Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Министерства цифрового развития, связи и массовых коммуникаций РФ от 12 мая 2023 г. N 453 "О порядке обработки биометрических персональных данных и векторов единой биометрической системы в единой биометрической системе и в информационных системах аккредитованных государственных органов, Центрального банка Российской Федерации в случае прохождения им аккредитации, организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц" (с изменениями и дополнениями)
- Приложение N 5. Требования к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных, векторов единой биометрической системы в целях проведения идентификации и (или) аутентификации, а также порядок подтверждения соответствия информационных технологий и технических средств указанным требованиям
Приложение N 5. Требования к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных, векторов единой биометрической системы в целях проведения идентификации и (или) аутентификации, а также порядок подтверждения соответствия информационных технологий и технических средств указанным требованиям
Приложение N 5
к приказу Министерства
цифрового развития, связи
и массовых коммуникаций
Российской Федерации
от 12.05.2023 г. N 453
Требования к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных, векторов единой биометрической системы в целях проведения идентификации и (или) аутентификации, а также порядок подтверждения соответствия информационных технологий и технических средств указанным требованиям
1. Информационные технологии и технические средства, предназначенные для обработки изображения лица человека, полученного с помощью фотовидеоустройств (далее - изображение лица), при размещении биометрических персональных данных в единой биометрической системе 1 в соответствии с частью 1 статьи 4 Федерального закона N 572-ФЗ в целях проведения идентификации и (или) аутентификации, должны соответствовать следующим требованиям:
а) для регистрации изображения лица необходимо использовать фото- или видеокамеру (далее - камера), эквивалентное фокусное расстояние которой должно составлять от 26,7 до 100 мм при расположении физического лица на расстоянии 0,3 - 1,0 м от камеры;
б) в целях обеспечения выполнения требований пункта 11 Порядка обработки, включая сбор, хранение, биометрических персональных данных, в том числе требований к параметрам биометрических персональных данных, содержащегося в приложении N 1 к настоящему приказу (далее - Порядок обработки), используются камеры со следующими характеристиками:
разрешение получаемого изображения: не менее 1280 х 720 пикселей;
наличие режима автоматической корректировки баланса белого цвета;
в) используемые источники освещения должны создавать в области лица освещенность:
для камер без автоматической коррекции освещенности - не менее 300 лк;
для камер с автоматической коррекцией освещенности - не менее 100 лк;
г) не допускается использование ретуши и (или) редактирования изображения;
д) допускается кадрирование изображения;
е) фотографирование человека должно производиться с помощью средств автоматизации, позволяющих обеспечить расположение изображения головы в кадре в соответствии с требованиями пункта 11 Порядка обработки.
2. Информационные технологии и технические средства, предназначенные для обработки записи голоса человека, полученной с помощью звукозаписывающих устройств (далее - запись голоса), при размещении биометрических персональных данных в единой биометрической системе в соответствии с частью 1 статьи 4 Федерального закона N 572-ФЗ в целях проведения идентификации и (или) аутентификации, должны соответствовать следующим требованиям:
а) для регистрации записи голоса необходимо использовать микрофон со следующими характеристиками:
тип: конденсаторный, без автоматической регулировки усиления;
отсутствие шумоподавления;
диапазон частот: не уже чем от 100 до 10000 Гц;
б) в целях обеспечения выполнения требований пункта 13 Порядка обработки используются микрофоны со следующими характеристиками:
соотношение сигнал/шум: не менее 58 дБ;
чувствительность: не менее -30 дБ или не менее -60 дБ при отсутствии нелинейных искажений амплитудно-частотных характеристик микрофона в диапазоне от 100 до 5000 Гц, превышающих отклонение более чем на 7 дБ;
форма диаграммы направленности: суперкардиоида или гиперкардиоида.
3. Вероятность ложного совпадения предоставленных государственным органом, органом местного самоуправления, Центральным банком Российской Федерации, банком, иной кредитной организацией, некредитной финансовой организацией, которые осуществляют указанные в части первой статьи 76.1 Федерального закона от 10 июля 2002 г. N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" виды деятельности, субъектом национальной платежной системы, лицами, оказывающими профессиональные услуги на финансовом рынке (далее - организации финансового рынка), иной организацией, индивидуальным предпринимателем, нотариусом биометрических персональных данных изображения лица одного физического лица и векторов единой биометрической системы другого физического лица должна составлять не более 0,0001.
