Модификация инфраструктуры высшего учебного заведения с целью выполнения требований законодательства в области защиты биометрических данных польз.

На сегодняшний день биометрия является одним из самых перспективных способов идентификации и аутентификации. Это обусловлено не только надежностью данного метода, но и удобством его использования. Применение биометрических данных для установления личности уже не кажется чем-то новым и неправдоподобным. Практически все современные смартфоны оснащены сканером отпечатка пальца или распознавания лица, многие камеры видеонаблюдения также имеют функцию распознавания, банки и контактные центры используют биометрию голоса. Однако все это возможно только при наличии определенного банка биометрических данных.
30 июня 2018 года вступили в силу изменения, внесенные в соответствующие законодательные акты Российской федерации, позволяющие госорганам, банкам и иным организациям в предусмотренных законом случаях проводить удаленную идентификацию физлиц, основанную на использовании их биометрических персональных данных (Федеральный закон от 31 декабря 2017 г. № 482-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации»). [1] Однако для того, чтобы получить возможность использования данного механизма, физическому лицу необходимо зарегистрироваться в Единой системе идентификации и аутентификации (ЕСИА) и Единой биометрической системе (ЕБС). ЕСИА широко применяется в финансовой сфере, здравоохранении, ритейле, электронной коммерции, в сфере государственных услуг и образовании.
Применение биометрических данных в образовательном процессе, в частности в высших учебных заведениях, может решить ряд задач:
 повышение физической защищенности объекта и контроля доступа, снижение риска террористических актов;
 ужесточение контроля за проведением экзаменов, распознавание нарушителей в реальном времени с помощью камер видеонаблюдения;
 повышение эффективности дистанционного обучения: идентификация пользователей, контроль сдачи экзаменов и т.д.
Использование биометрических данных возможно только при соблюдении всех требований законодательства по обеспечению их защиты. Особенности правового регулирования обработки биометрических данных в РФ рассматриваются, например, в статье Кривогина М.С. [2]. В своей работе он проводит сравнительный анализ правового регулирования специальной и биометрической категорий персональных данных и выявляет ряд отличительных критериев, на основе которых строится разграничение. В статье Рассолова И.М., Чубуковой С.Г. и Микуровой И.В. [3] с позиции информационного права представлен новый авторский подход к проблеме обработки биометрических данных, предложена новая классификация биометрии на цифровую и аналоговую. Также в исследуемой области стоит выделить работы Соловьевой А.А. [4], Глазуновой И.В. [5], Ложникова П.С. и Жумажановой С.С. [6]
Анализ правового регулирования обработки биометрических данных в зарубежных странах проводят в своей работе Барабашев А.Г. и Пономарева Д.В. [7]. Авторы проводят обзор новых норм (действующих с мая 2018 года), регламентирующих аспекты обработки персональных данных в контексте научно-исследовательской деятельности, основываясь на Регламенте Европейского парламента и Директиве 95/46/ЕС. Особый интерес в данной области представляют работы Кривогина М.С. [8], а также Михалевой Ю.С. и Матюхина О.И. [9].
Таким образом, в научных исследованиях и публикациях тема правового регулирования обработки и защиты биометрических данных раскрыта достаточно широко. Однако тема выполнения требований законодательства в области защиты биометрических данных при их обработке в высших учебных заведениях, требует дополнительных исследований. В связи с этим, тема выпускной квалификационной работы «Модификация инфраструктуры высшего учебного заведения с целью выполнения требований законодательства в области защиты биометрических данных пользователей» является актуальной и требует выполнения ряда задач:
 провести анализ нормативно-правовой базы РФ, регламентирующей обработку и защиту биометрических данных;
 рассмотреть особенности защиты биометрических данных в высших учебных заведениях, сформировать основные цели и принципы обработки;
 провести анализ угроз информационной безопасности при обработке биометрических данных и определить основные меры защиты;
 разработать перечень организационных мероприятий, направленных на обеспечение защиты биометрических данных в ВУЗе, на основании выявленных угроз;
 провести анализ и сформировать перечень организационно-распорядительной документации с описанием целей разработки и указанием требований нормативно-правовых актов РФ;
 разработать шаблоны ОРД в области обработки и защиты биометрических данных для высших учебных заведений.

