Журнал ТЗ № 1 2026 |
  бюро находок  
  Где искать        
наши издания
главная
наши анонсы






2026
№ 1
2025
№ 6
№ 5
№ 3-4
№ 2
№ 1
2024
№ 6
№ 5
№ 3-4
№ 2
№ 1
2023
№ 6
№ 4-5
№ 3
№ 2
2022
№ 1-2023| 6
№ 5
№ 4
№ 2-3
№ 1
2021
№ 6
№ 5
№ 4
№ 3
№ 2
№ 1
2020
№ 6
№ 5
№ 4
№ 3
№ 2
№ 1
2019
№ 6
№ 5
№ 4
№ 3
№ 2
№ 1
2018
№ 6
№ 5
№ 4
№ 3
№ 2
№ 1
2017
№ 6
№ 5
№ 4
№3
№2
№1
2016
№ 6
№ 5
№ 4
№ 3
№ 2
№ 1
2015
№6
№ 5
№ 4
№ 3
№ 2
№ 1
2014
№ 6
№ 5
№ 4
№ 3
№ 2
№ 1
2013
№ 6
№ 5
№ 4
№ 3
№ 2
№ 1
2012
№ 6
№ 5
№ 4
№ 3
№ 2
№ 1
2011
№ 6
№ 5
№ 4
№ 3
№ 2
№ 1
2010
Фоторепортаж с конференции \"Samsung Vision Day 2010\"
№ 6
№ 5
№ 4
№ 3
№ 2
№ 1
2009
№ 6
№ 5
№ 4
№ 3
№2
№ 1
2008
№6
№5
№ 4
№ 3
№2
№1
2007
№ 6
№ 5
№ 4
статьи
Журнал ТЗ № 1 2026



Раздел: КОНТРОЛЬ ДОСТУПА
Тема: СКУД (системы контроля и управления доступом)
Автор: Алексей ТИТОВ, генеральный директор «Интемс»

Биометрический СКУД в 2026: терминалы, соответствие 572-ФЗ, цены. Смена парадигмы в условиях новой регуляторной реальности


Рынок биометрических СКУД переживает фундаментальную трансформацию, беспрецедентную по своим масштабам и глубине влияния на граждан и бизнес. Государство признало биометрию (в частности, лицо и голос) стратегическим принадлежащим государству активом, требующим централизованной защиты на федеральном уровне.

Фундаментальным изменением стал полный запрет на хранение биометрических образцов лица и голоса для использования в целях автоматизированной биометрической идентификации в информационных системах коммерческих организаций.

Забудьте о дешевых китайских терминалах для распознавания лиц. Без интеграции с Единой биометрической системой (ЕБС) использовать их больше нельзя. Это гарантированно приведет к огромным штрафам.

Любой сотрудник, узнавший, что его фото хранится локально в терминале без передачи в ЕБС, может подать в суд, так как использование биометрии вне ЕБС или КБС запрещено законом.
Традиционные модели использования биометрии в СКУД, десятилетиями доминировавшие в индустрии безопасности, столкнулись с бетонным регуляторным барьером в лице Федерального закона № 572-ФЗ и могильной плитой под названием 152-ФЗ.
В текущих условиях все коммерческие организации оказались перед сложной дилеммой: либо строить свои СКУД на основе биометрии в соответствии с 572-ФЗ и 152-ФЗ, а значит, инвестировать значительные средства в построение защищенных каналов связи с ЕБС и платить буквально за каждую идентификацию, либо искать технологичные альтернативы.

Если еще два года назад биометрию использовала каждая шаурмичная, то в 2026 году использование биометрии становится знаком качества, доступным только бизнес-элите.

С 1 июня 2023 года любая организация, не обладающая государственной аккредитацией, обязана прекратить локальное хранение таких данных и передать их в ГИС ЕБС. Это создало беспрецедентную ситуацию: привычные терминалы распознавания лиц в их классическом виде оказались вне закона.

Критерии качества биометрической СКУД кардинально изменились за последние два года. Если раньше все смотрели на скорость и отсутствие ошибок распознавания, то теперь на первый план вышли юридическая чистота архитектуры и криптографическая защита. Самая лучшая биометрия, не соответствующая 572-ФЗ, сегодня считается некачественной, так как несет риски штрафов в размере до 20 млн рублей.

А стоимость, сложность внедрения и использования биометрической СКУД улетели в космос вместо «Луна-25». В итоге на рынке биометрии побеждают не самые инновационные решения, а самые трезвые в регуляторике и экономике.

