ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ
ПОСТАНОВЛЕНИЕ
от 28 апреля 2023 года N 670
Об аккредитации государственных органов, Центрального банка Российской Федерации для осуществления аутентификации, о требованиях к организациям, привлекаемым государственными органами, Центральным банком Российской Федерации для осуществления функций операторов информационных систем, обеспечивающих аутентификацию физических лиц с использованием векторов единой биометрической системы, и о признании утратившим силу постановления Правительства Российской Федерации от 26 августа 2022 г. N 1498
В соответствии с частями 5 и 6 статьи 14 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации" Правительство Российской Федерации
постановляет:
1. Утвердить согласованные с Федеральной службой безопасности Российской Федерации прилагаемые:
2. Признать утратившим силу постановление Правительства Российской Федерации от 26 августа 2022 г. N 1498 "Об утверждении требований к государственным органам для прохождения ими аккредитации на право владения государственными информационными системами, с применением которых осуществляется идентификация и (или) аутентификация, и (или) осуществления функций операторов указанных государственных информационных систем и Правил прохождения государственными органами аккредитации на право владения государственными информационными системами, с применением которых осуществляется идентификация и (или) аутентификация, и (или) осуществления функций операторов указанных государственных информационных систем" (Собрание законодательства Российской Федерации, 2022, N 36, ст.6210).
3. Настоящее постановление вступает в силу с 1 июня 2023 г. и действует до 1 июня 2029 г.
Председатель Правительства
Российской Федерации
М.Мишустин
УТВЕРЖДЕНЫ
постановлением Правительства
Российской Федерации
от 28 апреля 2023 года N 670
Требования к государственным органам, Центральному банку Российской Федерации для прохождения ими аккредитации на право владения информационными системами, обеспечивающими аутентификацию физических лиц с использованием векторов единой биометрической системы, и (или) осуществления функций их операторов
Аккредитация государственного органа, Центрального банка Российской Федерации на право владения информационной системой, обеспечивающей аутентификацию физических лиц с использованием векторов единой биометрической системы (далее - информационная система), и (или) осуществления функции ее оператора, являющегося владельцем и оператором либо оператором информационной системы, осуществляется при условии выполнения ими следующих требований:
наличие у государственного органа, Центрального банка Российской Федерации права собственности или иного вещного права на аппаратные шифровальные (криптографические) средства, применяемые для осуществления аутентификации с использованием векторов единой биометрической системы, имеющие подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности, и наличие права использования на законных основаниях программных шифровальных (криптографических) средств, имеющих подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности;
наличие в штате государственного органа, Центрального банка Российской Федерации не менее 2 работников, непосредственно осуществляющих эксплуатацию информационной системы, имеющих высшее образование в области информационных технологий или информационной безопасности;
обеспечение взаимодействия государственного органа, Центрального банка Российской Федерации с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации;
использование технологий, предназначенных для обработки биометрических персональных данных и векторов единой биометрической системы, в которых используется программное обеспечение, включенное в единый реестр российских программ для электронных вычислительных машин и баз данных в соответствии с Правилами формирования и ведения единого реестра российских программ для электронных вычислительных машин и баз данных и единого реестра программ для электронных вычислительных машин и баз данных из государств - членов Евразийского экономического союза, за исключением Российской Федерации, утвержденными постановлением Правительства Российской Федерации от 16 ноября 2015 г. N 1236 "Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд";
использование для обработки биометрических персональных данных и векторов единой биометрической системы баз данных, находящихся исключительно на территории Российской Федерации, за исключением случаев, предусмотренных частью 21 статьи 3 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации";
привлечение для осуществления функций операторов информационных систем организаций, соответствующих требованиям к организациям, привлекаемым государственными органами, Центральным банком Российской Федерации для осуществления функций операторов информационных систем, обеспечивающих аутентификацию физических лиц с использованием векторов единой биометрической системы, утвержденным постановлением Правительства Российской Федерации от 28 апреля 2023 г. N 670 "Об аккредитации государственных органов, Центрального банка Российской Федерации для осуществления аутентификации, о требованиях к организациям, привлекаемым государственными органами, Центральным банком Российской Федерации для осуществления функций операторов информационных систем, обеспечивающих аутентификацию физических лиц с использованием векторов единой биометрической системы, и о признании утратившим силу постановления Правительства Российской Федерации от 26 августа 2022 г. N 1498", в случае, если государственный орган, Центральный банк Российской Федерации не осуществляют самостоятельно функции оператора информационной системы.
