4 мая 2024 года в 12:00, в НИИ Региональных проблем информатизации совместно с кафедрой «Информационные технологии и информационная безопасность» состоялся научный семинар на тему: «Особенности защиты биометрических персональных данных в условиях изменения российского законодательства». С докладом выступил к.э.н., доцент кафедры «Информационные технологии и информационная безопасность» Меджидов Заур Уруджалиевич.

Докладчик отметил, что в соответствии с законодательством РФ биометрические персональные данные — это сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных, могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных.

Для проведения биометрических исследований используют статические и динамические методы идентификации. Первые заключаются в том, что идентификация происходит в соответствии с определением индивидуальных свойств, которые даны человеку от рождения. Это – рисунки папиллярных линий пальцев, радужной оболочки глаз, геометрия руки и т.д.

Динамическая идентификация построена на проведении исследований в области поведенческих характеристик человека, являющихся неотъемлемым компонентом собирательного образа идентификационных данных о личности. К динамическим методам биометрической идентификации человека относятся методы, основанные на его поведенческой характеристике (подсознательных движений человека). К этой группе методов принято относить идентификацию по рукописному почерку, по самой росписи, по росписи и динамическим характеристикам написания, по клавиатурному почерку, по голосу, по движению губ при воспроизведении кодового слова, по динамике поворота ключа в дверном замке и т.д.

Докладчиком были обозначены основные изменения в законодательстве РФ в части обработки и хранения биометрических персональных данных, в частности введения единой биометрической системы (ЕБС). В декабре 2022 года был подписан Федеральный закон №572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных».

Запрещается принудительно проводить сбор МФЦ и банками биометрических персональных данных (без письменного согласия гражданина) при оказании коммерческих и государственных услуг, запрещается трансграничная передача собранной биометрии, сохраняется право гражданина отозвать в любой момент данное им ранее согласие на обработку его биометрии. За нарушения этих требований предусматривается административная ответственность для должностных лиц (от 100 тыс. до 300 тыс. рублей) и для юридических лиц (от 300 тыс. до 700 тыс. рублей).

Докладчик в своем выступлении отметил, что в ЕБС следующий механизм защиты биометрических данных. Для идентификации используются двухфакторная аутентификация пользователя: авторизация через логин и пароль от Госуслуг, и авторизация через голос и лицо (фотоизображение лица человека). Помимо прочего биометрическая информация в ЕБС хранится в виде зашифрованного числового кода, который даже в случае утечки невозможно преобразовать обратно в биометрические данные человека. Осенью 2019 г. «Ростелеком» (разработчик ЕБС) получил положительное заключение на реализацию проекта облачного решения по информационной безопасности для работы с ЕБС, согласованное ФСБ России. Это решение позволяет осуществлять полноценную регистрацию биометрии и удаленную идентификацию клиентов не только крупным и средним, но и малым банкам, а также МФЦ. Все это свидетельствует, что взломать систему практически невозможно.

В обсуждении доклада приняли участие кандидат педагогических наук, проректор по цифровой трансформации Гасанова Зарема Ахмедовна, доктор экономических наук Савзиханова Сабина Эминовна, доктор технических наук Кобзаренко Дмитрий Николаевич, кандидат экономических наук, доцент Раджабов Карахан Якубович, кандидат технических наук Акаев Абдулджафар Имамусейнович, ст.преподаватель Эмирбеков Эльдар Меликович и др.

Выступавшими отмечена актуальность рассматриваемого вопроса. Комплексная защита персональных данных, в том числе биометрических, является насущной практической задачей, как в рамках самой организации, так и в рамках всего государства.