Лого BioSmart
8 804 700 25 46
Техподдержка
Технологии
Устройства
Софт
Кейсы
Услуги
Партнеры
О компании
Лого телеграм
Значек видео
Знак ВК

BIOSMART и 572-ФЗ: интеграция
с КБС, ЕБС и Региональным сегментом

Решение «под ключ» для Вашего бизнеса

572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных»

Хранение биометрических данных лица в своей информационной системе запрещено. Идентификация или верификация пользователей по биометрии лица/голоса не допускается.
Скачать презентацию
Области регулирования

Попадает под действие закона

Лицо, голос


Не попадает под действие закона

Вены ладони, отпечатки пальцев

Что такое ЕБС, КБС и РС?

ЕБС - Единая Биометрическая Система. Государственная информационная система, обеспечивающая сбор биометрических персональных данных, их хранение и использование для аутентификации и идентификации пользователей. Разработана по инициативе Минцифры России и Банка России.


КБС - Коммерческая Биометрическая Система — это и информационная система, выполняющая биометрическую аутентификацию, и особый статус ее компании-владельца, который позволяет правомерно осуществлять обработку биометрических персональных данных в собственной инфраструктуре.

РС - Региональный сегмент ЕБС - это часть Единой Биометрической Системы, которая собирает, хранит и обрабатывает биометрические данные пользователей для нужд конкретного региона. С 1 сентября 2024 года на территории города Москвы действует Региональный сегмент ЕБС (ПП № 1151 от 26.08.2024 г.).

Как теперь можно использовать
биометрическую идентификацию

Прямая интеграция с ЕБС
  1. Производится оплата за каждую успешную транзакцию – аутентификацию.
  2. Подходит для бизнеса любой сферы и размера.
  3. Для объектов КИИ является единственным допустимым решением.
Работать через КБС
  1. Абонентская плата за аренду векторов пользователей производится раз в год.
  2. Взаимодействие с ЕБС осуществляется через одну из аккредитованных Минцифрой КБС.
  3. Подходит для любых организаций, кроме объектов КИИ.

Организация СКУД по требованиям 572-ФЗ

Модели работы с биометрией в соответствии с 572-ФЗ:


Векторная модель


Транзакционная модель


Региональный сегмент ЕБС

г. Москвы

Векторная модель. Подключение через КБС

Векторная модель — это технология, использующая математические шаблоны векторов, которые получают на основе фотографий или голосовых записей. Эти векторы сами по себе не являются биометрическими данными, и в случае утечки не могут быть использованы для воссоздания исходных биометрических данных, обеспечивая дополнительный уровень защиты. КБС запрашивает векторы сотрудников у ЕБС, они необходимы для функционирования системы.


Идентификации сотрудника по векторной модели работает следующим образом:


  1. При попытке доступа (запросе на идентификацию), терминал отправляет Bestshot в КБС, где происходит сравнение с ранее выгруженными векторами.
  2. При успешном сравнении КБС отправляет номер идентификатора на терминал Quasar 7.
  3. Терминал отправляет запрос в ПО Biosmart-Studio, где происходит поиск идентификатора внутри базы. Если идентификатор найден - выводится сообщение об успешной идентификации.
  4. После успешной идентификации, терминал Quasar 7 отправляет информацию в журнал мониторинга Biosmart-Studio.

Компанией BIOSMART разработано и протестировано интеграционное решение по взаимодействию с аккредитованной КБС. Это решение позволяет использовать терминал для идентификации по лицу Quasar 7 и программное обеспечение Biosmart-Studio, в полной мере выполняя требования 572-го Федерального закона.

Кому подходит векторная модель?

