Китайское «железо» не поддерживает российскую биометрию. Поэтому новые требования к терминалам властям пришлось отложить
Минцифры решило отложить до 1 июля 2024 г. часть требований к биометрическим системам на контрольно-пропускных пунктах. Бизнесу нужно время и деньги, чтобы привести свои системы в соответствие. Возможно некоторые компании вообще откажутся от использования биометрических данных.
Требования к биометрии отложат
Минцифры опубликовало проект приказа, откладывающего на восемь месяцев, до 1 июля 2024 г., часть требований к биометрическим системам. С документом ознакомился «Коммерсант».
Речь идет только контрольно-пропускных пунктах — системах контроля и управления доступом (СКУД). Их используют, например, в банках, на производствах, в коммерческих компаниях и фитнес-клубах.
Сроки сдвигаются, чтобы компании могли закупить соответствующее требованиям оборудование, говорится в пояснительной записке.
Для чего нужна отсрочка
Изменения предлагается внести в приказы министерства 445 и 446 от 5 мая 2023 г. Ими утверждались списки угроз безопасности при обработке биометрических данных в Единой биометрической системе и коммерческих биометрических системах — подмены, удаления, несанкционированного доступа и т. п.
Новый приказ временно исключает из перечней угрозы, касающиеся «оконечных устройств информационных систем, обеспечивающих функционирование КПП». Федеральный закон о биометрии (№572) предусматривает, что при ее обработке должны использоваться средства защиты от угроз, в том числе криптозащита.
Между тем часть устройств для биометрического контроля доступа не рассчитана на использование отечественной криптозащиты класса КС1, как требует законодательство, и установку отечественных средств криптографической защиты информации (СКЗИ). «Для некоторых терминалов, произведенных в Китае и работающих на Linux, нет готовой модификации ПО с возможностью установки отечественных СКЗИ», — объяснил изданию гендиректор VisionLabs Дмитрий Марков.
Фитнес-центры хотят отказаться от биометрии
Отсрочка поможет бизнесу «подготовиться к выполнению требований без остановки СКУД», считает Марков. Но замена устройств, по его словам, потребует слишком больших финансовых вложений.
К тому же нужно не только менять оборудование, но и «привести весь цикл передачи и обработки биометрии в соответствие с актуальным законодательством», — заметил другой источник «Коммерсанта».
Часть же игроков рынка, по словам президента Ассоциации операторов фитнес-индустрии Ольги Киселевой, решили в принципе отказаться от сбора и использования биометрических данных: «Новые правила предполагают, что клиент должен согласиться передавать свои биометрические данные, но на это готовы только 20–30% посетителей».
В России действительно есть много людей, не желающих отдавать столь чувствительную информацию государству — в конце августа 2023 г. они даже парализовали работу МФЦ во многих регионах, поскольку желающих написать заявление об отказе оказалось слишком много. Позже выяснилось, что таких людей было около полутора миллионов.