Одна из самых болезненных тем в сфере информационной безопасности – это продолжающиеся утечки персональных данных. В основном, их допускают коммерческие организации, и задача государства – так отрегулировать законодательство, чтобы руководство этих компаний коренным образом изменило свой подход к обеспечению ИБ. То, о чем Минцифры и Госдума говорят в последнее время – оборотные штрафы, персональная ответственность – всё это должно подтолкнуть к осознанию важности вопроса. И, в конечном итоге, защитить наших граждан. Но не стоит забывать, что утечка биометрических данных может стать куда более критичной и привести к более серьезным последствиям. Поэтому сбор, хранение и оборот биометрии нужно регулировать по другим механикам. У государства есть Единая биометрическая система – надежная и устойчивая к утечкам. Ни одна коммерческая организация не может похвастаться таким уровнем защищенности, но при этом сбором биометрии своих клиентов занимаются многие компании. Что будет в случае, если эти данные тоже окажутся у хакеров, а потом и в свободной продаже в даркнете? Поэтому накануне я представил на рассмотрение Государственной Думы законопроект, который наведет порядок на рынке биометрических данных и значительно усилит их защиту. Законопроект я разрабатывал в тесном взаимодействии с Минцифры, и он в полной мере учитывает ситуацию, которая сложилась в этой сфере на сегодняшний день. Вот основные положения документа: ✓ Идентификация (то есть, присвоение идентификатора) осуществляется только с применением Единой биометрической системы ✓ Аутентификация (то есть, сравнение с идентификатором) может быть осуществлена с применением иных информационных систем – но только аккредитованными организациями ✓ Аккредитация позволяет организациям получать данные из Единой биометрической системы, но с использованием векторной модели, которая исключает передачу биометрии в полном объеме ✓ Законопроект устанавливает возможность образования в составе ЕБС региональных сегментов, что позволит сохранить функционал уже существующих государственных баз биометрических данных (как, например, московский Face Pay). И, пожалуй, самое важное: принцип добровольности сохраняется. Никто по-прежнему не сможет заставить человека сдавать свою биометрию и в случае отказа ограничить предоставление услуг. Более того (и это моя принципиальная позиция), граждан может отозвать свою биометрию из ЕБС, а при любом движении этих данных между разными системами будет приходить обязательное оповещение. Так что если вы когда-то сдали свою биометрию и теперь хотите ее отозвать, законопроект четко гарантирует эту возможность. Хочу подчеркнуть: цель законопроекта – не создание каких-то новых сущностей, а наведение порядка. ЕБС уже существует, равно как и существуют другие базы биометрических данных: закон сейчас фактически разрешает заниматься их сбором и обработкой любому юрлицу. И механизм аккредитации, который я предлагаю ввести, даст гражданам гарантию максимальной защиты. Законопроект уже передан в комитет ГД по информационной политике, информационным технологиям и связи. Рассчитываю, что коллеги поддержат этот важный и системообразующий документ.