Вход / регистрация
1 июня 2021 года ведомство опубликовало на федеральном портале проектов нормативных правовых актов проект приказа «Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных, порядка размещения и обновления биометрических персональных данных в единой биометрической системе и в иных информационных системах, обеспечивающих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации».
Ведомство намерено разрешить размещать и обновлять биометрические персональные данные не только в единой биометрической системе, но и в других информационных системах, которые обеспечивают идентификацию и аутентификацию физических лиц. Также в документе указано, что для обработки биометрических персональных данных должны быть использованы данные изображения лица и данные голоса, собранные текстозависимым методом.
Кроме того, размещение и обновление биометрических персональных данных в электронной форме в иных информационных системах может осуществляться государственными органами, банками и иными организациями, использующими информационные технологии и технические средства, в целях идентификации и аутентификации только с согласия физического лица и на безвозмездной основе.
Проектом также рассчитана вероятность ложного совпадения предоставленных биометрических персональных данных изображения лиц и голоса физического лица с содержащимися данными в системах. Так, совпадение по изображению лица должно быть не более 0,0001, а по данным голоса – не более 0,1.
В случае атаки на биометрические данные лица уполномоченные организации обязаны будут подтверждать соответствие используемых ими технологий и средств установленным для них требованиям. Кроме того, они будут обязаны направлять в Минцифры России соответствующие сведения и документы следующего содержания:
- подтверждающие право собственности либо иное законное основание использования информационных технологий, предназначенных для обработки биометрических персональных данных;
- наименование, версию, тип и функцию информационных технологий;
- протокол эксплуатационных испытаний информационных технологий в соответствии с разделом 10 национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 19795-1-2007.
Общественное обсуждение документа продолжится до 15 июня 2021 года.
Фото — pxhere.com
Журнал RUБЕЖ
Пожарная безопасность
Транспортная безопасность
