Утверждена методика проверки соответствия биометрических ПД гражданина данным в единой биометрической системе
Опубликован приказ министерства цифрового развития, связи и массовых коммуникаций от 21.06.2018 №307 об утверждении методики проверки соответствия предоставленных биометрических персональных данных физического лица его биометрическим ПД, содержащимся в единой биометрической системе; а также об определении степени соответствия предоставленных ПД записанным, достаточной для идентификации.
Такая процедура – определение степени соответствия, достаточной для идентификации – предусмотрена федеральным законом от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации».
В документе приводится формула, по которой рассчитывается степень взаимного соответствия предоставленных государственным органом, банком или иной организацией данных изображения лица и голоса указанным биометрическим персональным данным физического лица, содержащимся в единой биометрической системе, для двух независимых биометрических алгоритмов. Достаточным для идентификации гражданина без его личного присутствия результатом является хотя соответствие со значением «0,9999» (максимальное значение – 1; значение показателя соответствует вероятности достоверной идентификации).
В проекте приказа, напомним, пороговое значение составляло 0,99996.
Также в приказ по сравнению с проектом добавлены пункты о расчёте вероятности ложного совпадения и ложного несовпадения данных.
Информацию о соответствии предоставленных биометрических ПД гражданина его данным, содержащимся в единой биометрической системе, а также степень взаимного соответствия этих ПД госорганам, банкам и иным организациям предоставляет оператор единой биометрической системы — «Ростелеком».
Документ вступает в силу со дня официального опубликования.
Напомним, федеральный закон о биометрической системе вступил в силу 30 июня. Он вводит, в частности, механизм удалённой биометрической идентификации клиента кредитной организации. При применении такого механизма идентифицированному клиенту – физическому лицу без его личного присутствия могут открываться счета (вклады) и исполняться некоторые банковские операции. В понедельник «Ростелеком» сообщил о запуске системы.