BIOSMART и 572-ФЗ: интеграция
с КБС, ЕБС и Региональным сегментом

Решение «под ключ» для Вашего бизнеса

572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных»

Хранение биометрических данных лица в своей информационной системе запрещено. Идентификация или верификация пользователей по биометрии лица/голоса не допускается.

Скачать презентацию

Области регулирования

Попадает под действие закона

Лицо, голос
Не попадает под действие закона

Вены ладони, отпечатки пальцев

Смотреть устройства

Что такое ЕБС, КБС и РС?

ЕБС - Единая Биометрическая Система. Государственная информационная система, обеспечивающая сбор биометрических персональных данных, их хранение и использование для аутентификации и идентификации пользователей. Разработана по инициативе Минцифры России и Банка России.

КБС - Коммерческая Биометрическая Система — это и информационная система, выполняющая биометрическую аутентификацию, и особый статус ее компании-владельца, который позволяет правомерно осуществлять обработку биометрических персональных данных в собственной инфраструктуре.

РС - Региональный сегмент ЕБС - это часть Единой Биометрической Системы, которая собирает, хранит и обрабатывает биометрические данные пользователей для нужд конкретного региона. С 1 сентября 2024 года на территории города Москвы действует Региональный сегмент ЕБС (ПП № 1151 от 26.08.2024 г.).

Как теперь можно использовать
биометрическую идентификацию

Прямая интеграция с ЕБС

Производится оплата за каждую успешную транзакцию – аутентификацию.
Подходит для бизнеса любой сферы и размера.
Для объектов КИИ является единственным допустимым решением.

Работать через КБС

Абонентская плата за аренду векторов пользователей производится раз в год.
Взаимодействие с ЕБС осуществляется через одну из аккредитованных Минцифрой КБС.
Подходит для любых организаций, кроме объектов КИИ.

Организация СКУД по требованиям 572-ФЗ

Модели работы с биометрией в соответствии с 572-ФЗ:

Векторная модель
Транзакционная модель
Региональный сегмент ЕБС
г. Москвы

Векторная модель. Подключение через КБС

Векторная модель — это технология, использующая математические шаблоны векторов, которые получают на основе фотографий или голосовых записей. Эти векторы сами по себе не являются биометрическими данными, и в случае утечки не могут быть использованы для воссоздания исходных биометрических данных, обеспечивая дополнительный уровень защиты. КБС запрашивает векторы сотрудников у ЕБС, они необходимы для функционирования системы.

Идентификации сотрудника по векторной модели работает следующим образом:

При попытке доступа (запросе на идентификацию), терминал отправляет Bestshot в КБС, где происходит сравнение с ранее выгруженными векторами.
При успешном сравнении КБС отправляет номер идентификатора на терминал Quasar 7.
Терминал отправляет запрос в ПО Biosmart-Studio, где происходит поиск идентификатора внутри базы. Если идентификатор найден - выводится сообщение об успешной идентификации.
После успешной идентификации, терминал Quasar 7 отправляет информацию в журнал мониторинга Biosmart-Studio.

Компанией BIOSMART разработано и протестировано интеграционное решение по взаимодействию с аккредитованной КБС. Это решение позволяет использовать терминал для идентификации по лицу Quasar 7 и программное обеспечение Biosmart-Studio, в полной мере выполняя требования 572-го Федерального закона.

Кому подходит векторная модель?

Медицина
Строительство
Сфера услуг
Образование
Общественное питание
Оптовая и розничная торговля
Хотите узнать, подходит ли векторная модель для вашего бизнеса?

Свяжитесь с нами, чтобы получить персональное предложение

Написать

Готовность ПО Biosmart-Studio для работы с КБС

Управление согласием: реализована функция инициирования согласия сотрудников на использование биометрических данных.
Хранение результатов идентификации: программное обеспечение получает и сохраняет результаты идентификации для отслеживания рабочего времени и других бизнес-процессов.
Мониторинг состояния КБС: программное обеспечение предоставляет функцию мониторинга состояния привязки к КБС.

