СКУД и 572-ФЗ: требования к биометрии, КБС и что ждёт рынок в 2026 году

Q: Что такое КБС и чем она отличается от ЕБС?

ЕБС — государственная система для режимных объектов. КБС — аккредитованный Минцифры частный оператор биометрии. Для большинства коммерческих компаний КБС — единственный реалистичный путь, так как самостоятельное подключение к ЕБС требует страховой суммы от 500 млн рублей.

Q: Когда требования по биометрии дойдут до Новосибирска?

Регионы отстают от Москвы примерно на два года. Предписание на стройках уже действует в Москве — в Новосибирске этот сценарий реален примерно через год. В гостиничном секторе горизонт — 3–5 лет.

Рынок систем контроля доступа растёт быстрее, чем успевают специалисты. Биометрия стала обязательной — но мало кто понимает, для кого именно и что конкретно нужно сделать. Разбираем без воды.

Слушать подкаст

Рынок СКУД в 2026: рост там, где не ждали

Если в середине 2010-х годов на любой отраслевой выставке взгляд упирался в ряды видеокамер, то сейчас картина изменилась. Видеонаблюдение снижается по числу новых игроков и объёму потребления. Пожарная сигнализация держится стабильно — рынок зрелый, ротации почти нет. А вот системы контроля и управления доступом (СКУД) за последние несколько лет стали самым широко представленным направлением среди всех сегментов систем безопасности: новые компании появляются, конкуренция растёт, решения усложняются.

Это не случайность. СКУД превратился из «просто турникета с картой» в то, что отраслевые специалисты всё чаще называют ядром объектовой безопасности. Видеонаблюдение подключается к СКУД как приложение — чтобы визуально подтвердить проход. Пожарная автоматика интегрируется напрямую, потому что при эвакуации двери должны открываться по команде системы, а не вручную. Учёт рабочего времени, контроль маршрутов, аналитика инцидентов — всё это строится на базе СКУД, а не рядом с ним.

Почему СКУД стал ядром, а не просто турникетом

Ключевое изменение — переход от аналоговых решений к сетевым. Ещё несколько лет назад считыватель формата Z5R был повсеместным стандартом, и никто особо не задумывался ни о дизайне, ни об интеграции. Сейчас аналог отмирает по той же логике, по которой аналоговое видеонаблюдение уступило IP: на сетевой платформе можно строить любые конфигурации, настраивать сценарии под конкретное предприятие, интегрировать с 1С, CRM, внутренними HR-системами. На аналоговом — нельзя физически.

Показательно, как позиционируют себя сами производители. Компания Сигур, один из заметных игроков рынка, сегодня открыто причисляет себя к IT-компаниям. И это не маркетинговый ход — у них действительно несколько контроллеров и большой пласт программных продуктов вокруг них. Вопрос «мы про безопасность или про IT?» на рынке сейчас звучит всё чаще, и ответ постепенно становится очевидным: разделения больше нет. Всё, что имеет IP-адрес, интегрируется в информационную систему объекта — и СКУД не исключение.

Сетевой vs аналог — вопрос закрыт

Переход на сетевые решения означает не только другое железо, но и другие требования к людям. Простой монтажник видеонаблюдения, решивший «заодно» делать СКУД, сталкивается с задачами, которые требуют понимания сетевой архитектуры, протоколов передачи данных, логики интеграционных сценариев. Это уже не «подключить контроллер и настроить». Это — системная работа, ближе к IT-проектированию, чем к монтажу. И именно здесь рынок сегодня испытывает один из главных дефицитов.

Два главных вызова рынка

Вызов 1 — дефицит компетенций

Производители СКУД стали замечать тревожную тенденцию: интеграторов, способных не просто установить оборудование, но и встроить его в бизнес-процессы заказчика, катастрофически мало. В результате некоторые вендоры начали выходить напрямую к конечным заказчикам — не потому что захотели, а потому что не нашли достаточно компетентных партнёров на рынке. Физическую инсталляцию делает технологический партнёр, а в настройке и интеграции участвует сам производитель. Это вынужденная мера, которая прямо говорит о зрелости рынка.

