На общественное обсуждение вынесен проект постановления кабинета министров об утверждении нового порядка обеспечения безопасности биометрических данных при их обработке и хранении. Документ направлен на реализацию требований Цифрового кодекса и заменяет несколько ранее действовавших закрытых постановлений правительства.
Проект устанавливает единые правила работы с биометрическими данными в государственном цифровом ресурсе, а также требования к материальным носителям и технологиям хранения данных вне него.
Кабмин подчеркивает, что биометрическая информация может использоваться только для аутентификации конкретного человека при выборах, референдумах и оказании государственных услуг, тогда как массовое сравнение данных со всей базой запрещено.
Особое внимание уделено кибербезопасности. Предусматривается применение сертифицированных средств защиты, ведение цифровых журналов всех операций с данными и ежегодная оценка рисков со стороны ведомств, имеющих доступ к биометрии. Отдельно прописаны правила работы сотрудников, включая обязательную регистрацию в цифровом сервисе и многофакторную аутентификацию.
Процедуры передачи и резервного хранения биометрических данных также ужесточаются. Материальные носители подлежат обязательному шифрованию, учету и опломбированию, а при утрате необходимости хранения — уничтожению по акту. Передача таких носителей допускается только при отсутствии технической возможности отправить информацию по защищенным каналам.
Проект постановления также отменяет нормативные акты 2014, 2018, 2020, 2022 и 2024 годов, регулирующие сферу биометрии, поскольку они утрачивают актуальность с введением нового цифрового регулирования.