  • Медицина
  • Строительство
  • Сфера услуг
  • Образование
  • Общественное питание
  • Оптовая и розничная торговля
  • Хотите узнать, подходит ли векторная модель для вашего бизнеса?
    Свяжитесь с нами, чтобы получить персональное предложение
    Написать

Готовность ПО Biosmart-Studio для работы с КБС


  • Управление согласием: реализована функция инициирования согласия сотрудников на использование биометрических данных.
  • Хранение результатов идентификации: программное обеспечение получает и сохраняет результаты идентификации для отслеживания рабочего времени и других бизнес-процессов.
  • Мониторинг состояния КБС: программное обеспечение предоставляет функцию мониторинга состояния привязки к КБС.

Готовность терминала BioSmart Quasar 7 для работы с КБС


  • Для связи с КБС установлен уровень криптографической защиты КС1.
  • Терминал позволяет проходить аутентификацию с использованием технологии распознавания лиц через КБС и/или по RFID-картам.
  • Терминал получает результаты идентификации от КБС.
  • Защита биометрических данных: на терминале Quasar 7 не хранятся биометрические объекты

Этапы регистрации сотрудника

С какими КБС мы работаем?

Узнать больше о подключении через КБС

Транзакционная модель. Интеграция с ЕБС

Транзакционная модель представляет собой прямое взаимодействие с ЕБС той организации, где внедрена биометрическая аутентификация. Через ТИБ-сервер происходит запрос на аутентификацию с помощью данных по фотографии/видео. Эти данные направляются в ГИС ЕБС для сопоставления с сохраненными биометрическими данными сотрудника.


Идентификации сотрудника по транзакционной модели происходит с помощью терминала по лицу Quasar 7. Для этого при попытке доступа:

  1. Терминал отправляет Bestshot (изображение лица) в ЕБС.
  2. Персональный идентификатор сотрудника, полученный из ЕБС, отправляется на ТИБ-сервер.
  3. После успешного сопоставления, информация возвращается в терминал для идентификации по лицу Quasar 7.
  4. После получения всех необходимых идентификаторов и сопоставлений, терминал принимает решение о разрешении или запрете на вход/выход.

Почему такая модель названа транзакционной? Дело в том, что с 1 апреля 2023 года вступили в силу коэффициенты дифференцирования по отраслям для тарификации услуг ГИС ЕБС по идентификации и аутентификации физических лиц с использованием биометрических персональных данных. Таким образом, осуществляется тарификация за каждую идентификацию — транзакцию. Это означает, что за каждую операцию идентификации организация платит определенный тариф.


Компанией BIOSMART разработано и протестировано прямое подключение к ЕБС по транзакционной модели. Интеграцию можно реализовать с помощью типового решения по информационной безопасности (ТИБ).

Данное решение позволяет использовать терминал для идентификации по лицу Quasar 7 и программное обеспечение Biosmart-Studio, в полной мере выполняя требования 572-го Федерального закона.

Кому подходит транзакционная модель?

Такая модель подойдет для всех организаций. Однако для объектов критической информационной инфраструктуры (КИИ) она является обязательной в соответствии с законодательством.

Субъекты критической информационной инфраструктуры (КИИ) – государственные органы, государственные учреждения, российские юридические лица и/или индивидуальные предприниматели, которым принадлежат информационные системы (ИС), информационно-телекоммуникационные сети (ИТС), автоматизированные системы управления (АСУ), функционирующие в сферах
  • Атомно-энергетическая промышленность
  • Химическая промышленность
  • Транспортная
    отрасль
  • Горнодобывающая промышленность
  • Здравоохранение
  • Банковская сфера
  • Хотите узнать, подходит ли транзакционная модель для вашего бизнеса?
    Свяжитесь с нами, чтобы получить персональное предложение
    Написать

Готовность ПО Biosmart-Studio для работы с ЕБС


  • Функционал инициирования согласия: сотруднику потребуется дать согласие на использование его биометрии, что является обязательным требованием для работы с ЕБС.
  • Связывание идентификаторов учетной записи сотрудника с его идентификатором ЕБС, что обеспечит корректную идентификацию внутри организации.