Самое важное на 2026 год

• Лицо и голос. 572-ФЗ регулирует только изображение лица и запись голоса. Использовать их вне регуляторной рамки 572-ФЗ нельзя.

• Другие виды биометрии. Венозный рисунок, сетчатку и радужку глаза и все другие виды биометрии регулирует 152-ФЗ.

• Особый режим по 572-ФЗ. В соответствии с частью 5 статьи 3 572-ФЗ векторы ЕБС выделены в специальный режим. На них не распространяются требования статьи 11 152-ФЗ и специальные меры защиты биометрии в соответствии со статьей 19 152-ФЗ.

• Добровольность. Работодатель вправе использовать биометрию сотрудника только на основании добровольного согласия. Принуждать к использованию биометрии в СКУД незаконно.

Однако для объектов критической инфраструктуры (КИИ), похоже, сделано исключение. Это следует из определения 6-го кассационного суда от 02.11.2023 № 88-22234/2023. Сотрудник отказался сдавать биометрию, месяц не попадал на рабочее место и был уволен за прогул. Это решение, конечно, не имеет силу закона, у нас не прецедентное право, но с высокой степенью вероятности в похожем случае будет приниматься похожее решение.

Но существует еще один нюанс. В 572-ФЗ есть понятие «отказ от сбора биометрии» через МФЦ. Если человек внесен в реестр отказников ЕБС, то даже просить его биометрические данные нельзя.

• Ожидаем снижение стоимости в 2026 году. Минцифры предложило упростить применение биометрии на КПП госорганов, госкорпораций и предприятий критических отраслей, разрешив хранить биометрические векторы сотрудников во внутренних системах без обязательного обращения к ЕБС при каждом проходе. Сейчас верификация через ЕБС обходится в 2,8 рубля за проход, что при среднем показателе около 400 проверок в год на одного сотрудника дает более 1100 рублей ежегодных затрат.


Нормативно-правовой ландшафт 152-ФЗ и 572-ФЗ

Понимание правового фундамента является критическим условием для выбора архитектуры биометрической СКУД. Любое техническое решение, не опирающееся на анализ правовых норм, заведомо обречено на демонтаж по предписанию Роскомнадзора. Современная нормативная база представляет собой многоуровневую систему, где верхнеуровневые законы определяют принципы, а подзаконные акты диктуют технические спецификации.

Нормативное регулирование биометрических СКУД

Любая биометрическая СКУД, построенная в 2026 году, должна одновременно соответствовать требованиям 572-ФЗ, 152-ФЗ, приказам Минцифры, ФСТЭК и ФСБ, а также учитывать правоприменительную практику Роструда и Роскомнадзора. Отсутствие ссылок на конкретные нормативные акты и приказы в проектной и эксплуатационной документации фактически означает отсутствие правовой устойчивости системы.



Идентификация по изображению лица и голосу в соответствии с 572-ФЗ

Ключевым драйвером изменений стал Федеральный закон от 29.12.2022 № 572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных». Закон установил жесткий императив: сбор и хранение биометрических персональных данных (БПДн) в коммерческих информационных системах (ИС) запрещены. Важнейшее уточнение заключается в том, что 572-ФЗ регулирует только две биометрические модальности — изображение лица и запись голоса.

С этого момента любая попытка сохранить фотографию сотрудника в базе данных СКУД для последующего биометрического сравнения квалифицируется как нарушение закона, влекущее за собой административную ответственность по статье 13.11.3 КоАП РФ (штрафы для юридических лиц от 500 тыс. до 1 млн рублей).


В чем проблема с распознаванием лиц?

Кроме 572-ФЗ, который сам по себе проблема, нужно понимать, что СКУД, построенная только на технологии распознавания лиц, — так себе идея. На то есть несколько причин:

• Однояйцовые близнецы. На сегодняшний день однояйцовые близнецы — это главный динамит, подрывающий эффективность систем распознавания. Даже Apple официально предупреждает, что FaceID может быть разблокирован вашим близнецом. А FaceID — это 3D распознавание, в отличие от 2D распознавания, которое используется в ЕБС, и вероятность ошибок которого на порядок больше.

И хотя близнецов относительно немного, в исследованиях указывают, что частота рождения однояйцовых близнецов относительно постоянна и составляет 4 новорожденных на 1 тыс. рождений, то есть 0,4%.

