Тема биометрии и биометрических технологий находит достаточно активный отклик у представителей рынка, в том числе в индустрии обеспечения безопасности. Обсудим некоторые наиболее актуальные вопросы регулирования и развития биометрических технологий применительно к их реализации в системах контроля и управления доступом.
В соответствии с действующими нормативно-правовыми актами АО "Центр Биометрических Технологий" (ЦБТ) является оператором Единой биометрической системы (ЕБС). Напомню также, что в соответствии с действующим федеральным законом любые сценарии, в которых так или иначе задействованы биометрические персональные данные, должны быть реализованы через государственную информационную систему (ГИС) ЕБС.
ЦБТ, как оператор этой системы, активно занимается развитием каналов сбора биометрических данных и развитием технологии как таковой.
Хотелось бы поделиться основными итогами биометрического пространства, сформированного в нашей стране.
Наверняка многие из вас в курсе, что вначале у нас был определенный этап импорта биометрических персональных данных от организаций, которые ранее осуществляли их обработку.
Объем данных, которые были аккумулированы в результате импорта, составил порядка 110 млн образцов (фотоизображений лиц и записей голоса).
Кроме этого, на сегодняшний день у нас более 7 млн самостоятельных регистраций биометрических персональных данных в системе.
ЦБТ достаточно активно занимается развитием и реализацией новых услуг и сервисов с применением биометрии, которые сегодня доступны гражданам России. Из ключевых следует отметить запуск в прошлом году биоэквайринга в четырех региональных метрополитенах – это Нижний Новгород, Казань, Екатеринбург и Самара. В этом году мы планируем завершить проекты по запуску сервиса оплаты проезда в метро Санкт-Петербурга и Новосибирска.
Одной из знаковых услуг, которая сегодня доступна гражданам, является обслуживание в МФЦ без предъявления паспорта. То есть в соответствии с законом биометрия является абсолютно законной полноправной заменой документу, удостоверяющему личность. Этот сценарий реализуется с конца 2024 г. Сервис обслуживания в МФЦ по биометрии без паспорта работает в Ленинградской, Липецкой, Челябинской и Нижегородской областях. В этих регионах можно получить государственные услуги, подтвердив личность с помощью Единой биометрической системы, что удобно для тех, кто предварительно зарегистрировал свою биометрию.
Если посчитать доступные сегодня услуги, которые реализуются с помощью биометрических персональных данных, их 17. Это давно знакомые всем возможности дистанционного открытия счета в банках, дистанционного выпуска усиленных квалифицированных электронных подписей, обслуживание без паспорта в МФЦ, проход в метро, заселение в гостиницу, получение карты болельщика и др.
Мы внимательно изучаем общественное мнение, анализируем реакцию граждан на новые сервисы и восприятие биометрии в целом. Результаты исследований ВЦИОМ показывают, что благодаря развитию каналов сбора, популяризации биометрии, запуску новых услуг и сервисов доверие граждан к биометрическим технологиям в 2024 г. значительно выросло. На сегодняшний день порядка 41% жителей России, то есть практически каждый второй, позитивно относятся к технологии. Около 30% – нейтрально.
Кроме того, более половины российских граждан готовы доверить хранение своих биометрических данных ЕБС.
Одним из востребованных направлений является использование биометрии в системах контроля и управления доступом (СКУД). Напомню, что возможны два варианта реализации биометрических СКУД, который предусматривает 542-ФЗ:
С введением нового закона большая часть сценариев была отдана под ГИС ЕБС. Работая в его рамках, мы заметили, что многие организации приостановили использование биометрических систем.
Анализ ситуации показал, что одной из причин было несоответствие требований специфике предприятий. Например, у организации могут быть объекты разного уровня значимости: офисные здания, критически важные объекты и пр. И если организация попадала в разряд ТЭК, она должна была всегда действовать только через ГИС ЕБС, независимо от того, в каком здании используется биометрическая СКУД.
Часто это было экономически нецелесообразно, особенно для крупных холдингов. Получалось, что каждый завод надо было подключать к ГИС ЕБС либо на каждом заводе образовывать и аккредитовывать свою коммерческую биометрическую систему (КБС). Поэтому в рамках законотворческой деятельности мы с коллегами из Минцифры России и ФСБ пришли к новому видению: надо переходить на объектный состав, смотреть, на каком именно объекте планируется внедрение биометрической СКУД.
Мы также столкнулись с тем, что один и тот же объект мог подпадать под несколько категорий.
Например, транспортная инфраструктура могла оказаться и в разряде "тяжелых" объектов, и в разряде субъектов КИИ. В этих случаях было непонятно, какому требованию следовать.
Предстоящие изменения нормативно-правовых актов, которые, на наш взгляд, открывают новые возможности для реализации биометрических СКУД.
Что мы меняем? Основная логика – нацеленность на развитие КБС. Если раньше все режимные объекты должны были взаимодействовать только с ГИС ЕБС, то теперь они могут пройти аккредитацию, создать КБС и обслуживать все предприятия холдинга. Головная компания может обслуживать все свои дочерние, аффилированные предприятия самостоятельно в рамках одной КБС.
Планируется деление на объекты КИИ в зависимости категории и значимости: объекты 1-й и 2-й категорий будут аналогичны режимным по обслуживанию, объекты 3-й категории и без категории могут использовать услуги третьих лиц.
В отношении иных объектов в новом положении жестко разграничены государственная и коммерческая сфера. Использовать КБС госучреждениям нельзя. Иным организациям, органам местного самоуправления разрешено работать с КБС, привлекать третьих лиц. Деление на государственную и коммерческую сферу работает и для объектов КИИ.
Требования для аккредитации пока не меняются. Для мелких компаний они сложные, для крупных – выполнимы, так как теперь это все можно сосредоточить в одном центре, используя зонтичную структуру применения КБС.
В конце прошлого года были приняты изменения в Уголовный кодекс и в Кодекс административных правонарушений (КоАП), которые регулируют работу с биометрическими данными. Ранее этот вопрос рассматривался в рамках общей защиты персональных данных.
Изменения в ст. 13.11 КоАП РФ были внесены Федеральным законом от 30.11.2024 № 420-ФЗ и вступили в силу 30 мая 2025 г. Они значительно ужесточили ответственность за нарушения в сфере персональных данных: вырос размер штрафов, введены новые составы нарушений (например, работа без аккредитации выделена отдельной строкой), включая ответственность за утечку и незаконный оборот данных.
Контроль соблюдения требований будут осуществлять три регулятора:
Правоприменительная практика будет отрабатываться.
Таким образом, с этого года меняются требования к реализации биометрических СКУД. Это коснется достаточно большого количества промышленных высокорисковых объектов, которые ранее были обязаны организационно работать с ГИС ЕБС, что создавало определенные сложности (доступность контуров организации 24/7, чтобы направлять транзакции в ГИС ЕБС и др.). После вступления новых норм в силу реализовывать биометрические СКУД на такой категории объектов можно будет в рамках векторного взаимодействия, через собственные аккредитованные КБС.
Мы обсуждаем вступающую в силу норму с представителями рынка и видим, что зонтичная концепция, когда одна компания в рамках большой корпорации получает аккредитацию, интегрируется с ГИС ЕБС и оказывает услуги биометрических СКУД всем юридическим лицам данного холдинга, находит отклик у больших корпораций. Уже есть утвержденные дорожные карты, и к концу года мы должны увидеть первые запуски таких систем.
Изменения позволят быстрее и активнее реализовывать биометрические СКУД на предприятиях.
Иллюстрация к статье сгенерирована нейросетью Kandinsky