Регламент
С конца 2021 года физические лица получили право самостоятельно передавать свою биометрию (лицо и голос) в Единую биометрическую систему. Основанием стала новая ч. 1.3 ст. 14.1 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
До этого биометрия передавалась в систему лишь опосредованно. Например, через банки. Отметим, что на 2022 год в основном именно они используют биометрические сведения о гражданах из указанной системы.
Правила размещения физическими лицами своих биометрических персональных данных в Единой информационной системе утверждены постановлением Правительства РФ от 15.06.2022 № 1066. Они действуют с 30 сентября 2022 года.
Кроме того, с 1 марта 2023 года утверждены случаи и сроки использования биометрических персональных данных различными организациями (постановление Правительства РФ от 15.06.2022 № 1067).
Подробнее см. Когда можно использовать биометрические персональные данные из единой системы.
Специальное ПО
Обработка передаваемых в систему биометрических персональных данных происходит через специально разработанное российское программное обеспечение и через шифрование. Это мобильное приложение, которое привязано к ЕСИА и Единой биометрической системе.
Владельцы айфонов могут скачать его здесь, а кто на андроиде – тут. Называется приложение «Биометрия».
Оператор и основной разработчик единой биометрической системы – Ростелеком.
Безопасность
Использование указанного приложение возможно после автоматической проверки на отсутствие на мобильном устройстве пользователя вредоносного программного обеспечения.
Причём физлица самостоятельно:
- обеспечивают сохранность и неразглашение сведений, связанных с применением этого мобильного приложения, в т. ч. логины, пароли, коды;
- отвечают за все действия через приложение.
Условия
Чтобы разместить свою биометрию в системе нужны:
- учетная запись в Единой системе идентификации и аутентификации (ЕСИА);
- подтверждение личности ранее при личной явке;
- действительный загранпаспорт с биометрией на чипе.
После этого можно размещать свою биометрию через мобильное приложение.
Что можно размещать в системе
Состава сведений такой (подп. “а”, “г”, “д” и “з” постановления Правительства РФ от 30.06.2018 № 772):
- биометрия – изображение лица, полученные с помощью фото/видео устройств и данные голоса, полученные с помощью звукозаписывающих устройств;
- идентификатор учетной записи в ЕСИА;
- контактные данные – номер мобильного телефона, адрес электронной почты;
- дата рождения и гражданство.
Отметим, что последние три пункта сведений ЕСИА предоставляет в систему автоматически.
Размещение биометрии в системе происходит только при наличии согласия физлица на обработку его биометрических персональных данных.
Его можно подписать простой электронной подписью, ключ которой получен при личной явке в соответствии с Правилами её использования при оказании государственных и муниципальных услуг (утв. постановлением Правительства РФ от 25.01.2013 № 33).
Свои лицо и голос физлицо фиксирует/записывает и размещает самостоятельно через указанное мобильное приложение, которое в свою очередь создаёт биометрические образцы данных изображения лица и голоса.
Собранные биометрические образцы содержат в том числе метку даты и времени.
Приложение в автоматизированном режиме передаёт их в Единую биометрическую систему, где идёт их проверка на соответствие требованиям.
Если в процессе прохождения контроля качества установлено несоответствие биометрических образцов требованиям к ним, размещения в системе не будет. Об этом физлицо получает уведомление:
- на адрес электронной почты;
- и/или в личный кабинет на Госуслугах;
- и/или на мобильное устройство в виде push-уведомления.
Когда в ходе контроля качества установлено соответствие биометрических образцов требованиям, происходит их размещение в системе с указанием способа сбора. Об этом тоже придёт уведомление.
Согласие на обработку
Когда кому-то понадобилась биометрия физлица из системы, его согласие на обработку может быть подписано аналогично – простой электронной подписью, ключ которой получен при личной явке для целей получения госуслуг.
Атаки на биометрическое предъявление
В процессе размещения в системе биометрических персональных данных она в автоматизированном режиме проверяет на обнаружение атаки на биометрическое предъявление (методом пассивного обнаружения витальности).
Проще говоря, это механизм проверки, когда один человек выдаёт себя за другого.
В случае наличия у оператора системы обоснованного сомнения относительно соответствия изображения лица, голоса, даты рождения и гражданства физлицу, размещающему биометрические персональные данные в системе, размещения не происходит. Об этом отдельно уведомят.
Документ для проверки
Подтверждение личности размещающего биометрические персональные данные в системе, а также их автоматическая проверка Ростелекомом происходят на основе загранпаспорта нового поколения с микрочипом, содержащим биометрию.
Когда приходят уведомления
Физическое лицо получает уведомления о любых действиях с его биометрическими персональными данными:
- при размещении их в Единой биометрической системе;
- при их использовании в случаях, устанавливаемых Правительством РФ (см. выше ссылку на нашу статью об этом).