Вероятность ложного несовпадения предоставленных государственным органом, органом местного самоуправления, Центральным банком Российской Федерации, организацией финансового рынка, иной организацией, индивидуальным предпринимателем, нотариусом биометрических персональных данных изображения лица одного физического лица и векторов единой биометрической системы этого же физического лица должна составлять не более 0,01.
Вероятность ложного совпадения предоставленных государственным органом, органом местного самоуправления, Центральным банком Российской Федерации, организацией финансового рынка, иной организацией, индивидуальным предпринимателем, нотариусом биометрических персональных данных записи голоса одного физического лица и векторов единой биометрической системы другого физического лица должна составлять не более 0,1.
Вероятность ложного несовпадения предоставленных государственным органом, органом местного самоуправления, Центральным банком Российской Федерации, организацией финансового рынка, иной организацией, индивидуальным предпринимателем, нотариусом биометрических персональных данных записи голоса данных одного физического лица и векторов единой биометрической системы этого же физического лица должна составлять не более 0,1.
Вероятность ложноположительной биометрической идентификации предоставленных государственным органом, органом местного самоуправления, Центральным банком Российской Федерации, организацией финансового рынка, иной организацией, индивидуальным предпринимателем, нотариусом биометрических персональных данных изображения лица физических лиц, в отношении которых отсутствуют соответствующие векторы единой биометрической системы, при поиске предоставленных биометрических персональных данных одного физического лица по 1 миллиону векторов единой биометрической системы должна составлять не более 0,0001.
Вероятность ложноотрицательной биометрической идентификации предоставленных государственным органом, органом местного самоуправления, Центральным банком Российской Федерации, организацией финансового рынка, иной организацией, индивидуальным предпринимателем, нотариусом биометрических персональных данных изображения лица физических лиц, в отношении которых созданы соответствующие векторы единой биометрической системы, при поиске предоставленных биометрических персональных данных одного физического лица по 1 миллиону векторов единой биометрической системы должна составлять не более 0,01.
Вероятность ложноположительной биометрической идентификации предоставленных государственным органом, органом местного самоуправления, Центральным банком Российской Федерации, организацией финансового рынка, иной организацией, индивидуальным предпринимателем, нотариусом биометрических персональных данных записи голоса физических лиц, в отношении которых отсутствуют соответствующие векторы единой биометрической системы, при поиске предоставленных биометрических персональных данных одного физического лица по 1 миллиону векторов единой биометрической системы должна составлять не более 0,1.
Вероятность ложноотрицательной биометрической идентификации предоставленных государственным органом, органом местного самоуправления, Центральным банком Российской Федерации, организацией финансового рынка, иной организацией, индивидуальным предпринимателем, нотариусом биометрических персональных данных записи голоса физических лиц, в отношении которых созданы соответствующие векторы единой биометрической системы, при поиске предоставленных биометрических персональных данных одного физического лица по 1 миллиону векторов единой биометрической системы должна составлять не более 0,1.
Вероятность ошибки классификации предоставленных государственным органом, органом местного самоуправления, Центральным банком Российской Федерации, организацией финансового рынка, иной организацией, индивидуальным предпринимателем, нотариусом биометрических персональных данных при атаке на единую биометрическую систему, информационную систему аккредитованного государственного органа, Центрального банка Российской Федерации в случае прохождения им аккредитации, организации, осуществляющей аутентификацию на основе биометрических персональных данных физических лиц (далее - аккредитованные органы и организации), региональный сегмент единой биометрической системы как подлинных биометрических персональных данных должна составлять не более 0,01.
Вероятность ошибки классификации предоставленных государственным органом, органом местного самоуправления, Центральным банком Российской Федерации, организацией финансового рынка, иной организацией, индивидуальным предпринимателем, нотариусом подлинных биометрических персональных данных должна составлять не более 0,1.