УТВЕРЖДЕНЫ
постановлением Правительства
Российской Федерации
от 28 апреля 2023 года N 670
Требования к организациям, привлекаемым государственными органами, Центральным банком Российской Федерации для осуществления функций операторов информационных систем, обеспечивающих аутентификацию физических лиц с использованием векторов единой биометрической системы
Организация, привлекаемая государственными органами, Центральным банком Российской Федерации для осуществления функций операторов информационных систем, обеспечивающих аутентификацию физических лиц с использованием векторов единой биометрической системы (далее - организация), должна соответствовать следующим требованиям:
применение организацией организационных и технических мер по обеспечению безопасности персональных данных, предусмотренных в соответствии с частью 4 статьи 19 Федерального закона "О персональных данных";
наличие у организации лицензии на деятельность по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд организации);
наличие у организации права собственности или иного вещного права на аппаратные шифровальные (криптографические) средства, используемые для осуществления аутентификации с использованием векторов единой биометрической системы, имеющие подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности, и наличие права использования на законных основаниях программных шифровальных (криптографических) средств, имеющих подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности;
наличие в штате организации не менее 2 работников, непосредственно осуществляющих эксплуатацию информационной системы, обеспечивающей аутентификацию физических лиц с использованием векторов единой биометрической системы, имеющих высшее образование в области информационных технологий или информационной безопасности;
обеспечение взаимодействия организации с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации;
выполнение требований, установленных в соответствии с подпунктами "г" - "е" пункта 1 части 2 статьи 6 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации";
использование организацией технологий, предназначенных для обработки биометрических персональных данных и векторов единой биометрической системы, в которых используется программное обеспечение, включенное в единый реестр российских программ для электронных вычислительных машин и баз данных в соответствии с Правилами формирования и ведения единого реестра российских программ для электронных вычислительных машин и баз данных и единого реестра программ для электронных вычислительных машин и баз данных из государств - членов Евразийского экономического союза, за исключением Российской Федерации, утвержденными постановлением Правительства Российской Федерации от 16 ноября 2015 г. N 1236 "Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд";
использование для обработки биометрических персональных данных и векторов единой биометрической системы баз данных, находящихся исключительно на территории Российской Федерации;
организация не является иностранным юридическим лицом, а также юридическим лицом, в уставном (складочном) капитале которого доля участия иностранных юридических лиц превышает 49 процентов;
соответствие требованиям к деловой репутации единоличного исполнительного органа, а также членов коллегиального исполнительного органа и (или) физических лиц - учредителей (участников) организации, имеющих право распоряжаться более 10 процентами акций (долей), составляющих уставный капитал организации, установленным в соответствии с пунктом 9 части 2 статьи 17 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации". Указанное требование не предъявляется к организациям финансового рынка, организациям, в уставном (складочном) капитале которых доля участия Российской Федерации, субъекта Российской Федерации, муниципального образования превышает 50 процентов;
в отношении организации в едином государственном реестре юридических лиц отсутствует запись о недостоверности сведений о юридическом лице;
наличие гражданства Российской Федерации у единоличного исполнительного органа организации;
сведения о единоличном исполнительном органе организации не включены в перечень организаций и физических лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности или терроризму, либо в составляемые в рамках реализации полномочий, предусмотренных главой VII Устава ООН, Советом Безопасности ООН или органами, специально созданными решениями Совета Безопасности ООН, перечни организаций и физических лиц, связанных с террористическими организациями и террористами или с распространением оружия массового уничтожения;
отсутствие у единоличного исполнительного органа организации неснятой или непогашенной судимости за совершение преступления;
единоличный исполнительный орган организации не привлекался в течение 5 лет, предшествующих дню подачи заявления об аккредитации, предусмотренного пунктом 5 Правил осуществления аккредитации на право владения информационными системами, обеспечивающими аутентификацию физических лиц с использованием векторов единой биометрической системы, и (или) осуществления функций их операторов, утвержденных постановлением Правительства Российской Федерации от 28 апреля 2023 г. N 670 "Об аккредитации государственных органов, Центрального банка Российской Федерации для осуществления аутентификации, о требованиях к организациям, привлекаемым государственными органами, Центральным банком Российской Федерации для осуществления функций операторов информационных систем, обеспечивающих аутентификацию физических лиц с использованием векторов единой биометрической системы, и о признании утратившим силу постановления Правительства Российской Федерации от 26 августа 2022 г. N 1498" (далее соответственно - заявление об аккредитации, аккредитация), к уголовной ответственности в соответствии со статьями 183 и 283 Уголовного кодекса Российской Федерации за незаконные получение и разглашение сведений, составляющих государственную, коммерческую, налоговую или банковскую тайну;
организация не является организацией, осуществлявшей функции оператора информационной системы государственного органа, Центрального банка Российской Федерации, в отношении которых была прекращена аккредитация в течение 3 лет, предшествующих дню подачи заявления об аккредитации, за исключением случаев, когда аккредитация была прекращена по инициативе государственного органа, Центрального банка Российской Федерации;
единоличный исполнительный орган организации, имеющий право действовать без доверенности от имени организации, не являлся единоличным исполнительным органом организации, имевшим право действовать без доверенности от имени организации, осуществлявшей функции оператора информационной системы государственного органа, Центрального банка Российской Федерации, в отношении которых была прекращена аккредитация в течение 3 лет, предшествующих дню подачи заявления об аккредитации, за исключением случаев, когда аккредитация была прекращена по инициативе государственного органа, Центрального банка Российской Федерации.
