Справочник Бухгалтера

• 

Постановление
Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных

Правительство Российской Федерации постановляет:
1. Утвердить прилагаемые требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных.
2. Настоящее постановление вступает в силу по истечении 6 месяцев со дня его официального опубликования.
Председатель Правительства
Российской Федерации В. Путин

Требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных (утв. постановлением Правительства РФ от 6 июля 2008 г. N 512)

1. Настоящие требования применяются при использовании материальных носителей, на которые осуществляется запись биометрических персональных данных, а также при хранении биометрических персональных данных вне информационных систем персональных данных.
2. В настоящих требованиях под материальным носителем понимается машиночитаемый носитель информации (в том числе магнитный и электронный), на котором осуществляются запись и хранение сведений, характеризующих физиологические особенности человека и на основе которых можно установить его личность (далее — материальный носитель).
3. Настоящие требования не распространяются на отношения, возникающие при использовании:
а) оператором информационной системы персональных данных (далее — оператор) материальных носителей для организации функционирования информационной системы персональных данных, оператором которой он является;
б) бумажных носителей для записи и хранения биометрических персональных данных.
4. Материальный носитель должен обеспечивать:
а) защиту от несанкционированной повторной и дополнительной записи информации после ее извлечения из информационной системы персональных данных;
б) возможность доступа к записанным на материальный носитель биометрическим персональным данным, осуществляемого оператором и лицами, уполномоченными в соответствии с законодательством Российской Федерации на работу с биометрическими персональными данными (далее — уполномоченные лица);
в) возможность идентификации информационной системы персональных данных, в которую была осуществлена запись биометрических персональных данных, а также оператора, осуществившего такую запись;
г) невозможность несанкционированного доступа к биометрическим персональным данным, содержащимся на материальном носителе.
5. Оператор утверждает порядок передачи материальных носителей уполномоченным лицам.
6. Материальный носитель должен использоваться в течение срока, установленного оператором, осуществившим запись биометрических персональных данных на материальный носитель, но не более срока эксплуатации, установленного изготовителем материального носителя.
7. Тип материального носителя, который будет использован для обработки биометрических персональных данных, определяет оператор, за исключением случаев, когда нормативными правовыми актами Российской Федерации предписано использование материального носителя определенного типа.
8. Оператор обязан:
а) осуществлять учет количества экземпляров материальных носителей;
б) осуществлять присвоение материальному носителю уникального идентификационного номера, позволяющего точно определить оператора, осуществившего запись биометрических персональных данных на материальный носитель.
9. Технологии хранения биометрических персональных данных вне информационных систем персональных данных должны обеспечивать:
а) доступ к информации, содержащейся на материальном носителе, для уполномоченных лиц;
б) применение средств электронной цифровой подписи или иных информационных технологий, позволяющих сохранить целостность и неизменность биометрических персональных данных, записанных на материальный носитель;
в) проверку наличия письменного согласия субъекта персональных данных на обработку его биометрических персональных данных или наличия иных оснований обработки персональных данных, установленных законодательством Российской Федерации в сфере отношений, связанных с обработкой персональных данных.
10. В случае если на материальном носителе содержится дополнительная информация, имеющая отношение к записанным биометрическим персональным данным, то такая информация должна быть подписана электронной цифровой подписью и (или) защищена иными информационными технологиями, позволяющими сохранить целостность и неизменность информации, записанной на материальный носитель.
Использование шифровальных (криптографических) средств защиты информации осуществляется в соответствии с законодательством Российской Федерации.
11. При хранении биометрических персональных данных вне информационных систем персональных данных должна обеспечиваться регистрация фактов несанкционированной повторной и дополнительной записи информации после ее извлечения из информационной системы персональных данных.
12. Оператор вправе установить не противоречащие требованиям законодательства Российской Федерации дополнительные требования к технологиям хранения биометрических персональных данных вне информационных систем персональных данных в зависимости от методов и способов защиты биометрических персональных данных в информационных системах персональных данных этого оператора.

Решетневские чтения. 2018

УДК 004.93

ХРАНЕНИЕ И ОБРАБОТКА БИОМЕТРИЧЕСКИХ ДАННЫХ ПЕРСОНАЛА

М. А. Сахарова*, А. В. Воейкова

Сибирский государственный университет науки и технологий имени академика М. Ф. Решетнева Российская Федерация, 660037, г. Красноярск, просп. им. газ. «Красноярский рабочий», 31

E-mail: deliora90@mail.com

Обоснована важность разработки систем обработки и хранения биометрических персональных данных сотрудников различных сфер деятельности.

Ключевые слова: биометрические данные, хранение и обработка биометрических данных, бинаризация, ске-летизация.

STORAGE AND PROCESSING OF BIOMETRIC DATA OF THE PERSONNEL

М. А. Sakharova*, A. V. Voeikova

Keywords: biometric data, storage and processing of biometric data, binarization, skeletonization.

