Минцифры ужесточит надзор за применение биометрической аутентификации в компаниях

Ведомство опубликовало для общественного обсуждения законопроект, который содержит список индикаторов риска нарушения обязательных требований при осуществлении госконтроля в сфере биометрической идентификации.

В документе перечислены несколько индикаторов:

1. Выявление 5 случаев технического сбоя в работе аппаратных шифровальных средств, используемых аккредитованной организацией, которая проводит аутентификацию на основе биометрических персональных данных физлиц. При этом инцидент не должен повлечь причинение вреда, ущерба охраняемым законом ценностям, в течение 14 календарных дней со дня фиксации первого случая такого технического сбоя.
2. Возникновение у аккредитованной организации более 10 случаев ложного совпадения предоставленных биометрических персданных физлица с соответствующими векторами ЕБС, не повлекших причинение вреда или угрозу причинения вреда охраняемым законом ценностям, в течение 14 календарных дней со дня фиксации первого случая подобного инцидента.
3. Совершение более 10 ошибок аккредитованной организации при обнаружении атак на биометрическое предъявление в процессе прохождения аутентификации, не повлекших причинение вреда или угрозу причинения вреда охраняемым законом ценностям, в течение 14 календарных дней со дня фиксации первой из указанных ошибок.
4. Поступление в Минцифры заявления об аккредитации организации, осуществляющей аутентификацию на основе биометрических персданных физлиц, содержащего информацию о работниках, непосредственно осуществляющих деятельность по аутентификации, имеющих высшее образование в области ИТ или ИБ, которые заявлены как работники, осуществляющие такую деятельность.

Фото - freepik.com