Переходя на лица
Режимные объекты могут подвести под биометрию
Минцифры предложило использовать Единую биометрическую систему (ЕБС) при входе на территорию промышленных, оборонных, атомных, ядерных, оружейных и других объектов. Такая норма содержится в разрабатываемом законопроекте о ГИС ЕБС, который министерство намерено представить осенью. Мера в первую очередь нужна, чтобы создать гарантированный спрос на услуги ЕБС, считают эксперты. В министерстве утверждают, что сдача биометрии будет добровольной. Однако юристы подчеркивают, что в текущей редакции документа это не уточняется.
“Ъ” ознакомился с проектом федерального закона о государственной информационной системе «Единая биометрическая система» (ГИС ЕБС), который разработало Минцифры. Из документа следует, что проход на промышленные оборонные, атомные, ядерные, оружейные, химические предприятия, а также в организации транспортной инфраструктуры, на субъекты критической информационной инфраструктуры, объекты, «совершение террористического акта на территории которых может привести к чрезвычайным ситуациям с опасными социально-экономическими последствиями», будет осуществляться с использованием ЕБС.
Статус ГИС ЕБС получила 30 декабря 2021 года, когда был принят соответствующий закон. Оператором ЕБС выступает «Ростелеком». В прошлом году Минцифры планировало ускорить сбор биометрических данных россиян в систему, рассчитывая увеличить число биометрических «слепков» до 70 млн (см. “Ъ” от 10 марта 2021 года).
При этом ЕБС со старта в 2019 году и на начало 2022 года собрала только 236,4 тыс. образцов.
Между тем коммерческие банки собрали в собственные системы биометрии 40–50 млн уникальных слепков. Они должны передать их в ЕБС, но только около 10% данных соответствуют критериям системы (см. “Ъ” от 27 июля).
В разработке законопроекта участвуют различные ведомства и органы власти, пояснили “Ъ” в Минцифры. «Процедуры по согласованию и принятию инициативы планируется начать в осеннюю сессию»,— отметили там. В министерстве подчеркнули, что организация прохода на приведенный в законопроекте перечень объектов с помощью биометрических данных будет добровольной, «если организация не готова применять проход на объекты посредством ЕБС, то может использовать карты и пропуска». В «Ростелекоме» и Сбербанке отказались от комментариев.
Источник “Ъ” на рынке биометрии считает, что в текущей формулировке норма ставит под запрет использование локальных систем доступа. При этом, по его мнению, для режимного объекта безопаснее не передавать данные сотрудников за пределы своей организации. Другой собеседник “Ъ” среди разработчиков биометрических сервисов считает, что «цель нововведения — наполнить ЕБС любой ценой, но неясно, для чего».
Требования к безопасности при проходе на промышленные, оборонные, атомные и другие объекты различаются, в каждой сфере есть свои особенности и нормативная база, отметил гендиректор «Научно-инжинирингового центра технических средств охраны» (входит в СИБЕР «Ростеха») Александр Самойлович.
С точки зрения безопасности оптимальное решение — двухфакторная идентификация, отметил он, пластиковая карта с криптостойким шифрованием, в которую вшита в том числе фотография сотрудника, вместе с биометрической идентификацией по лицу. Такую систему, говорит эксперт, уже используют на предприятиях «Ростеха». Господин Самойлович считает, что к вопросу интеграции таких систем безопасности с ЕБС можно вернуться после внедрения биометрических общегражданских паспортов.
Глава Института исследований интернета Карен Казарян считает, что требование Минцифры создает гарантированный спрос на услуги ЕБС на режимных предприятиях, притом что для них уже действуют собственные и очень строгие требования к безопасности. Преподаватель Moscow Digital School Олег Блинов полагает, что норма законопроекта в текущей редакции оставляет очень много вопросов о порядке контроля доступа. «Разумным было бы истолковать текст так, что для стратегических предприятий доступ должен быть только по ЕБС, а остальные предприятия могут подключаться по своему желанию»,— говорит он. Но, добавляет эксперт, гарантировать такое применение правила никто не может.