосов и лиц, что и для Единой биометрической системы (ЕБС). Проект соответствующего постановления опубликован на портале нормативных правовых актов.
"Согласно проекту документа, законодательные требования к организациям, осуществляющим сбор биометрических персональных данных физических лиц, а также идентификацию и аутентификацию с помощью биометрии, будут распространяться в том числе и на коммерческие биометрические системы (КБС)", - сообщили ТАСС в Минцифры, уточнив, что данные изменения предлагаются в соответствии с федеральным законом №479.
В министерстве добавили, что биометрической идентификацией россиян должны заниматься надежные российские компании, которые могут обеспечить необходимый уровень безопасности персональных данных граждан.
Согласно проекту постановления, государственный орган, банк и иная организация направляет в Минцифры следующие сведения: документы, подтверждающие право собственности заявителя либо иное законное основание использования информационных технологий и технических средств, предназначенных для обработки изображения лица и данных голоса; наименование, модель и тип технических средств, предназначенных для обработки изображения лица и данных голоса, а также эксплуатационные документы на указанные технические средства и другие.
Постановление также регламентирует процесс сбора данных, начиная от формата и заканчивая постановкой кадра.
"На изображении должно присутствовать только одно лицо, наличие других лиц, фрагментов других лиц не допускается; <…> лицо должно быть равномерно освещено, чтобы на изображении лица отсутствовали тени и блики", - отмечается в документе.
Актуальные угрозы безопасности биометрических персональных данных
Министерство цифрового развития, связи и массовых коммуникаций также опубликовало проект постановления, определяющий актуальные угрозы безопасности биометрических персональных данных при их обработке.
"Проект второго документа, определяющего актуальные угрозы безопасности биометрических персональных данных при их обработке, будет распространяться на деятельность коммерческих биометрических систем. Это делается для того, чтобы данные граждан были максимально защищены - даже если эти данные собирают компании коммерческого сектора для использования на собственных территориях", - пояснили ТАСС в Минцифры.
К угрозам безопасности, актуальным при обработке (за исключением сбора) биометрических персональных данных, относятся угроза нарушения целостности (подмены, удаления) биометрических персональных данных; угроза нарушения конфиденциальности (компрометации) биометрических персональных данных и другие.
ЕБС запущена по инициативе Минцифры России, Банка России и ПАО "Ростелеком" в рамках реализации национальной программы "Цифровая экономика Российской Федерации" 30 июня 2018 года. Оператором является ПАО "Ростелеком".