В современном мире цифровизация считается доминирующим процессом, одним из ключевых направлений которой является внедрение биометрических технологий во многие сферы жизни общества. В данной статье рассматриваются новые возможности и актуальные угрозы безопасности при использовании биометрических данных человека.

Ключевые слова: биометрия, биометрические данные, биометрические персональные данные, цифровизация, угрозы безопасности.

Развитие современного общества неразрывно связано с процессом цифровизации. Государство, понимая это, активно участвует в разработке мер по достижению стратегически важных задач посредством использования цифровых технологий. Так, например, Распоряжением Правительства Российской Федерации от 27.11.2021 № 3363-р утверждена Транспортная стратегия Российской Федерации до 2030 года с прогнозом на период до 2035 [7]. В Стратегии особое внимание уделено цифровой трансформации транспортной отрасли, в том числе внедрению биометрических технологий [7].

Каждый человек обладает уникальным набором биометрических данных. Исходя из статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ (ред. от 07.07.2025) «О персональных данных», биометрические персональные данные представляют собой сведения, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность [2]. На сегодняшний день одним из перспективных направлений в рамках оказания банковских, гостиничных и иных услуг является использование биометрических данных физического лица для подтверждения его личности. Так, в 2024 году в Постановление Правительства Российской Федерации от 18.11.2020 № 1853 «Об утверждении правил предоставления гостиничных услуг в Российской Федерации» были включены нормы, допускающие возможность заселения в гостиницу при осуществлении идентификации и (или) аутентификации через единую биометрическую систему [6]. В этом же году в статью 44 Федерального закона от 07.07.2003 № 126-ФЗ «О связи» добавлен новый способов подтверждения личности при заключении договора об оказании услуг связи посредством информационно-телекоммуникационной сети «Интернет», основанный на сочетании простой электронной подписи и биометрических персональных данных физического лица [1].

Подобные нововведения в законодательстве предоставили гражданам дополнительные инструменты для реализации своих прав и обязанностей. Однако важно учитывать, что использование биометрических данных не является безальтернативным и обязательным способом подтверждения личности [3].

Следует отметить, что биометрия нашла свое распространение в различных областях общественной жизни не просто так, а благодаря ряду преимуществ, среди которых можно выделить следующие. Во-первых, это удобство и комфорт в использовании. В отличие от традиционных носителей информации, таких как банковские карты, документы, проездные билеты, биометрические данные всегда «под рукой», поскольку являются неотъемлемой частью человека. Кроме того, дистанционное подтверждение личности считается приоритетным способом взаимодействия в правовом поле для людей пожилого возраста и лиц с ограниченными возможностями. Во-вторых, экономия. В связи с тем, что в современном мире поток информации большой, а темп жизни высокий, время является особенно ценным ресурсом в жизни каждого человека. Благодаря использованию биометрических данных можно избежать длительного ожидания в очередях, поездок в офис, что существенно экономит время и средства. В-третьих, увеличение качественных и количественных показателей оказания услуг. Упрощение процедуры подтверждения личности позволит ускорить процесс заключения договоров, а также снизить риск ошибок, связанных с человеческим фактором, что, как следствие, повысит эффективность предоставляемых услуг.

Использование биометрии наряду с достоинствами несет в себе новые угрозы безопасности. Согласно статьям 6 и 7 Федерального закона от 29.12.2022 № 572-ФЗ (ред. от 28.12.2024) «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации» [3], а также пункту 5 Положения о Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации, утвержденного Постановлением Правительства Российской Федерации от 02.06.2008 № 418 (ред. от 27.03.2025) [5], полномочиями по определению перечня актуальных угроз безопасности в сфере использования биометрических персональных данных наделены Центральный Банк Российской Федерации и Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации. На 2025 год перечень текущих угроз безопасности определяется следующими правовыми актами:

— Приказом Минцифры России от 05.05.2023 № 445, в котором сформулированы актуальные угрозы безопасности при обработке биометрических персональных данных, векторов единой биометрической системы, проверке и передаче информации о степени соответствия векторов предоставленным данным физического лица в единой биометрической системе, и при взаимодействии информационных систем государственных органов, организаций, за исключением организаций финансового рынка, индивидуальных предпринимателей, нотариусов с единой биометрической системой [8];

— Приказом Минцифры России от 05.05.2023 № 446. В нем выявлены угрозы, возникающие при обработке биометрических персональных данных, векторов системы, проверке, передаче сведений о степени соответствия векторов единой биометрической системы предоставленным сведениям в информационных системах организаций, осуществляющих аутентификацию на основе биометрических персональных данных лиц, за исключением организаций финансового рынка и единой биометрической системы [9];

— Указаниями Банка России от 25.09.2023 № 6540-У, где определены риски, появление которых вероятно при взаимодействии информационных систем организации финансового рынка с единой биометрической системой [10];

— Указаниями Банка России от 25.09. 2023 № 6541-У. В перечне указаны угрозы безопасности, связанные с информационными системами организаций финансового рынка, осуществляющие аутентификацию на основе биометрических персональных данных лиц, за исключением единой биометрической системы, а также с взаимодействием информационных систем не только организаций финансового рынка, но и иных организаций, индивидуальных предпринимателей [11].

Исходя из анализа положений, можно выделить четыре типа угроз в сфере использования биометрических персональных данных, однако в документах не осуществлена их конкретизация.

1. Угроза нарушения целостности (подмены, удаления), которая может привести к серьезным последствиям, как для личной, так и для финансовой безопасности граждан. Технический сбой в системе способен повлечь за собой остановку функционирования множества процессов, завязанных на работе с биометрией. В том числе, если заключение важных соглашений будет сорвано, это может повлечь финансовые потери для сторон.
2. Угроза нарушения конфиденциальности (компрометации). Субъекты отношений должны быть уверены, что их биометрические данные обрабатываются с учетом требований законодательства.
3. Угроза нарушения достоверности сведений (внесение фиктивных биометрических персональных данных).
4. Угроза несанкционированного доступа к данным.