Готовность терминала BioSmart Quasar 7 для работы с КБС

Для связи с КБС установлен уровень криптографической защиты КС1.
Терминал позволяет проходить аутентификацию с использованием технологии распознавания лиц через КБС и/или по RFID-картам.
Терминал получает результаты идентификации от КБС.
Защита биометрических данных: на терминале Quasar 7 не хранятся биометрические объекты

Этапы регистрации сотрудника

С какими КБС мы работаем?

Узнать больше о подключении через КБС

Транзакционная модель. Интеграция с ЕБС

Транзакционная модель представляет собой прямое взаимодействие с ЕБС той организации, где внедрена биометрическая аутентификация. Через ТИБ-сервер происходит запрос на аутентификацию с помощью данных по фотографии/видео. Эти данные направляются в ГИС ЕБС для сопоставления с сохраненными биометрическими данными сотрудника.

Идентификации сотрудника по транзакционной модели происходит с помощью терминала по лицу Quasar 7. Для этого при попытке доступа:

Терминал отправляет Bestshot (изображение лица) в ЕБС.
Персональный идентификатор сотрудника, полученный из ЕБС, отправляется на ТИБ-сервер.
После успешного сопоставления, информация возвращается в терминал для идентификации по лицу Quasar 7.
После получения всех необходимых идентификаторов и сопоставлений, терминал принимает решение о разрешении или запрете на вход/выход.

Почему такая модель названа транзакционной? Дело в том, что с 1 апреля 2023 года вступили в силу коэффициенты дифференцирования по отраслям для тарификации услуг ГИС ЕБС по идентификации и аутентификации физических лиц с использованием биометрических персональных данных. Таким образом, осуществляется тарификация за каждую идентификацию — транзакцию. Это означает, что за каждую операцию идентификации организация платит определенный тариф.

Компанией BIOSMART разработано и протестировано прямое подключение к ЕБС по транзакционной модели. Интеграцию можно реализовать с помощью типового решения по информационной безопасности (ТИБ).

Данное решение позволяет использовать терминал для идентификации по лицу Quasar 7 и программное обеспечение Biosmart-Studio, в полной мере выполняя требования 572-го Федерального закона.

Кому подходит транзакционная модель?

Такая модель подойдет для всех организаций. Однако для объектов критической информационной инфраструктуры (КИИ) она является обязательной в соответствии с законодательством.

Субъекты критической информационной инфраструктуры (КИИ) – государственные органы, государственные учреждения, российские юридические лица и/или индивидуальные предприниматели, которым принадлежат информационные системы (ИС), информационно-телекоммуникационные сети (ИТС), автоматизированные системы управления (АСУ), функционирующие в сферах

Атомно-энергетическая промышленность
Химическая промышленность
Транспортная
отрасль
Горнодобывающая промышленность
Здравоохранение
Банковская сфера
Хотите узнать, подходит ли транзакционная модель для вашего бизнеса?

Свяжитесь с нами, чтобы получить персональное предложение

Написать

Готовность ПО Biosmart-Studio для работы с ЕБС

Функционал инициирования согласия: сотруднику потребуется дать согласие на использование его биометрии, что является обязательным требованием для работы с ЕБС.
Связывание идентификаторов учетной записи сотрудника с его идентификатором ЕБС, что обеспечит корректную идентификацию внутри организации.

Готовность терминала BioSmart Quasar 7 для работы с ЕБС

Обновление встроенного ПО для прямого контакта с ЕБС с учетом криптозащиты уровня КС1.
Идентификация сотрудника с помощью терминала теперь работает либо по транзакционной модели с ЕБС, либо по RFID-карте.
Биометрические объекты на терминале не хранятся.

