Создание Концепции национальной системы биометрической идентификации личности

Создание концептуальных положений, реализация которых станет основой процесса создания, функционирования национальной системы биометрической идентификации личности. Обеспечение национальной безопасности, эффективное функционирование социальных институтов.

Рубрика Государство и право
Вид статья
Язык русский
Дата добавления 26.10.2021
Размер файла 37,8 K

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

Создание Концепции национальной системы биометрической идентификации личности

С. В. Баженов, доцент кафедры оперативно-разыскной деятельности органов внутренних дел, кандидат юридических наук, доцент Омская академия МВД России

В. Е. ДИВОЛЬД, начальник кафедры информационных технологий в деятельности органов внутренних дел Омская академия МВД России

А. А. МОРОЗОВ, доцент кафедры философии и политологии, кандидат исторических наук, доцент Омская академия МВД

Д. В. ПОПОВ, начальник кафедры философии и политологии, кандидат философских наук, доцент Омская академия МВД России

Д. М. САФРОНОВ, заместитель начальника кафедры криминалистики, кандидат юридических наук, доцент Омская академия МВД России

Аннотация

Актуальность исследования определяется двумя существенными моментами, определяющими практику создания концепций как документов государственного значения, утверждаемых Президентом или Правительством Российской Федерации: формирование структуры документа и его содержательного наполнения. Подготовка проекта Концепции национальной системы биометрической идентификации личности осуществлялась в рамках исполнения Комплексного плана реализации Стратегии национальной безопасности Российской Федерации, утвержденного Президентом Российской Федерации 28 сентября 2016 г. № 455.

Постановка проблемы: сбор, хранение, обработка и использование биометрических персональных данных создает существенные проблемные ситуации, связанные с необходимостью согласования интересов общества, его безопасности, эффективности деятельности социальных институтов, с одной стороны, и интересами личности, остро нуждающейся в защите своих прав и свобод, - с другой.

Цель исследования: создание концептуальных положений, реализация которых станет основой процесса создания и функционирования национальной системы биометрической идентификации личности, а также гарантирует необходимый и достаточный уровень защищенности прав и свобод человека, его законных интересов, обеспечение национальной безопасности и эффективное функционирование социальных институтов посредством применения биометрической идентификации личности.

Методы исследования: основой исследования являются общенаучные, частнонаучные методы познания, в том числе анализ, синтез, моделирование, сравнительно-правовой ме-тод, формально-юридический метод, структурно-функциональный метод.

Результаты и ключевые выводы: основным результатом проведенной научно-исследовательской работы стало создание проекта национальной системы биометрической идентификации личности. В концепции определены сферы действия, цели, условия, принципы создания и функционирования, основные требования, структура, участники, этапы создания, требования к обеспечению информационной безопасности, механизмы и источники финансирования национальной системы биометрической идентификации личности, а также оценка ожидаемого социально-экономического эффекта, возникающего в процессе функционирования данной системы.

В процессе создания концепции осуществлено определение понятий «Национальная система биометрической идентификации личности», «биометрические персональные данные». Принципиальный вывод, полученный в результате исследования, заключается в том, что использование биометрических персональных данных допустимо лишь в том случае, если обеспечена надежная, контролируемая и устойчивая работа систем сбора, хранения, использования и обработки биометрических персональных данных.

Ключевые слова: биометрические персональные данные; концепция; биометрическая идентификация личности; права человека; национальная система биометрической идентификации личности.

Creating the Concept of a national biometric identification system

Annotation

The relevance of the research is determined by two significant points that determine the practice of creating concepts as documents of state significance approved by the President or Government of the Russian Federation: the formation of the document structure and its content. Preparation of the draft Concept of the national biometric identification system was carried out within the framework of the implementation of the Comprehensive plan for the implementation of the national security Strategy of the Russian Federation, approved by the President of the Russian Federation on September 28, 2016, No. 455.

The problem statement: the collection, storage, processing and use of biometric personal data creates significant problematic situations related to the need to coordinate the interests of society, its security, and the effectiveness of social institutions, on the one hand, and the interests of individuals in urgent need of protecting their rights and freedoms, on the other.

The purpose of the study. The creation of concepts, implementation of which will be the basis of the process of creation and functioning of the national system of biometric identification, and also ensures a necessary and sufficient level of protection of the rights and freedoms of the individual, his / her legal interests, national security and the effective functioning of social institutions through the application of biometric identification.

The research methods: the research is based on General scientific and private scientific methods of cognition, including analysis, synthesis, modeling, comparative legal method, formal legal method, structural and functional method.

The results and key findings: the main result of the research work was the creation of a draft Concept for the National biometric identification sys-

tem. The concept defines the scope, goals, conditions, principles of creation and operation, basic requirements, structure, participants, stages of creation, requirements for information security, mechanisms and sources of funding for the System, as well as an assessment of the expected socio-economic effect that occurs during the operation of the System.

In the process of creating the Concept, the concepts of «national biometric identification system», «biometric personal data», «authentication», «identification» were defined. The principal conclusion of the study is that the use of biometric personal data is permissible only if reliable, controlled and stable operation of systems for collecting, storing, using and processing biometric personal data is ensured.

Key words: biometric personal data, concept, biometric identification of the individual, human rights, national system of biometric identification of the individual. биометрические идентификация личности социальный

Технологический прогресс на современном этапе привел к созданию систем идентификации и аутентификации личности на основе биометрических персональных данных. К биометрическим персональным данным относят данные, в которых отражены особенности человека как существа, обладающего телом с уникальными характеристиками, в том числе неповторимым геномом. Уникальность биометрических персональных данных позволяет существенно повысить скорость и точность процедур идентификации и аутентификации личности в различных жизненных ситуациях, что отвечает законным интересам личности, реализующей свои права и свободы в ходе социальных взаимодействий. Эффективность этих процедур на основе биометрических персональных данных требует повышенных мер безопасности.