Подобные нарушения могут возникнуть как от совершения неправомерных действий (например, несанкционированного доступа со стороны мошенников), так и от обстоятельств, не зависящих от действий людей (например, технического сбоя).

Особое внимание следует уделять повышению уровня защиты данных личности. Государство придерживается данной позиции. Указом Президента Российской Федерации от 09.05.2017 № 203 утверждена Стратегия развития информационного общества в России на 2017–2030 годы, в рамках которой обеспечение государственной защиты интересов российских граждан в информационной сфере, а также обеспечение законности и разумной достаточности при сборе, накоплении и распространении информации о гражданах выделены в отдельные принципы [4]. Центральный Банк Российской Федерации с целью обеспечить единообразие подходов организаций финансового рынка по нейтрализации угроз безопасности, актуальных при обработке биометрических данных, разработал Методические рекомендации [12].

Таким образом, с одной стороны, внедрение биометрии в общественные отношения способствует их развитию, а с другой — создает новые угрозы безопасности. Поскольку использование биометрических данных основывается на началах добровольности, то государству необходимо проводить информирование граждан о потенциальных рисках, чтобы их выбор в пользу биометрии был наиболее осознанным.

Литература:

1. Федеральный закон от 07.07.2003 № 126-ФЗ (ред. от 31.07.2025) «О связи» // Собрание законодательства Российской Федерации. 2003. № 28. Ст. 2895.
2. Федеральный закон от 27.07.2006 (ред. от 07.07.2025) № 152-ФЗ «О персональных данных» // Российская газета. 2006. № 165. Ст. 7.
3. Федеральный закон от 29.12.2022 № 572-ФЗ (ред. от 28.12.2024) «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации» // Российская газета. 2023. № 1. Ст. 14.
4. Указ Президента Российской Федерации от 09.05.2017 № 203 «О стратегии развития информационного общества в Российской Федерации на 2017–2030 годы» // Собрание законодательства Российской Федерации. 2017. № 20. Ст. 2901.
5. Постановление Правительства Российской Федерации от 02.06.2008 № 418 (ред. от 27.03.2025) «О Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации» // Собрание законодательства Российской Федерации. 2008. № 23. Ст. 2708.
6. Постановление Правительства Российской Федерации от 18.11.2020 № 1853 (ред. от 27.10.2025) «Об утверждении правил предоставления гостиничных услуг в Российской Федерации» // Российская газета. 2020. № 257. Ст. 11.
7. Распоряжение Правительства Российской Федерации от 27.11.2021 № 3363-р (ред. от 06.11.2024) «О Транспортной стратегии Российской Федерации до 2030 года с прогнозом на период до 2035 года» // Собрание законодательства Российской Федерации. 2021. № 50. Ст. 8613.
8. Приказ Минцифры России от 05.05.2023 года № 445 «Об утверждении перечня угроз безопасности, актуальных при обработке биометрических персональных данных, векторов единой биометрической система, проверку и передаче информации о степени соответствия векторов единой биометрической системы предоставленным биометрическим персональным данным физического лица в единой биометрической системе, а также актуальных при взаимодействии информационных систем государственных органов, органов местного самоуправления, Центрального банка Российской Федерации, организаций, за исключением организаций финансового рынка, индивидуальных предпринимателей, нотариусов с единой биометрической системой, с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных» // Официальный интернет-портал правовой информации www.pravo.gov.ru.
9. Приказ Минцифры России от 05.05.2023 года № 446 «Об утверждении перечня угроз безопасности, актуальных при обработке биометрических персональных данных, векторов единой биометрической система, проверку и передаче информации о степени соответствия векторов единой биометрической системы предоставленным биометрическим персональным данным физического лица в информационных системах организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, за исключением организаций финансового рынка, и единой биометрической системы, а также актуальных при взаимодействии информационных систем государственных органов, органов местного самоуправления, Центрального банка Российской Федерации, организаций, за исключением организаций финансового рынка, индивидуальных предпринимателей, нотариусов с единой биометрической системой, с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных» // Официальный интернет-портал правовой информации www.pravo.gov.ru.
10. Указания Банка России от 25.09.2023 № 6540-У «О перечне угроз безопасности, актуальных при обработке биометрических персональных данных, векторов единой биометрической системы, проверке и передаче информации о степени соответствия векторов единой биометрической системы предоставленным биометрическим персональным данным физического лица при взаимодействии информационных систем организации финансового рынка с единой биометрической системой» //Вестник Банка России. 2023. № 71. Ст. 20.
11. Указания Банка России от 25.09.2023 № 6541-У «О перечне угроз безопасности, актуальных при обработке биометрических персональных данных, векторов единой биометрической системы, проверке и передаче информации о степени соответствия векторов единой биометрической системы предоставленным биометрическим персональным данным физического лица в информационных системах организаций финансового рынка, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, за исключением единой биометрической системы, а также актуальных при взаимодействии информационных систем организаций финансового рынка, иных организаций, индивидуальных предпринимателей с указанными информационными системами» // Вестник Банка России. 2023. № 71. Ст. 24.
12. Методические рекомендации Банка России по нейтрализации организациями финансового рынка угроз безопасности, актуальных при обработке биометрических персональных данных, векторов единой биометрической системы, проверку и передаче информации о степени соответствия векторов единой биометрической системы предоставленным биометрическим персональным данным физического лица при взаимодействии информационных систем организаций финансового рынка с единой биометрической системой (утв. Банком России 08.10.2024 № 18-МР) // Вестник Банка России. 2024. № 43. Ст.52.