Минцифры будет контролировать соблюдение законов о биометрической идентификации
Источник: pravo.gov.ru
Минцифры получило полномочия по государственному контролю за тем, как организации, которые осуществляют идентификацию или аутентификацию с использованием биометрии, соблюдают законодательство о защите информации. Соответствующее постановление подписал председатель Правительства России Михаил Мишустин.
Согласно документу, при проведении выездной проверки или инспекционного визита для фиксации нарушений может использоваться фотосъёмка, аудио- и видеозапись. Также Минцифры может проводить документарную проверку и наблюдение за соблюдением обязательных требований.
При этом наблюдение подразумевает мониторинг и проводится на постоянной основе без взаимодействия с контролируемыми. Контролируемые организации могут обжаловать результаты проверки.
Объекты контроля разделяют на три группы в зависимости от тяжести негативных последствий несоблюдений требований защиты информации. К группе «А» отнесли организации, которые занимаются идентификацией или аутентификацией с использованием биометрии, а также оказывают услуги по идентификации и аутентификации с биометрией.
В группу «Б» включили организации, которые занимаются только аутентификацией с использованием биометрии или оказывают услуги по аутентификации с биометрией. К группе «В» отнесли организации, которые проводят только аутентификацию с помощью биометрии в целях обеспечения системы контроля доступа работников на территорию работодателя.
Ранее «Парламентская газета» писала о том, как злоумышленники могут использовать биометрию и как государство её защищает. Данные Единой биометрической системы (ЕБС) могут использовать в том числе кредитные организации для идентификации клиента при удалённом оказании услуг. Основными угрозами при этом являются нарушения целостности, то есть подмена или удаление биометрических персональных данных, и нарушение их конфиденциальности и достоверности, то есть внесение фиктивных данных, однако, несмотря на это, биометрические системы считаются одними из самых безопасных.
Кроме того, сообщалось, что Минцифры предложило провести эксперимент по передаче биометрических персональных данных граждан с помощью мобильного приложения. Эксперимент включает тестирование системы — сбор, хранение и проверку ею биометрических персональных данных. Предполагается, что люди будут передавать в систему свои данные через приложение на мобильном телефоне, смартфоне или планшете. Получать данные из системы смогут госорганы, банки и иные организации, с тем чтобы предоставить клиенту свои услуги.