Опубликован проект приказа Минцифры, который откладывает на восемь месяцев, до 1 июля 2024 года, часть требований к используемым в России биометрическим системам. Документ затрагивает только контрольно-пропускные пункты — речь идет о системах контроля и управления доступом (СКУД, используются, например, в банках, на производствах, в коммерческих компаниях и фитнес-клубах). Сроки сдвигаются, чтобы компании могли закупить соответствующее требованиям оборудование, говорится в пояснительной записке.
Читайте также:
Изменения предлагается внести в приказы министерства 445 и 446 от 5 мая 2023 года. Ими утверждались списки угроз безопасности при обработке биометрических данных в Единой биометрической системе и коммерческих биометрических системах — подмены, удаления, несанкционированного доступа и т. п. Новый приказ временно исключает из перечней угрозы, касающиеся «оконечных устройств информационных систем, обеспечивающих функционирование КПП». Федеральный закон о биометрии (№572) предусматривает, что при ее обработке должны использоваться средства защиты от угроз, в том числе криптозащита.
Часть устройств для биометрического контроля доступа не рассчитана на использование отечественной криптозащиты класса КС1, как требует законодательство, объяснил гендиректор VisionLabs Дмитрий Макаров: «Для некоторых терминалов, произведенных в Китае и работающих на Linux, нет готовой модификации ПО с возможностью установки отечественных СКЗИ (средств криптографической защиты информации)». Замена устройств, по его словам, потребует слишком больших финансовых вложений. Отсрочка поможет бизнесу «подготовиться к выполнению требований без остановки СКУД», считает господин Макаров.
Юрий Литвиненко, Александра Мерцалова