Введение 8
1. Анализ предметной области 11
1.1 Понятие биометрии. Основные цели, преимущества и недостатки использования 11
1.2 Обзор основных биометрических методов идентификации 14
1.3 Правовое обеспечение защиты биометрических данных 20
1.3.1 Анализ нормативно-правовой базы РФ 20
1.3.2 Анализ судебной практики исследуемого вопроса 25
1.3.3 Зарубежная нормативно-правовая база в области защиты биометрических данных 27
1.4 Выводы по разделу 30
2. Особенности обработки биометрических данных в высших учебных заведениях 32
2.1 Субъекты биометрических данных и основные цели обработки 32
2.2 Анализ угроз безопасности при обработке биометрических данных 39
2.3 Перечень организационных мер, направленных на обеспечение защиты биометрических данных 42
2.4 Выводы по разделу 49
3. Создание организационно-распорядительной документации по защите биометрических данных в ВУЗе 50
3.1 Анализ требований руководящих документов при подготовке ОРД по обеспечению защиты биометрических данных 50
3.2 Организационая документация 56
3.2.1 Должностные инструкции 56
3.2.2 Внутренние положения и инструкции 59
3.3 Распорядительная документация 62

3.4 Справочная информация 63
3.5 Выводы по разделу 64
Заключение 65
Список использованных источников 67
ПРИЛОЖЕНИЕ А 71
ПРИЛОЖЕНИЕ Б 73
ПРИЛОЖЕНИЕ В 75
ПРИЛОЖЕНИЕ Г 76
ПРИЛОЖЕНИЕ Д 77
ПРИЛОЖЕНИЕ Е 78
ПРИЛОЖЕНИЕ Ж 79
ПРИЛОЖЕНИЕ З 81
ПРИЛОЖЕНИЕ И 82
ПРИЛОЖЕНИЕ К 83

Выпускная квалификационная работа бакалавра. Пояснительная записка. Листов восемьдесят три, рисунков 6, таблиц 8, источников 25, приложений 10.
Ключевые слова: биометрия, нормативно-правовая база, защита биометрических данных, высшие учебные заведения, организационно-распорядительная документация.
Объектом исследования является действующее российское законодательство в области обработки и защиты биометрических данных.
Предметом исследования является биометрические данные, обрабатываемые в высших учебных заведениях.
Целью работы является повышение защищенности биометрических данных, обрабатываемых в высших учебных заведения посредством разработки организационно-распорядительной документации в области защиты биометрических данных.
Методами, используемыми в работе, были: анализ, моделирование.
Результат работы: разработанные шаблоны организационно-распорядительной документации могут быть использованы для регламентирования деятельности в области защиты биометрических данных во всех высших учебных заведениях.
Результаты данной работы могут найти применение не только в высших учебных заведениях, но и в других сферах образовательного процесса.

