CC BY
22f
I 8 со
s
I
С
I 8 со
I
26
о
«V о «V
со
Т.А. Полякова,
и.о. зав. сектором информационного права и международной информационной безопасности, доктор юридических наук, профессор, заслуженный юрист РФ
И. С. Бойченко,
научный сотрудник сектора информационного права и международной информационной безопасности Института государства и права Российской академии наук, кандидат юридических наук
T. A. Polyakova,
Acting Head of the Information law sector and international information .security of the Institute of State and Law of the Russian Academy of Sciences, Doctor of Law, Professor, Honored Lawyer of the Russian Federation
polyakova_ta@mail.ru
I. S. Boychenko,
Researcher of the Information law sector and international information security of the Institute of State and Law of the Russian Academy of Sciences, Candidate of Law 79154538848@yandex.ru
DOI:
ОСОБЕННОСТИ ВЗАИМОДЕЙСТВИЯ И ПРАВОВОГО ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ЕДИНОЙ БИОМЕТРИЧЕСКОЙ СИСТЕМЕ В РОССИЙСКОЙ ФЕДЕРАЦИИ*
Аннотация: в статье обращается внимание на вопросы взаимодействия различных субъектов информационных отношений в единой биометрической системе Российской Федерации. Целью исследования является выявление особенностей механизмов взаимодействия в рамках единой биометрической системы, а также организационно-правовых рисков, связанных с информационной безопасностью. Для реализации поставленных задач авторами использованы общенаучные методы (анализа, синтеза), индукции и дедукции, сравнительно-правового метода и метода толкования правовых норм. Авторами сделан акцент на рисках в области информационной безопасности, вызванных расширяющимся спектром возможностей взаимодействия с другими информационными системами, а также отсутствием на сегодняшний день необходимой правовой регламентации в области информационной безопасности по передаче биометрической информации в отдельных информационных системах, предусмотренных Положением о единой биометрической системе. В качестве организационно-правового механизма признано целесообразным установление определенных ограничений на возможность взаимодействия единой биометрической системы с неограниченным количеством иных систем. Установлено, что в рамках существующего нормативного правового регулирования заложен организационно-правовой механизм использования единой биометрической системы в различных сферах, которые сегодня не определены, данное обстоятельство создает определенные риски информационной безопасности в сфере персональных данных, а также государственном управлении в условиях перехода к экономике больших данных, развития цифровых платформ,
* Статья выполнена в рамках выполнения Государственного задания FMUZ-2021-042 «Правовое регулирование цифровой экономики, искусственного интеллекта, информационной безопасности».
в которых используются персональные данные, включая биометрические, в целях преодоления возможной социальной напряженности, связанной с активным использованием биометрических данных.
Ключевые слова: взаимодействие, субъекты, цифровые платформы, информационные системы, биометрия, персональные данные, биометрические данные, информационные системы, информационная безопасность, идентификация и аутентификация, правовое обеспечение.
FEATURES OF INTERACTION AND LEGAL SUPPORT I
OF INFORMATION SECURITY IN A UNIFIED BIOMETRIC |
SYSTEM IN THE RUSSIAN FEDERATION I
Abstract: the article draws attention to the issues of interaction of various .subjects
s
of information relations in a single biometric system. The purpose of the study is to identify s
the features of interaction mechanisms within a single biometric system, as well g as organizational and legal risks associated with information security. To implement the tasks
set, the authors usedgeneral scientific methods (analysis, synthesis), induction and deduction, 3
comparative legal method and method of interpretation of legal norms. The authors focus g s
on the risks in the field of information security caused by a wide range of opportunities for § .a
interaction with other information systems, as well as the lack of necessary regulations s. 3
in the field of information security for the transfer of biometric information in individual g g
information systems provided for by the Regulations on the Unified Biometric system. g 3
As an organizational and legal mechanism, it is considered expedient to establish certain si eg
restrictions on the possibility of interaction of a single biometric system with an unlimited 0 g
number of other systems. It is established that within the framework of the existing regulatory g g
legal regulation, the organizational and legal mechanism for the use of a unified biometric U |
system in various areas that are not defined today, this circumstance creates certain risks ^ §
of information security in the field of personal data, as well as public administration g g
in the transition to the big data economy, the development of digital platforms in which n s
personal data is used, including biometric, in order to overcome possible social tensions, o g
related to the active use of biometric data. s §
Keywords: interaction, subjects, digital platforms, information systems, biometrics, |
* 3
personal data, biometric data, information systems, information security, identification and authentication, legal support. g |
D o
S 1 o
I S
Сегодня процесс формирования цифровой среды создает запрос на развитие системы организационных и правовых механизмов взаимодействия субъектов информационного и цифрового обмена, оборота цифровых данных в различных сферах нашей жиз- р Р ни. Вместе с тем в настоящее время в условиях перехода к экономи- о | ке больших данных в обществе возрастает обеспокоенность, связан- | § ная с расширяющимся применением биометрических данных [1, с. 4]. § -в Отдельным вопросом является использование искусственного интеллекта в рамках государственного управления на основе формирования алгоритмов и нейронных сетей [10]. При этом круг правовых вопро-
27
S :
сов, связанных с использованием искусственного интеллекта и биометрических персональных данных, на сегодняшний момент также недостаточно исследован.
