Минцифры решило отложить новые требования к терминалам по биометрии

Минцифры планирует отложить на восемь месяцев (до 1 июля 2024 года) часть требований закона об обороте биометрических данных к терминалам для контроля доступа, сообщил «Коммерсантъ», изучивший проект приказа ведомства. Он затрагивает только контрольно-пропускные пункты (КПП) — системы контроля и управления доступом, используемые в том числе в банках, коммерческих компаниях и фитнес-клубах.

Сроки предлагается сдвинуть, чтобы компании успели закупить оборудование, соответствующее новым требованиям, отмечается в пояснительной записке.

Действующий закон о биометрии предусматривает, что при ее обработке должны использоваться средства защиты от угроз, в том числе криптозащита. Проект приказа временно исключает из перечней угроз безопасности при обработке биометрических данных те из них, которые касаются «оконечных устройств информационных систем, обеспечивающих функционирование КПП». 

По словам гендиректора VisionLabs Дмитрия Маркова, сейчас часть устройств для биометрического контроля доступа не рассчитана на использование отечественной криптозащиты класса КС1, как того требует законодательство. Он отметил, что на часть терминалов, произведенных в Китае и работающих на Linux, невозможно установить отечественные средства криптографической защиты информации, а для замены устройств нужны слишком большие финансовые вложения. Президент Национального фитнес-сообщества Елена Силина оценила переоборудование одного фитнес-клуба в 1,5–2 млн рублей. 

При этом источник издания на рынке биометрических систем сообщил, что отсрочка связана не с оборудованием, а с тем, что  «бизнесу требуется больше времени на то, чтобы привести весь цикл передачи и обработки биометрии в соответствие с актуальным законодательством». Президент Ассоциации операторов фитнес-индустрии Ольга Киселева отметила, что часть игроков рынка решили в принципе отказаться от сбора и использования биометрических данных, так как на их передачу согласны лишь  20–30% посетителей».