Конечно, многие технологии биометрической идентификации начали использоваться уже давно, например, дактилоскопическая идентификация используется с XIX в. Однако в последнее время наука выявляет все новые идентифицирующие признаки, разрабатывает новые способы применения старых, появляются новые идентификационные технологии и новые сферы их приложения. Комплексное применение традиционных и современных технологий дает кумулятивный эффект, который обусловливает лавинообразный рост как наших возможностей, так и проблем, связанных с обеспечением прав и свобод граждан.

Средства и технологии биометрической идентификации активно используются не только государственными органами, но и юридическими и даже физическими лицами. В этом смысле появление проекта Концепции национальной системы биометрической идентификации личности (далее -- Концепция) выглядит чрезвычайно актуальным и немного запоздалым: «Джин уже выпущен из бутылки». Сегодня важно упорядочить стихийно сформировавшуюся практику, задать верное направление дальнейшего развития.

В Омской академии МВД России в рамках научно-исследовательской работы осуществлена разработка проекта Концепции. Вопрос о структуре, статусе, содержании Концепции как государственного документа остается открытым в юридической науке [8, с. 493--494; 497]. Серьезное обсуждение вызывает проблема определения роли концепций в формировании государственной политики [6, с. 56--59]. Мы исходили из того, что Концепция является документом, в котором объявляются руководящие идеи и определенный способ понимания решения конкретной задачи государственной политики. В процессе создания Концепции мы ориентировались на подобный опыт, существующий в Российской Федерации, а также учитывали и зарубежные тенденции в развитии систем работы с персональными данными [11].

Проект Концепции предполагает создание системы биометрической идентификации личности, способной осуществлять автоматизированную идентификацию человека при помощи двух типов биометрических параметров: статических, основанных на анатомических признаках, остающихся неизменными на протяжении всей жизни, таких как отпечатки пальцев, геометрия руки и лица, термограмма, рисунок сосудистого русла вен, сетчатка глаза, ДНК, радужная оболочка глаза [4], а также динамических, основанных на поведенческих признаках, характерных для подсознательных, неосознанных движений в процессе воспроизведения каких-либо действий, таких как динамика воспроизведения подписи или рукописного ключевого слова, голос, походка, движение компьютерной мышки, нажатия на клавиатуре, жесты, интуиция и даже манера держать в руках телефон [1, с. 47--74]. И хотя доминирующее распространение получили биометрические технологии, основанные на статистических биометрических параметрах, в последние годы наблюдается активное развитие технологий поведенческой биометрии, представляющей особый интерес как при применении только динамических методов, так и в их комбинации с анатомическими биометрическими методами. Так, по мере развития биометрических технологий, новых видов биометрических учетов проектом предусматривается возможность совершенствования национальной системы биометрической идентификации личности (далее -- Система) путем добавления вновь создаваемых биометрических подсистем.

При создании Системы предусматривается ее разделение на два сегмента, предназначенных соответственно для обеспечения безопасности личности, общества, государства и гражданской сферы, а также организация взаимодействия сегментов между собой в целях обработки и предоставления информации. Выделение соответствующих сфер необходимо и для разграничения режима использования биометрических персональных данных: в сфере обеспечения безопасности личности, общества и государства они используются для идентификации граждан, а в гражданской сфере -- только для их аутентификации.

Гражданский сегмент планируется реализовывать с использованием уже функционирующей цифровой платформы единой биометрической информационной системы (далее -- ЕБС). В дальнейшем опыт, полученный при дистанционной идентификации физического лица для предоставления ему финансовых услуг, возможно распространить на все сферы гражданской деятельности общества, требующие удаленной доверенной биометрической идентификации и верификации, что раскроет широкие возможности по использованию биометрических технологий во многих социально-ориентированных гражданских проектах, где требуется установление (подтверждение) личности граждан [7].

Правоохранительный сегмент будет основан на создаваемой МВД России федеральной информационной системе биометрических учетов (далее -- ФИСБУ), НИОКР по которой должны быть закончены в 2021 г. В рамках работ по созданию ФИСБУ планируется провести мероприятия по созданию информационной системы в Единой системе информационно-аналитического обеспечения деятельности МВД России (ИСОД МВД России), предоставляющей возможность установления физических лиц, а также неопознанных трупов по дактилоскопической информации, изображению лица, рисунку татуировок (в том числе фрагменту), геномной информации, образцам голоса, радужной оболочке глаза, фото, видеофрагментам, хранящимся в банках данных ЕБС, МВД России, а также других ведомств.

Построение Системы осуществляется по модульному принципу, обусловливающему взаи- монастройку, встройку и взаимодействие всех блоков системы между собой по единым стандартам, а также формирование единого массива данных. Использование Системы должно позволять включать в нее дополнительные сведения, предоставляя возможность их получения, перемещения и обработки без дополнительных настроек. Поэтому блоки и модули системы должны формироваться на основе единых стандартов (протоколов) и иных технических решений. Такое формирование должно обеспечить поддержание актуальной информации без дублирования, но обеспечивая возможность ее последующей непрерывной модификации.

Вся работа над Концепцией представляла собой поиск баланса между интересами общества, нуждающегося в обеспечении общественной безопасности, облегчении экономической деятельности, и граждан, заинтересованных в более эффективной реализации своих прав, с одной стороны, а с другой -- интересами личности, остро нуждающейся в защите своих свобод, в сохранении хотя бы какой-то степени приватности в современном технологичном мире.