УТВЕРЖДЕНЫ
постановлением Правительства
Российской Федерации
от 28 апреля 2023 года N 670
Правила осуществления аккредитации на право владения информационными системами, обеспечивающими аутентификацию физических лиц с использованием векторов единой биометрической системы, и (или) осуществления функций их операторов
I. Общие положения
1. Настоящие Правила устанавливают порядок аккредитации на право владения информационными системами, обеспечивающими аутентификацию физических лиц с использованием векторов единой биометрической системы (далее - информационная система), и (или) осуществления функций их операторов государственных органов, Центрального банка Российской Федерации, являющихся владельцами и (или) операторами информационных систем (далее - аккредитация), а также основания приостановления и прекращения аккредитации.
2. Аккредитация государственных органов, Центрального банка Российской Федерации проводится Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации (далее - уполномоченный федеральный орган) в соответствии с настоящими Правилами.
3. Понятия, используемые в настоящих Правилах, означают следующее:
"аккредитация государственного органа, Центрального банка Российской Федерации" - подтверждение уполномоченным федеральным органом соответствия государственного органа, Центрального банка Российской Федерации требованиям к государственным органам, Центральному банку Российской Федерации для прохождения ими аккредитации на право владения информационными системами, обеспечивающими аутентификацию физических лиц с использованием векторов единой биометрической системы, и (или) осуществления функций их операторов, утвержденным постановлением Правительства Российской Федерации от 28 апреля 2023 г. N 670 "Об аккредитации государственных органов, Центрального банка Российской Федерации для осуществления аутентификации, о требованиях к организациям, привлекаемым государственными органами, Центральным банком Российской Федерации для осуществления функций операторов информационных систем, обеспечивающих аутентификацию физических лиц с использованием векторов единой биометрической системы, и о признании утратившим силу постановления Правительства Российской Федерации от 26 августа 2022 г. N 1498" (далее - постановление Правительства Российской Федерации от 28 апреля 2023 г. N 670);
"аккредитованный государственный орган" - государственный орган, включенный в перечень аккредитованных государственных органов;
"заявитель" - государственный орган, Центральный банк Российской Федерации, претендующий на получение аккредитации;
"перечень аккредитованных государственных органов" - перечень аккредитованных государственных органов, включающий Центральный банк Российской Федерации в случае прохождения им аккредитации, размещенный на официальном сайте уполномоченного федерального органа в информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет");
"требования для аккредитации" - требования, предъявляемые к аккредитуемым государственным органам, Центральному банку Российской Федерации в соответствии с требованиями к государственным органам, Центральному банку Российской Федерации для прохождения ими аккредитации на право владения информационными системами, обеспечивающими аутентификацию физических лиц с использованием векторов единой биометрической системы, и (или) осуществления функций их операторов, утвержденными постановлением Правительства Российской Федерации от 28 апреля 2023 г. N 670.
4. Аккредитация государственного органа, Центрального банка Российской Федерации действует без ограничения срока.
II. Порядок аккредитации государственных органов, Центрального банка Российской Федерации
5. В целях аккредитации заявитель представляет в уполномоченный федеральный орган заявление об аккредитации, подписанное руководителем заявителя или его уполномоченным заместителем (далее - заявление об аккредитации), с приложением документов, подтверждающих выполнение требований для аккредитации.
Заявление об аккредитации представляется уполномоченным заявителем лицом в уполномоченный федеральный орган непосредственно.
Заявление об аккредитации считается поданным со дня его регистрации в системе электронного документооборота уполномоченного федерального органа.
6. В заявлении об аккредитации заявителем указываются следующие сведения:
