МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ
И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ
ПРИКАЗ
от 21 июня 2018 г. N 307
ОБ УТВЕРЖДЕНИИ МЕТОДИК
ПРОВЕРКИ СООТВЕТСТВИЯ ПРЕДОСТАВЛЕННЫХ БИОМЕТРИЧЕСКИХ
ПЕРСОНАЛЬНЫХ ДАННЫХ ФИЗИЧЕСКОГО ЛИЦА ЕГО БИОМЕТРИЧЕСКИМ
ПЕРСОНАЛЬНЫМ ДАННЫМ, СОДЕРЖАЩИМСЯ В ЕДИНОЙ ИНФОРМАЦИОННОЙ
СИСТЕМЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБЕСПЕЧИВАЮЩЕЙ ОБРАБОТКУ,
ВКЛЮЧАЯ СБОР И ХРАНЕНИЕ БИОМЕТРИЧЕСКИХ ПЕРСОНАЛЬНЫХ ДАННЫХ,
ИХ ПРОВЕРКУ И ПЕРЕДАЧУ ИНФОРМАЦИИ О СТЕПЕНИ ИХ СООТВЕТСТВИЯ
ПРЕДОСТАВЛЕННЫМ БИОМЕТРИЧЕСКИМ ПЕРСОНАЛЬНЫМ ДАННЫМ
ГРАЖДАНИНА РОССИЙСКОЙ ФЕДЕРАЦИИ, А ТАКЖЕ ОБ ОПРЕДЕЛЕНИИ
СТЕПЕНИ ВЗАИМНОГО СООТВЕТСТВИЯ УКАЗАННЫХ БИОМЕТРИЧЕСКИХ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ДОСТАТОЧНОЙ ДЛЯ ПРОВЕДЕНИЯ
ИДЕНТИФИКАЦИИ, ПРЕДУСМОТРЕННОЙ ФЕДЕРАЛЬНЫМ ЗАКОНОМ
ОТ 27 ИЮЛЯ 2006 ГОДА N 149-ФЗ "ОБ ИНФОРМАЦИИ,
ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЯХ И О ЗАЩИТЕ ИНФОРМАЦИИ"
В соответствии с пунктом 3 части 13 статьи 14.1 Федерального закона от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2010, N 31, ст. 4196; 2011, N 15, ст. 2038; N 30, ст. 4600; 2012, N 31, ст. 4328; 2013, N 14, ст. 1658; N 23, ст. 2870; N 27, ст. 3479; N 52, ст. 6961, 6963; 2014, N 19, ст. 2302; N 30, ст. 4223, 4243; N 48, ст. 6645; 2015, N 1, ст. 84; N 27, ст. 3979; N 29, ст. 4389, 4390; 2016, N 26, ст. 3877; N 28, ст. 4558; N 52, ст. 7491; 2017, N 18, ст. 2664; N 24, ст. 3478; N 25, ст. 3596; N 27, ст. 3953; N 31, ст. 4790, 4825, 4827; N 48, ст. 7051) приказываю:
1. Утвердить прилагаемые:
методику проверки соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации, для двух независимых биометрических алгоритмов;
методику проверки соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации, для одного бимодального алгоритма.
2. Установить, что степень взаимного соответствия предоставленных государственным органом, банком или иным организациям, указанным в части 1 статьи 14.1 Федерального закона от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", биометрических персональных данных биометрическим персональным данным физического лица, содержащимся в единой биометрической системе, достаточная для проведения идентификации граждан Российской Федерации с применением информационных технологий без его личного присутствия, составляет не менее 0,9999.
3. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.
4. Контроль за исполнением настоящего приказа возложить на статс-секретаря - заместителя Министра цифрового развития, связи и массовых коммуникаций Российской Федерации О.Б. Пака.
5. Настоящий приказ вступает в силу со дня его официального опубликования.
Министр
К.Ю.НОСКОВ
Приложение N 1
к приказу Министерства
цифрового развития, связи
и массовых коммуникаций
Российской Федерации
от 21.06.2018 N 307
МЕТОДИКА
ПРОВЕРКИ СООТВЕТСТВИЯ ПРЕДОСТАВЛЕННЫХ БИОМЕТРИЧЕСКИХ
ПЕРСОНАЛЬНЫХ ДАННЫХ ФИЗИЧЕСКОГО ЛИЦА ЕГО БИОМЕТРИЧЕСКИМ
ПЕРСОНАЛЬНЫМ ДАННЫМ, СОДЕРЖАЩИМСЯ В ЕДИНОЙ ИНФОРМАЦИОННОЙ
СИСТЕМЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБЕСПЕЧИВАЮЩЕЙ ОБРАБОТКУ,
ВКЛЮЧАЯ СБОР И ХРАНЕНИЕ БИОМЕТРИЧЕСКИХ ПЕРСОНАЛЬНЫХ ДАННЫХ,
ИХ ПРОВЕРКУ И ПЕРЕДАЧУ ИНФОРМАЦИИ О СТЕПЕНИ ИХ СООТВЕТСТВИЯ
ПРЕДОСТАВЛЕННЫМ БИОМЕТРИЧЕСКИМ ПЕРСОНАЛЬНЫМ ДАННЫМ
ГРАЖДАНИНА РОССИЙСКОЙ ФЕДЕРАЦИИ, ДЛЯ ДВУХ
НЕЗАВИСИМЫХ БИОМЕТРИЧЕСКИХ АЛГОРИТМОВ
1. Методика проверки соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации (далее - единая биометрическая система), для двух независимых биометрических алгоритмов (далее - Методика) применяется при проверке соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой биометрической системе, а также расчете степени взаимного соответствия указанных биометрических персональных данных, достаточной для проведения идентификации, предусмотренной Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (далее - Федеральный закон N 149-ФЗ).