Следует учесть, что одновременное осуществление абсолютной безопасности и абсолютной свободы личности невозможно. Исторический опыт подтверждает, что человек может обладать относительной, но реальной свободой в обществе относительной, но реальной безопасности. Наличие современных технологий порождает соблазн исключения каких бы то ни было рисков, но это может привести к существенному ограничению свободы человека. При использовании биометрических персональных данных необходимо достижение баланса между свободой личности и безопасностью общества. Законными интересами личности продиктовано защищенное использование биометрических персональных данных, им отвечает стремление государства к созданию режима повышенной информационной безопасности при работе с биометрическими персональными данными. Одновременно законным интересам личности соответствует стремление государства к эффективной борьбе с преступностью и эффективному реагированию в чрезвычайных ситуациях, включая природные и техногенные катастрофы, эпидемии и пандемии, с использованием технологий, обращающихся к биометрическим персональным данным. Наконец, интересам безопасности общества служит стремление государства к законодательно урегулированному, необходимому и достаточному использованию биометрических персональных данных во всех сферах жизнедеятельности в интересах населения.

Биометрические персональные данные являются информационным двойником человека. Если использовать исторически распространенную метафору удвоения природ человека, в которой заключено «выражение идеи unapersona, duaenaturae -- «одно лицо, но две природы» [5, с. 135], то можно различить «физическую» и «информационную» природу человека. «Две природы» или «два тела» гражданина находят свое выражение в биометрических персональных данных, которые являются манифестацией информационной природы человека. Как и в иных случаях удвоения человеческой природы, биометрические персональные данные становятся обладателем собственных характеристик, к числу которых можно отнести потенциальное бессмертие (неограниченное время хранения), возможность перемещения и одновременного нахождения в различных точках пространства, трансформируемость, воспроизводимость и потенциальную неуничтожимость, автономность. Биометрические персональные данные как отчуждаемая от физического тела информация, обладающая собственным существованием, может рассматриваться как «свое иное» (Г. Гегель) человека, выходящее за границы приватности. Биометрические персональные данные в век высоких технологий невозможно скрыть, а значит их использование закономерно и допустимо. Однако возможность установления многоканального наблюдения и контроля, а также различные манипуляции с биометрическими персональными данными как оцифрованного и интегрированного в техносферу информационного тела человека могут иметь для него разнообразные юридические последствия. Угроза тотального контроля над личностью обязывает государство устанавливать пределы, барьеры и ограничения применения биометрических персональных данных для того, чтобы социум не превратился в мир торжествующего паноптизма [9].

Исходя из вышеизложенного, проект Концепции уже в своих целях устанавливает в качестве приоритетов достижение и поддержание необходимого и достаточного уровня защищенности прав и свобод человека, его законных интересов, а также обеспечение национальной безопасности в процессе идентификации лиц при оказании услуг государственными, муниципальными органами, организациями и иными лицами.

С целью соблюсти баланс безопасности и свободы в Концепции закрепляются принципы, в рамках которых существенное внимание уделяется обеспечению прав человека. Важным положением Концепции является установление в Российской Федерации единства системы сбора биометрических персональных данных. Концепция утверждает необходимость урегулирования оборота биометрических персональных данных в рамках единой и единственной Системы. Ввиду этого устанавливается запрет на создание альтернативных систем сбора биометрических персональных данных с целью их хранения, обработки и использования.

Вопрос о единстве системы сбора биометрических персональных данных стал одной из важнейших тем обсуждения в процессе создания Концепции. Сбор, хранение, обработка и использование биометрических персональных данных создают значительные риски в отношении защиты их конфиденциальности.

По нашему мнению, единство и единственность системы сбора, хранения, обработки и использования биометрических персональных данных является существенным условием обеспечения их эффективной защиты.

Эксклюзивность Системы позволяет реализовать ряд важнейших принципов ее создания и функционирования. В частности, обеспечение специального порядка сбора, обработки, хранения и использования биометрических персональных данных лиц, подлежащих защите посредством использования специального программного обеспечения, в том числе совершенствования систем идентификации и аутентификации пользователей в системах доступа.

Кроме того, серьезной проблемой, связанной с функционированием Системы, является исключение произвольности использования биометрических персональных данных. Для устранения этой проблемы в процессе создания системы должны быть учтены два важных принципа. Во-первых, сбор с целью хранения, обработки или использования биометрических персональных данных неуполномоченными лицами объявляется незаконным.

Условием осуществления таких действий является то, что каждый, кто осуществляет эту деятельность, должен быть интегрирован в Систему. Необходимость осуществления деятельности участников Системы в гражданской сфере по сбору, обработке, хранению и использованию биометрических персональных данных, интегрированных в Систему, подлежит лицензированию. Вместе с тем исключение из правил составляют системы контроля доступа в организациях гражданской сферы, ограниченный характер функций которых не обязывает к интеграции в Систему. Вышеуказанные требования относятся к комплексу действий с биометрическими персональными данными, включая сбор, хранение, обработку и использование. Сбор биометрических персональных данных без их дальнейшей обработки не требует интеграции в Систему. Например, использование смартфонов, фото, видео-, аудиотехники или видеорегистраторов без применения специального программного обеспечения, направленного на работу с биометрическими персональными данными, не подлежит лицензированию и интеграции в Систему.

