Нас опять посчитают: Национальная биометрическая платформа и «сквозной идентификатор»

в 8:35, , рубрики: биометрическая платформа, биометрия, Блог компании Cloud4Y, Законодательство в IT, информационная безопасность, ПДн, персональные данные, сквозной идентификатор, Тестирование IT-систем, финансы в IT

Нас опять посчитают: Национальная биометрическая платформа и «сквозной идентификатор» - 1

Национальная биометрическая платформа

Примерно год назад Министерство связи и массовых коммуникаций РФ утвердило верхнеуровневый план реализации проекта по созданию Национальной биометрической платформы, в рамках которой основные технические работы должен был выполнить «Ростелеком».

В то же время была принята концепция НБП, и спустя некоторое время должны были начаться технологические испытания и выбор решений по биометрическим технологиям. Так же в задаче ставилась разработка механизма регистрации биометрических образцов и контроля качества решений для НБП, а так же запуск системы в опытную эксплуатацию, в том числе, с помощью кредитных организаций которые могли подключиться к системе и начать ее тестирование.

НБП представляет собой комплекс специализированных ИТ-элементов, обеспечивающих сбор, обработку, хранение, предоставление и проверку соответствия биометрических данных.

Одним из основных этапов реализации проекта является создание правовых оснований использования механизма удаленной идентификации. Согласно действующему законодательству первичное открытие счета для физического лица возможно только при его личном присутствии в отделении банка.

В Госдуму уже внесен законопроект «О внесении изменений в Федеральный закон «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», направленный на совершенствование механизмов предоставления банковских услуг без личного присутствия клиента с использованием государственных информационных ресурсов. Законопроект был разработан для обеспечения доступности финансовых услуг для граждан, в том числе в удаленных регионах и для людей с ограниченными возможностями, а также для снижения стоимости их предоставления.

Законопроект содержит ряд норм, которые требуют принятия соответствующих подзаконных нормативных актов, разработка которых ведется Банком России, Минкомсязью и «Ростелекомом», с привлечением широкого круга экспертов и банковского сообщества.

Текст постановления находится по адресу.

Единая информационная система персональных данных

24 апреля 2018 года Минкомсвязи РФ вынесло на обсуждение новый проект постановления правительства, который предусматривает порядок предоставления оператором единой информационной системы персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина РФ, в федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере внутренних дел, и федеральный орган исполнительной власти в области обеспечения безопасности сведений, содержащихся в указанной системе.

В документе сказано о том, что Ростелеком будет обязан в течение одних суток по запросу полиции (МВД) и ФСБ передать им все запрашиваемые данные. Эти сведения позволят установить личность человека, причем предоставлять сведения компания обязана бесплатно «на безвозмездной основе», говорится в документе. Речь идет об изображениях лица каждого гражданина РФ, а также данных о его голосе, которые можно использовать для персональной идентификации, в том числе при совершении телефонных звонков.

Полностью внедрить единую систему персональных и биометрических данных граждан планируется в ближайшие 8-10 лет. Она будет использоваться в финансовой сфере, а также для получения муниципальных и государственных услуг. С ее помощью граждане страны смогут отказаться от использования привычных бумажных документов, потому как каждая организация сможет идентифицировать личность путем получения данных из специального реестра, за хранение и работу которого будет отвечать Ростелеком. Именно его и обяжут передавать все данные оттуда силовым структурам России, чтобы они могли обеспечивать безопасность всей страны и ее граждан.

Текст постановления находится по ссылке.

Это будет делаться «в целях обеспечения обороны страны, безопасности государства, охраны правопорядка и противодействия терроризму».

Постановление вступает в силу с 30 июня 2018 года.

Оператором единой системы персональных и биометрических данных в начале марта был назначен «Ростелеком». Ввод единой биометрической системы в коммерческую эксплуатацию назначен на 1 июля 2018 года.

По сути, в одном русле с внедрением НБП, Банк России совместно с Минкомсвязи и Минфином в рамках «Основных направлений развития финансовых технологий на 2018-2020 годы» прорабатывают решение по «сквозному идентификатору».

«Сквозной идентификатор»

На данный момент планируется, что данные паспорта, пенсионного и страхового удостоверений привяжут к сквозному индентификатору в 2019 году.

Объединение данных существенно упростит взаимодействие граждан с госорганизациями и банками. Однако при введении единого номера повышается риск компрометации данных. Но эксперты также отмечают, что защищенность сквозного идентификатора от взлома будет выше, чем защита данных у разных ведомств по отдельности.

Со временем сквозной идентификатор заменит гражданам остальные документы. По идентификатору можно будет получать и финансовые услуги.

Сквозной идентификатор позволит гражданину найти данные о себе в любой базе. Например, на сайте Пенсионного фонда России по номеру паспорта можно будет получить номер СНИЛС.

Подобное нововведение позволит также объединить базы данных разных ведомств, и свести воедино ту информацию, которую клиентам часто приходится предоставлять в процессе документооборота с органами власти, инвестиционными компаниями и банками — особенно при начале отношений или операциях ввода и вывода средств.

P.S. По ссылке вы можете скачать наш White Paper о Федеральном Законе №152.
Это книга, которая была опубликована с целью помочь устранить путаницу в вопросах обработки персональных данных и ясно описать процесс приведения ИС персональных данных в соответствии с законодательством России. Тема раскрывается «с нуля». Это помогает удовлетворить потребности широкого круга читателей.

Автор: Cloud4Y

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js