Разработан проект порядка обработки биометрических ПД и требований к средствам их обработки

2027

На портале общественных обсуждений опубликован проект приказа Минкомсвязи об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации, порядок размещения и обновления биометрических ПД в единой биометрической системе, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки этих данных.

Порядок обработки

Сбор параметров биометрических персональных данных осуществляется уполномоченным сотрудником органа или организации (который несет ответственность за ошибки при сборе). Обработке подлежат данные изображения лица и данные голоса.

Обработка параметров биометрических ПД гражданина Российской Федерации осуществляется после проведения идентификации гражданина при его личном присутствии и после получения его согласия. Если гражданин отзывает согласие, использование его биометрических персональных данных в целях проведения идентификации не осуществляется.

В процессе обработки параметров биометрических персональных данных создаются биометрические образцы данных изображения лица субъекта (БО изображения лица) и биометрические образцы данных голоса (БО записи голоса).

В документе описываются критерии качества изображения лица и записей голоса, требования к БО. Например, для лица: поворот головы должен быть не более 5о от фронтального положения; расстояние между центрами глаз должно составлять не менее 120 пикселей; выражение лица должно быть нейтральным, рот закрыт, оба глаза открыты нормально для соответствующего субъекта (включая поведенческие факторы или медицинские заболевания); не допускается использование ретуши и редактирования изображения и т.д. Для голоса — отношение сигнал-шум для звука не менее 15 дБ; не допускается использовать шумоподавление; запрещено получение БО путем перекодирования фонограмм, записанных с помощью технических средств телефонной сети общего пользования (ТфОП); перечень языков, на которых субъект может производить речевое сообщение: русский.

Хранение биометрических ПД, в том числе, размещенных в единой биометрической системе, в целях идентификации осуществляется в течение 3 лет с момента их размещения в системе.

Порядок размещения и обновления биометрических ПД в единой биометрической системе

Биометрические персональные данные, а также иная информация и сведения размещаются и обновляются в единой биометрической системе уполномоченным сотрудником органа или организации и подписываются усиленной квалифицированной электронной подписью такого органа или организации.

Размещение биометрических ПД в системе осуществляется, если гражданин получил подтвержденную учетную запись в Единой системе идентификации и аутентификации (ЕСИА). Если человек в ЕСИА не зарегистрирован, уполномоченный сотрудник его там регистрирует (с согласия гражданина) и после этого приступает к сбору биометрических ПД и размещению их в системе.

Обновляются данные по истечении трех лет или в случае изменений биометрических характеристик человека (лицо, голос), препятствующих проведению идентификации.

Требования к IT и техсредствам

В разделе перечислены требования к фотовидеокамерам, режимам съемки, фокусному расстоянию, освещенности; а также требования к микрофону. Дополнительно отмечается, что технические средства, предназначенные для обработки биометрических персональных данных в целях проведения идентификации «должны обеспечить защиту от подбора не подлинных биометрических образцов в объеме не менее 104 попыток на каждый образец».

Обсуждение документа продлится до 7 июня.

Напомним, возможность осуществлять удалённую идентификацию гражданина РФ посредством использования ЕСИА и единой биометрической системы установлена федеральным законом №482-ФЗ, который вступает в силу 30 июня 2018 года. Закон устанавливает обязанность оператора единой биометрической системы предоставлять «в федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере внутренних дел, и федеральный орган исполнительной власти в области обеспечения безопасности в целях обеспечения обороны страны, безопасности государства, охраны правопорядка и противодействия терроризму сведения, содержащиеся в единой биометрической системе, в порядке, установленном Правительством Российской Федерации».

Федеральным органом исполнительной власти, осуществляющим регулирование в сфере идентификации граждан Российской Федерации на основе биометрических персональных данных, является Минкомсвязь (переименованная недавно в Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации). Соответствующее постановление вступит в силу с 30 июня 2018 года. Оператором системы назначен «Ростелеком».

Первая рабочая версия единой биометрической системы была представлена «Ростелекомом» в феврале 2018. Запуск системы в коммерческую эксплуатацию назначен на 1 июля 2018 года.