Во-вторых, никто не вправе требовать предоставления данных, если это не связано с исполнением требований законодательства Российской Федерации и реализацией функций, возложенных на участника Системы. В этом случае речь идет о предотвращении произвольного доступа к биометрическим персональным данным со стороны должностных лиц, который должен быть квалифицирован как превышение должностных полномочий. Предоставление биометрических персональных данных ставится в прямую зависимость от характера и содержания служебных обязанностей.

Необходимыми сторонами обеспечения прав человека являются установленные в Концепции требования, направленные на обеспечение минимальной (разумной) достаточности сведений, собираемых для биометрической идентификации; установление пределов действия системы биометрической идентификации; запрет на дискриминацию лица по признаку отсутствия данных в Системе; установление добровольности биометрической регистрации (за исключением случаев, прямо предусмотренных законом).

Важным положением Концепции в сфере обеспечения прав человека является добровольное воздержание государства от чрезмерного и нецелесообразного использования Системы в целях, не закрепленных в рамках Концепции. В частности, это выражается в отказе от управления социальным поведением в формах социального рейтинга (кредита). С точки зрения разработчиков Концепции, подобная практика нарушает баланс общественной безопасности и индивидуальной свободы личности, что может привести к непредсказуемым последствиям.

В проекте Концепции к биометрическим персональным данным отнесены генетические характеристики (геномная информация) человека. Значительный прогресс в области генетических исследований (например, применение технологии «генетических ножниц» CRISPR/ Cas9) требует взвешенного и осторожного отношения к геномной информации. Защита конфиденциальности генетических данных обусловлена возможностью наступления негативных последствий для личности, если к ним предоставлен доступ для потенциально недобросовестных лиц или произошла их потеря. Несомненно, что «геном человека лежит в основе изначальной общности всех представителей человеческого рода, а также признания их неотъемлемого достоинства и разнообразия», однако «каждый человек имеет право на уважение его достоинства и его прав, вне зависимости от его генетических характеристик» Всеобщая декларация о геноме человека и правах человека (принята Генеральной конференцией Организации Объединен-ных Наций по вопросам образования, науки и культуры 11 ноября 1997 г.). // Официальный сайт ООН. URL: https://www.un.org/ru/ documents/decl_conv/ declarations/human_genome.shtml (дата об-ращения: 15.04.2020).. Из этого следует, что «идентичность человека основана на требовании уважения уникальности и многообразия и не может быть сведена к его генетическим характеристикам» [3, с. 177]. Учитывая то обстоятельство, что генетические данные позволяют прогнозировать генетическую предрасположенность и могут стать причиной дискриминации, в Концепцию заложено требование обеспечения повышенных мер безопасности при сборе, обработке и хранении геномной информации. Исходя из того, что «геномные данные потенциально содержат информацию, о важности которой может быть неизвестно во время сбора биологических образцов» [3, с. 178], и принимая во внимание приоритет общечеловеческого генофонда, необходимость защиты которого продиктована целью сохранения генетического постоянства человечества, проект Концепции включает положение об обеспечении генетического достоинства человека.

С учетом известных рисков, связанных со сведениями, содержащими важную наследственную информацию [10, с. 68--70], коллектив разработчиков Концепции является последовательным противником всеобщей геномной регистрации. Вместе с тем исследования генома человека представляют принципиально новые возможности в повышении качества медицинской помощи. Люди не должны бояться предоставлять свои биологические образцы для проведения ДНК-исследований в медицинских целях из-за риска попасть в орбиту уголовно-правовых отношений.

Это также должно заставить правоохранительные органы на определенном этапе, по мере накопления минимально достаточных для решения профессиональных задач сведений, постепенно отходить от экстенсивного пути их использования, связанного исключительно с увеличением числа состоящих на учете граждан, в том числе за счет расширения категорий лиц, подлежащих обязательной геномной регистрации. Интенсивный путь предполагает повышение эффективности использования уже имеющихся учетных данных. Примером такого эффективного использования может служить установление преступников путем поиска на основе законов наследования среди родственников лиц, генотипы которых были ранее внесены в базу данных [8, с. 11].

Значительное количество требующих серьезного внимания вопросов выявляется при рассмотрении прав доступа и полномочий участников Системы.

Во-первых, возникает вопрос, кто должен координировать деятельность участников Системы и определять направления ее развития. Учитывая, что Концепция национальной системы биометрической идентификации личности утверждается постановлением Правительства Российской Федерации, эта функция должна принадлежать ему, а также федеральным органам исполнительной власти в пределах их компетенции. Однако для более эффективного взаимодействия всех участников Системы в Концепции предусматривается создание Координационного совета, в который войдут и представители негосударственных организаций, участников Системы.

Во-вторых, необходимо решить проблему обеспечения безопасности сотрудников некоторых правоохранительных, военных ведомств и иных лиц, сведения об анкетных данных которых составляют государственную тайну, или по иной причине в целях обеспечения их безопасности должны быть заменены на другие [2, с. 42--46]. Мы предлагаем выделить такие ведомства, являющиеся участниками Системы, и предоставить им полный доступ к данным, содержащимся в Системе, с правом их редактирования в установленном порядке. Причем различные ведомства не должны обладать информацией о лицах, чья безопасность обеспечивается иным ведомством.

На наш взгляд, к ним относятся федеральные органы исполнительной власти, осуществляющие реализацию государственной политики в области внутренних дел; федеральные органы исполнительной власти, осуществляющие реализацию государственной политики в области государственной безопасности; федеральные органы исполнительной власти, проводящие военную политику и осуществляющие государственное управление в сфере обороны России; федеральные органы исполнительной власти, осуществляющие реализацию государственной политики в области государственной охраны; Служба внешней разведки, Таможенные органы Российской Федерации, Федеральная служба исполнения наказаний.