Важно понимать, что близнецы — это вершина айсберга. Практически важнее просто похожие люди: братья, сестры, родители, дети, люди одного типа лица с похожей мимикой, бородой, прической. Заметьте, Apple даже на уровне смартфона и сравнения 1 к 1 признает, что не может добиться 100% точности.

Даже если в среднем точность высокая, а на потоке тысячи проходов в день, то редкие события перестают быть редкими. Плюс добавьте условия формирования изображения на КПП, когда человек может быть в шапке, капюшоне, каске, очках, шарфе, добавьте повороты головы, боковой свет. В таких условиях система часто вынуждена «снижать порог», чтобы не тормозить проходную. И это все значительно увеличивает шанс ложных допусков.

• Доступность биометрического шаблона. Пароль надежно скрыт в ваших чертогах разума. Карта доступа спокойно лежит в кармане, и просто так отсканировать ее не получится. Но лицо вы транслируете всему миру в режиме нон-стоп. Спрятать его в современном мегаполисе нереально. Социальные сети индексируют каждое селфи. Профильная литература формулирует этот факт предельно жестко. Ваше лицо доступно для дистанционного скрытого сбора. Оно не является секретом по своей природе. Ваше лицо не тайный ключ шифрования. Это общедоступная вывеска. Получить ее может любой желающий, а если есть технические средства и злой умысел, то и воспользоваться ситуацией.

• Высокая вероятность фальсифицируемости. Если вы предполагаете, что могут быть люди, которые попытаются взломать вашу СКУД и проникнуть на предприятие, то у меня для вас плохие новости. Технология распознавания лиц оставляет много возможностей для компрометации вашей системы доступа. Атакующий может спокойно потренироваться на входной группе, получить фото сотрудника и пытаться не столько “взломать алгоритм”, сколько атаковать предъявление или интеграцию. Отсюда отдельный класс атак, получивший название “подмена предъявления” и “подмена данных на уровне канала”. Эти угрозы настолько типовые, что под них есть международный стандарт ISO/IEC 30107 (PAD).

Промежуточный вывод: Система контроля доступа, построенная только на технологии распознавания лиц, обречена на фиаско. И судя по настроению нашего государства, бумажками прикрыться не получится. Если ваша СКУД с использованием распознавания лиц будет взломана, нести ответственность будете вы. Для того, чтобы этого не случилось, вам нужен второй идентификатор. Это могут быть и классические карты доступа, и венозный рисунок руки, например. Выбор будет зависеть от масштабов вашей системы и бюджета.

Два способа использования распознавания по лицу и голосу:

На всякий случай оговорюсь, что способы мы будем рассматривать исключительно в рамках 572-ФЗ.

• Транзакционная модель через ЕБС

• Векторная модель через КБС


В этом случае организация подключается напрямую к ГИС ЕБС. Биометрические данные обрабатываются в государственном облаке при каждом запросе. На стороне компании только СКУД инфраструктура и набор мер и средств защиты, который обязателен при прямом подключении к ЕБС.

Что такое ГИС ЕБС?

ГИС ЕБС расшифровывается как Государственная информационная система «Единая биометрическая система». Это цифровая платформа федерального уровня, созданная для сбора, хранения и обработки биометрических персональных данных граждан (изображения лица и записи голоса) для их идентификации и аутентификации.

Почему приставка ГИС (Государственная информационная система), так важна?

Приставка ГИС определяет исключительный правовой статус системы и накладывает строгие правила использования биометрии в России.

При прямом подключении к ГИС ЕБС предусмотрены два принципиально разных сценария взаимодействия:

1. Сбор и передача биометрии в ЕБС силами организации. Организация самостоятельно организует сбор биометрических данных (изображения лица или голоса) своих сотрудников через специализированные терминалы. Необходимо выполнение всех требований к оборудованию, операторам, регистрации в системе, а также оформление согласий и уведомлений субъектов.

2. Регистрация сотрудников в ЕБС через официальные каналы. Сотрудники самостоятельно проходят регистрацию в ЕБС через Госуслуги, МФЦ или иные авторизованные точки. Организация лишь осуществляет проверку наличия биометрии в ЕБС при аутентификации/идентификации — без хранения или обработки шаблонов у себя. Такой подход снижает риски по защите ИСПДн и упрощает комплаенс.

Для прямого подключения к ГИС ЕБС вам потребуется приобрести ТИБ сервер. ТИБ сервер — это готовый, заранее сертифицированный регуляторами набор мер и средств защиты, который Центр Биометрических Технологий (ЦБТ) предлагает организациям, чтобы им не пришлось самим разрабатывать и аттестовывать сложную систему защиты, программно-аппаратный комплекс (ПАК), и он уже содержит необходимые лицензии и настройки для защиты канала связи с ГИС ЕБС.

