/ Автор: orsecadmin | Оставить комментарий
Правительство РФ опубликовало Постановление от 25.05.2023 № 815 с перечислением случаев, при которых запрещается или разрешается использование биометрии при аутентификации, сообщает новостная служба портала Хабр.
Список случаев, при которых нельзя использовать аутентификацию по биометрии:
- проведение вступительных испытаний при приёме на обучение, промежуточной и итоговой аттестации в организации, осуществляющей образовательную деятельность;
- оказание медицинской помощи, проведение консилиумов, консультаций, дистанционного медицинского наблюдения за состоянием здоровья пациента с применением средств телемедецины;
- отпуск (в том числе дистанционно) лекарственных препаратов для медицинского применения по рецепту, оформленному медицинскими работниками;
- предоставление государственных и муниципальных услуг, осуществление государственных и муниципальных функций;
- предоставление доступа к государственным информационным сервисам;
- установление личности физлица в случаях, когда в соответствии с законодательством РФ требуется предъявление документа, удостоверяющего личность физлица;
- получение информированного добровольного согласия на медицинское вмешательство или отказ от него, а также отражающих состояние здоровья пациента медицинских документов, их копий и выписок из них;
- проведение медосмотров с использованием медицинских изделий, обеспечивающих автоматизированную дистанционную передачу информации о состоянии здоровья работников или дистанционный контроль состояния их здоровья.
Случаи, в которых разрешено использовать биометрию при аутентификации, отчасти связаны с финансовой сферой. Так, например, разрешено её использовать при безналичных платежах до 5 тысяч рублей и выплате почтовых переводов денежных средств адресатам (до 2,5 тысяч рублей). Биометрию также могут использовать кредитные и некредитные финансовые организации при дистанционном обслуживании и идентификации клиентов.
Остальные случаи, разрешающие использовать аутентификацию по биометрии:
- при вручении простых почтовых отправлений (отправленных до востребования) и регистрируемых почтовых отправлений;
- при взаимодействии с помощью телефонной связи с контакт-центрами;
- при проходе посредством использования информсистем, обеспечивающих функционирование КПП на территории организаций, относящихся к субъектам критической информационной инфраструктуры и объектов, теракт на которых может привести к возникновению ЧС с серьёзными социально-экономическими последствиями.
Представленный документ вступает в силу с 1 июня 2023 года. Срок действия — до 1 июня 2029 года.
С заботой о вашей безопасности, команда Origin Security