На практике это выражается и в другом — в тендерных историях, которые хорошо знакомы заказчикам и вендорам. Компания объявляет тендер, выбирает подрядчика по цене, тот устанавливает дорогостоящее оборудование топовых брендов. Система работает плохо или не работает совсем. Заказчик списывает проблемы на производителя. Производитель знает, что его оборудование исправно, и видит реальную причину — некомпетентный монтаж и настройка. Репутационные потери в итоге несёт не тот, кто халтурил.

Решение существует — и оно юридически закреплено. В законодательстве предусмотрена возможность прописывать квалификационные требования к участникам тендера: подтверждённые компетенции, референсы по объектам, сертификаты от производителей. Производители, в свою очередь, выдают такие документы по итогам обучения. Проблема в том, что большинство заказчиков об этом просто не знают или не пользуются этим инструментом. На форуме ПРОБезопасность именно эту тему — как правильно выбирать подрядчика и на что смотреть — планируется разбирать предметно, с участием производителей и интеграторов, имеющих подтверждённые компетенции.

Вызов 2 — 572-ФЗ и биометрия

Второй вызов — законодательный, и здесь ситуация куда более запутанная. Федеральный закон № 572-ФЗ «Об осуществлении идентификации и аутентификации физических лиц с использованием биометрических персональных данных» вступил в силу с 1 декабря 2023 года. Закон регулирует, как организации могут собирать, хранить и использовать биометрию — в первую очередь изображение лица и запись голоса.

На практике он притормозил часть рынка биометрического СКУД. Многие компании, которые планировали внедрять распознавание лиц для контроля доступа или учёта рабочего времени, остановились с вопросом: «Как сделать это так, чтобы потом не оштрафовали?» Ответ неочевидный — закон трактуется по-разному даже среди специалистов, а контролирующего органа, который бы ездил проверять и выписывать предписания, на сегодняшний день фактически нет.

Видео: обсуждение экспертов форума

Сергей, Ира и Антон — участники форума ПРОБезопасность — обсуждают рынок СКУД, вызовы 572-ФЗ и перспективы биометрии в регионах

572-ФЗ: что закон реально говорит и кому уже важно

Первое, что нужно понять: закон распространяется не на всех, кто использует камеры или СКУД. Ключевой критерий — автоматизированная обработка биометрии. Если охранник на посту сравнивает фото в базе с человеком перед ним — это ручной процесс, он регулируется 152-ФЗ «О персональных данных», а не 572-ФЗ. Если же человек подходит к турникету, смотрит в камеру, и система автоматически его идентифицирует — это уже сфера 572-ФЗ, и здесь требования совсем другие.

Режимные объекты — только через ЕБС

Для режимных объектов требование однозначное: распознавание личности сотрудников может проводиться только через Государственную информационную систему «Единая биометрическая система» (ГИС ЕБС). Данные граждан для этого должны быть заранее внесены в ЕБС — через МФЦ или отделения аккредитованных банков.

Ключевой момент Организация, которая хочет самостоятельно работать с ЕБС, обязана соответствовать жёстким требованиям: страховая сумма на счёте от 500 миллионов рублей, ФСБ-сертифицированные криптографические шлюзы, квалифицированный персонал. Для большинства компаний это нереально — именно поэтому появился альтернативный путь.

Коммерческие компании — КБС как альтернатива

КБС, или коммерческая биометрическая система — это аккредитованный Министерством цифрового развития оператор, который берёт на себя всю инфраструктуру по работе с биометрией. Организации не нужно самой держать криптошлюзы и страховые суммы — она просто подключается к КБС и передаёт обработку данных оператору. Несколько компаний уже получили аккредитацию и работают на рынке. На форуме ПРОБезопасность такие операторы будут представлены и смогут подробно объяснить схему подключения.

Тарифная модель у КБС тоже эволюционировала. Раньше тарифицировалось каждое считывание — это делало систему дорогой для предприятий с высокой проходимостью. Сейчас ряд операторов перешёл на абонентскую модель: фиксированная ставка за месяц независимо от числа считываний. Для предприятия со 100 и более сотрудниками это уже экономически обоснованно.

