Таким образом, создание Концепции заставило авторский коллектив затронуть достаточно широкий круг вопросов, ответы на которые, как мы надеемся, позволят в ближайшее время создать эффективную и безопасную Систему.
Одной из основных целей, которую пытались достичь авторы, является недопущение бесконтрольного накопления, использования, особенно распространения биометрических персональных данных, а также неоправданного расширения субъектов их обработки. В первую очередь здесь имеются в виду отдельные корпорации, профессиональные сообщества и объединения, отдельные субъекты Федерации и даже муниципальные образования с высоким уровнем бюджетной обеспеченности. Все они имеют определенные объективные потребности, которые могут быть удовлетворены с применением технологий биометрической идентификации, например, совершенствование схемы движения общественного транспорта или регулирование посещения гражданами определенных мест. Вместе с тем указанные потребности могут быть с приемлемой степенью эффективности решены и с применением традиционных, а также современных, но менее чувствительных для прав и свобод граждан средств.
Указанные обстоятельства предопределили необходимость отражения в Концепции пределов действия Системы, а также ее важнейшую характеристику -- ее уникальность, т. е. запрет на создание альтернативных подобных систем, необходимость интеграции в Систему всех субъектов, использующих биометрические персональные данные на законных основаниях.
Приложение Проект
КОНЦЕПЦИЯ
НАЦИОНАЛЬНОЙ СИСТЕМЫ БИОМЕТРИЧЕСКОЙ
ИДЕНТИФИКАЦИИ ЛИЧНОСТИ
I. Общие положения
Концепция Национальной системы биометрической идентификации личности (далее -- Концепция) разработана в рамках исполнения Комплексного плана реализации Стратегии национальной безопасности Российской Федерации, утвержденного Президентом Российской Федерации 28 сентября 2016 г. № 455.
При реализации концепции обеспечивается защита прав и свобод человека и гражданина.
Основные понятия Концепции:
1. Биометрические персональные данные -- сведения, которые характеризуют физиологические, биологические и поведенческие особенности человека, на основании которых можно установить его личность.
2. Обработка биометрических персональных данных -- действия (операции) с биометрическими персональными данными, включая получение (сбор), систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу) и уничтожение биометрических персональных данных.
3. Национальная система биометрической идентификации личности (далее -- Система) -- это совокупность правовых, организационных и технических средств и ресурсов органов государственной власти и органов местного самоуправления, негосударственных организаций, объединенных в целях обработки биометрических персональных данных для обеспечения интересов личности, общества и государства.
4. Аутентификация, согласно ГОСТ ISO/ IEC 2382-37-2016, -- процесс, доказывающий или показывающий бесспорное происхождение или достоверность. При проведении аутентификации происходит сравнение предоставляемого образца биометрических персональных данных с ранее полученным образцом биометрических персональных данных.
5. Идентификация, согласно ГОСТ ISO/IEC 2382-37-2016, -- процесс, направленный на поиск и возврат идентификатора биометрического контрольного шаблона по базе данных биометрических регистраций.
ЕБС -- единая биометрическая информационная система.
ФИСБУ -- Федеральная информационная система биометрических учетов МВД России.
В Концепции определяются сферы действия, цели, условия, принципы создания и функционирования, основные требования, структура, участники, этапы создания, требования к обеспечению информационной безопасности, механизмы и источники финансирования Системы, а также оценка ожидаемого социальноэкономического эффекта, возникающего в процессе создания Системы.
Результатом реализации Концепции является создание и обеспечение функционирования Системы.
II. Сфера действия Системы
1. Сфера обеспечения безопасности личности, общества и государства:
1.1. Правоохранительная деятельность:
— охрана общественного порядка и обеспечение общественной безопасности;
— оперативно-розыскная деятельность;
— уголовно-процессуальная деятельность;
— обеспечение реализации миграционной политики и пограничного контроля;
— организация контролируемого посещения критически важных объектов инфраструктуры и жизнеобеспечения;
— обеспечение ликвидации последствий чрезвычайных ситуаций;
— обеспечение исполнения специальных правовых режимов.
1.2. Военная, разведывательная и контрразведывательная деятельность.
2. Гражданская сфера:
— оказание государственных и муниципальных услуг;
— реализация избирательных прав;
— обеспечение реализации гражданских прав и обязанностей;
— оказание финансовых услуг, в том числе банковских, страховых, брокерских.
III. Цели и условия функционирования Системы
Основными целями Системы являются:
— достижение и поддержание необходимого и достаточного уровня защищенности прав и свобод человека, его законных интересов, обеспечение национальной безопасности;
— обеспечение идентификации лиц при оказании услуг государственными, муниципальными органами, организациями и иными лицами.
Для достижения указанных целей необходимо:
— внесение изменений в отдельные нормативные правовые акты в соответствие с Концепцией;
— определение компетенций, предметов ведения участников Системы, разграничение круга их полномочий;
— разработка комплекса мер по формированию, поддержанию и совершенствованию материально-технической базы Системы;
— подбор и подготовка кадров обеспечивающих функционирование Системы;
— обеспечение научно-технического сопровождения создания и эксплуатации Системы;
— обеспечение установленного порядка ввода, обработки, хранения и использования биометрических персональных данных в Системе;
— обеспечение информационной безопасности при обработке биометрических персональных данных в Системе.
IV. Принципы создания и функционирования Системы
В данном разделе закрепляются принципы, которые определяют механизм создания и функционирования Системы, характер деятельности органов государственной власти и органов местного самоуправления, негосударственных организаций, направления и пределы использования Системы.
