МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ
И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ
ПРИКАЗ
от 21 июня 2018 г. N 307
ОБ УТВЕРЖДЕНИИ МЕТОДИК
ПРОВЕРКИ СООТВЕТСТВИЯ ПРЕДОСТАВЛЕННЫХ БИОМЕТРИЧЕСКИХ
ПЕРСОНАЛЬНЫХ ДАННЫХ ФИЗИЧЕСКОГО ЛИЦА ЕГО БИОМЕТРИЧЕСКИМ
ПЕРСОНАЛЬНЫМ ДАННЫМ, СОДЕРЖАЩИМСЯ В ЕДИНОЙ ИНФОРМАЦИОННОЙ
СИСТЕМЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБЕСПЕЧИВАЮЩЕЙ ОБРАБОТКУ,
ВКЛЮЧАЯ СБОР И ХРАНЕНИЕ БИОМЕТРИЧЕСКИХ ПЕРСОНАЛЬНЫХ ДАННЫХ,
ИХ ПРОВЕРКУ И ПЕРЕДАЧУ ИНФОРМАЦИИ О СТЕПЕНИ ИХ СООТВЕТСТВИЯ
ПРЕДОСТАВЛЕННЫМ БИОМЕТРИЧЕСКИМ ПЕРСОНАЛЬНЫМ ДАННЫМ
ГРАЖДАНИНА РОССИЙСКОЙ ФЕДЕРАЦИИ, А ТАКЖЕ ОБ ОПРЕДЕЛЕНИИ
СТЕПЕНИ ВЗАИМНОГО СООТВЕТСТВИЯ УКАЗАННЫХ БИОМЕТРИЧЕСКИХ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ДОСТАТОЧНОЙ ДЛЯ ПРОВЕДЕНИЯ
ИДЕНТИФИКАЦИИ, ПРЕДУСМОТРЕННОЙ ФЕДЕРАЛЬНЫМ ЗАКОНОМ
ОТ 27 ИЮЛЯ 2006 ГОДА N 149-ФЗ "ОБ ИНФОРМАЦИИ,
ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЯХ И О ЗАЩИТЕ ИНФОРМАЦИИ"
В соответствии с пунктом 3 части 13 статьи 14.1 Федерального закона от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2010, N 31, ст. 4196; 2011, N 15, ст. 2038; N 30, ст. 4600; 2012, N 31, ст. 4328; 2013, N 14, ст. 1658; N 23, ст. 2870; N 27, ст. 3479; N 52, ст. 6961, 6963; 2014, N 19, ст. 2302; N 30, ст. 4223, 4243; N 48, ст. 6645; 2015, N 1, ст. 84; N 27, ст. 3979; N 29, ст. 4389, 4390; 2016, N 26, ст. 3877; N 28, ст. 4558; N 52, ст. 7491; 2017, N 18, ст. 2664; N 24, ст. 3478; N 25, ст. 3596; N 27, ст. 3953; N 31, ст. 4790, 4825, 4827; N 48, ст. 7051) приказываю:
1. Утвердить прилагаемые:
методику проверки соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации, для двух независимых биометрических алгоритмов;
методику проверки соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации, для одного бимодального алгоритма.
2. Установить, что степень взаимного соответствия предоставленных государственным органом, банком или иным организациям, указанным в части 1 статьи 14.1 Федерального закона от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", биометрических персональных данных биометрическим персональным данным физического лица, содержащимся в единой биометрической системе, достаточная для проведения идентификации граждан Российской Федерации с применением информационных технологий без его личного присутствия, составляет не менее 0,9999.
3. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.
4. Контроль за исполнением настоящего приказа возложить на статс-секретаря - заместителя Министра цифрового развития, связи и массовых коммуникаций Российской Федерации О.Б. Пака.
5. Настоящий приказ вступает в силу со дня его официального опубликования.