Обмен данными между элементами Системы и между субъектами Системы должен осуществляться по специальному протоколу, исключающему доступ и расшифровку данных неу- частниками Системы. Доступ к Системе каждого из участников должен быть строго ограничен предметом запроса, кругом решаемых органом, направившим запрос, задач и должностью инициатора запроса. Недопустимо получение сведений любым субъектом, в том числе участником Системы, выходящих за пределы его компетенции.

В соответствии с Концепцией предполагается поэтапное создание Системы. Так как в качестве гражданского сегмента планируется использовать уже существующую платформу ЕБС, то на первоначальном этапе необходимо проведение комплекса правовых, организационных и технических мероприятий по созданию сегмента, предназначенного для обеспечения безопасности личности, общества и государства, и организацию взаимодействия сегментов между собой. В это же время целесообразно осуще-

ствить разработку нормативных правовых актов, регламентирующих создание и функционирование Системы и в целом приведение в соответствие с Концепцией законодательства Российской Федерации. На следующем этапе проводятся мероприятия по вводу в эксплуатацию и научно-техническому сопровождению вновь созданной Системы.

При разработке проекта Концепции большое внимание уделено обеспечению информационной безопасности и обеспечению защиты биометрических персональных данных. Так, в процессе реализации проекта необходимо выполнить ряд технических, организационных, методических мероприятий, в том числе уже на первоначальном этапе соотнести информацию, обрабатываемую Системой, с одной из категорий критических данных, создать комиссию и провести категорирование объекта критической инфраструктуры в соответствии с требованиями законодательства О безопасности критической информационной инфраструк-туры Российской Федерации: федер. закон от 26 июля 2017 г. № 1 87-ФЗ // СЗ РФ. 2017. № 31 (ч. I). Ст. 4736. Необходимо организовать мероприятия по сертификации Системы на соответствие требованиям по безопасности информации Об утверждении Требований по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информа-ционных технологий: приказ ФСТЭК России от 30 июля 2018 г. № 131 // Официальный сайт Федеральной службы по техническому и экспортному контролю. URL: https://fstec.ru/normotvorcheskaya/ informatsionnye-i-analiticheskie-materialy/1812-informatsionnoe- soobshchenie-fstek-rossii-ot-29-marta-2019-g-n-240-24-1525 (дата обращения: 10.04.2020)..

Таким образом, создание Концепции заставило авторский коллектив затронуть достаточно широкий круг вопросов, ответы на которые, как мы надеемся, позволят в ближайшее время создать эффективную и безопасную Систему.

Одной из основных целей, которую пытались достичь авторы, является недопущение бесконтрольного накопления, использования, особенно распространения биометрических персональных данных, а также неоправданного расширения субъектов их обработки. В первую очередь здесь имеются в виду отдельные корпорации, профессиональные сообщества и объединения, отдельные субъекты Федерации и даже муниципальные образования с высоким уровнем бюджетной обеспеченности. Все они имеют определенные объективные потребности, которые могут быть удовлетворены с применением технологий биометрической идентификации, например, совершенствование схемы движения общественного транспорта или регулирование посещения гражданами определенных мест. Вместе с тем указанные потребности могут быть с приемлемой степенью эффективности решены и с применением традиционных, а также современных, но менее чувствительных для прав и свобод граждан средств.

Указанные обстоятельства предопределили необходимость отражения в Концепции пределов действия Системы, а также ее важнейшую характеристику -- ее уникальность, т. е. запрет на создание альтернативных подобных систем, необходимость интеграции в Систему всех субъектов, использующих биометрические персональные данные на законных основаниях.

Приложение Проект

КОНЦЕПЦИЯ

НАЦИОНАЛЬНОЙ СИСТЕМЫ БИОМЕТРИЧЕСКОЙ

ИДЕНТИФИКАЦИИ ЛИЧНОСТИ

I. Общие положения

Концепция Национальной системы биометрической идентификации личности (далее -- Концепция) разработана в рамках исполнения Комплексного плана реализации Стратегии национальной безопасности Российской Федерации, утвержденного Президентом Российской Федерации 28 сентября 2016 г. № 455.

При реализации концепции обеспечивается защита прав и свобод человека и гражданина.

Основные понятия Концепции:

1. Биометрические персональные данные -- сведения, которые характеризуют физиологические, биологические и поведенческие особенности человека, на основании которых можно установить его личность.

2. Обработка биометрических персональных данных -- действия (операции) с биометрическими персональными данными, включая получение (сбор), систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу) и уничтожение биометрических персональных данных.

3. Национальная система биометрической идентификации личности (далее -- Система) -- это совокупность правовых, организационных и технических средств и ресурсов органов государственной власти и органов местного самоуправления, негосударственных организаций, объединенных в целях обработки биометрических персональных данных для обеспечения интересов личности, общества и государства.

4. Аутентификация, согласно ГОСТ ISO/ IEC 2382-37-2016, -- процесс, доказывающий или показывающий бесспорное происхождение или достоверность. При проведении аутентификации происходит сравнение предоставляемого образца биометрических персональных данных с ранее полученным образцом биометрических персональных данных.

5. Идентификация, согласно ГОСТ ISO/IEC 2382-37-2016, -- процесс, направленный на поиск и возврат идентификатора биометрического контрольного шаблона по базе данных биометрических регистраций.

ЕБС -- единая биометрическая информационная система.

ФИСБУ -- Федеральная информационная система биометрических учетов МВД России.

