Министерство цифрового развития, связи и массовых коммуникаций РФ на Федеральном портале проектов нормативно-правовых актов опубликовало соответствующий проект федерального закона. В сводном отчете о проведении оценки регулирующего воздействия проекта нормативного правового акта сказано, что предлагаемые изменения порядка применения биометрических персональных данных (ПДн) при проходе на территории государственных органов и организаций посредством использования системы контроля и управления доступом (СКУД) направлены в том числе на регулирование отдельных процессов аутентификации при использовании СКУД и основаны на многочисленных обращениях государственных корпораций и организаций, включая аккредитованные организации, проводящие аутентификацию на основе биометрических ПДн физических лиц.

В сводном отчете к документу также сказано, что ряд организаций могут работать с Единой биометрической системой (ЕБС) только напрямую, в том числе в случае их намерения осуществлять по биометрии доступ на территорию в отношении сотрудников и посетителей. Для этого необходимо пройти аккредитацию, которая требует развитой технической базы и соответствия иным нормам. Сложившийся подход формирует избыточную нагрузку на оператора ЕБС и препятствует развитию биометрических сервисов аккредитованных организаций.

Законопроект предусматривает предоставление возможности допускать на территорию объектов с использованием аккредитованных биометрических систем в отношении сотрудников и посетителей в зависимости от категории объекта критической информационной инфраструктуры (КИИ).

Аккредитацией для работы с биометрическими данными обладают 15 компаний. Среди них АО "Россельхозбанк", АО "Альфа-банк", ПАО "Банк ВТБ", ПАО "Ак Барс" Банк", ПАО "Сбербанк", АО "Почта Банк", ООО "Овижн", ООО "Инновационные технологии", ПАО "Мобильные ТелеСистемы" (МТС), АО "Гринатом", АО "ТБанк", ООО "Камера Биай", ПАО "Совкомбанк", ПАО "Ростелеком", АО "Гознак". Минцифры входит в перечень аккредитованных государственных органов.

https://www.comnews.ru/content/231266/2024-01-30/2024-w05/1008/mts-poluchila-pravo-rabotat-biometriey-rossiyan

Представитель пресс-службы Минцифры отметил в беседе с корреспондентом ComNews, что изменения позволят расширить варианты взаимодействия с ЕБС для организации прохода по биометрии в здания госкорпораций, госорганизаций и организаций, в том числе являющихся субъектами КИИ. Он пояснил, что на данный момент существует два способа взаимодействия с ЕБС: "Первый - это прямое взаимодействие с ЕБС. Организации с развитой технической базой могут напрямую интегрироваться с ЕБС. Для этого требуется пройти аккредитацию, после чего они получают доступ к системе для идентификации и аутентификации по биометрии. Второй - работа через аккредитованные органы и организации. Для компаний без технических ресурсов предусмотрен упрощенный вариант - подключение к ЕБС через аккредитованных посредников. Это снижает затраты и ускоряет процесс внедрения биометрических сервисов. При этом ряд стратегических госорганизаций и субъектов критической информационной инфраструктуры могут работать с ЕБС только напрямую".

Представитель пресс-службы Минцифры подчеркнул, что изменения позволят ряду стратегических организаций не только взаимодействовать с ЕБС напрямую, но и внедрить аккредитованные системы для доступа сотрудников: "Субъекты КИИ получат возможность взаимодействовать с ЕБС напрямую, использовать аккредитованные системы или системы других аккредитованных организаций в зависимости от категории объекта критической информационной инфраструктуры, находящегося на их балансе. Новые правила позволят организациям обеспечить более гибкий подход к управлению доступом в здания, оптимизировать затраты и обеспечивать высокий уровень безопасности".

https://www.comnews.ru/content/217048/2021-10-25/2021-w43/dlya-sbora-biometrii-potrebuetsya-akkreditaciya

Представитель пресс-службы АО "Гринатом" сообщил корреспонденту ComNews, что предприятия атомной отрасли активно изучают возможности внедрения биометрических систем, которые могли бы значительно повысить уровень устойчивости производственных процессов: "В качестве основного исполнителя проектов по внедрению таких систем выступает АО "Гринатом" - ключевой ИТ-интегратор госкорпорации "Росатом", обладающий необходимой аккредитацией для работы с биометрическими данными".

