BIOSMART и 572-ФЗ: интеграция
с КБС и ЕБС

Решение «под ключ» для Вашего бизнеса

572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных»

Хранение биометрических данных лица в своей информационной системе запрещено. Идентификация или верификация пользователей по биометрии лица/голоса не допускается.
Области регулирования

Попадает под действие закона

Лицо, голос


Не попадает под действие закона

Вены ладони, отпечатки пальцев

Что такое ЕБС и КБС?

ЕБС - Единая Биометрическая Система. Государственная информационная система, обеспечивающая сбор биометрических персональных данных, их хранение и использование для аутентификации и идентификации пользователей. Разработана по инициативе Минцифры России и Банка России.

КБС - Коммерческая Биометрическая Система — это и информационная система, выполняющая биометрическую аутентификацию, и особый статус ее компании-владельца, который позволяет правомерно осуществлять обработку биометрических персональных данных в собственной инфраструктуре.

Как теперь можно использовать
биометрическую идентификацию

1
Прямая интеграция с ЕБС
  1. Производится оплата за каждую успешную транзакцию – аутентификацию.
  2. Подходит для бизнеса любой сферы и размера.
  3. Для объектов КИИ является единственным допустимым решением.
2
Работать через КБС
  1. Абонентская плата за аренду векторов пользователей производится раз в год.
  2. Взаимодействие с ЕБС осуществляется через одну из аккредитованных Минцифрой КБС.
  3. Подходит для любых организаций, кроме объектов КИИ.

Организация СКУД по требованиям 572-ФЗ

Модели работы с биометрией в соответствии с 572-ФЗ:


Векторная модель


Транзакционная модель

Векторная модель. Подключение через КБС

Векторная модель — это технология, использующая математические шаблоны векторов, которые получают на основе фотографий или голосовых записей. Эти векторы сами по себе не являются биометрическими данными, и в случае утечки не могут быть использованы для воссоздания исходных биометрических данных, обеспечивая дополнительный уровень защиты. КБС запрашивает векторы сотрудников у ЕБС, они необходимы для функционирования системы.


Идентификации сотрудника по векторной модели работает следующим образом:


  1. При попытке доступа (запросе на идентификацию), терминал отправляет Bestshot в КБС, где происходит сравнение с ранее выгруженными векторами.
  2. При успешном сравнении КБС отправляет номер идентификатора на терминал Quasar 7.
  3. Терминал отправляет запрос в ПО Biosmart-Studio, где происходит поиск идентификатора внутри базы. Если идентификатор найден - выводится сообщение об успешной идентификации.
  4. После успешной идентификации, терминал Quasar 7 отправляет информацию в журнал мониторинга Biosmart-Studio.

Компанией BIOSMART разработано и протестировано интеграционное решение по взаимодействию с аккредитованной КБС. Это решение позволяет использовать терминал для идентификации по лицу Quasar 7 и программное обеспечение Biosmart-Studio, в полной мере выполняя требования 572-го Федерального закона.

Кому подходит векторная модель?

Готовность ПО Biosmart-Studio для работы с КБС


  • Управление согласием: реализована функция инициирования согласия сотрудников на использование биометрических данных.
  • Хранение результатов идентификации: программное обеспечение получает и сохраняет результаты идентификации для отслеживания рабочего времени и других бизнес-процессов.
  • Мониторинг состояния КБС: программное обеспечение предоставляет функцию мониторинга состояния привязки к КБС.

Готовность терминала BioSmart Quasar 7 для работы с КБС


  • Для связи с КБС установлен уровень криптографической защиты КС1.
  • Терминал позволяет проходить аутентификацию с использованием технологии распознавания лиц через КБС и/или по RFID-картам.
  • Терминал получает результаты идентификации от КБС.
  • Защита биометрических данных: на терминале Quasar 7 не хранятся биометрические объекты

Этапы регистрации сотрудника

Транзакционная модель. Интеграция с ЕБС

Транзакционная модель представляет собой прямое взаимодействие с ЕБС той организации, где внедрена биометрическая аутентификация. Через ТИБ-сервер происходит запрос на аутентификацию с помощью данных по фотографии/видео. Эти данные направляются в ГИС ЕБС для сопоставления с сохраненными биометрическими данными сотрудника.


