Добрый день, уважаемые коллеги.
Сегодня у нас на повестке дня три постановления правительства. Они посвящены биометрии, ЕБС и ЕСИА. Обратите на эти документы внимание, потому что пока все это добровольно, но, чует мое сердце, скоро это перестанет быть таковым.
Каждый из вас, будучи просто физическим лицом, не ИП-шником, не организацией, вы можете на свой мобильный телефон скачать приложение, с помощью которого вы можете снять свои биометрические данные. Когда вы скачаете это приложение себе на мобильный телефон, то эта программулина проверит, нет ли у вас там вирусов в мобильном телефоне, заодно я бы в нее еще поставил какие-нибудь штучки, чтобы проверить содержимое вашего телефона, но об этом в постановлении не написано. И дальше вы, выполняя инструкции, снимете биометрию своего лица и голоса. При этом вы будете обязаны самостоятельно обеспечить сохранность и неразглашение сведений, связанных с этим мобильным приложением, обеспечить безопасность доступа к своему телефону и так далее.
Как разместить свои биометрические персональные данные в ЕБС
«Размещение биометрических персональных данных в единой биометрической системе осуществляется при наличии учетной записи физического лица в федеральной государственной информационной системе «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме» (далее — единая система идентификации и аутентификации) и при условии, что личность указанного в такой записи лица ранее подтверждена при личной явке».
То есть, есть система ЕСИА – единая система идентификации и аутентификации, а есть ЕБС – единая биометрическая система. И ЕБС хранит наши эталонные данные. Если мы хотим что-то в ней разместить, мы сначала должны зарегистрироваться в ЕСИА. После того как нас идентифицировали и аутентифицировали, мы снимаем свою биометрию. И эта биометрия идет в ЕБС, где эта система проверяет, что вы – это вы, и если там больше 80% совпадения, то ваша личность подтверждается. Но сначала, вы должны подтвердить личность при личной явке, при регистрации в системе ЕСИА, потому что вы лично приходили, там с вас всю биометрию уже сняли.
«После автоматической проверки, осуществляемой оператором единой биометрической системы, соблюдения условия, предусмотренного пунктом 3 настоящих Правил, физическое лицо инициирует процесс размещения биометрических персональных данных в единой биометрической системе с применением мобильного приложения».
То есть в ЕСИА вас проверили, подтвердили, что вы это вы, дальше произошла автоматическая проверка оператором ЕБС, и только после этого ваши данные размещаются в ЕБС. Я так понимаю это постановление.
Когда вы сделали все действия по снятию биометрии и ее регистрации, то для вас открываются новые возможности. Из этого документа вы узнаете о случаях и сроках использования биометрических персональных данных.
«Биометрические персональные данные, размещенные физическими лицами в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица (далее — единая биометрическая система), могут использоваться в следующих случаях:
а) проведение промежуточной и итоговой аттестации по образовательным программам высшего образования — программам бакалавриата, программам специалитета, программам магистратуры;
б) осуществление операций с использованием платежных карт в организациях торговли и сферы услуг в сумме, не превышающей 1000 рублей, включая налог на добавленную стоимость;
в) осуществление кредитными организациями, некредитными финансовыми организациями, которые осуществляют указанные в части первой статьи 76.1 Федерального закона «О Центральном банке Российской Федерации (Банке России)» виды деятельности, субъектами национальной платежной системы (далее — организации финансового рынка) дополнительной аутентификации клиента — физического лица при его дистанционном обслуживании с соблюдением требований к обеспечению защиты информации, установленных законодательством Российской Федерации и нормативными актами Центрального банка Российской Федерации, при условии, что такой клиент ранее был идентифицирован этой организацией финансового рынка в порядке, установленном Федеральным законом «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
