Павел Чеботарев, 02/02/24
Системы контроля доступа – важный элемент структуры безопасности любой организации, поэтому к ним предъявляются жесткие требования. В прошлом году был принят новый Федеральный закон 572-ФЗ, который регулирует работу с биометрическими данными. Теперь биометрия собирается и хранится только в Единой биометрической системе (ГИС ЕБС). Данные из других биометрических баз должны быть переданы в ГИС ЕБС. Разберемся в изменениях по порядку.
Система контроля и управления доступом по биометрии (БиоСКУД) набирает популярность как среди государственных структур, так и среди коммерческих организаций: фитнес-клубов, офисных центров, промышленных и торговых предприятий.
Использование БиоСКУД помогает значительно повысить уровень безопасности организаций, упростить вход для сотрудников. В офисах технология также может быть использована для разграничения доступа сотрудников в различные зоны.
Одним из главных преимуществ технологии БиоСКУД является ее надежность. В отличие от карт доступа или паролей, которые можно украсть или подделать, биометрические данные уникальны для каждого человека и их невозможно потерять. Автоматическая работа системы позволяет исключить риски несанкционированного пропуска сотрудниками охраны.
Кроме того, БиоСКУД позволяет значительно сократить время на проход. Вместо того чтобы искать карточку или вводить пароль, сотруднику достаточно просто посмотреть в камеру для распознавания лица.
Что такое Единая биометрическая система
Единая биометрическая система – государственная цифровая платформа, которая позволяет подтвердить личность человека по его биометрическим характеристикам.
Функции оператора Единой биометрической системы возложены на Центр Биометрических Технологий (АО "ЦБТ"). Соответствующее постановление Правительства РФ было подписано в конце 2022 г. ЦБТ выполняет три основные функции Единой биометрической системы – это регистрация биометрии, ее хранение и установление личности человека. Работа с биометрическими данными ведется с соблюдением всех требований информационной безопасности, а защищенность самой системы подтверждена сертификатом ФСБ.
С какими модальностями работает система
На сегодняшний день Единая биометрическая система работает с двумя модальностями – изображением лица и записью голоса как в их комбинации, так и по отдельности. На это есть две причины: по лицу и голосу в совокупности можно точно идентифицировать человека, а для распознавания биометрии не требуется специальное оборудование, достаточно камеры и микрофона. С 2024 г. список модальностей может быть расширен для повышения доступности услуг по биометрии.
-Feb-02-2024-06-27-02-1145-AM.png?width=1074&height=535&name=%D1%80%D0%B8%D1%811%20(6)-Feb-02-2024-06-27-02-1145-AM.png)
Организация работы СКУД по требованиям 572-ФЗ
Регистрация биометрии и доступные услуги
Существует два способа зарегистрировать биометрию: онлайн через мобильное приложение "Госуслуги Биометрия" и лично в отделении банка. От способа регистрации зависит объем доступных услуг.
Через приложение "Госуслуги Биометрия" можно зарегистрировать стандартную и упрощенную биометрию. Приложение доступно для скачивания в любом магазине приложений. Для регистрации стандартной биометрии потребуется телефон с функцией NFC, биометрический загранпаспорт нового образца и подтвержденная учетная запись на Госуслугах. С такой биометрией можно оформить карту болельщика, виртуальную СИМ-карту, подключить ее в качестве второго фактора для входа на Госуслуги.
Для регистрации упрощенной биометрии понадобится только подтвержденная учетная запись Госуслуг и смартфон. Такую биометрию можно будет применять для оплаты проезда в транспорте, прохода в офис и других простых сервисов.
Биометрия, зарегистрированная в банке, называется подтвержденной. Для регистрации необходимо выбрать удобное отделение и прийти с паспортом и СНИЛС. Сотрудник банка сфотографирует посетителя и запишет голос. По такой биометрии можно получить все доступные услуги, включая дистанционное открытие счета и оформление усиленной квалифицированной электронной подписи.
Для входа с помощью СКУД может применяться любой из трех типов биометрии.
Учитывается также и импортированная из организаций биометрия. Такая биометрия сначала должна пройти контроль качества. От этого будут зависеть сценарии ее применения.