• ТИБ типа КВ2 используется ПАК с криптографией класса КВ2 (требует отдельного защищенного контура, межсетевых экранов и аппаратных модулей безопасности HSM). Это дорого и нужно, если вы собираетесь самостоятельно собирать биометрию. Сейчас так делают только банки.

• ТИБ типа КС3 используется ПАК с криптографией класса КС3. Это проще, дешевле и является достаточным для использования в СКУД.

Оплачивать это счастье вы тоже будете напрямую оператору ЕБС. Для этого вы просто покупаете у ЕБС услугу аутентификации или идентификации и платите за фактические транзакции. Счета выставляет оператор ЕБС – АО «Центр биометрических технологий» (ЦБТ). Стоимость будет рассчитываться в соответствии с утвержденной Минцифры методологией (Приказ Минцифры России от 31.03.2023 N 334).


Кому целесообразно использовать?

Тем, кому это обязательно с точки зрения закона, и крупным IT, и инфраструктурным проектам типа Сбера и Т-банка.

Объекты критической инфраструктуры

Прямое подключение СКУД к ГИС ЕБС, прежде всего, обязательно и целесообразно для объектов критической инфраструктуры и организаций, где доступ по биометрии относится к зоне повышенного регуляторного и рискового давления.

Это объекты ТЭК, оборонно-промышленного комплекса, отдельные виды объектов транспортной инфраструктуры, режимные и антитеррор-категорированные объекты.

Стройплощадки

Отдельно от федеральных критичных отраслей есть региональная обязаловка. В Москве для всех строительных площадок введено требование обязательного применения биометрических СКУД на КПП с передачей данных в городские ГИС, включая подключение к РС ЕБС Москвы.

Крупные инфраструктурные игроки

Для крупных инфраструктурных проектов биометрия оправдана потому, что это единственная масштабируемая технология идентификации, которая снижает совокупные операционные риски при росте системы. На объектах с десятками тысяч пользователей, высокой текучкой, распределенной географией и повышенными требованиями к безопасности биометрия радикально уменьшает количество проблем, которые невозможно эффективно решить классическими пропусками: передачу и подделку идентификаторов, серые проходы, человеческий фактор охраны, сложность отзывов доступа и несоответствие журналов фактическим событиям. Да, входной порог выше по стоимости, комплаенсу и архитектуре, но на горизонте жизненного цикла инфраструктуры биометрия снижает количество инцидентов, упрощает аудит, повышает управляемость доступа и дает то, чего не дают альтернативы: жесткую привязку события доступа к физическому человеку, а не к носителю или процессу. В большинстве случаев там ребятам самим целесообразно стать КБС, но это тема для другой статьи.

Важно:

Даже используя прямую транзакционную модель, когда шаблоны хранятся в ЕБС, а вы лишь делаете запрос на идентификацию или аутентификацию, организация остается оператором ПДн и обязана в этой части соблюдать все требования 152-ФЗ.

ПРЕИМУЩЕСТВА

Так как у нас статья про СКУД, а для СКУД почти нет смысла самостоятельно собирать биометрию, то и преимущества мы перечислим под ситуацию, когда все ваши сотрудники самостоятельно сдают биометрию через Госуслуги или иными законными способами.

• Нет сбора биометрии внутри компании. Организация не осуществляет процесс первичного снятия биометрии с каждого сотрудника внутри компании. На практике вам становится реально не нужна служба, выдающая пропуска, что не только упрощает процессы, но и удешевляет их, как минимум на стоимость зарплаты 2–3 человек, которые становятся не нужны. Сотрудник регистрируется сам через приложение «Госуслуги Биометрия», через банк или через МФЦ. И далее просто ваша СКУД получает из ЕБС данные об идентификации. Если она успешна, принимает решение о доступе, например, разблокируя турникет.

• Максимальная юридическая устойчивость. Вы выбираете путь абсолютного соответствия и максимальной правовой устойчивости. Работа в рамках канонической модели подразумевает прямое взаимодействие с ГИС ЕБС, ваша архитектура полностью соответствует государственному стандарту. Регулятор заранее определил все границы дозволенного. Любая проверка превращается в формальное подтверждение вашей модели. Вы просто заявляете, что действуете строго по методичкам Минцифры и ЦБТ, и этот аргумент становится решающим в любом споре с надзорными органами.