Стройки — предписание уже работает в Москве

Наиболее острая ситуация сложилась в строительной отрасли. После трагедии в «Крокус Сити Холле» в 2024 году, когда выяснилось, что значительная часть работников крупных московских строек — приезжие из ближнего зарубежья, прошло предписание об обязательном допуске на объекты только по распознаванию лица. Крупные строительные компании начали экстренное внедрение. Часть из них столкнулась с тем, что имеющееся оборудование для этой задачи не подходит технически.

Причина — в архитектуре передачи данных. По требованиям 572-ФЗ, всё, что содержит биометрические данные, должно передаваться по защищённым протоколам. Стандартная схема «камера → видеорегистратор» работает по незащищённому протоколу — и это уже нарушение. Правильная схема для биометрии выглядит иначе: специализированный терминал со встроенной камерой (внешне напоминает планшет, как у Сбербанка на кассах) передаёт обработанный сигнал напрямую на криптографический шлюз, минуя видеорегистратор. Те, кто устанавливал системы распознавания лиц по «старой» схеме, скорее всего, столкнутся с необходимостью замены оборудования.

Штрафная санкция за нарушения в области биометрических персональных данных установлена поправками в КоАП (589-ФЗ от 12.12.2023): от 500 тысяч до 1 миллиона рублей для юридических лиц. При этом контролирующие органы могут засчитывать каждого субъекта, чьи данные обработаны с нарушением, как отдельное нарушение — итоговые суммы могут быть кратно выше.

Как это технически устроено

Почему старое оборудование не подходит

Распространённое заблуждение: «у нас уже стоят камеры с аналитикой лиц, значит биометрия есть». Технически — да, распознавание работает. Юридически — нет, потому что данные передаются по незащищённому каналу.

Важно понимать Закон не запрещает использовать биометрию. Он требует, чтобы она обрабатывалась правильно — через аккредитованного оператора и по защищённым протоколам. Именно в этом разница между нарушением и соответствием.

Для многих объектов это означает реальные затраты на переоснащение. Исключение — спецслужбы и силовые структуры: действие закона на их деятельность не распространяется. Именно этим объясняется распространённая практика на ряде государственных объектов: система распознавания лиц есть, но официально организация ею «не пользуется для своих нужд» — она существует для следственных мероприятий. Насколько такая позиция юридически устойчива — вопрос открытый.

Терминал + криптошлюз = правильная схема

Корректная архитектура биометрического СКУД по требованиям 572-ФЗ строится следующим образом. На точке прохода устанавливается биометрический терминал — устройство со встроенной камерой и процессором первичной обработки изображения. Этот терминал напрямую передаёт данные на криптографический шлюз, сертифицированный ФСБ России. Шлюз обеспечивает защищённый канал до оператора КБС или ЕБС. Видеорегистратор в этой цепочке не участвует — и это принципиально, потому что именно его отсутствие в схеме снимает главную юридическую проблему незащищённого протокола.

BLE и безключевой доступ — уже сейчас

Параллельно с биометрией на рынке активно развивается другая технология — BLE (Bluetooth Low Energy), или безключевой доступ. Суть: идентификатор сотрудника хранится в его смартфоне. Считыватель на двери улавливает телефон в радиусе нескольких метров и автоматически открывает доступ — человек даже не достаёт телефон из кармана. Для жилых комплексов это выглядит буквально как магия: руки заняты сумками, двери открываются сами, лифт вызывается на нужный этаж. Технология уже доступна, совместима с большинством существующих систем СКУД и стоит недорого. Это пример того, как рынок развивается не через биометрию, а вокруг неё.

Что будет в Новосибирске и регионах

Участники рынка сходятся в одной оценке: то, что внедряется в Москве, приходит в регионы примерно через два года. Это значит, что предписание об обязательной биометрии на стройках, которое уже работает в Москве, в Новосибирске может стать реальностью примерно через год — к середине 2027 года. Для региональных строительных компаний и интеграторов, которые на них работают, это не абстрактная перспектива. Это конкретный горизонт, к которому нужно готовиться сейчас.

Общая логика развития событий такова: закон написан, требования зафиксированы, но механизм принуждения к исполнению включается ситуационно. Появилась проблема — применили инструмент. Именно так произошло со стройками после «Крокуса». Следующие сферы, где логика применения биометрии очевидна, — гостиничный бизнес (передача данных гостей уже регулируется, биометрия — следующий шаг), транспортная инфраструктура, предприятия критической инфраструктуры.