г) осуществление организациями финансового рынка аутентификации клиента — физического лица при его обслуживании при личном присутствии в случаях, не противоречащих требованиям законодательства Российской Федерации и нормативных актов Центрального банка Российской Федерации, при условии, что такой клиент ранее был идентифицирован в порядке, установленном Федеральным законом «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
д) осуществление оплаты проезда с применением информационных систем г. Москвы;
е) осуществление прохода на территорию государственных органов и организаций посредством системы контроля и управления доступом на территории этих органов и организаций, за исключением организаций оборонно-промышленного, атомного энергопромышленного, ядерного, оружейного, химического, топливно-энергетического комплексов, организаций, относящихся к объектам транспортной инфраструктуры, субъектам критической информационной инфраструктуры Российской Федерации, объектов, совершение террористического акта на территории которых может привести к возникновению чрезвычайных ситуаций с опасными социально-экономическими последствиями согласно категорированию, проводимому во исполнение требований к антитеррористической защищенности объектов (территорий), разрабатываемых в соответствии с Правилами разработки требований к антитеррористической защищенности объектов (территорий) и паспорта безопасности объектов (территорий), утвержденными постановлением Правительства Российской Федерации от 25 декабря 2013 г. № 1244 «Об антитеррористической защищенности объектов (территорий)», режимных объектов в соответствии с Указом Президента Российской Федерации от 30 ноября 1995 г. № 1203 «Об утверждении перечня сведений, отнесенных к государственной тайне», дошкольных образовательных организаций и общеобразовательных организаций;
ж) заключение договоров об оказании услуг связи посредством информационно-телекоммуникационной сети «Интернет»;
з) обеспечение выдачи персонифицированной карты на посещение спортивных соревнований;
и) аутентификация в федеральной государственной информационной системе «Единый портал государственных и муниципальных услуг (функций)».
Короче, все хорошо, теперь больше сервисов и услуг будет в доступе.
В этом постановлении описан порядок функционирования единой информационной системы персональных данных. Тут есть предложения по 150-200 слов, умеют же писать длинные предложения.
ЕБС будет использоваться всеми министерствами и ведомствами, чтобы ФСБ-шники могли нас нормально идентифицировать, аутентифицировать. И этим будут заниматься любые госорганы, органы местного самоуправления, кредитные организации, некредитные финансовые организации. Список большой, туда входят даже нотариусы, и ИП, которые ведут, например, вашу бухгалтерию.
Короче, все хорошо, и нашими персональными данными все будут пользоваться. Пока что все будет делаться добровольно. Еще 5 лет назад, когда все это вышло, я в первых рядах на себе поставил эксперимент, сдал всю свою биометрию. Она еще плохо работала и не появилась в ЕБС, я ездил несколько раз ее восстанавливать. Мне было интересно, как все это будет происходить, что со всем этим хозяйством будет. И не прошло и нескольких месяцев, как вся моя биометрия утекла на «Митинский рынок». Она просто была продана одним уважаемым банком. И теперь я сталкиваюсь с тем, что мне звонят всякие мошенники, владеющие моей биометрией. Слава богу, я знаю всю эту нормативную базу, поэтому ничего лишнего им не говорю. Вот так у меня закончился эксперимент.
Конечно же, есть куча постановлений, в которых написано, что государство должно беречь нашу биометрию, и что те, кто ее собирает, должны обеспечить сверхвысокий уровень безопасности, что их будут наказывать, карать и штрафовать. Но почему-то наша биометрия все равно куда-то утекает. В связи с этим к вам вопрос: «Исходя из всего того, что я сказал, вы пойдете добровольно сдавать биометрию в банк или нет?»
С одной стороны, биометрия даст вам кучу преимуществ, вы сможете «лицом» делать покупки и сможете «лицом» в общественном транспорте расплачиваться. А с другой стороны, где гарантии того, что эта биометрия не утечет на черный рынок, как это произошло со мной?
Жду ваших комментариев.
Спасибо и удачи в делах.
Ссылки на документы:
Постановление Правительства РФ от 15.06.2022 №1066