让我们看一下联邦第 572 号法律通过后提供基于生物识别个人数据的服务的三种主要方式。
1.事务模型- 与想要实施生物识别身份验证的组织的 EBS 直接交互,例如进入其领土,并为每个身份验证事实付费。根据该法,核工业、燃料和能源综合体以及国防工业的主体必须按照这种模式开展工作。
2.获得 KBS 组织在其流程中使用载体的认证。作为创新技术公司的一部分,Pridex 的一部分,我们已经通过了认证程序并获得了 KBS 的认证。值得注意的是,CBS最初是在金融领域基础上形成的,无论是法人参数还是所使用的技术,要求都非常高。特别是,经认可的法人实体的股本必须超过5亿卢布,并且只能使用经过EBS运营商生物识别技术中心(CBT)专家彻底 俄罗斯电报数据 测试的俄罗斯算法。
目前,只有九家公司获得认证,其中包括六家银行(AK Bars、Alfa Bank、VTB、Pochta Bank、RSHB、Sberbank)、一家电信运营商 - MTS 以及两家为 ACS 提供服务的公司 - Ovision 和 Pridex (“创新技术”)。
3.将组织的系统与已认可的第三方 KBS 集成以进行生物识别认证。如今,这种格式的需求量最大:作为经过认证的 BSC,我们今天看到已经在其业务中使用面部生物识别技术并正在寻找根据新法律继续使用该技术的选择的公司的巨大需求。
如今,所有打算使用 Face ID 技术为员工和客户提供安全访问其区域(无论是办公室、健身俱乐部、仓库、生产还是建筑工地)的公司都需要分析访问系统及其所使用的技术并使它们符合标准。
自2023年底以来,国内技术咨询和实施的需求数倍增长。
关于主题: 国家服务部门的双因素身份验证已成为所有用户的强制要求
你怎么能拒绝使用生物识别技术呢?
公民有权通过向 MFC 或通过国家服务门户网站提交相应的申请,拒绝将其生物识别数据转移到 EBS。在这种情况下,他们将无法使用生物识别系统;他们的照片将从 UBS 中删除,矢量也将从 UBS 和之前收到该矢量的 KBS 中删除。
同时,我们了解到,从长远来看,生物识别技术的使用将变得越来越广泛,这将鼓励公民同意其使用。显然,回归“非生物识别”服务会降低其提供的便利性和速度,因此这更多是时间和习惯的问题。
国家将扩大生物识别技术提供的服务范围,从而增加其吸引力并刺激生物识别数据领域的发展。
总之,我注意到 EBS 和新的严格规则的出现是增强信息安全和个人数据保护的重要一步。生物识别信息的集中状态存储在严格控制下,杜绝了机密信息的泄露和非法使用。在现代风险和威胁的背景下,确保高水平的网络安全变得至关重要。
2025 年 EBS 使用变化
为了提高统一生物识别系统运行过程中的安全性,从 2025 年 1 月 1 日起,关于获得个人同意存储生物识别信息的新要求将生效。
现在,银行和其他实体将生物识别个人数据放入 EBS 和 ESIA 以及统一生物识别系统的传输向量,必须获得公民的纸质或电子文档形式的书面同意。
同时,这种同意的形式也发生了变化。该表格必须表明同意不再有效的情况。此外,根据新规定,未成年人的父母或法定代表人可以代替儿童给予同意,直到他们年满18岁。
此外,这些规则是由 2024 年 4 月 9 日通过的俄罗斯联邦政府第 856-r 号命令引入的。