Техническая оценка, проводимая оператором единой биометрической системы в соответствии с пунктом 4 настоящих Требований, для определения указанных в настоящем пункте вероятностей осуществляется в соответствии с программой и методикой испытаний, соответствующей:
разделам 6 - 10, приложениям В, С, D, Е, F Национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 19795-1-2007 "Национальный стандарт Российской Федерации. Автоматическая идентификация. Идентификация биометрическая. Эксплуатационные испытания и протоколы испытаний в биометрии. Часть 1. Принципы и структура", утвержденного и введенного в действие приказом Федерального агентства по техническому регулированию и метрологии от 25 декабря 2008 г. N 403-ст 2;
ГАРАНТ:
По-видимому, в тексте предыдущего абзаца допущена опечатка. Дату названного приказа следует читать как "25 декабря 2007 г."
разделам 6 - 8, приложениям В, D, Е, F Национального стандарта Российской Федерации ГОСТ Р 58292-2018 (ИСО/МЭК 19795-2:2007) "Национальный стандарт Российской Федерации. Информационные технологии. Биометрия. Эксплуатационные испытания и протоколы испытаний в биометрии. Часть 2. Методы проведения технологического и сценарного испытаний", утвержденного и введенного в действие приказом Федерального агентства по техническому регулированию и метрологии от 30 ноября 2018 г. N 1049-ст 3;
разделам 3, 5 Национального стандарта Российской Федерации ГОСТ Р 58624.1-2019 (ИСО/МЭК 30107-1:2016) "Национальный стандарт Российской Федерации. Информационные технологии. Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 1. Структура", утвержденного и введенного в действие приказом Федерального агентства по техническому регулированию и метрологии от 31 октября 2019 г. N 850-ст 4;
разделам 6 - 12, приложению А Национального стандарта Российской Федерации ГОСТ Р 58624.3-2019 (ИСО/МЭК 30107-3:2017) "Национальный стандарт Российской Федерации. Информационные технологии. Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 3. Испытания и протоколы испытаний", утвержденного и введенного в действие приказом Федерального агентства по техническому регулированию и метрологии от 20 ноября 2019 г. N 1197-ст 5.
4. Информационные технологии, предназначенные для обработки векторов единой биометрической системы, должны пройти техническую оценку на соответствие требованиям, установленным пунктами 3 и 5 настоящих Требований, проводимую оператором единой биометрической системы согласно положению о единой биометрической системе, в том числе о ее региональных сегментах, утверждаемым в соответствии с частью 3 статьи 3 Федерального закона N 572-ФЗ, путем проведения эксплуатационных испытаний.
Сведения об информационных технологиях, предназначенных для обработки векторов единой биометрической системы, успешно прошедших эксплуатационные испытания, с указанием возможных случаев использования таких информационных технологий размещаются на официальном сайте оператора единой биометрической системы. В случае использования аккредитованными органами и организациями, оператором регионального сегмента единой биометрической системы информационных технологий, предназначенных для обработки векторов единой биометрической системы, сведения о которых размещены на официальном сайте оператора единой биометрической системы, проведение повторных эксплуатационных испытаний таких информационных технологий не требуется, за исключением их применения в случаях, отличных от случаев, указанных на официальном сайте оператора единой биометрической системы, либо если с даты проведения эксплуатационных испытаний таких информационных технологий требования к эксплуатационным испытаниям были изменены.
Используемые в аккредитованных органах и организациях, региональном сегменте единой биометрической системы информационные технологии, предназначенные для обработки векторов единой биометрической системы, должны соответствовать информационным технологиям, которые прошли указанную в абзаце первом настоящего пункта техническую оценку и применятся в единой биометрической системе, а также обеспечивать совместимость векторов единой биометрической системы с информационными технологиями, применяемыми в единой биометрической системе.
5. Информационные технологии, предназначенные для обработки векторов единой биометрической системы, должны соответствовать следующим требованиям:
соответствие наименования, модели и типа информационных технологий наименованию, модели и типу информационных технологий, применяемым в единой биометрической системе;
тестирование API (программный интерфейс приложения) должно закончиться без ошибок согласно спецификации единой биометрической системы;
вероятность отказа биометрической регистрации на выборке не менее 30 тысяч биометрических персональных данных, содержащихся в единой биометрической системе, - не более 0,001.
6. В целях обеспечения под