اجرای قانون اعتباربخشی سازمان‌های دارنده سیستم‌های احراز هویت بیومتریک در روسیه

به گزارش کارگروه بین‌الملل سایبربان؛ قوانین اعتباربخشی سازمان‌های دارنده سیستم‌های شناسایی و احراز هویت بیومتریک در روسیه لازم‌الاجرا شد. فرمان دولت در 21 اکتبر توسط نخست‌وزیر امضا شده است.

این قوانین تا 1 ژانویه 2028 معتبر خواهند بود. اعتباربخشی اشخاص حقوقی خارجی دارنده سیستم‌های شناسایی و احراز هویت بیومتریک نیز از اول مارس 2022 انجام خواهد شد.

سرگِئی ماتوسیِویچ، مدیر توسعه فناوری‌های وب شرکت آرتزیو (Artezio) دراین‌باره به تاس اعلام کرد:

با لازم‌الاجرا شدن این سند، شناسایی بیومتریک فقط برای شرکت‌هایی که از سوی دولت اعتبار سنجی شده‌اند، در دسترس خواهد بود. تمام فعالانی که دارای سیستم‌های اطلاعاتی با شناسایی بیومتریک هستند یا خدمات مشابهی ارائه می‌دهند بایستی اعتباربخشی دولتی دریافت کنند. 

بنا به گفته ماتوسیِویچ، همه سیستم‌های شناسایی بیومتریک به‌اندازه‌ی کافی یک فناوری تخصصی هستند. شرکت‌هایی که از آن استفاده می‌کردند قبلاً تحت کنترل‌های مختلف قرار داشتند. اکنون این کنترل از سوی قانون تنظیم‌شده و بایستی از نشت‌های احتمالی گسترده داده‌های بیومتریک کاربر جلوگیری نماید. 

در طول اعتباربخشی، شرکت بایستی ثابت کند که دارای سیستم‌های حفاظت از داده‌ها و کارکنان متخصص در امنیت سایبری است. تنظیمات قانونی در زمینه بیومتریک امکان پیش‌بینی استفاده گسترده‌تر از فناوری‌های شناسایی تصویری یک شخص را در روسیه فراهم می‌سازد.
اجرای قانون اعتباربخشی به سازمان‌های دولتی امکان می‌دهد تا لیست شرکت‌های تأییدشده را که می‌توانند خدمات شناسایی بیومتریک باکیفیت ارائه دهند، توسعه دهند.