ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ
ПОСТАНОВЛЕНИЕ
от 20 октября 2021 года N 1799
Об аккредитации организаций, владеющих информационными системами, обеспечивающими идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, и (или) оказывающих услуги по идентификации и (или) аутентификации с использованием биометрических персональных данных физических лиц
____________________________________________________________________
Утратило силу с 1 июня 2023 года на основании
постановления Правительства Российской Федерации
от 22 мая 2023 года N 810
____________________________________________________________________
В соответствии с частями 18_28, 18_30, 18_31 и 18_33 статьи 14_1 Федерального закона "Об информации, информационных технологиях и о защите информации" Правительство Российской Федерации
постановляет:
2. Установить, что аккредитация организаций, являющихся иностранными юридическими лицами, владеющими информационными системами, обеспечивающими идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, и (или) оказывающих услуги по идентификации и (или) аутентификации с использованием биометрических персональных данных физических лиц, осуществляется с 1 марта 2022 г.
3. Настоящее постановление вступает в силу с 1 января 2022 г. и действует до 1 января 2028 г.
Председатель Правительства
Российской Федерации
М.Мишустин
УТВЕРЖДЕНЫ
постановлением Правительства
Российской Федерации
от 20 октября 2021 года N 1799
Правила аккредитации организаций, владеющих информационными системами, обеспечивающими идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, и (или) оказывающих услуги по идентификации и (или) аутентификации с использованием биометрических персональных данных физических лиц
I. Общие положения
1. Настоящие Правила устанавливают порядок аккредитации организаций, владеющих информационными системами, обеспечивающими идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, и (или) оказывающих услуги по идентификации и (или) аутентификации с использованием биометрических персональных данных физических лиц (далее - организации), а также особенности аккредитации организаций, являющихся иностранными юридическими лицами.
2. Аккредитация организаций проводится Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации (далее - уполномоченный федеральный орган) в соответствии с настоящими Правилами.
3. В настоящих Правилах используются следующие понятия:
"аккредитация организации" - подтверждение уполномоченным федеральным органом соответствия организации требованиям, предъявляемым к организациям;
"аккредитованная организация" - организация, включенная в перечень аккредитованных организаций;
"область аккредитации" - сфера деятельности организации, на осуществление которой подана заявка и (или) которая определена при ее аккредитации по одному из таких направлений, как идентификация или аутентификация либо идентификация и аутентификация;
"заявитель" - организация, претендующая на получение аккредитации;
"перечень аккредитованных организаций" - список аккредитованных организаций, размещенный на официальном сайте уполномоченного федерального органа в информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет");
"требования для аккредитации" - требования, предъявляемые к аккредитуемым организациям в соответствии с частями 18_29, 18_30, 18_32 и 18_33 статьи 14_1 Федерального закона "Об информации, информационных технологиях и о защите информации" в зависимости от области аккредитации.
4. Аккредитация организаций действует без ограничения срока.
II. Порядок аккредитации организаций, осуществляющих идентификацию и (или) аутентификацию
5. В целях аккредитации организации представляют в уполномоченный федеральный орган заявление на аккредитацию, подписанное руководителем организации или уполномоченным представителем организации (далее - заявление), с приложением документов, подтверждающих выполнение требований для аккредитации.
Заявление представляется заявителем в уполномоченный федеральный орган непосредственно или направляется почтовым отправлением с описью вложения с уведомлением о вручении или в форме электронного документа, подписанного усиленной квалифицированной электронной подписью (далее - электронная подпись), через федеральную государственную информационную систему "Единый портал государственных и муниципальных услуг (функций)".
Заявление считается поданным со дня его регистрации в системе электронного документооборота уполномоченного федерального органа.
6. В заявлении указываются следующие сведения:
а) сведения о заявителе:
полное наименование и адрес в пределах места нахождения; идентификационный номер налогоплательщика (для российских юридических лиц);
основной государственный регистрационный номер (для российских юридических лиц);
фамилия, имя, отчество (если имеется), дата рождения, серия и номер основного документа, удостоверяющего личность, сведения о гражданстве лица, исполняющего функции единоличного исполнительного органа;
адрес сайта в сети "Интернет";
адрес электронной почты;
б) область аккредитации, на которую заявитель претендует.