• Меньше биометрического комплаенса. В транзакционной схеме вы не собираете собственную биометрическую базу, не храните биометрические шаблоны или векторы, не управляете их жизненным циклом и не доказываете качество первичного сбора проверяющим органам. Этим занимается контур ЕБС и официальные точки регистрации. На КПП вы все равно получаете изображение лица “на проверку”, но это уже операционный поток, а не “сбор и накопление базы”.

• Прямая управляемость рисками. В этой модели вы перестаете быть заложником чужой некомпетентности. Вы полностью избавляетесь от лишней прослойки в виде посредников и их сомнительного комплаенса. Теперь оператор КБС не сможет обрушить вашу инфраструктуру своими нарушениями. Все риски становятся абсолютно прозрачными и принадлежат только вам. Вы получаете полный контроль над ситуацией без права свалить вину на нерадивого партнера. Это жесткая, но честная игра для тех, кто готов лично отвечать за свои действия в цифровом пространстве.

НЕДОСТАТКИ

• Цены. Цена на КС3 (это программно-аппаратный комплекс (ПАК)) будет в районе 2 млн руб., а КВ2 уже в районе 5 млн руб. Плюс биометрические терминалы, плюс работы по монтажу и пусконаладке, т. е. первоначальные затраты будут не маленькими.

• Сложные требования по безопасности. Требуется внедрение сертифицированных средств криптографической защиты информации (СКЗИ) высокого класса.

• Низкая гибкость. Жесткие рамки регулятора превращают вашу систему в неповоротливое цифровое ископаемое. Любой кастомный сценарий неизбежно разбивается об обязательное повторное согласование в надзорных органах. Такой подход ограничивает работу по AGILE, а ваше желание запустить инновационный пилотный проект или совершить быстрое масштабирование просто утонет в бесконечной бумажной волоките.

• Повышенное внимание регуляторов. Вы добровольно заходите на территорию тотального государственного контроля. Ваша ИТ-инфраструктура теперь находится внутри контура ЕБС. Вы становитесь объектом пристального внимания регуляторов. Вашу деятельность будут изучать специалисты из ЦБТ, в любой момент к вам могут возникнуть вопросы у сотрудников ФСТЭК. Любая оплошность превращается в персональный кошмар вашего юридического отдела. Вы не сможете переложить вину на плечи наемного оператора КБС. Платить за промахи придется именно вам.

• Высокие требования к каналам связи. Необходим стабильный и быстрый интернет-канал, так как каждое фото отправляется в ЕБС. Если связь пропадает, биометрическая СКУД перестает работать.



Биометрические терминалы для прямого подключения к ЕБС

Ключевой документ, который регулирует требования к используемому оборудованию для работы с ЕБС, это приказ Минцифры России от 12.05.2023 № 453 и его Приложение № 5 (Требования к информационным технологиям и техническим средствам). На практике это означает, что по каждому терминалу должны быть указаны идентифицируемые параметры (модель, состав, версия прошивки и прочее), описаны сценарии применения и предоставлен протокол эксплуатационных испытаний.

Отдельное внимание уделяется качественным метрикам биометрической идентификации, поскольку именно они напрямую влияют на безопасность и пропускную способность КПП. В рамках испытаний и документации должны быть зафиксированы ключевые показатели точности:

• FAR (False Acceptance Rate) — вероятность ложного допуска, то есть ситуация, при которой система ошибочно признает постороннего человека «своим». Этот показатель критичен с точки зрения физической безопасности объекта: рост FAR напрямую увеличивает риск несанкционированного прохода.

• FRR (False Rejection Rate) — вероятность ложного отказа, когда система не распознает легитимного пользователя. Высокий FRR приводит к очередям на КПП, конфликтам с персоналом и фактическому саботажу эксплуатации системы.

Важно понимать, что FAR и FRR всегда находятся в компромиссе. Снижение одного показателя почти неизбежно повышает другой. Поэтому в корректно спроектированной биометрической СКУД эти значения должны быть обоснованы в документации, привязаны к условиям эксплуатации (освещенность, поток людей, требования режима) и подтверждены результатами испытаний, а не взяты из маркетинговых буклетов.

В качестве ориентиров мы используем следующие диапазоны:

• Офисные объекты:

FAR ≤ 0,001% (1 × 10-5), FRR ≤ 1–2%.