1. Обеспечение прав человека:
— обеспечение специального порядка обработки биометрических персональных данных лиц, подлежащих защите;
— обеспечение в Российской Федерации единства системы обработки биометрических персональных данных, а также действие запрета на создание альтернативных систем обработки биометрических персональных данных;
— обработка (за исключением сбора без цели дальнейшего использования) биометрических персональных данных лицами, не отнесенными Концепцией к числу участников, является незаконной;
— запрет на использование Системы в целях, не закрепленных настоящей Концепцией, в том числе для формирования социальных рейтингов;
— обеспечение минимальной (разумной) достаточности сведений, собираемых для биометрической идентификации, а также установление пределов действия системы биометрической идентификации;
— обеспечение добровольности биометрической регистрации, за исключением случаев, прямо предусмотренных законом;
— недопущение дискриминации лица по признаку отсутствия данных в Системе.
2. Условия и правила обработки биометрических персональных данных:
— процесс обмена данными осуществляется в соответствии с полномочиями участников Системы;
— никто не вправе требовать предоставления данных, если это не связано с исполнением требований законодательства Российской Федерации и реализацией функций, возложенных на участника Системы;
— каждый участник, осуществляющий обработку биометрических персональных данных, за исключением осуществляющих контроль доступа в организациях гражданской сферы, должен быть интегрирован в Систему;
— деятельность участников Системы в гражданской сфере по обработке биометрических персональных данных, интегрированных в Систему, подлежит лицензированию;
— распределение полномочий участников Системы в процессе обработки биометрических персональных данных, ограничение предоставления биометрических персональных данных характером и рамками служебных обязанностей;
— обеспечение модульности системы и возможности совершенствования Системы путем добавления новых биометрических параметров;
— обеспечение единства стандартов и технических решений для размещения биометрических персональных данных в ЕБС и ФИСБУ;
— обеспечение полноты, достоверности, актуальности информации и своевременности ее размещения в ЕБС и ФИСБУ;
— обеспечение однократности размещения соответствующих сведений в ЕБС и ФИСБУ для их дальнейшего многократного использования в рамках национальной системы биометрической идентификации личности;
— обеспечение сопоставления вновь вводимых данных имеющимся биометрическим профилям.
3. Особенности обработки геномной информации.
Геномная информация потенциально содержит данные, о важности которых может быть неизвестно во время сбора биологических образцов. Защита конфиденциальности геномной информации обусловлена возможностью прогнозирования генетической предрасположенности человека, недобросовестное использование знаний о которой может причинить вред или стать причиной дискриминации или стигматизации в различных сферах социальной жизни, в связи с чем необходимо:
— обеспечить достоинство человека, уважение его прав независимо от его генетических характеристик;
— обеспечить особый порядок обработки геномной информации;
— обеспечить специальный порядок допуска участников Системы в сфере правоохранительной деятельности к сведениям, собранным в целях оказания медицинской помощи.
V. Основные требования к Системе
Система должна обеспечивать выполнение следующих требований:
— использование средств защиты информации, прошедших сертификацию в установленном порядке;
— соблюдение установленных законодательством требований по защите биометрических персональных данных;
— обеспечение доступа к Системе путем многофакторной идентификации личности;
— протоколирование (регистрация) действий пользователей в Системе;
— персонификация ответственности за использование биометрических персональных данных;
— разграничение прав доступа пользователей к биометрическим персональным данным, в том числе к архивной информации;
— обеспечение комплексной информационной безопасности с учетом модели угроз безопасности информации и действий нарушителя в информационных системах, осуществляющих обработку биометрических персональных данных;
— приоритет использования отечественного аппаратного и программного обеспечения, средств защиты информации и информационной инфраструктуры.
VI. Структура Системы
Концепция предусматривает деление Системы на два сегмента, предназначенные соответственно для обеспечения безопасности личности, общества и государства и для обеспечения гражданской сферы, а также организацию взаимодействия сегментов между собой.
Структура Системы предполагает наличие инфраструктуры, сегментов обработки и представления информации, использование возможностей ЕБС, формирование ФИСБУ.
VII. Участники Системы
Координацию действий всех участников Системы и контроль за ее функционированием осуществляют Правительство Российской Федерации, федеральные органы исполнительной власти в пределах своей компетенции, а также Координационный совет участников Системы.
1. Создание и функционирование Системы, а также осуществление мероприятий по органи-
зации доступа иных участников Системы к данным, содержащимся в Системе, обеспечивают:
— в сфере обеспечения безопасности личности, общества и государства -- Министерство внутренних дел Российской Федерации;
— в гражданской сфере -- Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации.
Указанные функции могут реализовываться с привлечением назначенных в установленном порядке Уполномоченных операторов Системы.
2. Участниками Системы, имеющими полный доступ к данным, содержащимся в Системе, с правом их редактирования в установленном порядке, обладающими правом использовать указанные данные в целях идентификации лиц, являются федеральный орган исполнительной власти, осуществляющий реализацию государственной политики в области внутренних дел; федеральный орган исполнительной власти, осуществляющий реализацию государственной политики в области государственной безопасности; федеральный орган исполнительной власти, осуществляющий функции в сфере исполнения уголовных наказаний; федеральный орган исполнительной власти, осуществляющий функции по обеспечению установленного порядка деятельности судов, исполнения судебных актов, актов других органов и должностных лиц, а также правоприменительных функций и функций по контролю и надзору в установленной сфере деятельности; федеральный орган исполнительной власти, проводящий военную политику и осуществляющий государственное управление в сфере обороны России; федеральный орган исполнительной власти, осуществляющий реализацию государственной политики в области государственной охраны; Служба внешней разведки, Таможенные органы Российской Федерации.