Минцифры намерено использовать существующие нормы для банков по сбору биометрических данных и для других коммерческих организаций. Компаниям придется согласовывать с ведомством использование профильного ПО.
Правила для всех
Министерство цифрового развития подготовило проект приказа, который утверждает общие требования к сбору и хранению персональной биометрии граждан вне зависимости от того, какую систему для этого использует организация. Ранее эти правила распространялись только на тех, кто вносил сведения в единую биометрическую систему (ЕБС). Она изначально была предназначена только для банков. Новая редакция регулирует работу коммерческих биометрических систем (КБС).
Для того, чтобы сертифицировать собственное решение для сбора биометрии, компании необходимо направить в Минцифры сведения об используемом оборудовании для обработки фотографий лиц и аудиозаписей голосов клиентов, а также документы, подтверждающие право собственности на данную технику. Кроме того, понадобится представить протокол эксплуатационных испытаний аппаратуры по стандарту ГОСТ Р ИСО/МЭК 19795-1-2007 и получить сертификат ФСТЭК. Минцифры вынесет решение о допуске оборудования к работе в течение 30 дней.
В дополнение правила описывают иные требования к технике. Например, устройства, собирающие слепки изображений лиц, должны поддерживать 24-битную глубину цвета в пространстве RGB, а для биометрических отпечатков голосов установлено отношение сигнал-шум не менее 15 дБ.
Вопрос цены
Публикация биометрических данных граждан в ЕБС проводится на безвозмездной основе. Обновлять загруженную информацию в ЕБС и КБС россиянину необходимо самостоятельно по прошествии пяти лет с момента сбора – эта процедура добровольная.
Приказ Минцифры предполагает выплату вознаграждения банкам и другим коммерческим структурам, которые разместили обрабатываемую биометрию в ЕБС. Максимальная сумма выплат составляет 50% с учетом НДС от размера полученной платы, которую устанавливает часть 24 статьи 14.1 закона «Об информации, информационных технологиях и о защите информации». Стоимость хранения данных определяется договором между оператором единой биометрической системы («Ростелекомом») и коммерческой организацией или ИП.
История биометрической базы
Создание ЕБС было инициировано Центробанком и Минцифры для удаленной идентификации банковских клиентов. Официально система была введена в эксплуатацию летом 2018 года. Еще раньше – в марте – ее оператором был назначен «Ростелеком».
С ноября 2020 года услуги единой биометрической системы стали доступны для некредитных финансовых организаций и компаний, не относящихся к финансовому сектору. С 1 января 2021 года к ЕБС смогли подключиться страховые компании. В ближайшем будущем авторы инициативы ожидают, что сервисами системы начнут пользоваться представители из отрасли ритейла, телекома и прочих.