В Концепции определяются сферы действия, цели, условия, принципы создания и функционирования, основные требования, структура, участники, этапы создания, требования к обеспечению информационной безопасности, механизмы и источники финансирования Системы, а также оценка ожидаемого социальноэкономического эффекта, возникающего в процессе создания Системы.

Результатом реализации Концепции является создание и обеспечение функционирования Системы.

II. Сфера действия Системы

1. Сфера обеспечения безопасности личности, общества и государства:

1.1. Правоохранительная деятельность:

— охрана общественного порядка и обеспечение общественной безопасности;

— оперативно-розыскная деятельность;

— уголовно-процессуальная деятельность;

— обеспечение реализации миграционной политики и пограничного контроля;

— организация контролируемого посещения критически важных объектов инфраструктуры и жизнеобеспечения;

— обеспечение ликвидации последствий чрезвычайных ситуаций;

— обеспечение исполнения специальных правовых режимов.

1.2. Военная, разведывательная и контрразведывательная деятельность.

2. Гражданская сфера:

— оказание государственных и муниципальных услуг;

— реализация избирательных прав;

— обеспечение реализации гражданских прав и обязанностей;

— оказание финансовых услуг, в том числе банковских, страховых, брокерских.

III. Цели и условия функционирования Системы

Основными целями Системы являются:

— достижение и поддержание необходимого и достаточного уровня защищенности прав и свобод человека, его законных интересов, обеспечение национальной безопасности;

— обеспечение идентификации лиц при оказании услуг государственными, муниципальными органами, организациями и иными лицами.

Для достижения указанных целей необходимо:

— внесение изменений в отдельные нормативные правовые акты в соответствие с Концепцией;

— определение компетенций, предметов ведения участников Системы, разграничение круга их полномочий;

— разработка комплекса мер по формированию, поддержанию и совершенствованию материально-технической базы Системы;

— подбор и подготовка кадров обеспечивающих функционирование Системы;

— обеспечение научно-технического сопровождения создания и эксплуатации Системы;

— обеспечение установленного порядка ввода, обработки, хранения и использования биометрических персональных данных в Системе;

— обеспечение информационной безопасности при обработке биометрических персональных данных в Системе.

IV. Принципы создания и функционирования Системы

В данном разделе закрепляются принципы, которые определяют механизм создания и функционирования Системы, характер деятельности органов государственной власти и органов местного самоуправления, негосударственных организаций, направления и пределы использования Системы.

1. Обеспечение прав человека:

— обеспечение специального порядка обработки биометрических персональных данных лиц, подлежащих защите;

— обеспечение в Российской Федерации единства системы обработки биометрических персональных данных, а также действие запрета на создание альтернативных систем обработки биометрических персональных данных;

— обработка (за исключением сбора без цели дальнейшего использования) биометрических персональных данных лицами, не отнесенными Концепцией к числу участников, является незаконной;

— запрет на использование Системы в целях, не закрепленных настоящей Концепцией, в том числе для формирования социальных рейтингов;

— обеспечение минимальной (разумной) достаточности сведений, собираемых для биометрической идентификации, а также установление пределов действия системы биометрической идентификации;

— обеспечение добровольности биометрической регистрации, за исключением случаев, прямо предусмотренных законом;

— недопущение дискриминации лица по признаку отсутствия данных в Системе.

2. Условия и правила обработки биометрических персональных данных:

— процесс обмена данными осуществляется в соответствии с полномочиями участников Системы;

— никто не вправе требовать предоставления данных, если это не связано с исполнением требований законодательства Российской Федерации и реализацией функций, возложенных на участника Системы;

— каждый участник, осуществляющий обработку биометрических персональных данных, за исключением осуществляющих контроль доступа в организациях гражданской сферы, должен быть интегрирован в Систему;

— деятельность участников Системы в гражданской сфере по обработке биометрических персональных данных, интегрированных в Систему, подлежит лицензированию;

— распределение полномочий участников Системы в процессе обработки биометрических персональных данных, ограничение предоставления биометрических персональных данных характером и рамками служебных обязанностей;

— обеспечение модульности системы и возможности совершенствования Системы путем добавления новых биометрических параметров;

— обеспечение единства стандартов и технических решений для размещения биометрических персональных данных в ЕБС и ФИСБУ;

— обеспечение полноты, достоверности, актуальности информации и своевременности ее размещения в ЕБС и ФИСБУ;

— обеспечение однократности размещения соответствующих сведений в ЕБС и ФИСБУ для их дальнейшего многократного использования в рамках национальной системы биометрической идентификации личности;

— обеспечение сопоставления вновь вводимых данных имеющимся биометрическим профилям.

3. Особенности обработки геномной информации.

Геномная информация потенциально содержит данные, о важности которых может быть неизвестно во время сбора биологических образцов. Защита конфиденциальности геномной информации обусловлена возможностью прогнозирования генетической предрасположенности человека, недобросовестное использование знаний о которой может причинить вред или стать причиной дискриминации или стигматизации в различных сферах социальной жизни, в связи с чем необходимо:

— обеспечить достоинство человека, уважение его прав независимо от его генетических характеристик;

— обеспечить особый порядок обработки геномной информации;

— обеспечить специальный порядок допуска участников Системы в сфере правоохранительной деятельности к сведениям, собранным в целях оказания медицинской помощи.

