Порядок создания и передачи векторов единой биометрической системы в целях осуществления аутентификации
1. Вектор единой биометрической системы создается автоматически в соответствии с порядком и требованиями эксплуатационно-технической документации к информационным технологиям, предназначенным для обработки биометрических персональных данных, применяемым в единой биометрической системе, в результате математического преобразования биометрических персональных данных физического лица, содержащихся в единой биометрической системе, которое производится с использованием информационных технологий, соответствующих требованиям к информационным технологиям, предназначенным для обработки биометрических персональных данных, установленным Требованиями к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных, векторов единой биометрической системы в целях проведения идентификации и (или) аутентификации, а также порядком подтверждения соответствия информационных технологий и технических средств указанным требованиям, содержащимися в приложении N 5 к настоящему приказу.
_______________
Пункт 4 статьи 2 Федерального закона N 572-ФЗ.
Вектор единой биометрической системы создается с использованием каждой из применяемых в единой биометрической системе информационных технологий, предназначенных для обработки биометрических персональных данных, за исключением случаев, когда с применением какой-либо информационной технологии не удалось создать вектор единой биометрической системы. Информация о том, что вектор единой биометрической системы не был создан, направляется оператором единой биометрической системы соответствующему физическому лицу при наличии в единой биометрической системе его контактных данных.
2. Аккредитованный государственный орган, Центральный банк Российской Федерации в случае прохождения им аккредитации, организация, осуществляющая аутентификацию на основе биометрических персональных данных физических лиц (далее - аккредитованные органы и организации), оператор регионального сегмента единой биометрической системы сообщают оператору единой биометрической системы информацию о том, какие из используемых в единой биометрической системе информационных технологий, предназначенных для обработки биометрических персональных данных, используются в информационной системе соответствующего аккредитованного органа и организации, регионального сегмента единой биометрической системы.
_______________
Пункт 11 статьи 2 Федерального закона N 572-ФЗ.
3. Векторы единой биометрической системы передаются аккредитованному органу и организации, в региональной сегмент единой биометрической системы для проведения аутентификации до дня получения оператором единой биометрической системы запроса, предусмотренного пунктом 12 настоящего Порядка.
Векторы единой биометрической системы передаются совместно с информацией, в том числе о способе размещения биометрических персональных данных, в результате преобразования которых были созданы передаваемые векторы единой биометрической системы, позволяющей определить перечень случаев, при которых допускается их использование для проведения аутентификации.
4. Для получения векторов единой биометрической системы аккредитованные органы и организации, оператор регионального сегмента единой биометрической системы:
предоставляют в единую систему идентификации и аутентификации содержащиеся в их информационных системах персональных данных сведения о физическом лице, включая идентификаторы таких сведений. После сопоставления указанных сведений со сведениями о физических лицах, содержащимися в единой системе идентификации и аутентификации, из единой системы идентификации и аутентификации в информационную систему аккредитованных органа и организации, в региональный сегмент единой биометрической системы передается идентификатор сведений о физическом лице в регистре физических лиц единой системы идентификации и аутентификации (далее - идентификатор учетной записи в единой системе идентификации и аутентификации) (при наличии);
_______________
Пункт 5 статьи 2 Федерального закона N 572-ФЗ.
направляют оператору единой биометрической системы запрос, содержащий идентификатор учетной записи в единой системе идентификации и аутентификации (при наличии) и (или) идентификатор физического лица из своей информационной системы.
5. Оператор единой биометрической системы осуществляет передачу векторов единой биометрической системы аккредитованным органам и организациям, включенным в перечень, предусмотренный подпунктом "а" пункта 8 части 2 статьи 8 Федерального закона N 572-ФЗ.
Оператор единой биометрической системы осуществляет проверку факта создания вектора единой биометрической системы с использованием информационных технологий, соответствующих используемым аккредитованными органом и организацией, в региональном сегменте единой биометрической системы информационным технологиям для обработки векторов единой биометрической системы.
Информация о факте приостановления или прекращения аккредитации у государственного органа, Центрального банка Российской Федерации, организации, осуществляющей аутентификацию на основе биометрических персональных данных физических лиц, направляется Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации оператору единой биометрической системы.
6. В случае если с применением какой-либо информационной технологии, предназначенной для обработки биометрических персональных данных, не удалось создать вектор единой биометрической системы, и аккредитованным органом или организацией, оператором регионального сегмента единой биометрической системы был направлен запрос на получение вектора единой биометрической системы, созданного с использованием такой информационной технологии, информация о том, что вектор единой биометрической системы не был создан, направляется оператором единой биометрической системы аккредитованному органу или организации, оператору регионального сегмента единой биометрической системы.
7. При наличии соответствующего вектора единой биометрической системы оператор единой биометрической системы передает такой вектор в аккредитованные орган или организацию, региональный сегмент единой биометрической системы.
В случае отсутствия вектора единой биометрической системы, указанного в абзаце первом настоящего пункта, передача вектора единой биометрической системы не осуществляется.
8. Запрос и передача векторов единой биометрической системы осуществляются с применением шифровальных (криптографических) средств, позволяющих обеспечить безопасность персональных данных от угроз, определенных:
1) для аккредитованных органа и организации, за исключением банков, иных кредитных организаций, некредитных финансовых организаций, которые осуществляют указанные в части первой статьи 76.1 Федерального закона от 10 июля 2002 г. N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" виды деятельности, субъектов национальной платежной системы, лиц, оказывающих профессиональные услуги на финансовом рынке (далее - организации финансового рынка), в соответствии с пунктом 4 части 2 статьи 6 Федерального закона N 572-ФЗ;
2) для организаций финансового рынка в соответствии с пунктом 1 части 4 статьи 7 Федерального закона N 572-ФЗ;
3) для оператора регионального сегмента единой биометрической системы в соответствии с частью 18 статьи 5 Федерального закона N 572-ФЗ.
9. В случае наличия в единой биометрической системе нескольких векторов единой биометрической системы, полученных в результате преобразования биометрических персональных данных одного физического лица с использованием одних и тех же информационных технологий, передаче подлежит приоритетный вектор единой биометрической системы.