Биометрия в видеонаблюдении: как защитить данные людей
Назад к блогу
01.06.2026

Как защищены персональные данные в системах распознавания лиц

Как защищены персональные данные в системах распознавания лиц

Система распознавания лиц помогает быстрее контролировать доступ, находить события в архиве и повышать безопасность объекта. Но вместе с пользой появляется ответственность. Камера видит человека. Алгоритм сравнивает лицо с базой. В системе появляются записи, шаблоны, время прохода, место события и иногда связь с ФИО, пропуском или должностью.

Для бизнеса это уже не просто «камера на стене». Это работа с данными людей. Если подойти к ней небрежно, можно получить не только технические проблемы, но и юридические риски.

Хорошая система распознавания лиц должна быть не только точной. Она должна быть безопасной: с понятными правилами хранения, ограниченным доступом, защищенным архивом и прозрачной целью обработки.

Почему защита данных важна еще до установки камер

Многие вспоминают о персональных данных слишком поздно — когда камеры уже куплены, база лиц собрана, доступ к архиву есть у нескольких сотрудников, а документы никто не подготовил. Так делать рискованно.

Защита начинается на этапе проекта. Нужно заранее понять, зачем нужна система, кого она будет распознавать, где будут храниться записи, кто получит доступ и как долго данные будут сохраняться.

Например, в офисе система может использоваться для прохода сотрудников. В бизнес-центре — для контроля входных групп. В магазине — для выявления людей из внутреннего стоп-листа. В жилом комплексе — для усиления безопасности подъездов и парковки.

У каждого сценария свои требования. Одно дело — обычная запись видео для охраны. Другое — автоматическое сравнение лица с базой. Чем ближе система к идентификации человека, тем внимательнее нужно относиться к согласию, документам и защите.

Какие сведения собирает система распознавания лиц

Система может обрабатывать не только изображение с камеры. В зависимости от настроек и интеграций в ней могут храниться:

  • фото или видеофрагмент с лицом;
  • цифровой шаблон лица;
  • дата и время события;
  • место прохода или номер камеры;
  • ФИО сотрудника или посетителя;
  • номер пропуска;
  • результат совпадения;
  • журнал действий пользователей системы.

Сам по себе шаблон лица не выглядит как обычная фотография. Это набор цифровых признаков, по которым алгоритм сравнивает одного человека с другим. Но относиться к нему нужно серьезно. Если шаблон используется для установления личности, это уже чувствительная информация.

Чем меньше лишних данных хранится в системе, тем ниже риски. Не нужно собирать все подряд «на всякий случай». Лучше заранее определить, какие сведения действительно нужны для безопасности объекта.

Чем обычное видеонаблюдение отличается от биометрии

Обычная камера записывает происходящее. Охранник может посмотреть архив и узнать человека по внешности. Это уже может быть обработкой персональных данных, если по записи можно определить конкретного человека.

Распознавание лиц — более чувствительный сценарий. Система не просто снимает видео, а автоматически сравнивает лицо с базой и делает вывод: кто перед камерой. В этот момент появляется биометрическая обработка.

Разница простая. Если камера только фиксирует обстановку, требования одни. Если система помогает установить личность по лицу, требования становятся строже. Особенно когда технология связана с проходом на объект, учетом сотрудников, базой посетителей или доступом в закрытые зоны.

Для бизнеса в Москве это частый сценарий: офисы, склады, фитнес-клубы, клиники, рестораны, ЖК и охраняемые территории хотят автоматизировать доступ. Это удобно, но систему нужно внедрять аккуратно.

Кто отвечает за безопасность данных

Ответственность несет тот, кто решает, зачем собираются данные и как они используются. Обычно это владелец объекта или компания, которая внедряет видеонаблюдение для своих задач.

Если камеры стоят в офисе, оператором данных чаще всего будет работодатель. Если система работает в жилом комплексе — управляющая компания, ТСЖ или другая организация, которая определяет правила обработки. Если объект принадлежит бизнесу — собственник или арендатор, в зависимости от схемы.

Подрядчик, который устанавливает оборудование, тоже может участвовать в обработке данных. Например, если он настраивает удаленный доступ, обслуживает сервер или имеет возможность подключаться к архиву. Тогда отношения с подрядчиком лучше закрепить договором, где прописаны обязанности по конфиденциальности и защите информации.

Безопасность данных — не только вопрос программы. Это вопрос ответственности, доступа и дисциплины.

Где должны храниться записи и шаблоны лиц

Самый спокойный вариант для многих объектов — локальное хранение. Архив и база лиц находятся на сервере или регистраторе внутри контура компании. Доступ к ним ограничен, а передача наружу не происходит без необходимости.

Облачное хранение тоже может использоваться, но к нему нужно подходить осторожнее. Важно понимать, где физически находятся серверы, кто имеет доступ к данным, как защищен канал связи и можно ли настроить права пользователей.

Для распознавания лиц особенно нежелательна ситуация, когда изображения и шаблоны уходят в непонятное внешнее облако. Владельцу объекта должно быть ясно, где лежат данные и кто может их увидеть.

В проектах с ИИ-видеонаблюдением лучше заранее обсудить, какая схема подходит объекту: локальный сервер, российское облако, гибридный вариант или отдельное хранение архива и событий. Для таких задач можно рассмотреть видеонаблюдение с распознаванием лиц от CAMSEC, где систему подбирают под объект, сценарий и требования к безопасности.