1. Гарант – законодательство (кодексы, законы, указы, постановления) РФ, аналитика, комментарии. [Электронный ресурс] https://www.garant.ru/news/1207481/ (Дата обращения: 11.04.2020).
2. Кривогин М.С. Особенности правового регулирования биометрических персональных данных // Право. Журнал Высшей школы экономики. 2017. №2. [Электронный ресурс] https://cyberleninka.ru/article/ n/osobennosti-pravovogo-regulirovaniyabiometricheskih-personalnyh-dannyh (Дата обращения: 11.04.2020).
3. Рассолов И.М., Чубукова С.Г., Микурова И.В. Биометрия в контексте персональных данных и генетической информации: правовые проблемы // Lex Russica. 2019. №1 (146). [Электронный ресурс] https://cyberleninka.ru/ article/n/biometriya-v-kontekste-personalnyh-dannyh-i-geneticheskoy-informatsii-pravovye-problemy (Дата обращения: 11.04.2020).
4. Соловьева А.А. Применение информационных технологий в целях идентификации граждан Российской Федерации: основные риски // Скиф. 2018. №4 (20). [Электронный ресурс] https://cyberleninka.ru/article/n/ primenenie-informatsionnyh-tehnologiy-v-tselyah-identifikatsii-grazhdan-rossiysk oy-federatsii-osnovnye-riski (Дата обращения: 11.04.2020).
5. Глазунова И.В. Уголовно-процессуальный и криминалистический аспекты биометрической регистрации // Пенитенциарная наука. 2015. №4 (32). [Электронный ресурс] https://cyberleninka.ru/ article/n/ugolovno-protsessualnyy-i-kriminalisticheskiy-aspekty-biometricheskoy-registratsii (Дата обращения: 11.04.2020).
6. Ложников П.С., Жумажанова С.С. Об угрозах безопасности сведений ограниченного доступа в системах смешанного документооборота и правовом регулировании в области применения цифровых подписей с биометрической активацией // Доклады ТУСУР. 2018. №4. [Электронный ресурс] https://cyberleninka.ru/article/n/ob-ugrozah-bezopasnosti-svedeniy-ogra nichennogo-dostupa-v-sistemah-smeshannogo-dokumentooborota-i-pravovom-re guliro vanii-v-oblasti (Дата обращения: 11.04.2020).
7. Барабашев А.Г., Пономарева Д.В. Защита персональных данных и научно-исследовательская деятельность: опыт правового регулирования ЕС // Актуальные проблемы российского права. 2019. [Электронный ресурс] https://cyberleninka.ru/article/n/zaschita-personalnyh-dannyh-i-nauchno-issledova telskaya-deyatelnost-opyt-pravovogo-regulirovaniya-es (Дата обращения: 11.04.2020).
8. Кривогин М.С. Особенности правовой охраны биометрических персональных данных в странах Европейского Союза // Отечественная юриспруденция. 2017. №4 (18). [Электронный ресурс] https://cyberleninka.ru/article/ n/osobennosti-pravovoy-ohrany-biometricheskih-personalnyh-dannyh-v-stranah-evropeyskogo-soyuza (Дата обращения: 11.04.2020).
9. Михалева Ю.С., Матюхин О.И. Способы обеспечения авиационной безопасности в России и за рубежом // Наука, техника и образование. 2020. №1 (65). [Электронный ресурс] https://cyberleninka.ru/article/n/sposoby-obespecheniya-aviatsionnoy-bezopasnosti -v-rossii-i-za-rubezhom (Дата обращения: 11.04.2020).
10. Федеральный закон от 27.07.2006 №152-ФЗ (ред. от 31.12.2017) «О персональных данных» [Электронный ресурс] http://www.consultant.ru/ document/cons_doc_LAW_61801/7336c78762a98b5f4f698b8c3800dca1111acc16(Дата обращения: 20.04.2020).
11. Какие страны чаще всего используют биометрические данные – The Village. [Электронный ресурс] https://www.the-village.ru/village/city/news-city/368991-biometricheskie-dannye (Дата обращения: 20.04.2020).
12. Федеральный закон «О порядке выезда из Российской Федерации и въезда в Российскую Федерацию» от 15.08.1996 №114-ФЗ (последняя редакция). [Электронный ресурс] http://www.consultant.ru/document/cons_doc _ LAW_11376/ (Дата обращения: 01.05.2020).
13. Адвокатская газета (АГ). Орган Федеральной палаты адвокатов РФ. [Электронный ресурс] https://www.advgazeta.ru/novosti/sud-poschital-chto-tekhnologii-raspoznavaniya-lits-ne-narushayut-zakonodatelstvo-o-personalnykh-dannikh/ (Дата обращения: 05.05.2020).
14. Национальный портал по охране и безопасности «ГардИнфо». [Электронный ресурс] http://guardinfo.online/2020/02/07/chto-takoe-neprikosno vennost-chastnoj-zhizni-v-rossii-ili-personalnye-dannye-v-13-voprosax-i-otvetax/ (Дата обращения: 05.05.2020).
15. BioLink. Биометрические системы (официальный сайт). [Электронный ресурс] https://www.biolink.ru/partners/akademprogram.php (Дата обращения: 05.05.2020).
16. Персональные данные: средства защиты. [Электронный ресурс] https://1cloud.ru/blog/personalnye-dannye-chast-2 (Дата обращения: 20.05.2020).
17. Приказ ФСТЭК России от 18.02.2013 №21 (ред. от 23.03.2017) «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных». [Электронный ресурс] http://www.consultant.ru/document/cons_doc_LAW_146520/ (Дата обращения: 23.05.2020).
18. Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К) №7.2 от 02.03.2001г. [Электронный ресурс] http://www.rfcmd.ru/sphider/docs/InfoSec/RD_FSTEK_requirements.htm (Дата обращения: 28.05.2020).
19. Постановление Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». [Электронный ресурс] http://www.consultant.ru/document/cons_doc_LAW_137356/ (Дата обращения: 28.05.2020).
20. Постановление Правительства РФ от 06.07.2008 №512 (ред. от 27.12.2012) «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных». [Электронный ресурс] http://www.consultant.ru/document/cons_doc_LAW_78154/ (Дата обращения: 28.05.2020).
21. Постановление Правительства РФ от 21.03.2012 №211 (ред. от 15.04.2019) «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами». [Электронный ресурс] https://base.garant.ru/ 70152982/ (Дата обращения: 30.05.2020).
22. Трудовой кодекс Российской Федерации от 30.12.2001 №197-ФЗ (ред. от 24.04.2020). [Электронный ресурс] http://www.consultant.ru/document/ cons_doc_LAW_34683/ (Дата обращения: 30.05.2020).
23. Приказ Минкомсвязи России от 25.06.2018 №321 (ред. от 04.07.2019) «Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации, порядка размещения и обновления биометрических персональных данных в единой биометрической системе, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации». (Зарегистрировано в Минюсте России 04.07.2018 №51532. [Электронный ресурс] http://www.consultant.ru/document/Cons_doc_LAW_302133/ (Дата обращения: 03.06.2020).
24. Распорядительные документы оформление и содержание. Организационно-распорядительная документация. [Электронный ресурс] https://graceactiv.ru/kontrol/rasporyaditelnye-dokumenty-oformlenie-isoderzhanie-organizacionno-rasporyaditelnaya-dokument/ (Дата обращения: 03.06.2020).
25. Справочно-информационные документы. Лекции. [Электронный ресурс] https://mylektsii.ru/8-31589.html (Дата обращения: 05.06.2020).