В современном информационном обществе биометрические технологии используются во многих сферах человеческой жизни. Например, в некоторых зарубежных странах биометрические данные и системы по их хранению и обработке применяются во многих государственных службах, банках и организациях, что позволяет значительно улучшить эффективность их работы. Широкое распространение биометрических систем обусловлено высоким уровнем безопасности при доступе к рабочим местам и сетевым ресурсам, идентификации и защите различного рода информации, поскольку используются уникальные биометрические параметры человека. При этом, биометрические данные должны обрабатываться, учитываться, классифицироваться и хранится в информационных системах в условиях, при которых исключается возможность их утраты, повреждения, искажения, несанкционированного доступа к их передаче Кроме того, для данной системы необходимо вести учет и хранение большого объема данных о каждом человеке, с которого брали биометрические данные. Обработка биометрических данных также требует некоторых вычислительных ресурсов. Поэтому для функционирования такой системы необходимо соответствующее программное обеспечение, обрабатывающее большой поток данных, но при этом извлекающее уникальные признаки.

В качестве примера технологии хранения и обработки биометрических данных человека, рассмотрим одну из самых распространенных биометрических технологий — систему идентификации личности по опечаткам пальцев, поскольку идентификация личности по отпечатку пальца является простой, удобной и

надежной биометрической технологией, которая выполняет работу с небольшой вероятностью ошибки. В настоящее время процессом идентификации личности по отпечаткам пальцев занимаются и компьютерные технологии, однако процесс идентификации усложняется тем, что изображение отпечатка может быть нечетким, с плохо различимыми контурами, смазанным, поврежденным и т. д. Поэтому в такой системе, прежде всего, должна проводится предварительная обработка изображение с целью улучшения качества и увеличения вероятности верной идентификации личности. При распознавании отпечатков пальцев могут использоваться различные методы распознавания отпечатков пальцев, каждый из которых имеет свои преимущества и недостатки.

Для более наглядного представления обработки информации в системе идентификации личности по отпечаткам пальцев была составлена блок-схема, в которой отображены основные этапы работы.

Обработка данных в системе идентификации личности по отпечаткам пальцев состоит из следующих этапов работы:

— загрузка изображения отпечатка пальца в систему;

— улучшение качества изображения;

— бинаризация изображения;

— скелетизация линий отпечатка пальца на изображении;

— сравнение отпечатков пальцев;

— вывод о принадлежности отпечатка пальца к человеку.

Изображение отпечатка пальца может быть плохого качества, поэтому вне зависимости от выбора алго-

Программные средства и информационные технологии

ритма распознавания исходное изображение стоит обработать и привести к особому виду (формату) . Поэтому основными этапами для всех алгоритмов распознавания отпечатков пальцев являются этап улучшения качества изображения, бинаризации и ске-летизации отпечатка пальца.

Главной целью бинаризации является уменьшение на изображении количества информации . Однако данный процесс может привести к искажениям и потере важной информации. Поэтому результат обработки отпечатка пальца зависит от выбранного метода бинаризации изображения. Скелетизация объектов применяется в различных областях цифровой обработки изображений. Скелет подчеркивает геометрические и топологические свойства фигуры. Процесс скелетизации упрощает фигуру, делая её понятной для дальнейшего анализа. В случае анализа изображений с отпечатками пальцев, в качестве фигуры выступают папиллярные линии пальца. В качестве основного критерия, влияющего на результат распознавания, является качество изображения. В автоматизированном распознавании отпечатков пальцев возникает гораздо меньше проблем, связанных с различными внешними факторами, влияющими на процесс распознавании, в отличии от классической «ручной» дактилоскопии .

Обработка, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации, порядок размещения и обновления биометрических персональных данных в биометрической системе осуществляется с применением информационных технологий и технических средств, имеющих подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» .

Обработка и хранение биометрических данных являются сложными процессами, которые усложняются различными факторами, такими как обеспечение безопасности персональных данных, необходимость в крупных вычислительных мощностях систем обработки, наличие большого хранилища биометрических данных. Поэтому перспективным направлением является разработка информационной системы по хранению и обработке персональных данных, которая бы соответствовала всем требованиям безопасности, имела высокие вычислительные мощности и крупное хранилище, которое бы вмещало в себя большое количество биометрических данных.

Библиографические ссылки

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

1. Об утверждении Порядка получения, учета, хранения, классификации, использования, выдачи и уничтожения биометрических персональных данных об особенностях строения папиллярных узоров пальцев и (или) ладоней рук человека, позволяющих уста-

новить его личность, получения биологического материала и осуществления обработки геномной информации в рамках осуществления пограничного контроля : Приказ ФСБ России от 16.12.2016 № 771 // Доступ из справ.-правовой системы «Консультант-Плюс». 2016.

2. Бинаризация изображений: алгоритм Брэдли . URL: https://habr.com/post/ 278435/ (дата обращения: 09.09.2018).

3. Исрафилов Х. С. Исследование методов бинаризации изображений // Вестник науки и образования. 2017. № 6 (30). C. 12-15.