Реализация таких проектов должна соответствовать требованиям действующего законодательства, в частности, Федерального закона №572-ФЗ от 29 декабря 2022 г. Основные сценарии внедрения предусматривают как аутентификацию через аккредитованную информационную систему, так и прямое взаимодействие с государственной информационной системой Единой биометрической системы (ГИС ЕБС). Представитель "Гринатома" отметил, что проведение аутентификации только через ГИС ЕБС требует создания сложной инфраструктуры, проведения аттестации и привлечения специалистов по информационной безопасности, что влечет за собой дополнительные расходы.

"Мы ожидаем значительного прогресса благодаря текущим разработкам Минцифры в сфере регулирования биометрических систем. Планируемые изменения в законодательстве помогут предприятиям максимально использовать преимущества биометрических технологий, позволят оставить такие альтернативы, как карты и QR-коды. Мы уверены, что новые законодательные инициативы откроют широкие возможности для масштабного внедрения передовых биометрических технологий в атомной отрасли", - считает представитель пресс-службы "Гринатома".

Pridex Technology - аккредитованный оператор коммерческой биометрической системы (в лице ООО "Инновационные Технологии"). Представитель Pridex Technology сообщил, что компания проделала большой путь и начала работать с биометрией задолго до введения 572-ФЗ: "Еще в 2017 г. мы реализовали первый проект с умными проходными для нашего заказчика, а в 2019 г. реализовали проект с комплексными биометрическими решениями. В 2021 г. наше решение получило более 15 интеграций со СКУД различных производителей. C введением 572-ФЗ мы приняли решение стать аккредитованным оператором, обладая необходимой экспертизой и ресурсами, с одной стороны, и чувствуя ответственность перед заказчиками - с другой".

Представитель пресс-службы Почта Банка сообщил, что биометрия играет большую роль в работе организации: "Ее используют для аутентификации клиентов и пользователей во фронтальных системах банка и при дистанционном банковском обслуживании (ДБО). Это позволяет обеспечить высокий уровень безопасности при оказании услуг. Согласно Федеральному закону № 572-ФЗ, организации могут либо использовать прямое транзакционное взаимодействие с Единой биометрической системой (ЕБС), оплачивая каждое сравнение, либо получить статус коммерческой биометрической системы (КБС) и выстраивать векторную модель взаимодействия с ЕБС - по подписке".

Руководитель отдела в направлении Mobile ООО "Симбир Софт" (SimbirSoft) Людмила Гладких согласилась, что биометрия играет центральную роль в деятельности компаний: "Она стала технологическим фундаментом для решений в сфере безопасности и пользовательского опыта, особенно после законодательных инициатив Минцифры. Мы интегрируем биометрическую аутентификацию в системы контроля доступа для госучреждений и объектов КИИ, разрабатываем защищенные мобильные приложения для банков и ретейла, а также обеспечиваем нашим клиентам соответствие требованиям ФЗ-152 и новых поправок. Этот фокус позволяет нам создавать инновационные продукты, снижающие риски несанкционированного доступа и упрощающие повседневные операции для пользователей - от бесконтактной оплаты до автоматизированного управления secure-зонами".

По оценкам отрасли, предлагаемые изменения позволяют снизить издержки на внедрение и эксплуатацию СКУД в среднем на 20-30%, что может дать совокупную экономию от сотен миллионов, а в масштабах всей страны - до нескольких миллиардов рублей ежегодно. "Это создаст для компаний стимул активнее участвовать в цифровой трансформации систем доступа и масштабировать новые решения в рамках действующего законодательства", - считает Людмила Гладких.

Главный юрист направления информационной безопасности "Контур.Эгида" (бренд АО "ПФ "СКБ Контур") Ольга Попова считает, что проект федерального закона оставляет вопросы по применению изменений в отношении организаций, которые не входят в указанный перечень, например, к крупным коммерческим структурам вроде ретейла или строительных компаний с большим штатом: "С 2022 г. они формально обязаны передавать биометрические данные в ЕБС, но реализация этих требований на практике затруднена из-за высокой планки аккредитации, включая требования к уставному капиталу и технической инфраструктуре".

https://www.comnews.ru/content/238760/2025-05-05/2025-w19/1013/yuriy-gusev-my-nashli-sposob-zaschitit-biometriyu-kibermoshennikov