В связи с этим все больше внимания и междисциплинарных научных исследований требуют вопросы правового обеспечения информационной безопасности биометрических данных. Как справедливо указывает В. Б. Наумов: «Процессы идентификации субъектов различных отношений появились и стали актуальными очень давно, с момента возникновения общественных отношений, требующих юридически значимого определения состава их участников... Кардинальные изменения происходят в связи с развитием цифровизации и использованием современных цифровых технологий» [2, с. 122].
Цифровизация публичного управления формирует новые информационно-правовые механизмы идентификации и аутентификации „о субъектов - физических лиц, которые, как показывает существующая го практика, идут по пути формирования новых моделей и средств идентификации субъектов информационного обмена. № А. И. Химченко, например, верно отмечает: «Стремительные про-§ цессы цифровой трансформации общественных отношений и сопут-§ ствующее развитие дистанционных сервисов и услуг требуют комплек-2 са соответствующих правовых, технологических и методологических ^ решений по развитию инфраструктуры идентификации» [3. с. 101]. — Как же в настоящее время развивается правовая политика государ-§ ства, направленная на регулирование использования биометрических 5 персональных данных? Этот вопрос является социально значимым § и волнующим общество. Исследование показывает, что правовой ^ основой статуса единой биометрической системы сегодня является Федеральный закон от 29 декабря 2022 г. № 572-ФЗ «Об осущест-о влении идентификации и (или) аутентификации физических лиц ^ с использованием биометрических персональных данных, о внесении С изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации».
Дефиниция понятия «единая биометрическая система» (далее СЧ - ЕБС), закрепленная в статье 2 Федерального закона от 29 декабря ® 2022 г. № 572-ФЗ, исходит из того, что, прежде всего, это - государственная информационная система, которая содержит биометрические персональные данные физических лиц, векторы единой биометрической системы и иную информацию, определяемую в соответствии с постановлением Правительства Российской Федерации от 31 мая 2023 г. № 883 «Об утверждении Положения о единой биометрической
28
о
«V о «V
го
системе, в том числе о ее региональных сегментах, и о признании утратившим силу постановления Правительства Российской Федерации от 16 июня 2022 г. № 1089» [4, 5].
Следует отметить, что, на наш взгляд, вторым немаловажным аспектом является то, что ЕБС - сегментарная государственная информационная система, которая состоит как из самой единой системы, так и региональных сегментов, которые будут входить в ЕБС.
Что касается публичного управления и взаимодействия участву- § ющих субъектов, по нашему мнению, основная особенность данной системы состоит в том, что ЕБС предлагает новые информационно- о правовые механизмы для идентификации и аутентификации субъек- 3
систем.
тов, основывающиеся не на принципе «пара логин-пароль» или при |
помощи мобильного телефона, а на основе идентификации биометри- £ ческой информации и иных биометрических данных.
