Поделиться
Китайское «железо» не поддерживает российскую биометрию. Поэтому новые требования к терминалам властям пришлось отложить
Минцифры решило отложить до 1 июля 2024 г. часть требований к биометрическим системам на контрольно-пропускных пунктах. Бизнесу нужно время и деньги, чтобы привести свои системы в соответствие. Возможно некоторые компании вообще откажутся от использования биометрических данных.
Требования к биометрии отложат
Минцифры опубликовало проект приказа, откладывающего на восемь месяцев, до 1 июля 2024 г., часть требований к биометрическим системам. С документом ознакомился «Коммерсант».
Речь идет только контрольно-пропускных пунктах — системах контроля и управления доступом (СКУД). Их используют, например, в банках, на производствах, в коммерческих компаниях и фитнес-клубах.
Сроки сдвигаются, чтобы компании могли закупить соответствующее требованиям оборудование, говорится в пояснительной записке.
Для чего нужна отсрочка
Изменения предлагается внести в приказы министерства 445 и 446 от 5 мая 2023 г. Ими утверждались списки угроз безопасности при обработке биометрических данных в Единой биометрической системе и коммерческих биометрических системах — подмены, удаления, несанкционированного доступа и т. п.
Новый приказ временно исключает из перечней угрозы, касающиеся «оконечных устройств информационных систем, обеспечивающих функционирование КПП». Федеральный закон о биометрии (№572) предусматривает, что при ее обработке должны использоваться средства защиты от угроз, в том числе криптозащита.
Между тем часть устройств для биометрического контроля доступа не рассчитана на использование отечественной криптозащиты класса КС1, как требует законодательство, и установку отечественных средств криптографической защиты информации (СКЗИ). «Для некоторых терминалов, произведенных в Китае и работающих на Linux, нет готовой модификации ПО с возможностью установки отечественных СКЗИ», — объяснил изданию гендиректор VisionLabs Дмитрий Марков.
Фитнес-центры хотят отказаться от биометрии
Отсрочка поможет бизнесу «подготовиться к выполнению требований без остановки СКУД», считает Марков. Но замена устройств, по его словам, потребует слишком больших финансовых вложений.
К тому же нужно не только менять оборудование, но и «привести весь цикл передачи и обработки биометрии в соответствие с актуальным законодательством», — заметил другой источник «Коммерсанта».
Часть же игроков рынка, по словам президента Ассоциации операторов фитнес-индустрии Ольги Киселевой, решили в принципе отказаться от сбора и использования биометрических данных: «Новые правила предполагают, что клиент должен согласиться передавать свои биометрические данные, но на это готовы только 20–30% посетителей».
В России действительно есть много людей, не желающих отдавать столь чувствительную информацию государству — в конце августа 2023 г. они даже парализовали работу МФЦ во многих регионах, поскольку желающих написать заявление об отказе оказалось слишком много. Позже выяснилось, что таких людей было около полутора миллионов.
Короткая ссылка
