Биометрию приказали хранить полвека, но обновлять каждые пять лет.
Новый порядок обработки биометрических персональных данных вступит в силу с марта 2022 года. Соответствующий приказ Минцифры опубликовало 28 октября. Опрошенные «Парламентской газетой» эксперты уверены в высокой безопасности таких данных, но сомневаются, что на рынок биометрических систем сможет попасть достаточно коммерческих компаний.

Вас без вас не запишут
В документе Минцифры речь идёт о сборе, хранении и обработке двух видов биометрии — изображении лица и данных голоса, собранных текстозависимым методом. Последнее означает фиксацию голоса в процессе чтения определённого текста. Сбор данных осуществляется при личном присутствии человека — создаётся биометрический контрольный шаблон, который затем можно использовать и удалённо для получения ряда государственных, финансовых и других услуг.
Обработка биометрии возможна только с согласия человека и должна быть прекращена в случае отзыва им такого согласия. Финансовые организации должны предоставлять в Центробанк сведения об инцидентах, которые могли привести к нарушению конфиденциальности данных. Все другие организации отчитываются об инцидентах перед Минцифры.

Центробанк поможет оформить кредит на куличках

В документе прописаны подробные технические требования к образцам голоса и изображения лица. Отмечается, что запрещено получение образцов записи голоса путём перекодирования фонограмм, записанных с помощью технических средств телефонной сети.
Хранить биометрические персональные данные предписано в течение пятидесяти лет, при этом каждые пять лет их нужно обновлять. При желании сделать это можно и раньше.

Частникам — те же требования

Главная цель внедрения биометрических систем — повышение комфорта пользователей. А в условиях пандемии это ещё дополнительная мера, направленная на снижение физического контакта людей, отметил зампредседателя Комитета Госдумы по информационной политике, информтехнологиям и связи Антон Горелкин. «Но при всех очевидных плюсах в обществе существует недоверие к сборщикам биометрии, которое подогревается историями о всё новых случаях утечек из разных компаний и сервисов», — сказал он «Парламентской газете». Поэтому главным становится вопрос безопасности хранения биометрических данных и несанкционированного доступа к ним.

Депутат отметил, что документом не предусмотрен самостоятельный сбор биометрии, хотя ранее Минцифры анонсировало запуск эксперимента по передаче таких данных через смартфон. Личное обращение в банк или в МФЦ, защита информации усиленной электронной подписью, ежегодный контроль за соблюдением требований безопасности в организациях, работающих с биометрическими персональными данными, — всё это, по мнению Горелкина, будет способствовать защите биометрии, а значит, и повышению доверия к ней россиян.

Действие приказа Минцифры распространяется не только на создаваемую государством единую биометрическую систему, но и на «иные информационные системы», что позволит использовать их для частной биометрии. На это обратил внимание преподаватель Moscow Digital School Олег Блинов.
«Приказ обеспечивает равные требования к государственным и к частным системам, устанавливает для всех одинаковые лимиты на погрешность, обязывает отчитываться об инцидентах», — отметил в комментарии «Парламентской газете» эксперт. Это позволит доверять безопасности частной биометрии, но вряд ли сделает коммерческий сектор данных массовым.

Олег Блинов рассказал об очень подробной технической спецификации требований к системам сбора и хранения биометрии. Это, по его оценке, повышает входной барьер на этот рынок. «А это значит меньше поставщиков систем, выше цены, меньше компаний, которые могут себе это позволить», — констатировал эксперт.

Сочетанная защита

В октябре Правительство расширило перечень сфер использования биометрии — её можно применять для идентификации водителей легкового такси, каршеринга, при проходе на территорию организаций, при участии в собрании участников гражданско-правового сообщества. Проход «по лицу» уже доступен в московском метро, вскоре он появится и в наземном транспорте.

Очевидно, что со временем использование биометрии будет только расширяться. Опасаться этого не стоит, поскольку подделать такие данные нельзя, рассказал ранее «Парламентской газете» ведущий аналитик Mobile Research Group Эльдар Муртазин. «Отправляется не картинка лица или рисунок пальца, а некий цифровой код, дешифровать который невозможно», — прокомментировал он.

В то же время эксперт посоветовал не полагаться на биометрию как единственный способ подтвердить свою личность. Одновременно с распознаванием по лицу в тех случаях, когда это особенно важно, например при получении финансовых услуг, нужно использовать ещё и пароль. Или сочетать несколько способов идентификации, например одновременно по голосу и лицу.

Депутат Антон Горелкин отметил, что безопасность биометрии гарантируется способом её хранения: контрольные шаблоны «лежат» на отдельном защищённом сервере. «И даже если они попадут не в те руки, получить доступ к самим биометрическим данным окажется для злоумышленников нетривиальной технической задачей», — добавил он.

Источник: https://www.pnp.ru/