При этом Федеральным законом от 29 декабря 2022 г. № 572-ФЗ § |
четко ограничен круг биометрических персональных данных и ука- £ ^
заны такие виды, которые обрабатываются в системе: | 3
■ изображение человека, 1 §
■ голос человека, обрабатываемый в указанной системе. | 3
Кроме того, еще одной особенностью данной системы мобильных Ц 0
приложений является возможность применения различных мобильных | |
операционных систем, при помощи которых можно записать голос, 0 |
сделать изображение и передать их в ЕБС. § в
Также необходимо обратить особое внимание на то, что, в соот- О §
ветствии с пунктом 16 Положения о единой биометрической системе, » | ЕБС может взаимодействовать с широким кругом информационных 0 §
I в
Так, к общим федеральным государственным информационным & о*
системам электронного взаимодействия относятся: ° |
■ Единый портал государственных и муниципальных услуг; Ц §
■ Единая система идентификации и аутентификации; (в соот- | | ветствии с ред. вступающей в силу с 1 января 2024 г.);
■ Единая система межведомственного электронного 29 взаимодействия. ^ ^
Представляется, что такое развитие ЕБС является довольно логич- р Р
ным переходом от информатизации к цифровизации, хотя в опреде- о |
ленной степени это можно оценивать как эволюцию существующих | §
процессов в условиях цифровой трансформации, имеющих юриди- § ческое значение [5, 6].
В подтверждение тезиса о том, что цифровые процессы - это новый этап информатизации, можно привести позицию доктринального ха-
рактера в информационном праве профессора П. У. Кузнецова, который справедливо отметил, что «одним из фундаментальных моментов сущности цифровой трансформации государственного управления и происходящих тенденций, связанных с его развитием, является рассмотрение этого процесса как этапа развития информатизации» [8, с.19].
Вместе с тем эволюция единой системы идентификации и аутентификации как федеральной государственной информационной системы приводит к тому, что Единая биометрическая система имеет ряд отличительных черт, позволяющих отнести ее к цифровым инструментам (или, как указывают в официальных разъяснениях, -к цифровой платформе). Хотя ни в Федеральном законе от 29 декабря 2022 г. № 572-ФЗ, ни в Положении о единой биометрической системе не содержится прямых указаний относительно того, что она является цифровой платформой. „о Анализ указанных нормативных правовых актов свидетельствует о том, что, как уже отмечалось, ЕБС, - это государственная информационная система (ГИС), которая должна позволить создать необходимые не только технические, но и организационно-правовые «мосты» с другими ФГИС и иными информационными системами, а также обеспечить при помощи ЕБС соблюдение необходимых тре-2 бований информационной безопасности получения (предоставления) ^ биометрических персональных данных и их обработку в различных — информационных системах, определенных пунктом 16 Положения § о единой биометрической системе.
Такой особенностью, кроме закрепления новых информационно-правовых механизмов идентификации и аутентификации субъектов при помощи биометрических персональных данных, полагаем, является возможность взаимодействия с иными видами и типами о информационных систем, указанных в п. 16 Положения о единой ^ биометрической системе, Например, таких, как государственные ин-С формационные системы, муниципальные информационные системы, информационные системы Центробанка России, информационные 30 системы организаций финансового рынка, иных организаций, инди-^ видуальных предпринимателей и нотариусов.