2. Настоящая Методика применяется с учетом национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 19795-1-2007 Автоматическая идентификация. Идентификация биометрическая. Эксплуатационные испытания и протоколы испытаний в биометрии. Часть 1. Принципы и структура", утвержденного приказом Федерального агентства по техническому регулированию и метрологии от 25 декабря 2008 года N 403-ст "Об утверждении национального стандарта" (М., Стандартинформ, 2009).
3. Оператор единой биометрической системы предоставляет государственным органам, банкам и иным организациям, указанным в части 1 статьи 14.1 Федерального закона N 149-ФЗ (далее - государственные органы, банки и иные организации), результаты проверки соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой биометрической системе, а также данные степени взаимного соответствия указанных биометрических персональных данных в целях идентификации гражданина Российской Федерации с применением информационных технологий без его личного присутствия в соответствии с Федеральным законом N 149-ФЗ.
Данные степени взаимного соответствия биометрических персональных данных предоставляются государственным органам, банкам и иным организациям только в случае, если значение степени взаимного соответствия биометрических персональных данных не ниже установленного настоящим Приказом.
4. Решение о соответствии предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой биометрической системе, принимается в случае, если значение степени взаимного соответствия указанных биометрических персональных данных не ниже значения степени взаимного соответствия, установленного настоящим Приказом.
5. С целью принятия решения о соответствии предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой биометрической системе, определяется степень взаимного соответствия указанных данных, рассчитываемая как:
где
6. Вероятность ложного совпадения (
7. Совокупная вероятность ложного несовпадения предоставленных государственным органом, банком или иной организацией данных изображения лица и голоса указанным биометрическим персональным данным физического лица, содержащимся в единой биометрической системе, определяется как:
где
Приложение N 2
к приказу Министерства
цифрового развития, связи
и массовых коммуникаций
Российской Федерации
от 21.06.2018 N 307
МЕТОДИКА
ПРОВЕРКИ СООТВЕТСТВИЯ ПРЕДОСТАВЛЕННЫХ БИОМЕТРИЧЕСКИХ
ПЕРСОНАЛЬНЫХ ДАННЫХ ФИЗИЧЕСКОГО ЛИЦА ЕГО БИОМЕТРИЧЕСКИМ
ПЕРСОНАЛЬНЫМ ДАННЫМ, СОДЕРЖАЩИМСЯ В ЕДИНОЙ ИНФОРМАЦИОННОЙ
СИСТЕМЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБЕСПЕЧИВАЮЩЕЙ ОБРАБОТКУ,
ВКЛЮЧАЯ СБОР И ХРАНЕНИЕ БИОМЕТРИЧЕСКИХ ПЕРСОНАЛЬНЫХ ДАННЫХ,
ИХ ПРОВЕРКУ И ПЕРЕДАЧУ ИНФОРМАЦИИ О СТЕПЕНИ ИХ СООТВЕТСТВИЯ
ПРЕДОСТАВЛЕННЫМ БИОМЕТРИЧЕСКИМ ПЕРСОНАЛЬНЫМ ДАННЫМ
ГРАЖДАНИНА РОССИЙСКОЙ ФЕДЕРАЦИИ, ДЛЯ ОДНОГО
БИМОДАЛЬНОГО АЛГОРИТМА
1. Методика проверки соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации (далее - единая биометрическая система), для одного бимодального алгоритма (далее - Методика) применяется при проверке соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой биометрической системе, а также расчете степени взаимного соответствия указанных биометрических персональных данных, достаточной для проведения идентификации, предусмотренной Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (далее - Федеральный закон N 149-ФЗ).
2. Настоящая Методика применяется с учетом национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 19795-1-2007 Автоматическая идентификация. Идентификация биометрическая. Эксплуатационные испытания и протоколы испытаний в биометрии. Часть 1. Принципы и структура.", утвержденного приказом Федерального агентства по техническому регулированию и метрологии от 25 декабря 2008 года N 403-ст "Об утверждении национального стандарта" (М., Стандартинформ, 2009).
3. Оператор единой биометрической системы предоставляет государственным органам, банкам и иным организациям, указанным в части 1 статьи 14.1 Федерального закона N 149-ФЗ (далее - государственные органы, банки и иные организации), результаты проверки соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой биометрической системе, а также данные степени взаимного соответствия указанных биометрических персональных данных в целях идентификации гражданина Российской Федерации с применением информационных технологий без его личного присутствия в соответствии с Федеральным законом N 149-ФЗ.
Данные степени взаимного соответствия биометрических персональных данных предоставляются государственным органам, банкам и иным организациям только в случае, если значение степени взаимного соответствия биометрических персональных данных не ниже установленного настоящим Приказом.
4. Решение о соответствии предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой биометрической системе, принимается в случае, если значение степени взаимного соответствия указанных биометрических персональных данных не ниже значения степени взаимного соответствия, установленного настоящим Приказом.
5. С целью принятия решения о соответствии предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой биометрической системе, определяется степень взаимного соответствия указанных данных, рассчитываемая как:
где
6. Вероятность ложного совпадения (
7. Совокупная вероятность ложного несовпадения предоставленных государственным органом, банком или иной организацией данных изображения лица и голоса указанным биометрическим персональным данным физического лица, содержащимся в единой биометрической системе, определяется экспериментальным путем как доля предоставленных государственным органом, банком или иной организацией данных изображения лица и голоса, которые ошибочно признаны несовпадающими с указанными биометрическими персональными данными идентифицируемого физического лица, содержащимся в единой биометрической системе.