V. Основные требования к Системе

Система должна обеспечивать выполнение следующих требований:

— использование средств защиты информации, прошедших сертификацию в установленном порядке;

— соблюдение установленных законодательством требований по защите биометрических персональных данных;

— обеспечение доступа к Системе путем многофакторной идентификации личности;

— протоколирование (регистрация) действий пользователей в Системе;

— персонификация ответственности за использование биометрических персональных данных;

— разграничение прав доступа пользователей к биометрическим персональным данным, в том числе к архивной информации;

— обеспечение комплексной информационной безопасности с учетом модели угроз безопасности информации и действий нарушителя в информационных системах, осуществляющих обработку биометрических персональных данных;

— приоритет использования отечественного аппаратного и программного обеспечения, средств защиты информации и информационной инфраструктуры.

VI. Структура Системы

Концепция предусматривает деление Системы на два сегмента, предназначенные соответственно для обеспечения безопасности личности, общества и государства и для обеспечения гражданской сферы, а также организацию взаимодействия сегментов между собой.

Структура Системы предполагает наличие инфраструктуры, сегментов обработки и представления информации, использование возможностей ЕБС, формирование ФИСБУ.

VII. Участники Системы

Координацию действий всех участников Системы и контроль за ее функционированием осуществляют Правительство Российской Федерации, федеральные органы исполнительной власти в пределах своей компетенции, а также Координационный совет участников Системы.

1. Создание и функционирование Системы, а также осуществление мероприятий по органи-

зации доступа иных участников Системы к данным, содержащимся в Системе, обеспечивают:

— в сфере обеспечения безопасности личности, общества и государства -- Министерство внутренних дел Российской Федерации;

— в гражданской сфере -- Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации.

Указанные функции могут реализовываться с привлечением назначенных в установленном порядке Уполномоченных операторов Системы.

2. Участниками Системы, имеющими полный доступ к данным, содержащимся в Системе, с правом их редактирования в установленном порядке, обладающими правом использовать указанные данные в целях идентификации лиц, являются федеральный орган исполнительной власти, осуществляющий реализацию государственной политики в области внутренних дел; федеральный орган исполнительной власти, осуществляющий реализацию государственной политики в области государственной безопасности; федеральный орган исполнительной власти, осуществляющий функции в сфере исполнения уголовных наказаний; федеральный орган исполнительной власти, осуществляющий функции по обеспечению установленного порядка деятельности судов, исполнения судебных актов, актов других органов и должностных лиц, а также правоприменительных функций и функций по контролю и надзору в установленной сфере деятельности; федеральный орган исполнительной власти, проводящий военную политику и осуществляющий государственное управление в сфере обороны России; федеральный орган исполнительной власти, осуществляющий реализацию государственной политики в области государственной охраны; Служба внешней разведки, Таможенные органы Российской Федерации.

3. Участниками Системы, имеющими ограниченный доступ к данным, содержащимся в Системе, без права их редактирования и исключительно в целях обеспечения возможности аутентификации лиц, являются:

— иные федеральные органы исполнительной власти, не указанные в пункте 2 настоящего раздела;

— государственные внебюджетные фонды (Пенсионный фонд Российской Федерации, Федеральный фонд обязательного медицинского страхования, Фонд социального страхования Российской Федерации);

— органы местного самоуправления;

— уполномоченные юридические лица, оказывающие финансовые услуги (банковские, страховые, брокерские);

— отдельные категории юридических и физических лиц, не относящиеся к названным выше категориям, которым Правительством Российской Федерации предоставлено право осуществлять сбор биометрических персональных данных, за исключением лиц, осуществляющих контроль доступа в организациях гражданской сферы, и имеющих право на сбор в пределах своей компетенции биометрических персональных данных в отношении определенных групп лиц.

Полномочия указанных участников Системы определяются Правительством Российской Федерации.

Пополнение Системы биометрическими персональными данными осуществляют все участники создания, функционирования и использования Системы.

VIII. Этапы создания Системы

Национальную систему биометрической идентификации личности планируется реализовать в 2 этапа (2019--2024 гг.). На 1 этапе (2020--2022 гг.) планируется выполнение следующих мероприятий:

— разработка нормативно-правовой базы и введение в эксплуатацию ФИСБУ;

— проведение опытно-конструкторской работы по созданию ФИСБУ;

— сертификация ФИСБУ.

На 2 этапе (2022--2024 гг.) планируется выполнение следующих мероприятий:

— обеспечение обработки биометрических персональных данных посредством ФИСБУ;

— предоставление доступа к ФИСБУ органам государственной власти;

— проведение анализа и мониторинга эффективности правоохранительной сферы национальной системы биометрической идентификации личности в целях дальнейшей его оптимизации и развития.

IX. Обеспечение информационной безопасности Системы

При создании Системы должно быть обеспечено выполнение требований по информационной безопасности следующими средствами:

— сертификация и аттестация Системы на соответствие требованиям по безопасности информации;

— обеспечение выполнения требований по защите информации в Системе в соответствии с действующим законодательством РФ на всех этапах ее эксплуатации;

— обеспечение регламентации процессов обработки биометрических персональных данных;

— определение ответственности за нарушения в области обеспечения безопасности обрабатываемых данных;

— принятие комплекса технических, организационных мер по обеспечению защиты инфор-

мации участниками Системы. Построение инфраструктуры, обеспечивающей доступность, целостность, достоверность, непротиворечивость, конфиденциальность и защиту от неправомерного доступа к содержащейся в Системе информации;

— особый порядок обработки биометрических персональных данных защищаемых категорий лиц;

— создание системы защиты информации, обрабатываемой в Системе, на основании моделей угроз безопасности. Актуализация моделей угроз безопасности при технологических изменениях Системы. Анализ и применение вновь разрабатываемых моделей угроз безопасности на любом этапе разработки и эксплуатации Системы;

— комплексное решение задач обеспечения информационной безопасности, применение прогнозов развития информационных технологий, тенденций развития методов и средств защиты информации.