• Строительные площадки и временные объекты:

FAR ≤ 0,01% (1 × 10-4), FRR ≤ 3–5% — допускается больший FRR из-за сложных условий эксплуатации.

• Объекты критической инфраструктуры (КИИ):

FAR ≤ 0,0001% (1 × 10-6), FRR ≤ 0,5–1%. При этом приоритет отдаётся минимизации FAR даже при некотором росте FRR.

Кроме требований к точности, любое оборудование, используемое для работы с ЕБС, обязано обеспечивать защиту от атак на предъявление. Наиболее распространённый класс таких атак — это предъявление терминалу фотографии, видео или синтетического изображения (включая deepfake). Технология противодействия этим атакам известна как liveness detection и предназначена для проверки того, что перед камерой находится живой человек, а не подделка.

С точки зрения нормативного регулирования, сами типы атак на предъявление описаны в ГОСТ Р 58624.1-2019, а требования к методам испытаний и оформлению протоколов — в ГОСТ Р 58624.3-2019. Именно в этих протоколах, помимо проверки liveness, должны фиксироваться и значения FAR/FRR, полученные во время испытаний.

Также уже сейчас важно понимать, что существует утвержденная дорожная карта, согласно которой требования к оконечным устройствам будут ужесточаться поэтапно.

Частью этой карты является согласованная с ФСБ «Модель угроз безопасности». Обычно это документы с грифом ДСП (для служебного пользования), доступные лицензиатам, поэтому в открытом доступе их нет. С 2028 года будет действовать согласованная схема угроз, по ней на оконечных устройствах вроде терминалов и камер должно быть установлено СКЗИ класса КС1, то есть VipNet Client. Поэтому, выбирая решение уже сегодня, разумно заранее заложить это требование в архитектуру и бюджет, чтобы в 2027 году спокойно поставить VipNet Client на это оборудование, а не делать вид, что криптография возникла внезапно, как снег в декабре.

С нашей точки зрения, закупка оборудования без запаса производительности и совместимости с российскими СКЗИ – это прямая потеря инвестиций через 2–3 года. Альтернатива (без прямого договора с ЦБТ): вы можете подключиться через аккредитованную КБС (например, «Инновационные технологии», Сбер и др.). В этом случае вы заключаете договор с владельцем КБС, а вопросы взаимодействия с ЦБТ и обеспечения безопасности канала до ГИС ЕБС берет на себя оператор КБС. Это избавляет от необходимости покупать дорогостоящий ПАК.


В такой модели организация не работает с ГИС ЕБС напрямую, а использует услуги посредника – коммерческой биометрической системы (КБС), прошедшей аккредитацию Минцифры. Именно такой аккредитованный посредник имеет права хранить вектора биометрических данных и использовать их, в частности, для идентификации в СКУД.

Что такое КБС?

Формально закон оперирует понятием «организация, осуществляющая аутентификацию на основе биометрических ПД», прошедшая аккредитацию (ст. 17 572-ФЗ). Такие организации часто называют операторами КБС. По сути, КБС — это частная (негосударственная) система, которая может собирать биометрию, хранить векторы ЕБС и проводить аутентификацию, взаимодействуя с ЕБС от имени множества своих клиентов.

КБС должна соответствовать строгим требованиям и получить аккредитацию в Минцифры, после чего включается в реестр. Существует два базовых законных способа работать с биометрическими векторами в сценариях идентификации в контуре требований 572-ФЗ:

1. Стать оператором КБС.

Организация проходит аккредитацию и сама разворачивает коммерческую биометрическую систему с выполнением требований по защите, интеграции и процессам. Экономически это оправдано, как правило, только при очень больших масштабах, тогда на объеме можно «отбить» сложность и стоимость владения.

572-ФЗ (ст. 17) и постановления Правительства устанавливают требования к аккредитации КБС – это наличие достаточной материально-технической базы и средств защиты, использование отечественных криптосредств, отсутствие нарушений ранее, доля иностранного участия не выше определенного порога и т. п. Аккредитация бессрочная, но может быть приостановлена или отозвана в случае нарушений.

Проверить действующий список аккредитованных КБС можно на сайте Минцифры РФ. По данным на январь 2026, аккредитацию получили уже 15 организаций, в числе которых крупнейшие банки и IT-компании: ПАО «Сбербанк», ПАО «ВТБ», АО «Россельхозбанк», АО «Альфа-банк», ПАО «Совкомбанк», ПАО «МТС».

2. Работать через аккредитованного оператора КБС.

