ГОСТы помогут в безопасном размещении биометрических персональных данных

МОСКВА, 8 июля 2022 г. – Вступило в силу Постановление Правительства Российской Федерации № 1066 от 15 июня 2022 года «О размещении физическими лицами своих биометрических персональных данных в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица».

Нормативный акт утверждает Правила размещения физическими лицами своих биометрических персональных данных в единой информационной системе персональных данных, в соответствии с которыми для обнаружения атак на биометрическое предъявление будет использован метод пассивного обнаружения витальности в соответствии с требованиями национального стандарта Российской Федерации ГОСТ Р 58624.1–2019 «Информационные технологии. Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 1. Структура». Правила согласованы с Федеральной службой безопасности Российской Федерации, Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций и Центральным банком Российской Федерации.

«Следует отметить, что только доверенные (протестированные по ГОСТу) алгоритмы обнаружения атак на биометрическое предъявление, могут гарантировать, что разместить свои биометрические персональные данные в единой информационной системе персональных данных сможет только физическое лицо, которому они принадлежат, а не злоумышленник, обладающий фото или записью голоса физического лица», – прокомментировал директор НП «Русское биометрическое общество», председатель технического комитета по стандартизации №098 «Биометрия и биомониторинг» Данила Николаев.

«Действующие стандарты в области биометрических технологий являются уникальным инструментом, позволяющим помочь в корректном внедрении и обеспечении безопасного использовании биометрии на государственном уровне, включая обнаружение атак на биометрическое предъявление. Российская Федерация в числе первых в мире разработала и ввела в действие стандарты в области биометрии. На сегодняшний день из более четырех десятков ГОСТов, действующих в этой сфере, 4 стандарта регламентируют требования к единому формату обмена и методам испытаний алгоритмов и подсистем обнаружения атак на биометрическое предъявление», – отметил руководитель Росстандарта Антон Шалаев.

Также в соответствии с Постановлением до 30 июля должны быть разработаны программа и методика для оценки алгоритмов обнаружения атак на биометрическое предъявление в соответствии с требованиями национального стандарта Российской Федерации ГОСТ Р 58624.3–2019 «Информационные технологии. Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 3. Испытания и протоколы испытаний».

Комментарии

Написать комментарий