Согласно постановлению правительства РФ от 16.12.2022 № 2326, оператором государственной Единой биометрической системы вместо «Ростелекома» стала компания АО «Центр Биометрических Технологий».
30 декабря 2021 года в России заработала государственная ЕБС. Оператором ЕБС являлся «Ростелеком». За последние три года компания собрала биометрические данные менее 200 тыс. человек по всем стране. К 2023 году Минцифры, МВД РФ и РТК собирались увеличить эту цифру до 50-70 млн.
Решение сменить оператора ЕБС было принято в сентябре по предложению правительства «в целях развития в Российской Федерации цифровых технологий идентификации и аутентификации, в том числе на основе биометрических персональных данных, а также сервисов подписания и хранения документов». Доля ПАО «Ростелеком» в уставном капитале АО «Центр Биометрических Технологий» составит 49%, доля государства — 26%. Банк России также вошёл в состав акционеров АО «Центр Биометрических Технологий» с долей в его уставном капитале 25%.
Специалисты «Центра Биометрических Технологий» займутся разработкой, развитием и тиражированием цифровых технологий идентификации и аутентификации, в том числе на основе биометрических персональных данных, а также сервисов подписания и хранения документов, включая создание, развитие и эксплуатацию коммерческих сервисов и типовых решений. Также у АО «Центр Биометрических Технологий» будет функция оператора единой информационной системы персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица.
В течение 2022 года Минцифры планировало перенести ранее собранные данные биометрии клиентов коммерческих систем (банков и коммерческих компаний) в государственную ЕБС для их защиты и обработки в одном месте. Потом эти компании смогут оказывать услуги по идентификации и аутентификации своих клиентов с помощью биометрии из ЕБС.
В июля СМИ сообщили, что ЕБС оказалась только на 10% совместима по своим стандартам качества с базами данных с биометрией клиентов банков РФ. Фактически из десятков миллионов цифровых слепков с биометрией банков фильтр при миграции в ЕБС проходит только их десятая часть.
В августе Минцифры предложило на постоянной основе использовать ЕБС при дистанционной сдаче итоговых экзаменов студентами по программам высшего образования. В таком случае для прохождения аттестации студенту будет необходимо иметь подтверждённую учётную запись на портале «Госуслуги», а также заранее сдать в ЕБС свои биометрические данные. В системе принимаются такие данные: изображение лица и голос. Минцифры в 2021 году провело эксперимент по дистанционной сдаче экзаменов в вузах в нескольких регионах страны. Ведомство по итогам тестирования системы признало применение ЕБС в образовании успешным.
Российские банки не успели к 1 сентября внедрить биометрию для получения кредитов и открытия счетов в свои сайты и мобильные приложения. Они попросили Центробанк отложить на год начисление штрафов и смягчить правила. Также банки требовали от «Ростелекома» снизить тарифы на программный модуль «КриптоSDK», необходимый для защиты данных при работе с государственной Единой биометрической системой (ЕБС).
В конце ноября российские банки выступили с предложением по снижению требований безопасности оборудования и устройств, которые используются при биометрической аутентификации клиентов. Они утверждают, что в противном случае из-за отсутствия такой техники не смогут выполнить требования, которые вступают в силу с марта 2023 года. Предложение банков не касается самих устройств сбора биометрии, речь идёт только о требованиях к технике, с помощью которой происходит аутентификация, — смартфонах, терминалах для оплаты по биометрии, различных системах управления доступом (турникетах в метро). Банки предложили понизить ступени класса защиты КС 2 (обеспечивается аппаратно-программными средствами) до КС 1 (обеспечивается программными средствами). По словам источников, требованиям КС 2 пока соответствует только планшет на ОС «Аврора». Источник на рынке биометрии говорит, что более высокий уровень защиты гарантирует отсутствие в конечном устройстве вирусных закладок или незадокументированных программ.
