к приказу Министерства
цифрового развития, связи
и массовых коммуникаций
Российской Федерации
от 17.04.2023 N 378
ПРОВЕРКИ СООТВЕТСТВИЯ ПРЕДОСТАВЛЕННЫХ БИОМЕТРИЧЕСКИХ
ПЕРСОНАЛЬНЫХ ДАННЫХ ФИЗИЧЕСКОГО ЛИЦА СООТВЕТСТВУЮЩИМ
ВЕКТОРАМ ЕДИНОЙ БИОМЕТРИЧЕСКОЙ СИСТЕМЫ, ПРИ КОТОРОЙ
ОСУЩЕСТВЛЯЕТСЯ ПОИСК ПРЕДОСТАВЛЕННЫХ БИОМЕТРИЧЕСКИХ
ПЕРСОНАЛЬНЫХ ДАННЫХ ОДНОГО ФИЗИЧЕСКОГО ЛИЦА ПО ВЕКТОРАМ
ЕДИНОЙ БИОМЕТРИЧЕСКОЙ СИСТЕМЫ БОЛЕЕ ЧЕМ ОДНОГО
ФИЗИЧЕСКОГО ЛИЦА
ПРОВЕРКИ СООТВЕТСТВИЯ ПРЕДОСТАВЛЕННЫХ БИОМЕТРИЧЕСКИХ
ПЕРСОНАЛЬНЫХ ДАННЫХ ФИЗИЧЕСКОГО ЛИЦА СООТВЕТСТВУЮЩИМ
ВЕКТОРАМ ЕДИНОЙ БИОМЕТРИЧЕСКОЙ СИСТЕМЫ, ПРИ КОТОРОЙ
ОСУЩЕСТВЛЯЕТСЯ ПОИСК ПРЕДОСТАВЛЕННЫХ БИОМЕТРИЧЕСКИХ
ПЕРСОНАЛЬНЫХ ДАННЫХ ОДНОГО ФИЗИЧЕСКОГО ЛИЦА ПО ВЕКТОРАМ
ЕДИНОЙ БИОМЕТРИЧЕСКОЙ СИСТЕМЫ БОЛЕЕ ЧЕМ ОДНОГО
ФИЗИЧЕСКОГО ЛИЦА
1. Методика проверки соответствия предоставленных биометрических персональных данных физического лица соответствующим векторам единой биометрической системы, при которой осуществляется поиск предоставленных биометрических персональных данных одного физического лица по векторам единой биометрической системы более чем одного физического лица (далее - Методика), применяется в отношении биометрических персональных данных, используемых в соответствии со статьями 5, 9, 10, 14 и 16 Федерального закона от 29 декабря 2022 г. N 572-ФЗ "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации" (далее - Федеральный закон N 572-ФЗ), при проверке соответствия предоставленных биометрических персональных данных физического лица векторам единой биометрической системы, а также при расчете степени взаимного соответствия биометрических персональных данных, используемых в соответствии со статьей 9 и частями 1 и 2 статьи 14 Федерального закона N 572-ФЗ, и векторов единой биометрической системы, достаточной для проведения идентификации и (или) аутентификации.
2. При применении Методики должны соблюдаться требования, установленные пунктом 8.4.3 национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 19795-1-2007 "Автоматическая идентификация. Идентификация биометрическая. Эксплуатационные испытания и протоколы испытаний в биометрии. Часть 1. Принципы и структура.", утвержденного приказом Федерального агентства по техническому регулированию и метрологии от 25 декабря 2007 г. N 403-ст "Об утверждении национального стандарта" (М., Стандартинформ, 2009), пунктом 12.2.2 национального стандарта Российской Федерации ГОСТ Р 58624.3-2019 "Информационные технологии (ИТ). Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 3. Испытания и протоколы испытаний", утвержденного приказом Федерального агентства по техническому регулированию и метрологии от 20 ноября 2019 г. N 1197-ст "Об утверждении национального стандарта" (М., Стандартинформ, 2019).
3. Данные о степени взаимного соответствия биометрических персональных данных и векторов единой биометрической системы в отношении биометрических персональных данных, используемых в соответствии со статьей 9 и частями 1 и 2 статьи 14 Федерального закона N 572-ФЗ, представляются оператором единой биометрической системы в случае, если значение степени взаимного соответствия биометрических персональных данных не ниже установленного настоящим приказом.
4. В целях принятия решения о соответствии предоставленных биометрических персональных данных физического лица векторам единой биометрической системы определяется степень взаимного соответствия указанных данных (P), рассчитываемая как:
,где: 
- произведение 
для всех i от 1 до n;
- произведение 
для всех j от 1 до m или 1, если не осуществляется обнаружение атак на биометрическое предъявление;
- вероятность ложноположительной биометрической идентификации предоставленных государственным органом, органом местного самоуправления, Центральным банком Российской Федерации, организацией финансового рынка, иной организацией, индивидуальным предпринимателем, нотариусом (далее - орган, Центральный банк Российской Федерации, организация, индивидуальный предприниматель, нотариус) биометрических персональных данных физических лиц, в отношении которых отсутствуют соответствующие векторы единой биометрической системы, каждой из n-модальностей, используемых в информационной системе, обеспечивающей идентификацию и (или) аутентификацию на основе биометрических персональных данных, как совпадающих с векторами единой биометрической системы;
- вероятность ошибки классификации предоставленных органом, Центральным банком Российской Федерации, организацией, индивидуальным предпринимателем, нотариусом биометрических персональных данных при атаке на информационную систему, обеспечивающую идентификацию и (или) аутентификацию на основе биометрических персональных данных, как подлинных биометрических персональных данных для j-й из m-модальностей для каждого независимого унимодального алгоритма и (или) для каждого мультимодального алгоритма, используемых для обнаружения атаки на биометрическое предъявление в информационной системе;
n - количество независимых модальностей, используемых в информационной системе, обеспечивающей идентификацию и (или) аутентификацию на основе биометрических персональных данных;
m - количество независимых модальностей или независимых унимодальных и (или) мультимодальных алгоритмов, используемых в информационной системе, обеспечивающей идентификацию и (или) аутентификацию на основе биометрических персональных данных, для обнаружения атаки на биометрическое предъявление.
5. Вероятность ложноположительной биометрической идентификации предоставленных органом, Центральным банком Российской Федерации, организацией, индивидуальным предпринимателем, нотариусом биометрических персональных данных определяется на основе результатов сравнения этих данных с векторами единой биометрической системы более чем одного физического лица и результатов технической оценки соответствия информационных технологий, предназначенных для обработки биометрических персональных данных, векторов единой биометрической системы в целях проведения идентификации и (или) аутентификации, требованиям, установленным в соответствии с подпунктом "е" пункта 1 части 2 статьи 6 Федерального закона N 572-ФЗ, проводимой оператором единой биометрической системы.
Вероятность ошибки классификации предоставленных органом, Центральным банком Российской Федерации, организацией, индивидуальным предпринимателем, нотариусом биометрических персональных данных при атаке на информационную систему, обеспечивающую идентификацию и (или) аутентификацию на основе биометрических персональных данных, определяется на основе результатов обнаружения атаки на биометрическое предъявление и результатов технической оценки соответствия информационных технологий, предназначенных для обработки биометрических персональных данных, векторов единой биометрической системы в целях проведения идентификации и (или) аутентификации, требованиям, установленным в соответствии с подпунктом "е" пункта 1 части 2 статьи 6 Федерального закона N 572-ФЗ, проводимой оператором единой биометрической системы.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей