В конце прошлого года вышли новые постановления и приказы, касающиеся регулирования правил работы с биометрией и обеспечения безопасности критической информационной инфраструктуры (КИИ). Компания InfoWatch подготовила обзоры нового законодательства.
Минцифры установило правила работы с биометрическими данными
С 15 октября 2021 года, согласно данным правительства Москвы, пассажиры метро оплатили при помощи Face Pay более 160 тысяч поездок. Кроме того, Верховный суд разрешил штрафовать нарушителей масочного режима без проведения расследования и экспертизы, теперь достаточно протокола и фотофиксации. Все это говорит о том, что все чаще различные решения о доступе куда-либо, о назначении штрафа и т.п. будут приниматься на основе данных биометрии, изображений. А это значит, что вопрос обеспечения конфиденциальности и целостности биометрических данных граждан становится все более значимым.
В целях обеспечения безопасности биометрических данных за последнее время было выпущено несколько документов: приказы Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации № 902 от 01.09.2021 и № 930 от 10.09.2021 г. (зарегистрированы в Министерстве юстиции РФ), а также постановление Правительства РФ № 1815 от 23.10.2021 г. В октябре 2021 года Министерство цифрового развития взамен устаревшего приказа № 321 от 25.06.2018 г. опубликовало новый приказ № 930 от 10.09.2021 г. об утверждении порядка обработки, размещения и обновления биометрических персональных данных (ПДн).
В этом приказе утверждены:
- порядок обработки параметров биометрических данных физических лиц, включая данные изображения лица и данные голоса;
- порядок размещения и обновления биометрических персональных данных;
- требования к информационным системах и техническим средствам, предназначенным для обработки биометрических персональных данных.
Подписанный приказ вступает в силу с 1 марта 2022 года и действует до 1 марта 2028 года, а пока обработка биометрических персональных данных должна осуществляться в соответствии с предыдущим приказом № 321.
НПА, организационные и методические документы по обеспечению безопасности КИИ
В обзоре InfoWatch перечислены относящиеся к КИИ федеральные законы, указы президента, постановления правительства, приказы и сообщения ФСТЭК, приказы ФСБ, Минцифры, рекомендации, согласованные со ФСТЭК России и ФСБ России.
