Приказ Министерства цифрового развития, связи и массовых коммуникаций РФ от 21 июня 2018 г. № 307 "Об утверждении методик проверки соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации, а также об определении степени взаимного соответствия указанных биометрических персональных данных, ...

В соответствии с пунктом 3 части 13 статьи 14.1 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3448; 2010, № 31, ст. 4196; 2011, № 15, ст. 2038; № 30, ст. 4600; 2012, № 31, ст. 4328; 2013, № 14, ст. 1658; № 23, ст. 2870; № 27, ст. 3479; № 52, ст. 6961, 6963; 2014, № 19, ст. 2302; № 30, ст. 4223, 4243; № 48, ст. 6645; 2015, № 1, ст. 84; № 27, ст. 3979; № 29, ст. 4389, 4390; 2016, № 26, ст. 3877; № 28, ст. 4558; № 52, ст. 7491; 2017, № 18, ст. 2664; № 24, ст. 3478; № 25, ст. 3596; № 27, ст. 3953; № 31, ст. 4790, 4825, 4827; № 48, ст. 7051) приказываю:

1. Утвердить прилагаемые:

методику проверки соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации, для двух независимых биометрических алгоритмов;

методику проверки соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации, для одного бимодального алгоритма.

2. Установить, что степень взаимного соответствия предоставленных государственным органом, банком или иным организациям, указанным в части 1 статьи 14.1 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», биометрических персональных данных биометрическим персональным данным физического лица, содержащимся в единой биометрической системе, достаточная для проведения идентификации граждан Российской Федерации с применением информационных технологий без его личного присутствия, составляет не менее 0,9999.

3. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.

4. Контроль за исполнением настоящего приказа возложить на статс-секретаря - заместителя Министра цифрового развития, связи и массовых коммуникаций Российской Федерации О.Б. Пака.

5. Настоящий приказ вступает в силу со дня его официального опубликования.

Зарегистрировано в Минюсте РФ 29 июня 2018 г.
Регистрационный № 51496

Приложение № 1
к приказу Министерства
цифрового развития, связи и
массовых коммуникаций
Российской Федерации
от 21 июня 2018 г. № 307

Методика
проверки соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации, для двух независимых биометрических алгоритмов

1. Методика проверки соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации (далее - единая биометрическая система), для двух независимых биометрических алгоритмов (далее - Методика) применяется при проверке соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой биометрической системе, а также расчете степени взаимного соответствия указанных биометрических персональных данных, достаточной для проведения идентификации, предусмотренной Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее - Федеральный закон № 149-ФЗ).

2. Настоящая Методика применятся с учетом национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 19795-1-2007 Автоматическая идентификация. Идентификация биометрическая. Эксплуатационные испытания и протоколы испытаний в биометрии. Часть 1. Принципы и структура», утвержденного приказом Федерального агентства по техническому регулированию и метрологии от 25 декабря 2008 года № 403-ст «Об утверждении национального стандарта» (М, Стандартинформ, 2009).

3. Оператор единой биометрической системы предоставляет государственным органам, банкам и иным организациям, указанным в части 1 статьи 14.1 Федерального закона № 149-ФЗ (далее - государственные органы, банки и иные организации), результаты проверки соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой биометрической системе, а также данные степени взаимного соответствия указанных биометрических персональных данных в целях идентификации гражданина Российской Федерации с применением информационных технологий без его личного присутствия в соответствии с Федеральным законом № 149-ФЗ.

Данные степени взаимного соответствия биометрических персональных данных предоставляются государственным органам, банкам и иным организациям только в случае, если значение степени взаимного соответствия биометрических персональных данных не ниже установленного настоящим Приказом.

4. Решение о соответствии предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой биометрической системе, принимается в случае, если значение степени взаимного соответствия указанных биометрических персональных данных не ниже значения степени взаимного соответствия, установленного настоящим Приказом.

5. С целью принятия решения о соответствии предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой биометрической системе определяется степень взаимного соответствия указанных данных, рассчитываемая как:

,

где - доля предоставленных государственным органом, банком или иной организацией данных изображения лица, которые ошибочно признаны совпадающими с данными изображения лица другого физического лица, содержащимся в единой биометрической системе;

- доля предоставленных государственным органом, банком или иной организацией данных голоса, которые ошибочно признаны совпадающими с данными голоса другого физического лица, содержащимся в единой биометрической системе.

