Согласно требованиям федерального закона от 29 декабря 2022 г. № 572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных» идентификация по биометрическим данным (лицо, голос) может производиться только в единой биометрической системе (ЕБС), в том числе в ее региональных сегментах, и коммерческих биометрических системах (КБС).
- ЕБС — это государственная информационная система, обеспечивающая сбор биометрических персональных данных, их хранение и использование для аутентификации и идентификации пользователей.
- КБС — это аккредитованная информационная система, выполняющая биометрическую аутентификацию. Особый статус ее компании-владельца позволяет правомерно осуществлять обработку биометрических персональных данных в собственной инфраструктуре без прямого взаимодействия с ЕБС.
- Региональный сегмент — это часть Единой Биометрической Системы, которая собирает, хранит и обрабатывает биометрические данные пользователей для нужд конкретного региона. С 1 сентября 2024 года на территории города Москвы действует Региональный сегмент ЕБС (ПП № 1151 от 26.08.2024 г.).
ПО Biosmart-Studio v6 совместно с терминалом BioSmart Quasar 7 позволяет организовать работу СКУД в соответствии с федеральным законом №572-ФЗ от 29.12.2022г.
Для работы ПО Biosmart-Studio v6 с ЕБС, КБС или региональным сегментом г.Москвы необходимо наличие соответствующей лицензии:
- «Интеграция с ЕБС»
- «Интеграция с КБС»
- «Интеграция с РС г.Москва»
Для выполнения настройки взаимодействия ЕБС, КБС и региональным сегментом г.Москвы необходимо перейти в основное меню ПО Biosmart-Studio v6 → раздел Справочники → Настройки БС.
В поле Тип БС выбрать биометрическую систему, к которой необходимо выполнить подключение.
В настоящий момент ПО Biosmart-Studio v6 поддерживает взаимодействие со следующими БС:
- КБС Pridex;
- КБС OVISION;
- КБС Face2;
- Региональный сегмент г.Москва.
Для подключение к биометрической системе необходимо заполнить соответствующие поля, описанные в таблице ниже.
| Параметр | Назначение |
|---|---|
| КБС Pridex | |
| Базовый URL | Указать путь до сервера КБС в формате "http://172.27.10.93" |
| Токен | Указать уникальный идентификатор. |
| КБС OVISION | |
| Мнемоника проекта | Указать индивидуальный идентификатор компании. |
| Логин | Ввести учетные данные, предоставленные КБС. |
| Пароль | |
| КБС Face2 | |
| Идентификатор ссылки | Указать данные, предоставленные КБС. |
| Токен | |
Региональный сегмент г. Москва | |
| Вкладка "Подключение API" | |
| URL авторизация | Указать адрес для получения токена авторизации, полученный от РС г. Москвы. |
| URL API | Указать адрес для получения основных данных (доступы и профили), полученный от РС г. Москвы. |
| Provider ID | Указать параметр, по которому будет выполняться сопоставление информации с Региональным сегментом. Доступные следующие значения:
|
| Client ID | Указать учетные данные, полученные от РС г. Москвы. |
| Client Secret | |
| Пользователь | |
| Пароль | |
| Вкладка "Подключение Kafka" | |
| Хост | Указать адрес и порт подключения к брокеру сообщений Kafka. Например, kafka-ebs.echd.ru:31000-31006. |
| Топик события | Указать наименование топика в брокере сообщений Kafka, в котором вспомогательный сервис идентификации запрашивает результат идентификации. Для каждой организации должен быть назначен отдельный топик события. Наименование топика предоставляет РС г. Москвы. Например, ebs_event_biosmart. |
| Топик кадры | Указать наименование топика в брокере сообщений Kafka, предназначенного для приема запросов на идентификацию. В данный момент по умолчанию используется значение external_frames. |
| Вкладка "Идентификация" | |
| Хост | Указать IP-адрес вспомогательного сервиса идентификации, входящего в состав сервера BioSmart. Сервис идентификации отвечает за работу с брокером сообщений Kafka. |
| Порт | Указать порт для передачи данных с терминала во вспомогательный сервис идентификации. |
| Тайм-аут идентификации | Указать максимальное время, выделенное на идентификацию. Если по истечении этого времени не будет получен ответ от регионального сегмента, на терминале отобразиться сообщение о неуспешной идентификации. Рекомендуемое значение: 10 000 мс. |
| Токен доступа | Сгенерировать токен доступа для обмена информацией между терминалом BioSmart Quasar 7 и ПО Biosmart-Studio v6. Для этого нажать кнопку Сгенерировать. |
| Вкладка "Метки доступа" | |
| Перейти во вкладку и нажать кнопку Обновить. Согласованные метки доступа для каждого подключаемого терминала сформируются автоматически. | |
Проверить статус подключения, используя кнопку Проверить подключение.
Описание функциональных возможностей и порядок настройки взаимодействия с ЕБС, КБС и региональным сегментом г. Москвы приведено в инструкции по настройке взаимодействия с биометрическими системами.