СЧ При этом указание в подпункте «д» п. 16 Положения о единой био® метрической системе на возможность взаимодействия ЕБС с иными информационными системами, на наш взгляд, можно рассматривать
I
С
го
достаточно широко, возможно даже оценить как открытый перечень таких систем и различных направлений взаимодействия. В связи с этим полагаем, что возможные последствия применения данной правовой нормы в ущерб интересам субъектов персональных данных
могут вызывать их определенную обеспокоенность, нередко связанную с желанием отказаться от биометрии, обработки, использования и аккумулирования такой чувствительной информации, как биометрические персональные данные. В ходе дальнейшей эволюции ЕБС вероятнее всего сможет взаимодействовать и соответственно передавать биометрические персональные данные в любые системы, не только государственного типа, но и в частные информационные системы. Это проблемы правового обеспечения информационной без- § опасности не только гражданина, но и информационной безопасности в государства, его информационно - правовых ресурсов. §о
Кроме того, полагаем, что определенные вопросы вызывают |
П
и механизмы выполнения требований ст. 19 Федерального закона |
от 29 декабря 2022 г. № 572-ФЗ, касающиеся применения шифро- £ вальных (криптографических) средств при обработке биометрических
персональных данных, поскольку в указанной статье не перечислены § |
требования к шифровальным (криптографическим) средствам (а также £ ^ не указаны соответствующие отсылочные правовые нормы), относи тельно их применения иными субъектами, не включенными в пере
чень, определенный частью 1 ст. 19 Федерального закона от 29 декабря | §
2022 г. № 572-ФЗ. Ц |
При этом в п.11 Положения о единой биометрической системе | ®
указано, что «программно-технические средства единой биометриче- & |
а
In
о\ о S п
S
ской системы должны, в том числе обеспечивать защиту информации, | в
содержащейся в единой биометрической системе, ... а также при | §
взаимодействии информационных систем государственных органов, » |
органов местного самоуправления, Центрального банка Российской 0 §
Федерации, организаций, за исключением организаций финансового 0 §
рынка, индивидуальных предпринимателей, нотариусов с единой био- & О
метрической системой, с учетом оценки возможного вреда, проведен- ° |
ной в соответствии с законодательством Российской Федерации.» [4]. р|
Указанные правовые вопросы позволяют сделать вывод, что ü
S S
31
. Т
различные информационные системы в рамках указанных правоотношений, по сути, не находят должного организационно-правового обеспечения информационной безопасности, что содержит риски и угрозы, связанные с обеспечением информационной безопасности р Р потоков и оборота цифровых данных, содержащих биометрические о g персональные данные. | §
При этом следует обратить внимание на следующие риски в об- § f ласти обеспечения информационной безопасности в ЕБС, которые указывает и А.В. Минбалеев: «... нет четкого понимания того, как планируется защищать биометрические персональные данные в рам-
ках профилей ЕБС, в том числе от своих сотрудников. Нет 100 %-й возможности защищать и верифицировать такие данные. Граждане могут сдать отпечатки пальцев и свои фотографии, в то же время людей снимают без их ведома в общественных местах, записывают голос, обзванивая по телефону, а затем эту информацию могут использовать, например, при крупных сделках с недвижимостью, управлении счетом в банке и т.д. Все эти угрозы требуют повышенного внимания к вопросам информационной безопасности при функционировании Единой биометрической системы» [9, с.199].
В связи с этим представляется необходимым в целях развития нормативного правового регулирования дальнейшего взаимодействия в ЕБС обратить особое внимание на вопросы правового обеспечения информационной безопасности, более четко определив правовые меры обеспечения информационной безопасности, включая и вопросы от-„о ветственности, исходя из вида информационной системы, в которую го направляются данные, а также в зависимости от типа самих данных (принимая во внимание тот факт, что с большой долей вероятности может произойти расширение типов передаваемой и обрабатываемой
§
го
биометрической информации в ЕБС).
о
со Кроме того, государственная политика, направленная на разви-2 тие рассматриваемой системы, должна основываться на логике по-^ строения правовых норм Федерального закона от 29 декабря 2022 г. — № 572-ФЗ, Положения о единой биометрической системе и иных § нормативных правовых актов в целях правового обеспечения инфор-^ мационной безопасности оборота цифровых данных. § Несомненно, что одним из направлений развития ЕБС станет ее ^ интеграция в самых различных сферах общественной жизни, например, медицине, торговле, образовании, культуре, судопроизводстве о и т.д. Сегодня такими сферами являются: управление, доступ к го-^ сударственным и муниципальным услугам, нотариат, часть финансы совой сферы, поскольку заложенная логика нормативного правового регулирования предполагает неограниченный круг интегративных 32 возможностей ЕБС с иными системами как государственными, так ^ и частными, что заложено в базовом нормативном правовом регули-(V ровании. При этом новизна этого подхода определяется тем, что ранее ® в процессах информатизации информационные системы имели такие ограничения в интеграции.