Компании, которые сейчас инвестируют в КБС-инфраструктуру и набирают клиентскую базу, делают это с расчётом именно на этот горизонт. Денежный поток у них есть уже сейчас — банки и окологосударственные структуры, обязанные соответствовать 572-ФЗ, подключаются в первую очередь. Когда предписания дойдут до коммерческого сектора в регионах, инфраструктура и компетенции у этих операторов уже будут.

Вывод: что делать прямо сейчас

Для интегратора или монтажной компании сигнал однозначный: инвестиции в IT-компетенции — это не опция, а условие работы на рынке СКУД в ближайшие 3–5 лет. Разбираться в сетевой архитектуре, протоколах, интеграциях с корпоративными системами, понимать требования 572-ФЗ и уметь объяснить их заказчику — это и есть конкурентное преимущество, которое завтра станет базовым требованием. Производители готовы учить — Сигур, Parsec и другие вендоры регулярно проводят обучение и выдают подтверждающие документы, которые можно использовать при участии в тендерах.

Для заказчика — использовать квалификационные требования при выборе подрядчика. Они предусмотрены законодательством, они работают, просто мало кто ими пользуется. Репутационные потери от некачественного внедрения СКУД на порядок дороже, чем время, потраченное на проверку компетенций исполнителя до начала работ.

Для тех, кто работает с биометрией или планирует её внедрять: разобраться с архитектурой до того, как придёт предписание, а не после. КБС-операторы уже есть, схемы подключения отработаны, экономика становится понятной. Ждать, пока «начнут спрашивать», — это рабочая стратегия, но она предполагает, что переоснащение произойдёт в авральном режиме и по более высоким ценам.

Источники

Федеральный закон от 29.12.2022 № 572-ФЗ — официальное опубликование
572-ФЗ с изменениями и дополнениями — Гарант
Федеральный закон от 12.12.2023 № 589-ФЗ (поправки в КоАП, штрафы за нарушения с биометрией) — КонсультантПлюс
Экспертное обсуждение: видеовыпуск форума ПРОБезопасность «Рынок СКУД и вызовы 572-ФЗ»

FAQ

Распространяется ли 572-ФЗ на все компании, у которых есть СКУД с камерами?

Нет. Закон применяется только в случае автоматизированной обработки биометрии — когда система сама идентифицирует человека без участия оператора. Если охранник сверяет фото в базе вручную, это регулируется 152-ФЗ «О персональных данных», а не 572-ФЗ.

Какой штраф грозит за нарушение 572-ФЗ?

По поправкам в КоАП (589-ФЗ от 12.12.2023) — от 500 тысяч до 1 миллиона рублей для юридических лиц. Если нарушение касается данных нескольких субъектов, надзорный орган вправе квалифицировать каждый случай отдельно. Итоговая сумма может быть кратно выше базового штрафа.

Что такое КБС и чем она отличается от ЕБС?

ЕБС (Единая биометрическая система) — государственная система, через которую обязаны работать режимные объекты. КБС (коммерческая биометрическая система) — аккредитованный Минцифры частный оператор, который предоставляет инфраструктуру для работы с биометрией. Для большинства коммерческих компаний КБС — единственный реалистичный путь: самостоятельное подключение к ЕБС требует страховой суммы от 500 млн рублей и ФСБ-сертифицированного оборудования.

Нужно ли менять оборудование, если уже стоит система распознавания лиц?

Вероятнее всего — да. Стандартная схема «камера → видеорегистратор» передаёт данные по незащищённому протоколу, что является нарушением 572-ФЗ. Корректная схема предполагает биометрический терминал, напрямую связанный с ФСБ-сертифицированным криптографическим шлюзом.

Когда требования по биометрии дойдут до Новосибирска?

По оценкам участников рынка, регионы отстают от Москвы примерно на два года. Предписание об обязательном биометрическом доступе на стройках уже действует в Москве — значит, в Новосибирске этот сценарий реален примерно через год. В гостиничном секторе, по прогнозам, горизонт внедрения — 3–5 лет.