Регистрация биометрии и ее использование полностью добровольны. Пользователь может самостоятельно управлять своей биометрией на Госуслугах. Для этого нужно зайти во вкладку "Биометрия" в профиле личного кабинета Госуслуг. В разделе отражается информация о зарегистрированной биометрии, которой пользователь может управлять в любое время по своему усмотрению.
572-ФЗ и 152-ФЗ: в чем отличие
Ранее работа с биометрией в рамках СКУД регулировалась Федеральным законом № 152-ФЗ "О персональных данных". С декабря 2022 г. ее необходимо рассматривать и на предмет соответствия Федеральному закону от 29.12.2022 № 572-ФЗ "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации".
Работа СКУД с использованием изображений попадает под № 152-ФЗ только в том случае, если данные обрабатываются вручную должностным лицом. Например, при входе в офис сотрудник прикладывает карточку к турникету, на экране у охраны появляется фотография человека. Охранник самостоятельно сверяет изображение и принимает решение пропустить сотрудника.
Если же при проходе через турникет человек смотрит в камеру, его биометрические данные обрабатываются в автоматическом режиме и турникет открывается – в этом случае организация должна работать по нормам № 572-ФЗ.
Необходимо иметь в виду, что Единая биометрическая система работает только в гражданской сфере. Действие закона не распространяется на оперативно-разыскную деятельность, оборону страны, миграционный учет и санитарно-эпидемиологический контроль.
Организация работы СКУД по требованиям 572-ФЗ
По требованиям № 572-ФЗ при организации работы БиоСКУД на режимных объектах распознавание личности сотрудников может проводиться только через Единую биометрическую систему. Остальные организации могут применять любые схемы использования биометрии ГИС ЕБС, в том числе и услуги по аутентификации от организаций, получивших аккредитацию.
При этом у организаций есть выбор, использовать ли биометрию для оказания своих услуг или нет и по какому сценарию это делать.
В рамках первого (транзакционного) сценария для оказания сервисов организации обращаются напрямую в ГИС ЕБС. В рамках второго (векторного) – получают аккредитацию в Минцифры и организуют свою биометрическую систему с возможностью обрабатывать векторы и оказывать другим организациями аналогичные услуги.
-Feb-02-2024-06-33-12-8479-AM.png?width=1064&height=443&name=%D1%80%D0%B8%D1%812%20(4)-Feb-02-2024-06-33-12-8479-AM.png)
Схема взаимодействия с ГИС ЕБС по транзакционной модели
Схема взаимодействия с ГИС ЕБС по транзакционной модели
При выборе этой модели организации необходимо будет доработать свои информационные системы с учетом требований безопасности для подключения к ГИС ЕБС и ЕСИА. Следующим этапом станет обеспечение защиты устройств, работающих с биометрией, для создания TLSсоединения. Допускается работа только с сертифицированным оборудованием и программным обеспечением.
Кроме того, организация должна обеспечить выполнение требований по защите канала связи между своими системами и ГИС ЕБС. Собственное решение необходимо согласовать с ФСБ России и провести тематические исследования. При выборе типового решения все необходимые согласования уже получены, внедрение такого решения занимает порядка двух-трех месяцев.
На российском рынке уже существует ряд терминалов для биометрических систем СКУД, которые полностью соответствуют новым требованиям работы с биометрией.
Учет рабочего времени с помощью биометрии
Биометрические СКУД могут использоваться для организации учета рабочего времени. Учет производится на основе фактических отметок отработанного времени. Такие системы позволяют автоматически заполнять табели, контролировать опоздания и переработки, бороться с махинациями в предоставлении отчетности об общей численности компании. Это позволяет оптимизировать рабочий процесс и трудозатраты.
БиоСКУД – один из самых удобных и безопасных способов прохода в офис и другие помещения. Использование биометрических систем делает посещение офисов более комфортным для сотрудников и более контролируемым для служб безопасности. Компании, которые устанавливают БиоСКУД, таким образом заботятся об удобном перемещении людей внутри здания и демонстрируют свой выбор в пользу прозрачных и надежных технологий.
Опубликовано в журнале "Системы безопасности" № 6/2023
Все статьи журнала "Системы безопасности"
доступны для скачивания в iMag >>
Фото: ru.freepik.com
Изображения предоставлены автором