Министр
К.Ю.НОСКОВ
Приложение N 1
к приказу Министерства
цифрового развития, связи
и массовых коммуникаций
Российской Федерации
от 21.06.2018 N 307
МЕТОДИКА
ПРОВЕРКИ СООТВЕТСТВИЯ ПРЕДОСТАВЛЕННЫХ БИОМЕТРИЧЕСКИХ
ПЕРСОНАЛЬНЫХ ДАННЫХ ФИЗИЧЕСКОГО ЛИЦА ЕГО БИОМЕТРИЧЕСКИМ
ПЕРСОНАЛЬНЫМ ДАННЫМ, СОДЕРЖАЩИМСЯ В ЕДИНОЙ ИНФОРМАЦИОННОЙ
СИСТЕМЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБЕСПЕЧИВАЮЩЕЙ ОБРАБОТКУ,
ВКЛЮЧАЯ СБОР И ХРАНЕНИЕ БИОМЕТРИЧЕСКИХ ПЕРСОНАЛЬНЫХ ДАННЫХ,
ИХ ПРОВЕРКУ И ПЕРЕДАЧУ ИНФОРМАЦИИ О СТЕПЕНИ ИХ СООТВЕТСТВИЯ
ПРЕДОСТАВЛЕННЫМ БИОМЕТРИЧЕСКИМ ПЕРСОНАЛЬНЫМ ДАННЫМ
ГРАЖДАНИНА РОССИЙСКОЙ ФЕДЕРАЦИИ, ДЛЯ ДВУХ
НЕЗАВИСИМЫХ БИОМЕТРИЧЕСКИХ АЛГОРИТМОВ
1. Методика проверки соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации (далее - единая биометрическая система), для двух независимых биометрических алгоритмов (далее - Методика) применяется при проверке соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой биометрической системе, а также расчете степени взаимного соответствия указанных биометрических персональных данных, достаточной для проведения идентификации, предусмотренной Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (далее - Федеральный закон N 149-ФЗ).
2. Настоящая Методика применяется с учетом национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 19795-1-2007 Автоматическая идентификация. Идентификация биометрическая. Эксплуатационные испытания и протоколы испытаний в биометрии. Часть 1. Принципы и структура", утвержденного приказом Федерального агентства по техническому регулированию и метрологии от 25 декабря 2008 года N 403-ст "Об утверждении национального стандарта" (М., Стандартинформ, 2009).
3. Оператор единой биометрической системы предоставляет государственным органам, банкам и иным организациям, указанным в части 1 статьи 14.1 Федерального закона N 149-ФЗ (далее - государственные органы, банки и иные организации), результаты проверки соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой биометрической системе, а также данные степени взаимного соответствия указанных биометрических персональных данных в целях идентификации гражданина Российской Федерации с применением информационных технологий без его личного присутствия в соответствии с Федеральным законом N 149-ФЗ.
Данные степени взаимного соответствия биометрических персональных данных предоставляются государственным органам, банкам и иным организациям только в случае, если значение степени взаимного соответствия биометрических персональных данных не ниже установленного настоящим Приказом.
4. Решение о соответствии предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой биометрической системе, принимается в случае, если значение степени взаимного соответствия указанных биометрических персональных данных не ниже значения степени взаимного соответствия, установленного настоящим Приказом.
5. С целью принятия решения о соответствии предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой биометрической системе, определяется степень взаимного соответствия указанных данных, рассчитываемая как:
где - доля предоставленных государственным органом, банком или иной организацией данных изображения лица, которые ошибочно признаны совпадающими с данными изображения лица другого физического лица, содержащимся в единой биометрической системе;
- доля предоставленных государственным органом, банком или иной организацией данных голоса, которые ошибочно признаны совпадающими с данными голоса другого физического лица, содержащимся в единой биометрической системе.
6. Вероятность ложного совпадения ( или ) предоставленных государственным органом, банком или иной организацией данных изображения лица или голоса указанным биометрическим персональным данным физического лица, содержащимся в единой биометрической системе, определяется как минимальное значение вероятности ложного совпадения, при которых соответствующая им совокупная вероятность ложного несовпадения () не превышает порогового значения вероятности ложного несовпадения.
7. Совокупная вероятность ложного несовпадения предоставленных государственным органом, банком или иной организацией данных изображения лица и голоса указанным биометрическим персональным данным физического лица, содержащимся в единой биометрической системе, определяется как:
где - доля предоставленных государственным органом, банком или иной организацией данных изображения лица, которые ошибочно признаны несовпадающими с данными изображения лица идентифицируемого физического лица, содержащимся в единой биометрической системе;
- доля предоставленных государственным органом, банком или иной организацией данных голоса, которые ошибочно признаны несовпадающими с данными голоса идентифицируемого физического лица, содержащимся в единой биометрической системе.