7. К заявлению прилагаются следующие документы, подтверждающие соблюдение требований для аккредитации заявителем, осуществляющим аутентификацию:
а) документы, подтверждающие, что минимальный размер собственных средств (капитала) составляет не менее чем 50 млн. рублей;
б) документы, подтверждающие наличие финансового обеспечения ответственности за убытки, причиненные третьим лицам вследствие их доверия к результату аутентификации с использованием биометрических персональных данных, осуществленной заявителем, в размере не менее чем 50 млн. рублей;
в) документы, подтверждающие наличие права собственности на аппаратные шифровальные (криптографические) средства, используемые для оказания заявителем услуг по идентификации и (или) аутентификации с использованием биометрических персональных данных, имеющие подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности, и наличие права использования программных шифровальных (криптографических) средств на законных основаниях;
г) документы, подтверждающие наличие в штате заявителя не менее 2 работников, непосредственно осуществляющих деятельность по идентификации и (или) аутентификации с использованием биометрических персональных данных, имеющих высшее образование в области информационных технологий или информационной безопасности;
д) доверенность или иной документ, подтверждающие право уполномоченного лица заявителя, направившего документы, действовать от имени заявителя;
е) заверенная в установленном порядке копия трудовой книжки и (или) оформленные в установленном законодательством Российской Федерации порядке сведения о трудовой деятельности лица, исполняющего функции единоличного исполнительного органа, или членов коллегиального исполнительного органа заявителя.
8. К заявлению прилагаются следующие документы, подтверждающие соблюдение требований для аккредитации заявителем, осуществляющим идентификацию либо идентификацию и аутентификацию:
а) документы, указанные в пункте 7 настоящих Правил (за исключением документов, указанных в подпунктах "а" и "б" пункта 7 настоящих Правил);
б) документы, подтверждающие, что минимальный размер собственных средств (капитала) составляет не менее чем 500 млн. рублей;
в) документы, подтверждающие наличие финансового обеспечения ответственности за убытки, причиненные третьим лицам вследствие их доверия к результату идентификации либо идентификации и аутентификации с использованием биометрических персональных данных, осуществленных организацией, в размере не менее чем 100 млн. рублей.
9. К заявлению прилагаются следующие документы, подтверждающие соблюдение дополнительных требований, указанных в пункте 35 настоящих Правил, для аккредитации заявителем, являющимся иностранным юридическим лицом:
а) документы, подтверждающие, что технические средства информационных систем, обеспечивающих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, размещаются на территории Российской Федерации;
б) выписка из реестра иностранных юридических лиц соответствующей страны происхождения или иное равное по юридической силе доказательство юридического статуса иностранного юридического лица.
10. Все документы, составленные на иностранном языке, должны быть представлены в уполномоченный федеральный орган с переводом на русский язык. Правильность перевода должна быть нотариально удостоверена в соответствии с законодательством Российской Федерации о нотариате.
11. Уполномоченный федеральный орган:
а) осуществляет проверку документов, представленных заявителем, на предмет комплектности, полноты и достоверности содержащихся в них сведений в срок, не превышающий 10 рабочих дней со дня регистрации заявления в системе электронного документооборота уполномоченного федерального органа;
б) запрашивает в отношении заявителя на основании межведомственных запросов с использованием единой системы межведомственного электронного взаимодействия:
у федерального органа исполнительной власти, осуществляющего государственную регистрацию юридических лиц и индивидуальных предпринимателей, - сведения, содержащиеся в Едином государственном реестре юридических лиц;
у федерального органа исполнительной власти в области обеспечения безопасности - сведения о лицензии (регистрационный номер лицензии, дата предоставления лицензии), выданной заявителю в соответствии с пунктом 1 части 1 статьи 12 Федерального закона "О лицензировании отдельных видов деятельности", а также сведения о подключении (доступе) заявителя к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации;
у федерального органа исполнительной власти в сфере внутренних дел - сведения о достоверности сведений о гражданстве единоличного исполнительного органа заявителя, указанных в заявлении, сведения, подтверждающие отсутствие у единоличного исполнительного органа или членов коллегиального исполнительного органа заявителя неснятой или непогашенной судимости за совершение преступления, а также сведения о том, что единоличный исполнительный орган заявителя не привлекался в течение 5 лет, предшествующих дню подачи заявления, к уголовной ответственности в соответствии со статьями 183 и 283 Уголовного кодекса Российской Федерации за незаконные получение и разглашение сведений, составляющих государственную, коммерческую, налоговую или банковскую тайну;
у федерального органа исполнительной власти, осуществляющего функции по противодействию легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма, экстремистской деятельности и финансированию распространения оружия массового уничтожения, - сведения, подтверждающие отсутствие единоличного исполнительного органа заявителя в перечне организаций и физических лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности или терроризму, или перечне организаций и физических лиц, в отношении которых имеются сведения об их причастности к распространению оружия массового уничтожения;
в) осуществляет оценку соответствия заявителя требованиям к деловой репутации единоличного исполнительного органа или членов коллегиального исполнительного органа, установленным уполномоченным федеральным органом;
г) принимает решение об аккредитации или об отказе в аккредитации в срок, не превышающий 25 рабочих дней со дня регистрации заявления в системе электронного документооборота уполномоченного федерального органа, на основании документарной оценки соответствия заявителя требованиям для аккредитации.