Организация не становится оператором биометрической системы, а подключается к аккредитованной стороне как к сервисному провайдеру и использует биометрию в рамках ее контура. Это практичный путь для большинства компаний, так как это быстрее, дешевле и снимает основной пласт регуляторной и ИБ-нагрузки. КБС берет на себя выполнение сложнейших требований по информационной безопасности (ГосСОПКА, лицензии ФСБ, финансовое обеспечение ответственности), которые для обычной компании были бы неподъемными.

При этом важно понимать, что заключение договора с аккредитованным оператором КБС не заменяет и не отменяет необходимость привлечения системного интегратора. Оператор КБС отвечает за внешний контур идентификации, но, как правило, не поставляет и не внедряет физическую инфраструктуру СКУД. Именно интегратор отвечает за проектирование и внедрение внутреннего контура СКУД, за подбор и монтаж оборудования, интеграцию с КБС, настройку логики доступа, расписаний, зон, прав пользователей, учет рабочего времени и эксплуатационную готовность системы в целом. Без этого биометрический сервис КБС остается изолированным ИТ-компонентом и не превращается в работающую систему доступа на объекте.

Распределение хранения и обработки

При использовании КБС биометрические данные сначала поступают в систему КБС, а уже затем в государственную ЕБС.

Организация-заказчик либо устанавливает у себя программно-аппаратный комплекс от КБС, либо перенаправляет потоки к облачному сервису КБС. КБС на своей стороне выполняет алгоритмы распознавания: сравнивает полученное лицо/голос с биометрическими векторами, которые она предварительно получает от ГИС ЕБС.

Откуда у КБС биометрические векторы? После аккредитации КБС имеет доступ к ЕБС: она может запрашивать векторы из ЕБС или регистрировать новых пользователей в ЕБС. Часто схема такая: субъект ПД (например, работник) один раз сдает биометрию (фото/голос), КБС загружает эти данные в ЕБС (тем самым шаблон сохраняется в ЕБС) и параллельно сохраняет у себя вектор ЕБС данного человека для оперативных проверок.

Где хранятся данные

Сырые биометрические данные (фото лица, запись голоса) КБС не имеет права хранить постоянно. Статья 15 закона напрямую запрещает хранение биометрических ПД вне ЕБС (кроме случаев, когда они хранятся не более 10 суток для разбора инцидентов). Поэтому КБС обычно сразу преобразует фото/голос в вектор и далее оперирует векторами.

Заказчик в идеале не хранит ничего, кроме идентификаторов и журналов. Вся биометрия «на постоянку» находится на стороне КБС. Даже если сервер КБС устанавливается на территории заказчика, то юридически это все равно контур КБС, их программное обеспечение и их ответственность.

ПРЕИМУЩЕСТВА

• Более выгодная экономика для штатных сотрудников. Для объектов, где люди проходят через турникеты каждый день и по несколько раз, КБС обычно экономически удобнее, так как вместо оплаты каждого распознавания вы оплачиваете получение вектора сотрудника по фиксированной модели на определенный период (как правило, на год). После того как вектор загружен, частота проходов перестает быть финансовой проблемой: хоть 2, хоть 10 проходов в день — бюджет не “раздувается” от интенсивности трафика. Это делает стоимость владения понятной, прогнозируемой и, при высоком потоке, заметно ниже по сравнению с транзакционной моделью.

• Быстрее проход и меньше очередей на КПП. В классической транзакционной схеме каждый проход превращается в сетевую операцию, которая обычно выглядит так: кадр уходит во внешний контур, там выполняется сравнение, затем возвращается ответ, и все это зависит от качества канала и текущей нагрузки. КБС снимает этот узкий участок за счет локальной архитектуры — векторы один раз синхронизируются и дальше хранятся в локальном контуре (на выносном модуле/сервере), а сравнение выполняется внутри вашей сети. На практике это означает более быстрый и стабильный отклик и меньше шансов получить очередь просто из-за просадки интернета.

• Автономность и отказоустойчивость. Временные каналы связи, аварии у провайдера — всё это нормальная реальность. В транзакционной модели пропал интернет — остановилась идентификация, а значит, и проходная. В КБС, благодаря локальному хранению векторов и локальному сравнению, СКУД продолжает работать офлайн. Люди проходят, события фиксируются, а синхронизация с внешним контуром догоняет систему уже после восстановления связи. Для больших объектов, где простой КПП превращается в хаос, это часто решающий аргумент.

