ИТ / Новости
персональные данные
18.8.2021

Стандарты сбора биометрии распространят на коммерческие системы

Минцифры опубликовало проект постановления, регулирующего сбор биометрии россиян. В текущей версии документа устанавливаются требования только при сборе данных в Единую биометрическую систему (ЕБС). Новый вариант распространяет их на «иные информационные системы, обеспечивающие идентификацию с использованием биометрических персональных данных».

В Минцифры сообщили «Коммерсанту», что документ в том числе устанавливает требования для коммерческих биометрических систем (КБС). «Граждане должны быть максимально защищены, даже если эти данные собирают компании для использования на собственных территориях», – отметили в ведомстве. КБС будут согласовывать с министерством софт, модель и тип оборудования для сбора и хранения данных, которое должно быть сертифицировано ФСТЭК.

В постановлении также стандартизируется процесс сбора данных.

«Изображение должно содержать полное изображение головы человека в анфас, включая левое и правое ухо (при их наличии), выражение лица должно быть нейтральным», а при записи голоса «эмоционально-психологическое состояние субъекта должно быть нормальным, не возбужденным», – объяснили в Минцифры.

Собранные данные можно использовать не более пяти лет.

ЕБС работает с июля 2018 года, данные в нее собирают банки. В апреле стало известно, что Минцифры решило перезапустить проект, поскольку к началу 2020 года в ЕБС оказалось только 160 тыс. слепков. Необходимость введения для КБС сопоставимых с банками требований связана с тем, что по принятому в конце 2020 года регулированию власти могут обязать их сдавать собранные данные в ЕБС, чтобы наполнить ее базу, в случае согласия гражданина.

Источник издания в одном из крупных банков уточнил, что помимо кредитных организаций биометрические системы внедряются, например, в фитнесе и телекоме и распространить требования к ЕБС на КБС необходимо. «Появилось большое число КБС, в которых аккумулированы заметные объемы данных граждан. Риски утечек, естественно, велики», – считает источник. Есть КБС и у самих банкиров, об их развитии сообщали Сбербанк, ВТБ и «Тинькофф-банк».

В случае принятия постановления бизнес может просто отказаться от использования биометрии, считают эксперты. «Это может сказаться на доступности в РФ прогрессивных разработок, основанных на биометрической идентификации», – заявил исполнительный директор Artezio Павел Адылин.

Изображение: Adobe Stock

Еще по теме

Почему будущих специалистов по информбезопасности разбирают еще со школы

Новые схемы интернет-мошенников и как им противостоять

Почему буксует импортозамещение электронных компонентов

Почему рынок коммерческих дата-центров нуждается в регулировании

Что ждет начинающего тестировщика в 2024 году

Как найти перспективные зарубежные рынки для российских решений

Какие угрозы несет интернет тел человечеству

Успеют ли банки заменить импортный софт и оборудование до 2025 года

Зачем компании вкладывают деньги в ИТ-состязания?

Импортозамещение и внутренняя разработка ПО в страховании

Почему рынок информационных технологий РФ возвращается к классической дистрибуции

Что сделано и не сделано в цифровизации России за 2023 год

Как заботу о вычислениях переложить на вендоров и почему не все к этому готовы

Когда российский бизнес начнет замещать импортное ИТ-оборудование

Чего добились за два года активного импортозамещения ПО