6. Вероятность ложного совпадения ( или ) предоставленных государственным органом, банком или иной организацией данных изображения лица или голоса указанным биометрическим персональным данным физического лица, содержащимся в единой биометрической системе, определяется как минимальное значение вероятности ложного совпадения, при которых соответствующая им совокупная вероятность ложного несовпадения ( ) не превышает порогового значения вероятности ложного несовпадения.

7. Совокупная вероятность ложного несовпадения предоставленных государственным органом, банком или иной организацией данных изображения лица и голоса указанным биометрическим персональным данным физического лица, содержащимся в единой биометрической системе, определяется как:

,

где - доля предоставленных государственным органом, банком или иной организацией данных изображения лица, которые ошибочно признаны несовпадающими с данными изображения лица идентифицируемого физического лица, содержащимся в единой биометрической системе;

_ доля предоставленных государственным органом, банком или иной организацией данных голоса, которые ошибочно признаны несовпадающими с данными голоса идентифицируемого физического лица, содержащимся в единой биометрической системе.

Приложение № 2
к приказу Министерства
цифрового развития, связи и
массовых коммуникаций
Российской Федерации
от 21 июня 2018 г. № 307

Методика
проверки соответствия предоставленных биометрических
персональных данных физического лица его биометрическим персональным данным, содержащимся в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации, для одного бимодального алгоритма

1. Методика проверки соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации (далее - единая биометрическая система), для одного бимодального алгоритма (далее - Методика) применяется при проверке соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой биометрической системе, а также расчете степени взаимного соответствия указанных биометрических персональных данных, достаточной для проведения идентификации, предусмотренной Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее - Федеральный закон № 149-ФЗ).

2. Настоящая Методика применяется с учетом национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 19795-1-2007 Автоматическая идентификация. Идентификация биометрическая. Эксплуатационные испытания и протоколы испытаний в биометрии. Часть 1. Принципы и структура.», утвержденного приказом Федерального агентства по техническому регулированию и метрологии от 25 декабря 2008 года № 403-ст «Об утверждении национального стандарта» (М., Стандартинформ, 2009).

3. Оператор единой биометрической системы предоставляет государственным органам, банкам и иным организациям, указанным в части 1 статьи 14.1 Федерального закона № 149-ФЗ (далее - государственные органы, банки и иные организации), результаты проверки соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой биометрической системе, а также данные степени взаимного соответствия указанных биометрических персональных данных в целях идентификации гражданина Российской Федерации с применением информационных технологий без его личного присутствия в соответствии с Федеральным законом № 149-ФЗ.

Данные степени взаимного соответствия биометрических персональных данных предоставляются государственным органам, банкам и иным организациям только в случае, если значение степени взаимного соответствия биометрических персональных данных не ниже установленного настоящим Приказом.

4. Решение о соответствии предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой биометрической системе, принимается в случае, если значение степени взаимного соответствия указанных биометрических персональных данных не ниже значения степени взаимного соответствия, установленного настоящим Приказом.

5. С целью принятия решения о соответствии предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой биометрической системе определяется степень взаимного соответствия указанных данных, рассчитываемая как:

,

где - доля предоставленных государственным органом, банком или иной организацией данных изображения лица и голоса, которые ошибочно признаны совпадающими с указанными биометрическими персональными данными другого физического лица, содержащимся в единой биометрической системе.

6. Вероятность ложного совпадения ( ) предоставленных государственным органом, банком или иной организацией данных изображения лица и голоса указанным биометрическим персональным данным физического лица, содержащимся в единой биометрической системе, определяется как минимальное значение вероятности ложного совпадения, при котором соответствующая ей вероятность ложного несовпадения ( ) не превышает порогового значения вероятности ложного несовпадения.

7. Совокупная вероятность ложного несовпадения предоставленных государственным органом, банком или иной организацией данных изображения лица и голоса указанным биометрическим персональным данным физического лица, содержащимся в единой биометрической системе, определяется экспериментальным путём как доля предоставленных государственным органом, банком или иной организацией данных изображения лица и голоса, которые ошибочно признаны несовпадающими с указанными биометрическими персональными данными идентифицируемого физического лица, содержащимся в единой биометрической системе.