ТРЕБОВАНИЯ

К ИНФОРМАЦИОННЫМ ТЕХНОЛОГИЯМ И ТЕХНИЧЕСКИМ СРЕДСТВАМ,

ПРЕДНАЗНАЧЕННЫМ ДЛЯ ОБРАБОТКИ БИОМЕТРИЧЕСКИХ ПЕРСОНАЛЬНЫХ

ДАННЫХ В ЦЕЛЯХ ПРОВЕДЕНИЯ ИДЕНТИФИКАЦИИ

Список изменяющих документов

(в ред. Приказа Минкомсвязи России от 04.07.2019 N 369)

1. В Требованиях к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации (далее - Требования) используются термины и определения, установленные в:

межгосударственном стандарте ГОСТ ISO/IEC 2382-37-2016 "Информационные технологии (ИТ). Словарь. Часть 37. Биометрия", введенном в действие приказом Федерального агентства по техническому регулированию и метрологии от 28 февраля 2017 года N 71-ст (М., ФГУП "Стандартинформ", 2017);

национальном стандарте Российской Федерации ГОСТ ISO/IEC 19794-1-2015 "Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 1. Структура", утвержденном приказом Федерального агентства по техническому регулированию и метрологии от 20 ноября 2015 года N 1928-ст "О введении в действие межгосударственного стандарта" (М., ФГУП "Стандартинформ", 2016);

национальном стандарте Российской Федерации ГОСТ Р ИСО/МЭК 19794-5-2013 "Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 5. Данные изображения лица", утвержденном приказом Федерального агентства по техническому регулированию и метрологии от 6 сентября 2013 года N 987-ст "Об утверждении национального стандарта" (М., ФГУП "Стандартинформ", 2015);

национальном стандарте Российской Федерации ГОСТ Р ИСО/МЭК 29794-1-2012 "Информационные технологии. Биометрия. Качество биометрических образцов. Часть 1. Структура", утвержденном приказом Федерального агентства по техническому регулированию и метрологии от 18 сентября 2012 года N 351-ст "Об утверждении национального стандарта" (М., ФГУП "Стандартинформ", 2013);

национальном стандарте Российской Федерации ГОСТ Р 57580.1-2017 "Национальный стандарт Российской Федерации. Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер", утвержденного приказом Федерального агентства по техническому регулированию и метрологии от 8 августа 2017 года N 882-ст "Об утверждении национального стандарта" (М., ФГУП "Стандартинформ", 2017).

(в ред. Приказа Минкомсвязи России от 04.07.2019 N 369)

(см. текст в предыдущей редакции)

2. Требования к информационным технологиям и техническим средствам, предназначенным для обработки изображения лица в целях проведения идентификации (в части сбора параметров биометрических персональных данных субъекта персональных данных):

а) для регистрации изображения лица необходимо использовать фото- или видеокамеру (далее - камера), эквивалентное фокусное расстояние которой должно составлять от 26,7 до 100 мм при расположении субъекта на расстоянии 0,3 - 1,0 м от камеры;

б) в целях обеспечения выполнения требований пункта 12 Порядка обработки, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации рекомендуется использовать камеры со следующими характеристиками:

разрешение получаемого изображения: не менее 1280 x 720 пикселей;

наличие режима автоматической корректировки баланса белого цвета;

в) используемые источники освещения должны создавать в области лица освещенность:

для фото-, видеокамер без автоматической коррекции освещенности не менее - 300 лк;

для фото-, видеокамер с автоматической коррекцией освещенности не менее - 100 лк.

(п. 2 в ред. Приказа Минкомсвязи России от 04.07.2019 N 369)

(см. текст в предыдущей редакции)

3. Требования к информационным технологиям и техническим средствам, предназначенным для обработки данных голоса в целях проведения идентификации (в части сбора параметров биометрических персональных данных субъекта персональных данных):

а) для регистрации записи голоса необходимо использовать микрофон со следующими характеристиками:

тип: конденсаторный, без автоматической регулировки усиления;

отсутствие шумоподавления;

диапазон частот: не уже чем от 100 до 10000 Гц.

б) в целях обеспечения выполнения требований пункта 13 Порядка обработки, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации рекомендуется использовать микрофоны со следующими характеристиками:

соотношение сигнал/шум: не менее 58 дБ;

чувствительность: не менее - 30 дБ или не менее - 60 дБ при отсутствии нелинейных искажений амплитудно-частотных характеристик микрофона в диапазоне от 100 до 5000 Гц, превышающих отклонение более чем на 7 дБ;

форма диаграммы направленности: суперкардиоида или гиперкардиоида.

(п. 3 в ред. Приказа Минкомсвязи России от 04.07.2019 N 369)

(см. текст в предыдущей редакции)

4. Защита от подбора, обеспечиваемая в единой биометрической системе, неподлинных биометрических образцов должна быть в объеме не менее 10⁴ попыток на каждый образец.

5. Банки при обработке, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации должны использовать информационные технологии и технические средства, которые соответствуют 2-му уровню защиты информации (стандартный), установленному национальным стандартом Российской Федерации ГОСТ Р 57580.1-2017 "Национальный стандарт Российской Федерации. Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер", утвержденному приказом Федерального агентства по техническому регулированию и метрологии от 8 августа 2017 года N 882-ст "Об утверждении национального стандарта" (М., ФГУП "Стандартинформ", 2017).

(в ред. Приказа Минкомсвязи России от 04.07.2019 N 369)

(см. текст в предыдущей редакции)

Приложение 2. Порядок размещения и обновления биометрических персональных данных в единой биометрической системе