• При использовании биометрических векторов, полученных из ЕБС в соответствии с 572-ФЗ, оператор (компания-пользователь СКУД) осуществляет обработку биометрических персональных данных, но освобождается от применения статьи 11 152-ФЗ, и специальных мер защиты биометрии по статье 19 152-ФЗ, при условии строгого соблюдения требований 572-ФЗ.

• Существенно более низкий порог входа. С КБС вы получаете входной билет в мир высоких биометрических технологий без необходимости строить собственный секретный бункер. В этой схеме полностью отсутствует необходимость прямого подключения к ЕБС. Такие условия делают технологию реально доступной уже и для среднего бизнеса и позволяют проводить быстрое масштабирование без лишних затрат. С КБС современные биометрические СКУД становятся доступными для массового сегмента и могут работать на уровне лучших банковских решений.

• Нет сбора биометрии внутри компании. Для компании, которая использует КБС в составе СКУД, добавление сотрудника в систему выглядит как аккуратная процедура получения цифрового согласия. Работодатель заносит данные сотрудника (ФИО, телефон или внутренний ID) в свою СКУД или HR-систему, после чего система формирует персональную ссылку или QR-код для подключения. Сотрудник переходит по этой ссылке, авторизуется на портале Госуслуг и видит прозрачный запрос доступа: что конкретная компания (с указанием, что подключение выполняется через выбранного оператора КБС) просит разрешение использовать его биометрию для прохода на объект.

Дальше сценарий зависит от того, сдавал ли сотрудник биометрию ранее. Если биометрия уже присутствует в ЕБС, сотрудник просто нажимает «Разрешить» — и система формирует биометрический вектор (математическую модель лица), который передается в КБС. Если биометрии в ЕБС еще нет, сотрудника автоматически перенаправляют в приложение «Госуслуги Биометрия», где он может сдать биометрию. После сдачи биометрии вектор формируется и затем автоматически поступает в контур КБС.

• Масштабируемость. Имея векторы сотрудников в локальном контуре КБС, вы можете легко внедрять дополнительные сервисы. Такие, как аутентификация при входе в операционную систему или CRM, подтверждение любых операций, оплата в столовой, доступ к принтерам или личным шкафчикам. В транзакционной модели каждый такой сервис требовал бы отдельной сложной интеграции с госсистемой и оплаты за каждую идентификацию.

НЕДОСТАТКИ

• Риски изменения правил игры. Тарифы, технические требования, перечни поддерживаемых устройств, требования к журналированию/форматам, политика обновлений — всё это может меняться у оператора КБС. При прямом подключении к ЕБС или при собственной КБС возможных изменений сильно меньше либо они управляемы вами.

• Меньше прозрачности. КБС может скрывать детали реализации: как устроены очереди, ретраи, дедупликация, какие именно статусы ошибок возвращаются, как и где хранятся технические логи. В прямом ЕБС вы опираетесь на единый регламент и в меньшей степени на черный ящик коммерческого посредника.

• Не подходит для объектов критической инфраструктуры.

• Зависимость от вендора. Оператор КБС завязывает вас на конкретный SDK/терминалы/сертифицированные связки, форматы запросов, требования к хранению идентификаторов и журналов. Прямое подключение к ЕБС обычно ближе к унифицированному регламенту, а требования к экосистеме продиктованы нормативными документами.

• Ограниченная применимость для «разовых» клиентов. КБС (векторная модель) идеальна для сотрудников, которые ходят каждый день. Но она плохо подходит для массового обслуживания разовых клиентов (например, подтверждение возраста в магазине). Причина в том, что нет смысла скачивать и хранить вектор покупателя, который зашел один раз. Для таких сценариев (высоко- частотные операции с разными людьми) транзакционная модель прямого подключения к ЕБС эффективнее и логичнее.

Продолжение в №2.2026

Источник: securityrussia.com


Внимание! Копирование материалов, размещенных на данном сайте допускается только со ссылкой на ресурс http://www.tzmagazine.ru

Рады сообщить нашим читателям, что теперь нашем сайте работает модуль обратной связи. Нам важна ваша оценка наших публикаций! Также вы можете задавать свои вопросы.Наши авторы обязательно ответят на них.
Ждем ваших оценок, вопросов и комментариев!
Добавить комментарий или задать вопрос

Правила комментирования статей

Версия для печати

Средняя оценка этой статьи: 0  (голосов: 0)
Ваша оценка:

назад
|
Реклама
Подписка на новости
Имя
E-mail
Анти-спам код
Copyright © 2008 —2022 «Технологии защиты».