Приложение N 2
к приказу Министерства
цифрового развития, связи
и массовых коммуникаций
Российской Федерации
от 21.06.2018 N 307
МЕТОДИКА
ПРОВЕРКИ СООТВЕТСТВИЯ ПРЕДОСТАВЛЕННЫХ БИОМЕТРИЧЕСКИХ
ПЕРСОНАЛЬНЫХ ДАННЫХ ФИЗИЧЕСКОГО ЛИЦА ЕГО БИОМЕТРИЧЕСКИМ
ПЕРСОНАЛЬНЫМ ДАННЫМ, СОДЕРЖАЩИМСЯ В ЕДИНОЙ ИНФОРМАЦИОННОЙ
СИСТЕМЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБЕСПЕЧИВАЮЩЕЙ ОБРАБОТКУ,
ВКЛЮЧАЯ СБОР И ХРАНЕНИЕ БИОМЕТРИЧЕСКИХ ПЕРСОНАЛЬНЫХ ДАННЫХ,
ИХ ПРОВЕРКУ И ПЕРЕДАЧУ ИНФОРМАЦИИ О СТЕПЕНИ ИХ СООТВЕТСТВИЯ
ПРЕДОСТАВЛЕННЫМ БИОМЕТРИЧЕСКИМ ПЕРСОНАЛЬНЫМ ДАННЫМ
ГРАЖДАНИНА РОССИЙСКОЙ ФЕДЕРАЦИИ, ДЛЯ ОДНОГО
БИМОДАЛЬНОГО АЛГОРИТМА
1. Методика проверки соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации (далее - единая биометрическая система), для одного бимодального алгоритма (далее - Методика) применяется при проверке соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой биометрической системе, а также расчете степени взаимного соответствия указанных биометрических персональных данных, достаточной для проведения идентификации, предусмотренной Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (далее - Федеральный закон N 149-ФЗ).
2. Настоящая Методика применяется с учетом национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 19795-1-2007 Автоматическая идентификация. Идентификация биометрическая. Эксплуатационные испытания и протоколы испытаний в биометрии. Часть 1. Принципы и структура.", утвержденного приказом Федерального агентства по техническому регулированию и метрологии от 25 декабря 2008 года N 403-ст "Об утверждении национального стандарта" (М., Стандартинформ, 2009).
3. Оператор единой биометрической системы предоставляет государственным органам, банкам и иным организациям, указанным в части 1 статьи 14.1 Федерального закона N 149-ФЗ (далее - государственные органы, банки и иные организации), результаты проверки соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой биометрической системе, а также данные степени взаимного соответствия указанных биометрических персональных данных в целях идентификации гражданина Российской Федерации с применением информационных технологий без его личного присутствия в соответствии с Федеральным законом N 149-ФЗ.
Данные степени взаимного соответствия биометрических персональных данных предоставляются государственным органам, банкам и иным организациям только в случае, если значение степени взаимного соответствия биометрических персональных данных не ниже установленного настоящим Приказом.
4. Решение о соответствии предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой биометрической системе, принимается в случае, если значение степени взаимного соответствия указанных биометрических персональных данных не ниже значения степени взаимного соответствия, установленного настоящим Приказом.
5. С целью принятия решения о соответствии предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой биометрической системе, определяется степень взаимного соответствия указанных данных, рассчитываемая как:
где - доля предоставленных государственным органом, банком или иной организацией данных изображения лица и голоса, которые ошибочно признаны совпадающими с указанными биометрическими персональными данными другого физического лица, содержащимся в единой биометрической системе.
6. Вероятность ложного совпадения () предоставленных государственным органом, банком или иной организацией данных изображения лица и голоса указанным биометрическим персональным данным физического лица, содержащимся в единой биометрической системе, определяется как минимальное значение вероятности ложного совпадения, при котором соответствующая ей вероятность ложного несовпадения () не превышает порогового значения вероятности ложного несовпадения.
7. Совокупная вероятность ложного несовпадения предоставленных государственным органом, банком или иной организацией данных изображения лица и голоса указанным биометрическим персональным данным физического лица, содержащимся в единой биометрической системе, определяется экспериментальным путем как доля предоставленных государственным органом, банком или иной организацией данных изображения лица и голоса, которые ошибочно признаны несовпадающими с указанными биометрическими персональными данными идентифицируемого физического лица, содержащимся в единой биометрической системе.