Рынок уже изменился. Теперь вопрос в другом: как работать с биометрией так, чтобы не получить штрафы и не переделывать систему через год. 572-ФЗ: что закон реально говорит и кому уже важно
Первое, что нужно понять: закон распространяется не на всех, кто использует камеры или СКУД. Ключевой критерий — автоматизированная обработка биометрии. Если охранник на посту сравнивает фото в базе с человеком перед ним — это ручной процесс, он регулируется 152-ФЗ «О персональных данных», а не 572-ФЗ. Если же человек подходит к турникету, смотрит в камеру, и система автоматически его идентифицирует — это уже сфера 572-ФЗ, и здесь требования совсем другие.
Режимные объекты — только через ЕБС
Для режимных объектов требование однозначное: распознавание личности сотрудников может проводиться только через Государственную информационную систему «Единая биометрическая система» (ГИС ЕБС). Данные граждан для этого должны быть заранее внесены в ЕБС — через МФЦ или отделения аккредитованных банков. Ключевой момент Организация, которая хочет самостоятельно работать с ЕБС, обязана соответствовать жёстким требованиям: страховая сумма на счёте от 500 миллионов рублей, ФСБ-сертифицированные криптографические шлюзы, квалифицированный персонал. Для большинства компаний это нереально — именно поэтому появился альтернативный путь.
Коммерческие компании — КБС как альтернатива
КБС, или коммерческая биометрическая система — это аккредитованный Министерством цифрового развития оператор, который берёт на себя всю инфраструктуру по работе с биометрией. Организации не нужно самой держать криптошлюзы и страховые суммы — она просто подключается к КБС и передаёт обработку данных оператору. Тарифная модель у КБС тоже эволюционировала. Раньше тарифицировалось каждое считывание — это делало систему дорогой для предприятий с высокой проходимостью. Сейчас ряд операторов перешёл на абонентскую модель: фиксированная ставка за месяц независимо от числа считываний. Для предприятия со 100 и более сотрудниками это уже экономически обоснованно.
Стройки — предписание уже работает в Москве
Наиболее острая ситуация сложилась в строительной отрасли. После трагедии в «Крокус Сити Холле» в 2024 году, когда выяснилось, что значительная часть работников крупных московских строек — приезжие из ближнего зарубежья, прошло предписание об обязательном допуске на объекты только по распознаванию лица.
Крупные строительные компании начали экстренное внедрение. Часть из них столкнулась с тем, что имеющееся оборудование для этой задачи не подходит технически. Причина — в архитектуре передачи данных. По требованиям 572-ФЗ, всё, что содержит биометрические данные, должно передаваться по защищённым протоколам. Стандартная схема «камера → видеорегистратор» работает по незащищённому протоколу — и это уже нарушение.
Как это технически устроено
Правильная схема для биометрии выглядит иначе: специализированный терминал со встроенной камерой передаёт обработанный сигнал напрямую на криптографический шлюз, минуя видеорегистратор. Те, кто устанавливал системы распознавания лиц по «старой» схеме, скорее всего, столкнутся с необходимостью замены оборудования.
Штрафная санкция за нарушения в области биометрических персональных данных установлена поправками в КоАП (589-ФЗ от 12.12.2023): от 500 тысяч до 1 миллиона рублей для юридических лиц. При повторных или массовых нарушениях — сумма может расти кратно. При этом контролирующие органы могут засчитывать каждого субъекта как отдельное нарушение. По итогам проверки ФСБ, штраф может достигать порядка 20 млн рублей.
Терминал + криптошлюз = правильная схема
Корректная архитектура биометрического СКУД по требованиям 572-ФЗ строится следующим образом. На точке прохода устанавливается биометрический терминал. Этот терминал напрямую передаёт данные на криптографический шлюз, сертифицированный ФСБ России. Шлюз обеспечивает защищённый канал до оператора КБС или ЕБС. Видеорегистратор в этой цепочке не участвует — и это принципиально.
BLE и безключевой доступ — уже сейчас
Параллельно с биометрией на рынке активно развивается другая технология — BLE (Bluetooth Low Energy), или безключевой доступ. Суть: идентификатор сотрудника хранится в его смартфоне. Считыватель на двери улавливает телефон в радиусе нескольких метров и автоматически открывает доступ.
Что будет в регионах
Участники рынка сходятся в одной оценке: то, что внедряется в Москве, приходит в регионы примерно через два года. Это значит, что требования, которые уже действуют на стройках в Москве, в регионах станут реальностью в ближайшие годы.
Вывод: что делать прямо сейчас
Для интегратора или монтажной компании сигнал однозначный: инвестиции в IT-компетенции — это условие работы на рынке СКУД в ближайшие 3–5 лет. Для заказчика — использовать квалификационные требования при выборе подрядчика. Для тех, кто работает с биометрией — разобраться с архитектурой до того, как придёт предписание.
Если вы работаете со СКУД, биометрией или проектированием — этот переход уже касается вас.
Вопрос не в том, будет ли он.
Вопрос — когда.
На форуме ПРОБЕЗОПАСНОСТЬ будет возможность лично обсудить подходы, сравнить решения и услышать практическое мнение специалистов, которые работают со СКУД и биометрией.
Регистрация для посетителей открыта по ссылке → https://clck.ru/3Sucq9
По вопросам бронирования стенда: +79612224045 | Парфенова Валерия (Telegram/MAX)
Читайте нас в социальных сетях:
MAX
Telegram
ВК
Одноклассники
Rutube