Идентификации сотрудника по транзакционной модели происходит с помощью терминала по лицу Quasar 7. Для этого при попытке доступа:

  1. Терминал отправляет Bestshot (изображение лица) в ЕБС.
  2. Персональный идентификатор сотрудника, полученный из ЕБС, отправляется на ТИБ-сервер.
  3. После успешного сопоставления, информация возвращается в терминал для идентификации по лицу Quasar 7.
  4. После получения всех необходимых идентификаторов и сопоставлений, терминал принимает решение о разрешении или запрете на вход/выход.

Почему такая модель названа транзакционной? Дело в том, что с 1 апреля 2023 года вступили в силу коэффициенты дифференцирования по отраслям для тарификации услуг ГИС ЕБС по идентификации и аутентификации физических лиц с использованием биометрических персональных данных. Таким образом, осуществляется тарификация за каждую идентификацию — транзакцию. Это означает, что за каждую операцию идентификации организация платит определенный тариф.


Компанией BIOSMART разработано и протестировано прямое подключение к ЕБС по транзакционной модели. Интеграцию можно реализовать с помощью типового решения по информационной безопасности (ТИБ).

Данное решение позволяет использовать терминал для идентификации по лицу Quasar 7 и программное обеспечение Biosmart-Studio, в полной мере выполняя требования 572-го Федерального закона.

Кому подходит транзакционная модель?

Такая модель подойдет для всех организаций. Однако для объектов критической информационной инфраструктуры (КИИ) она является обязательной в соответствии с законодательством.

Субъекты критической информационной инфраструктуры (КИИ) – государственные органы, государственные учреждения, российские юридические лица и/или индивидуальные предприниматели, которым принадлежат информационные системы (ИС), информационно-телекоммуникационные сети (ИТС), автоматизированные системы управления (АСУ), функционирующие в сферах

Готовность ПО Biosmart-Studio для работы с ЕБС


  • Функционал инициирования согласия: сотруднику потребуется дать согласие на использование его биометрии, что является обязательным требованием для работы с ЕБС.
  • Связывание идентификаторов учетной записи сотрудника с его идентификатором ЕБС, что обеспечит корректную идентификацию внутри организации.

Готовность терминала BioSmart Quasar 7 для работы с ЕБС

  • Обновление встроенного ПО для прямого контакта с ЕБС с учетом криптозащиты уровня КС1.
  • Идентификация сотрудника с помощью терминала теперь работает либо по транзакционной модели с ЕБС, либо по RFID-карте.
  • Биометрические объекты на терминале не хранятся.
Этапы связывания ПО Biosmart-Studio и учетной записи сотрудника
1
ПО Biosmart-Studio направляет сотруднику согласие на обработку персональных биометрических данных
2
После получения согласия ПО формирует запрос на сопоставление сотрудника с его учетной записью физического лица из ГИС ЕБС
3
Biosmart-Studio отправляет данные сотрудника в терминал Quasar 7 для прохождения биометрической идентификации

БиоСКУД от BIOSMART

Подключение к КБС/ЕБС для работы с 572-ФЗ







BioSmart Quasar 7

Предназначен для организации контроля и управления доступом, а также учёта рабочего времени посредством идентификации пользователей по биометрическим данным (лицо и вены ладони), бесконтактным (RFID-картам и смартфонам)







Программное обеспечение
Biosmart-Studio v6

Программное обеспечение системы контроля и управления доступом СКУД BioSmart.

Узнайте больше о возможностях
подключения к КБС/ЕБС