Этапы связывания ПО Biosmart-Studio и учетной записи сотрудника

ПО Biosmart-Studio направляет сотруднику согласие на обработку персональных биометрических данных

После получения согласия ПО формирует запрос на сопоставление сотрудника с его учетной записью физического лица из ГИС ЕБС

Biosmart-Studio отправляет данные сотрудника в терминал Quasar 7 для прохождения биометрической идентификации

Узнать больше о подключении к ЕБС

Региональный сегмент ЕБС г.Москвы

Региональный Сегмент - это часть Единой Биометрической Системы, которая собирает, хранит и обрабатывает биометрические данные пользователей для нужд конкретного региона.

Региональный сегмент ЕБС предъявляет те же строгие требования по информационной безопасности, что и федеральная система. Благодаря региональному сегменту ЕБС, Москва сможет создавать и развивать городские сервисы аутентификации (подтверждения входа, авторизации или действия) по биометрии локально, внутри своего городского округа.

Регистрация биометрических данных в Региональном сегменте ЕБС для ФЛ

Согласно постановлению Правительства Российской Федерации от 26 августа 2024 года №1151, к сегменту могут подключиться физические лица с помощью регионального мобильного приложения ЕБС. Регистрация и применение биометрических данных осуществляются на добровольной основе. Пользователи Регионального сегмента получают полный контроль над своими биометрическими данными, включая возможность:

Удаления ранее зарегистрированных биометрических образцов.
Отказа от дальнейшей обработки персональных биометрических данных.

Клиентский путь:

Жители РФ и Белорусси используют приложение мой ID
Иностранные граждане получают карту инностранного гражданина и добавляют в Biosmart-Studio v6

С 2028 года согласована схема угроз, при которой на оконечных устройствах (терминалах или камерах) должно быть установлено СКЗИ по классу КС1 VipNet Client. Поэтому, выбирая решение сегодня, надо планировать, что на это оборудование в 2027 г надо будет ставить VipNet Client.

Компанией BIOSMART реализована и протестирована интеграция к РС ЕБС. Данное решение позволяет использовать терминал для идентификации по лицу Quasar 7 и программное обеспечение Biosmart-Studio v.6, в полной мере выполняя требования действующего законодательства.

Возможные случаи использования Регионального сегмента ЕБС

Аутентификация при предоставлении услуг в городе Москве при личном присутствии, для предоставления которых не требуется предъявление документа, удостоверения личности. Проход на территории гос. органов и организаций города Москвы через СКУД, проход на объекты спорта и спортивные мероприятия, строительные площадки, проход на объекты культуры и досуга и многое другое.

Готовность ПО Biosmart-Studio для работы с РС ЕБС

Привязана учетная запись пользователей с базой данных РС г. Москвы, а конкретно получение текущего статуса привязки пользователей и настройки групп доступа.
Интеграция с РС для обмена данными.
Получение и хранение результата идентификации, чтобы вести учёт рабочего времени и иных бизнес- процессов.
Сервис идентификации использует брокер сообщений Kafka на стороне РС.
Сопоставления информации с Региональным сегментом по двум параметрам: уникальному идентификатору или СНИЛС.

Готовность терминала BioSmart Quasar 7 для работы с РС ЕБС

Получение настроек для работы с РС от Biosmart-Studio.
Идентификации по лицу (РС) или RFID-карте;
Шаблоны биометрических объектов (лицо) на терминале не хранятся.
Сервис идентификации использует брокер сообщений Kafka на стороне РС.
Внедрена криптобиблиотека ViPNet OSSL, которая позволяет зашифровывать данные, делать электронные подписи запросов используя ГОСТ шифрование.

Узнать больше о подключении к РС

БиоСКУД от BIOSMART

Подключение к КБС/ЕБС для работы с 572-ФЗ

BioSmart Quasar 7

Предназначен для организации контроля и управления доступом, а также учёта рабочего времени посредством идентификации пользователей по биометрическим данным (лицо и вены ладони), бесконтактным (RFID-картам и смартфонам)

Узнать больше

Программное обеспечение
Biosmart-Studio v6

Программное обеспечение системы контроля и управления доступом СКУД BioSmart.