X. Механизмы и источники финансирования Системы

Основным источником финансирования создания Системы являются средства федерального бюджета, выделяемые в рамках реализации федерального проекта.

XI. Ожидаемый социально-экономический эффект

Создание и функционирование национальной системы биометрической идентификации личности будет способствовать:

— повышению уровня информационно-аналитического обеспечения деятельности органов государственной власти;

— повышению эффективности исполнения государственных и муниципальных функций и решения государственных задач;

— повышению достоверности аккумулируемых данных в информационных системах;

— повышению безопасности граждан за счет расширения возможностей оперативной идентификации личности;

— повышению качества, доступности и безопасности государственных и муниципальных услуг;

— повышению эффективности и безопасности при предоставлении финансовых, медицинских и иных услуг;

— экономии ресурсов и сокращению сроков при оказании государственных и муниципальных услуг в цифровом виде;

— повышению удобства получения государственных и муниципальных услуг.

Список литературы:

1. Болл Р. М., Коннен Дж. Х., Панканти Ш., Ратха Н. К., Сеньор Э. У. Руководство по биометрии. М., 2007.

2. Важенин В. В., Баженов С. В. Проблемы правового регулирования деятельности подразделений по обеспечению безопасности лиц, подлежащих государственной защите // Вестник Воронежского института МВД России. 2012. № 1.

3. Генетические исследования: законодательство и уголовная политика. Коллективная монография / под ред. И. Я. Козаченко, Д. Н. Сергеева. Екатеринбург, 2019.

4. Гришенкова Н. П, Лавров Д. Н.Обзор методов идентификации человека по радужной оболочке глаза // Математические структуры и моделирование. 2014. № 1.

5. Канторович Э. Х. Два тела короля. Исследование по средневековой политической теологии. М., 2015.

6. Кононов Л. А. Роль официальных документов: концепций, доктрин, стратегий в политическом управлении Российской Федерации // Право и современные государства. 2017. № 2.

7. Мушинский М. А. Стратегии, концепции, доктрины в правовой системе Российской Федерации: проблемы статуса, юридиче-ской техники и соотношения друг с другом // Юридическая техника. 2015. № 9.

8. Перепечина И. О. Применение систем ДНК- регистрации для установления родственников разыскиваемых лиц // Вестник криминалистики. 2010. Вып. 2.

9. Попов Д. В. История паноптизма: от оракулов к палантирам // Манускрипт. 2019. Т. 12. Вып. 6.

10. Романовский Г. Б., Романовская О. В. Права человека, генетика и современная биокриминология // Государство и право. 2018. № 3.

11. Чурилов А. Ю. Принципы общего регламента Европейского союза о защите персональных данных (GDPR): проблемы и перспективы имплементации // Вестник Омской юридической академии. 2019. № 1.

Размещено на Allbest.ru


Подобные документы

  • Понятие национальной безопасности. Роль органов судебной власти в системе обеспечения национальной безопасности Российской Федерации. Практика и проблемы обеспечения защищиты интересов личности, общества и государства от внешних и внутренних угроз.

    реферат [30,9 K], добавлен 23.01.2016

  • Элементы структуры национальной безопасности и ее основные виды. Сущностная характеристика основных структурных элементов национальной безопасности. Внимание к проблемам экономической безопасности. Цели и средства государственного вмешательства.

    реферат [25,9 K], добавлен 06.04.2009

  • Принципы обеспечения национальной безопасности, защиты стратегических национальных интересов Беларуси. Обеспечение экономической, научно-технологической, социальной, демографической, информационной, политической, военной, экологической безопасности.

    презентация [4,6 M], добавлен 11.11.2012

  • Проблема информационной безопасности в Российской Федерации. Информационная безопасность общества, государства и личности. Классификация опасных информационных воздействий. Группы информационно-технических опасностей. Концепция национальной безопасности.

    реферат [35,7 K], добавлен 29.06.2013

  • Основные составляющие национальной безопасности. Внутренние и внешние факторы политики обеспечения национальной безопасности. Угрозы национальной безопасности РФ: виды и формы. Современная доктрина дальнейшего совершенствования политики безопасности.

    контрольная работа [35,8 K], добавлен 28.08.2012

  • Спектр задач, относящихся к обеспечению национальной безопасности, и взаимодействие государственных структур в этой сфере. Роль Президента Российской Федерации. Деятельность органов внешней разведки. Создание межведомственных координационных структур.

    реферат [16,9 K], добавлен 06.04.2009

  • Состав и построение системы обеспечения безопасности, требования к ней и ее правовое регулирование. Основные функции системы обеспечения национальной безопасности Республики Беларусь. Место и роль государственных органов и неправительственных организаций.

    реферат [47,1 K], добавлен 18.02.2011

  • Необходимость разработки и реализации планетарной стратегии сохранения достижений цивилизации. Понятие и содержание национальной безопасности. РФ - государство с высоким уровнем военной угрозы. Национальные и международные факторы военной безопасности.

    реферат [829,1 K], добавлен 27.06.2012

  • Система разработанных приёмов идентификации личности, разработанная начальником Бюро судебной идентификации Парижской префектуры Альфонсом Бертильоном. Особенности антропометрии, словесного портрета, сигналетической фотографии и описания особых примет.

    презентация [1,2 M], добавлен 01.11.2012

  • Понятие и содержание целостности государства. Современная проблематика государственной целостности РФ. Понятие и сущность угроз национальной безопасности. Государственное обеспечение национальной безопасности Российской Федерации в современных условиях.

    курсовая работа [49,1 K], добавлен 21.02.2015

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.