Как ограничить доступ к архиву и базе

Главное правило — доступ должен быть только у тех, кому он нужен для работы. Не у всех сотрудников подряд. Не у любого администратора. Не у случайного охранника «на всякий случай».

Хорошая практика — разделить роли. Один сотрудник может смотреть архив. Другой — добавлять людей в базу. Третий — менять настройки. Руководитель службы безопасности может видеть отчеты, но не обязательно иметь полный технический доступ.

Полезно включить журнал действий. Тогда видно, кто заходил в систему, что смотрел, какие записи выгружал и какие настройки менял. Это снижает риск злоупотреблений и помогает разбирать спорные ситуации.

Также стоит использовать надежные пароли, двухфакторную авторизацию, шифрование каналов связи и регулярное обновление программного обеспечения. Старые пароли, общий логин для всех и открытый удаленный доступ — самые простые пути к утечке.

Какие документы нужны компании

Документы не защищают систему сами по себе, но без них трудно доказать, что обработка данных организована правильно.

Компании стоит подготовить понятный набор:

  • цель видеонаблюдения и распознавания лиц;
  • политику обработки персональных данных;
  • порядок доступа к архиву и базе;
  • сроки хранения записей;
  • форму согласия, если она нужна для конкретного сценария;
  • уведомления для сотрудников и посетителей;
  • договорные условия с подрядчиком;
  • порядок удаления данных;
  • правила реагирования на инциденты.

Не нужно писать документы сложным языком ради галочки. Они должны отражать реальную работу системы. Если в политике написано одно, а на практике архив смотрят все подряд, это слабое место.

Для сотрудников лучше отдельно объяснить, где стоят камеры, для чего используется распознавание, какие данные обрабатываются и к кому обращаться с вопросами. Для посетителей нужны понятные уведомления в зонах видеонаблюдения.

Как снизить риски при проектировании системы

Безопасность данных проще заложить сразу, чем исправлять после запуска.

Сначала нужно определить цель. Например: контроль доступа сотрудников, защита склада, безопасность входной группы, поиск событий в архиве. Если цель неясна, система быстро начинает собирать лишнюю информацию.

Затем стоит ограничить зону распознавания. Не всегда нужно распознавать людей во всем помещении. Часто достаточно одной точки: турникет, входная дверь, калитка, ресепшен или проходная. Так меньше лишних данных и выше качество распознавания.

Еще один принцип — хранить только нужное. Если достаточно события и короткого фрагмента, не стоит держать большой архив без причины. Если человек больше не работает в компании, его шаблон нужно удалить по установленному порядку.

Техническая часть тоже важна. Сервер должен быть защищен, доступы — персональными, обновления — регулярными, резервные копии — контролируемыми. Если система подключена к интернету, нужно закрыть лишние порты и не использовать стандартные пароли оборудования.

Что учесть объектам в Москве

В Москве распознавание лиц чаще всего внедряют там, где большой поток людей и высокие требования к безопасности: бизнес-центры, склады, офисы, ЖК, магазины, медицинские центры, фитнес-клубы и частные территории.

У таких объектов есть общая проблема: система должна работать каждый день, а не только на презентации. Люди приходят в час пик, зимой заходят в шапках и шарфах, в холлах меняется освещение, охрана работает посменно, а доступ к архиву может понадобиться быстро.

Поэтому проект должен учитывать не только камеры и алгоритм. Нужны понятные роли пользователей, стабильное хранение, защита сети, удобный поиск событий и правила работы с данными.

Для жилых комплексов и управляющих компаний особенно важна прозрачность. Жители должны понимать, где ведется видеонаблюдение и для чего оно используется. Для бизнеса важны согласия, внутренние документы, контроль подрядчиков и защита от утечек.

Лучший результат дает не самая сложная система, а та, где технология, документы и процессы собраны в одну понятную схему.

Короткий вывод

Персональные данные в системах распознавания лиц защищены не одной настройкой и не одной галочкой в программе. Защита складывается из правильного проекта, безопасного хранения, ограниченных доступов, понятных документов и аккуратной работы с базой лиц.

Распознавание лиц может быть удобным и полезным инструментом безопасности. Оно помогает контролировать доступ, быстрее находить события и снижать нагрузку на охрану. Но использовать его нужно осознанно. Чем точнее определены цель, зона распознавания, сроки хранения и права доступа, тем меньше рисков для бизнеса и людей.

Вопросы и ответы

Считается ли лицо на видео персональными данными?
Да, если по записи можно определить конкретного человека. Если система еще и сравнивает лицо с базой для установления личности, речь может идти о биометрических данных.

Нужно ли согласие на распознавание лиц?
Во многих сценариях, где лицо используется для идентификации человека, требуется отдельное согласие. Точный порядок зависит от цели обработки и схемы работы системы, поэтому его лучше проверять до запуска проекта.

Где безопаснее хранить базу лиц — локально или в облаке?
Часто безопаснее локальное хранение внутри контура организации. Облако тоже возможно, но нужно понимать, где находятся серверы, кто имеет доступ и как защищается передача данных.

Кто может смотреть архив с камер?
Только сотрудники, которым это нужно для работы: например, служба безопасности, администратор системы или ответственный руководитель. Доступы лучше разделять по ролям и фиксировать действия в журнале.

Что делать с данными человека, который больше не работает в компании?
Его шаблон лица и связанные данные нужно удалить по установленному порядку, если больше нет законной цели для хранения. Сроки и правила удаления лучше заранее прописать во внутренних документах.