Вместе с тем исследование позволяет сделать вывод о необходимости продуманного, научно обоснованного решения вопросов о расширении сферы взаимодействия субъектов, их согласии на использование ЕБС, включая передачу биометрических персональных
данных в другие информационные системы. Особенно это касается, на наш взгляд, частных информационных систем, поскольку усиление и дальнейшая разработка правовых механизмов их взаимодействия с ЕБС в условиях активной цифровой трансформации, развития оборота цифровых данных, должны быть направлены на реализацию стратегических задач обеспечения национальной безопасности, такого приоритетного ее направления, как правовое обеспечение
информационной безопасности в целях реализации конституцион- °
о
ных прав человека и гражданина, включая также правовую защиту ов
биометрических персональных данных. В качестве правовых средств о
необходимо уделить значительное внимание разработке регламентов §
и протоколов информационной безопасности при взаимодействии |
ЕБС с частными информационными и региональными сегментами §£
ЕБС, а также определить на основе междисциплинарных иссле- 0,
дований исчерпывающий перечень сфер, в которых может быть § |
исключено применение биометрических персональных данных о|£ |
из ЕБС. О 1
§
о\ о § §
Список литературы: О §
1. Ажиотажный сброс. МФЦ в России столкнулись с наплывом желаю- | О щих отказаться от биометрии // Коммерсант. - 2023. - № 161. 0§
2. Формирование системы правового регулирования обеспечения ин- § в формационной безопасности в условиях больших вызовов в глобальном | & информационном обществе : монография / под. общ. ред. Т.А. Поляковой. О ^
- М. : Саратов : Амирит, 2022. - 332 с. & р
3. Химченко, А.И. Формирование цифровой среды доверия: динамика " 1 развития инфраструктуры идентификации при реализации цифровых услуг 0 § / А.И. Химченко // Вестник Университета имени О.Е. Кутафина (МГЮА). 0 §
- 2023. - № 2. - Ч. 101-109. § |
§ О
4. Об осуществлении идентификации и (или) аутентификации физиче- © § ских лиц с использованием биометрических персональных данных, о внесе- О о
нии изменений в отдельные законодательные акты Российской Федерации 1 §
о
и признании утратившими силу отдельных положений законодательных актов || Российской Федерации : федеральный закон от 29 декабря 2022 г. № 572-ФЗ
// Собр. законодательства Рос. Федерации. - 2023. - № 1, ч. 1, ст. 19. 33
5. Об утверждении Положения о единой биометрической системе, '
в том числе о ее региональных сегментах, и о признании утратившим силу - 2
постановления Правительства Российской Федерации от 16 июня 2022 г. § § № 1089 : постановление Правительства РФ от 31 мая 2023 г. № 883 // Собр. законодательства Рос. Федерации. - 2023 - № 23, ч. 2, ст. 4193.
6. Бойченко, И.С. Правовое регулирование электронного взаимодействия в условиях цифровой экономики: проблемы и векторы развития / И.С. Бойченко // Право и государство: теория и практика. - 2019. - № 2(170).
- С. 84-88.
о 2
И в §
7. Бойченко, И.С. Развитие механизмов саморегулирования в сфере электронного взаимодействия субъектов информационного обмена / И. С. Бойченко // Аграрное и земельное право. - 2022. - N° 3(207). - С. 145-148.
8. Кузнецов, П.У. «Цифровая трансформация государственного управления как этап развития информатизации в России» / П. У. Кузнецов // Четвертые Бачиловские чтения: Материалы международной научно-практической конференции / отв. ред. Т.А. Полякова, А. В. Минбалеев, В.Б. Наумов // Институт государства и права РАН. М.: Саратов: Амирит, 2022. - 568 с.
9. Минбалеев, А. В. Проблемы цифрового права / А.В. Минбалеев. -Саратов: Амирит, 2022. - 233 с.
10. Arkhipov, V.V. Definition of artificial intelligence in the context of the Russian legal system: a critical approach / V. V. Arkhipov, A. V. Gracheva, V.B. Naumov, T.A. Polyakova, A. V. Mindaleev // State and Law. - 2022. - №° 1. - С. 168-178.
I
I
is
0Q g
I
С
I
iS
0Q
I
34
со «V о «V
CO
