ФОИВы получили новые требования для видеозвонков

Правительство РФ утвердило правила, касающиеся аппаратуры, которую используют федеральные органы исполнительной власти и их должностные лица при проведении видеоконференций и веб-конференций во время онлайн-производства по административным делам.

Аппаратура, в частности, должна обеспечивать возможность подтверждения личности с помощью Единой системы идентификации и аутентификации (ЕСИА) и Единой биометрической системы (ЕБС).

Согласно новому постановлению № 984 от 30 июня 2025 г., требования вступают в силу с 1 июля 2025 г.

Акт принят во исполнение Федерального закона от 07.04.2025 № 59-ФЗ, согласно которому дела об административных правонарушениях можно рассматривать в электронном виде.

Технические требования к решениям

Одно из ключевых требований, согласно постановлению правительства РФ, - техническое оснащение рабочих мест сотрудников, участвующих в видеоконференциях. Для качественного проведения видеопереговоров нужно предусмотреть встроенные или внешние устройства: монитор с разрешением экрана не менее 1280 х 720 пикселей; веб-камеру с разрешающей способностью не менее 1280 × 720 пикселей и углом обзора горизонтальным и вертикальным не менее 60 градусов; микрофон, позволяющий передавать речь участников сеансов видеоконференцсвязи (ВКС) и веб-конференции отчетливо и без искажений; звуковоспроизводящее устройство, позволяющее воспроизводить речь участников отчетливо и без искажений.

Кроме того, постановление устанавливает обязательное требование размещения всех серверов, задействованных в передаче видеоданных, строго на территории России.

Особое внимание уделено вопросам информационной безопасности. Программы для видеоконференций должны поддерживать сертификаты безопасности национального удостоверяющего центра и технологии коммуникации в режиме реального времени (WebRTC).

Помимо этого, требования предусматривают установку специализированного антивирусного программного обеспечения, способного эффективно противостоять потенциальным киберугрозам.

Еще одним элементом нового порядка является внедрение инструментов идентификации участников конференций.

"Технические и программные средства, используемые при организации применения системы веб-конференции, должны обеспечивать идентификацию лиц без их личного присутствия с использованием единой системы идентификации и аутентификации, единой биометрической системы", - следует из документа.

Такие требования выдвигаются в соответствии со статьей 9 ФЗ-572 "Об осуществлении идентификации и(или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты РФ и признании утратившими силу отдельных положений законодательных актов РФ".

Выбор за человеком, использовать биометрию или нет

Как сообщила пресс-служба АО "Центр биометрических технологий" (оператор Единой биометрической системы) постановление не предполагает, что сами стороны административного процесса обязаны применять биометрию для идентификации, - постановление направлено на саму аппаратуру для ВКС.

Согласно 572-ФЗ, биометрия не может использоваться в качестве безальтернативного способа идентификации российского гражданина.

"Для доступа к ВКС, если гражданин заранее зарегистрировал данные и выбрал идентификацию по биометрии, будет достаточно посмотреть в камеру.

Реализация указанных технических решений исключит возможность подмены личности в ходе рассмотрения административных дел в онлайне, а также позволит ограничить доступ неавторизованных лиц к процессу", - объясняет пресс-служба ЕБС.

Как объясняет руководитель практики защиты интеллектуальной собственности и персональных данных юридической компании "Инноправо" Сергей Афанасьев, требования идентификации, которые устанавливает закон № 572 (ст. 9), относятся как к должностным лицам, так и к внешним участникам - идентификация происходит перед началом проведения ВКС.

Как норма коснется вендоров ВКС

Руководитель отдела администрирования и DevOPS MD Audit ПАО "Софтлайн" (ГК Softline) Александр Демин отметил, что в России уже есть вендоры, которые реализовали поддержку ЕСИА, поскольку она широко используется в государственных сервисах. Однако, по его словам, интеграция с ЕБС требует более сложной реализации и строгого соблюдения законодательства о биометрии.

Как считает Александр Демин, с 1 июля 2025 г. наличие такой функциональности станет обязательным для всех ВКС-платформ, поставляемых в госсектор, в результате чего системы без интеграции с ЕСИА и ЕБС не смогут использоваться в государственных структурах, что установит новый стандарт безопасности и контроля доступа.

Директор портфеля продуктов платформы корпоративных коммуникаций DION (вендор НОТА, входит в ИТ-холдинг Т1) Роман Чередников находит новые требования к техническому оснащению разумными и соответствующими базовым стандартам в сфере видеосвязи. По его словам, DION готов к реализации интеграции с ЕСИА и ЕБС. "Мы ожидаем, что наличие такой опции станет обязательным условием для работы с госсектором", - добавил Роман Чередников.

Относительно требования по наличию в системе ВКС сертификата безопасности источник на рынке ВКС сообщил корреспонденту ComNews, что WebRTC - это американский стандарт, который никак не контролируют российские разработчики, построившие вокруг него продукты или сервисы.

"WebRTC хранит уязвимости и технологические ограничения, заложенные случайно или намеренно его первоначальными разработчиками", - считает источник ComNews.

Кроме того, как отмечает этот источник, описанные требования возможно реализовать только на on-premise ВКС-решениях, в то время как облачные сервисы видеосвязи физически не способны обеспечить требуемый уровень безопасности.

Кроме того, по его словам, все эти требования потеряют смысл, если доступ к веб-конференции сохранится по ссылке. "С учетом развития технологий для дипфейков, все технологии по защите от них остаются на шаг позади. Публичные облачные сервисы и веб-конференции с доступом по ссылке без авторизации в ВКС-системе невозможно защитить от "поддельных" участников и мошенников", - заключил источник ComNews.

Юлия Стре­лец