Контроль за идентификацией по биометрии в компаниях предложили усилить

17.06.2024 10:49

Минцифры предложило усилить контроль за компаниями, которые проводят идентификацию или аутентификацию физических лиц по биометрии, утвердив новый перечень индикаторов риска нарушения обязательных требований при проведении такого контроля. Такой проект приказа министерства размещен для общественного обсуждения на портале проектов нормативных актов.

В Минцифры рассчитывают, что утверждение нового перечня индикаторов риска нарушения обязательных требований при проведении контроля за идентификацией физических лиц по биометрии позволит более точечно выявлять нарушения таких требований.

Проектом приказа предлагается дополнить существующий перечень новым индикатором. Это поступление в Минцифры заявления об аккредитации организации, которая проводит аутентификацию на основе биометрических данных, содержащего сведения о работниках, непосредственно занимающихся данной аутентификацией и имеющих высшее образование в сфере IT. При этом они должны быть обозначены как работники, проводящие такую аутентификацию.

Предполагается, что новый перечень индикаторов риска нарушения обязательных требований при проведении контроля за идентификацией по биометрии будет включать в себя четыре пункта. Среди них также выявление в течение двух недель пяти случаев технического сбоя в работе аппаратных шифровальных (криптографических) средств, используемых аккредитованной организацией, проводящей аутентификацию по биометрии, которые не повлекли за собой причинение вреда или угрозу его причинения.

Кроме того, список содержит такие индикаторы, как возникновение у аккредитованной организации в течение двух недель более десяти случаев ложного совпадения предоставленных биометрических данных с соответствующими векторами единой биометрической системы или более десяти ошибок при обнаружении атак при предъявлении биометрии в процессе аутентификации, если они не повлекли причинение вреда или угрозу его причинения.