12. Уполномоченный федеральный орган принимает решение о приостановлении процедуры аккредитации в случае выявления в ходе проверки документов, предусмотренной подпунктом "а" пункта 11 настоящих Правил, факта представления заявителем неполного комплекта документов, подтверждающих соответствие заявителя требованиям для аккредитации.
Уполномоченный федеральный орган в течение 5 рабочих дней со дня принятия решения о приостановлении процедуры аккредитации направляет в адрес заявителя заказным почтовым отправлением с уведомлением о вручении или по адресу электронной почты в форме электронного документа, подписанного электронной подписью, либо путем вручения представителю заявителя непосредственно под расписку уведомление о приостановлении процедуры аккредитации, содержащее информацию о причинах и сроке приостановления.
Приостановление процедуры аккредитации осуществляется на срок, не превышающий 10 рабочих дней со дня принятия решения о приостановлении процедуры аккредитации, при этом срок проверки документов, предусмотренной подпунктом "а" пункта 11 настоящих Правил, продлевается на соответствующий срок.
Заявитель вправе до окончания срока приостановления процедуры аккредитации направить в уполномоченный федеральный орган недостающие документы, отсутствие которых было выявлено в ходе проверки, предусмотренной подпунктом "а" пункта 11 настоящих Правил.
В случае представления заявителем в уполномоченный федеральный орган недостающих документов, отсутствие которых было выявлено в ходе проверки, предусмотренной подпунктом "а" пункта 11 настоящих Правил, проверка указанных документов осуществляется в течение 10 рабочих дней со дня их регистрации в системе электронного документооборота уполномоченного федерального органа. При этом общий срок процедуры аккредитации, установленный подпунктом "г" пункта 11 настоящих Правил, увеличивается на 10 рабочих дней.
В случае если заявителем до окончания срока приостановления процедуры аккредитации не представлены недостающие документы, необходимые для аккредитации организации в соответствии с настоящими Правилами, уполномоченным федеральным органом принимается решение об отказе в аккредитации по основанию, указанному в подпункте "б" пункта 17 настоящих Правил.
13. Подтверждением наличия у аккредитованной организации аккредитации является соответствующая запись в перечне аккредитованных организаций.
Уполномоченный федеральный орган в срок не позднее 2 рабочих дней со дня принятия решения об аккредитации организации вносит соответствующую запись в перечень аккредитованных организаций.
14. В перечне аккредитованных организаций содержатся следующие сведения об аккредитованных организациях:
а) полное наименование и адрес в пределах места нахождения;
б) идентификационный номер налогоплательщика (для российских юридических лиц);
в) основной государственный регистрационный номер (для российских юридических лиц);
г) адрес сайта в сети "Интернет";
д) область аккредитации, на которую заявитель претендует.
15. Решение об аккредитации организации направляется уполномоченным федеральным органом в адрес аккредитованной организации в течение 5 рабочих дней со дня его принятия заказным почтовым отправлением с уведомлением о вручении или по адресу электронной почты в форме электронного документа, подписанного электронной подписью. Мотивированное решение об отказе в аккредитации направляется уполномоченным федеральным органом в адрес заявителя в течение 5 рабочих дней со дня его принятия заказным почтовым отправлением с уведомлением о вручении или по адресу электронной почты в форме электронного документа, подписанного электронной подписью.
