В Минцифры РФ сообщили, что организации стали получать государственную аккредитацию для работы с биометрией. Первыми ее оформили Россельхозбанк и Альфа-Банк, однако в ближайшее время активность этого процесса должна увеличиться — уже с октября 2023 года вся биометрия россиян должна храниться в Единой биометрической системе (ЕБС). Причем передать туда информацию нужно всем компаниям, которые когда-либо собирали биометрические данные и сейчас хранят эту информацию у себя.
Работать с ЕБС и продолжать оказывать услуги пользователям после октября смогут те коммерческие организации, которые получили государственную аккредитацию. При этом, как напомнили в Минцифры, они также обязаны уведомить граждан, которые сдавали биометрию, о передаче данных в ЕБС за 30 дней до начала процесса. «Граждане могут отказаться от передачи данных в ЕБС и деактивировать биометрию», — подчеркнул представитель пресс-службы Минцифры.
Напомним, что гражданин может и отказаться от участия в этом процессе, уведомив об этом банк. В таком случае биометрические данные будут удалены из базы банка, так как уже с 30 сентября текущего года их хранение вне ЕБС станет незаконным — за это будет предусмотрена административная и уголовная ответственность. Кроме того, отказаться от сбора и размещения своих биометрических персональных данных россияне могут также придя в МФЦ и написав отказ в письменной форме.
Оператором ЕБС выступает АО «Центр биометрических технологий» (ЦБТ), который, как сообщили в пресс-службе, сейчас находится в постоянном диалоге с банками и другими организациями, которые предоставляют услуги по биометрии, и помогает им перейти на новые правила работы с биометрией. Однако даже при получении аккредитации у организации не появится доступ к самой биометрии, напомнили в Центре. «В работе будут использоваться только векторы — математические шаблоны, преобразованные из биометрии», — пояснил представитель ЦБТ.
Закон о единой системе обработки биометрических данных россиян был принят Госдумой в декабре 2022 года. До этого времени сбор и хранение биометрических данных никак не были регламентированы в России, что создавало ряд угроз, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
«На сегодняшний день, пока ЕБС еще не начала работать в полную силу, пытаться оценить ее защищенность и подготовленность к хранению большого объема биометрической информации нет смысла — уже совсем скоро мы все увидим на практике. Тем не менее, я уверен, что этим вопросам при подготовке самой системы уделялось пристальное внимание, поэтому меры безопасности данных в ЕБС действительно беспрецедентные — в случае их утечки последствия для миллионов россиян могут быть крайне серьезными, и это все понимают. Разработка системы шла достаточно долго и под пристальным вниманием специалистов. Речь ведь идет о биометрии, что значительно усложняет ситуацию, так как просто изменить эти данные в случае утечки не получится. Хочется также призвать все крупные российские организации, которые работают с биометрией, ответственно отнестись к вопросу и провести полную процедуру переноса данных в ЕБС без сбоев», — отметил парламентарий.
Руководитель департамента аудита и консалтинга группы компаний iTPROTECT Роман Писарев также заявил в беседе с Comnews, что для защиты данных, передаваемых в единую систему, потребуется применение широкого спектра систем защиты информации и подхода, при котором нельзя допустить ни одного послабления. Если все требования будут соблюдены четко, риски небезопасного использования системы будут минимальны, добавил он.