4. Фан Н. Х., Спицын В. Г. Алгоритмы для классификации отпечатков пальцев на основе применения фильтра Габора, вейвлетспреобразования и многослойной нейронной сети // Известия ТПУ. Инжиниринг георесурсов. 2012. № 5. С. 60-64.

5. Об информации, информационных технологиях и о защите информации : федер. закон от 27.07.2006 № 149-ФЗ // Доступ из справ.-правовой системы «КонсультантПлюс». 2006.

2. Binarization of images: the Bradley algorithm. Available at: https://habr.com/post/278435/ (accessed 09.9.2018).

Приказ СК России от 11.01.2017 N 10 (ред. от 04.04.2019) «Об обработке персональных данных сотрудников, федеральных государственных гражданских служащих, работников Следственного комитета Российской Федерации, кандидатов на государственную службу (работу) в системе Следственного комитета Российской Федерации» (вместе с «Правилами обработки персональных данных сотрудников, федеральных государственных гражданских служащих, работников Следственного комитета Российской Федерации, кандидатов на государственную службу (работу) в системе Следственного комитета Российской Федерации») (Зарегистрировано в Минюсте России 10.05.2017 N 46646)

125. При обработке биометрических персональных данных уполномоченные должностные лица руководствуются требованиями, предъявляемыми к материальным носителям биометрических персональных данных и технологиям их хранения вне информационных систем персональных данных, которые утверждены постановлением Правительства Российской Федерации от 06.07.2008 N 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных» <10>.

Приказ Россвязи от 22.11.2016 N 255 «Об обработке персональных данных в Федеральном агентстве связи» (вместе с «Правилами обработки персональных данных в Федеральном агентстве связи», «Правилами рассмотрения запросов субъектов персональных данных или их представителей в Федеральном агентстве связи», «Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным федеральным законом от 27 июля 2006 г. N 152 «О персональных данных», «Правилами работы с обезличенными данными в случае обезличивания персональных данных в Федеральном агентстве связи», «Порядком доступа государственных гражданских служащих федерального агентства связи в помещения, в которых ведется обработка персональных данных») (Зарегистрировано в Минюсте России 08.02.2017 N 45565)

постановлением Правительства Российской Федерации от 6 июля 2008 г. N 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных» (Собрание законодательства Российской Федерации, 2008, N 28, ст. 3384; 2012, N 53, ст. 7958);

Приказ Минтранса России от 13.02.2013 N 36 (ред. от 15.10.2019) Об утверждении требований к тахографам, устанавливаемым на транспортные средства, категорий и видов транспортных средств, оснащаемых тахографами, правил использования, обслуживания и контроля работы тахографов, установленных на транспортные средства

49. Карта соответствует требованиям к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных, утвержденным постановлением Правительства Российской Федерации от 8 июля 2008 г. N 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных» <1>.

«Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Требования по обеспечению безопасности персональных данных в информационных системах персональных данных организаций банковской системы Российской Федерации» РС БР ИББС-2.3-2010″ (приняты и введены в действие Распоряжением Банка России от 21.06.2010 N Р-705)

6.4.1. Для информационных систем обработки биометрических персональных данных применяются все требования по обеспечению безопасности, определенные в разделе 6.3, а также требования, установленные Постановлением Правительства от 6 июля 2008 г. N 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных» .

Приказ Роскомнадзора от 01.12.2009 N 630 Об утверждении Административного регламента проведения проверок Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных

4.7. Постановление Правительства Российской Федерации от 6 июля 2008 г. N 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных» (Собрание законодательства Российской Федерации, 2008, N 28, ст. 3384).

Приказ Минкомсвязи России от 14.11.2011 N 312 (ред. от 24.11.2014) Об утверждении Административного регламента исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных

4.6. Постановление Правительства Российской Федерации от 6 июля 2008 г. N 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных» (Собрание законодательства Российской Федерации, 2008, N 28, ст. 3384).

Приказ ФМС России от 22.03.2013 N 81 Об утверждении Административного регламента по предоставлению Федеральной миграционной службой государственной услуги по проведению добровольной государственной дактилоскопической регистрации граждан Российской Федерации

постановлением Правительства Российской Федерации от 6 июля 2008 г. N 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных» <1>;

<Письмо> Рособразования от 29.07.2009 N 17-110 «Об обеспечении защиты персональных данных»

Постановление Правительства Российской Федерации от 06.07.2008 N 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;

Постановление Правительства Российской Федерации от 15.08.2006 N 504 «О лицензировании деятельности по технической защите конфиденциальной информации»;

«Политика государственной корпорации «Агентство по страхованию вкладов» в отношении обработки и защиты персональных данных» (утв. решением Правления ГК «Агентство по страхованию вкладов» от 25.08.2012, протокол N 71) (с изм. и доп. от 11.04.2019)

постановления Правительства Российской Федерации РФ от 6 июля 2008 г. N 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;