Готовность терминала BioSmart Quasar 7 для работы с ЕБС

  • Обновление встроенного ПО для прямого контакта с ЕБС с учетом криптозащиты уровня КС1.
  • Идентификация сотрудника с помощью терминала теперь работает либо по транзакционной модели с ЕБС, либо по RFID-карте.
  • Биометрические объекты на терминале не хранятся.
Этапы связывания ПО Biosmart-Studio и учетной записи сотрудника
ПО Biosmart-Studio направляет сотруднику согласие на обработку персональных биометрических данных
После получения согласия ПО формирует запрос на сопоставление сотрудника с его учетной записью физического лица из ГИС ЕБС
Biosmart-Studio отправляет данные сотрудника в терминал Quasar 7 для прохождения биометрической идентификации
Узнать больше о подключении к ЕБС

Региональный сегмент ЕБС г.Москвы

Региональный сегмент ЕБС предъявляет те же строгие требования по информационной безопасности, что и федеральная система. Благодаря региональному сегменту ЕБС, Москва сможет создавать и развивать городские сервисы аутентификации (подтверждения входа, авторизации или действия) по биометрии локально, внутри своего городского округа.


Регистрация биометрических данных в Региональном сегменте ЕБС для ФЛ

Согласно постановлению Правительства Российской Федерации от 26 августа 2024 года №1151, к сегменту могут подключиться физические лица с помощью регионального мобильного приложения ЕБС. Регистрация и применение биометрических данных осуществляются на добровольной основе. Пользователи Регионального сегмента получают полный контроль над своими биометрическими данными, включая возможность:

  • Удаления ранее зарегистрированных биометрических образцов.
  • Отказа от дальнейшей обработки персональных биометрических данных.

Компанией BIOSMART реализована и протестирована интеграция к РС ЕБС. Данное решение позволяет использовать терминал для идентификации по лицу Quasar 7 и программное обеспечение Biosmart-Studio v.6, в полной мере выполняя требования действующего законодательства.

Возможные случаи использования Регионального сегмента ЕБС

Аутентификация при предоставлении услуг в городе Москве при личном присутствии, для предоставления которых не требуется предъявление документа, удостоверения личности. Проход на территории гос. органов и организаций города Москвы через СКУД, проход на объекты спорта и спортивные мероприятия, проход на объекты культуры и досуга и многое другое.

Готовность ПО Biosmart-Studio для работы с РС ЕБС

  • Привязана учетная запись пользователей с базой данных РС г. Москвы, а конкретно получение текущего статуса привязки пользователей и настройки групп доступа.
  • Интеграция с РС для обмена данными.
  • Получение и хранение результата идентификации, чтобы вести учёт рабочего времени и иных бизнес- процессов.
  • Сервис идентификации использует брокер сообщений Kafka на стороне РС.
  • Сопоставления информации с Региональным сегментом по двум параметрам: уникальному идентификатору или СНИЛС.

Готовность терминала BioSmart Quasar 7 для работы с РС ЕБС

  • Получение настроек для работы с РС от Biosmart-Studio.
  • Идентификации по лицу (РС) или RFID-карте;
  • Шаблоны биометрических объектов (лицо) на терминале не хранятся.
  • Сервис идентификации использует брокер сообщений Kafka на стороне РС.
  • Внедрена криптобиблиотека ViPNet OSSL, которая позволяет зашифровывать данные, делать электронные подписи запросов используя ГОСТ шифрование.
Узнать больше о подключении к РС

БиоСКУД от BIOSMART

Подключение к КБС/ЕБС для работы с 572-ФЗ







BioSmart Quasar 7

Предназначен для организации контроля и управления доступом, а также учёта рабочего времени посредством идентификации пользователей по биометрическим данным (лицо и вены ладони), бесконтактным (RFID-картам и смартфонам)
Узнать больше







Программное обеспечение
Biosmart-Studio v6

Программное обеспечение системы контроля и управления доступом СКУД BioSmart.

Узнать больше

Узнайте больше о возможностях
подключения к КБС/ЕБС

Скачать презентацию