МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ
ПРИКАЗ
от 16 сентября 2024 года № 773
В соответствии с пунктом 1 части 10 статьи 23 Федерального закона от 31 июля 2020 г. № 248-ФЗ "О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации", пунктом 3 Положения о федеральном государственном контроле (надзоре) в сфере идентификации и (или) аутентификации, утвержденного постановлением Правительства Российской Федерации от 11 апреля 2023 г. № 585, и подпунктами 5.2.24 и 5.4.24 пункта 5 Положения о Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации, утвержденного постановлением Правительства Российской Федерации от 2 июня 2008 г. № 418,
приказываю:
1. Утвердить прилагаемый перечень индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации.
2. Признать утратившим силу приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 6 декабря 2021 г. № 1308 "Об утверждении перечня индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации" (зарегистрирован Министерством юстиции Российской Федерации 18 февраля 2022 г., регистрационный № 67347).
Министр
М.И.Шадаев
Зарегистрировано
в Министерстве юстиции
Российской Федерации
21 октября 2024 года,
регистрационный № 79838
УТВЕРЖДЕН
приказом Министерства
цифрового развития, связи
и массовых коммуникаций
Российской Федерации
от 16 сентября 2024 года № 773
Перечень индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации
1. Выявление пяти случаев технического сбоя в работе аппаратных шифровальных (криптографических) средств, используемых аккредитованной организацией, осуществляющей аутентификацию на основе биометрических персональных данных физических лиц, не повлекших причинение вреда (ущерба) или угрозу причинения вреда (ущерба) охраняемым законом ценностям, в течение 14 календарных дней со дня фиксации первого случая такого технического сбоя.
________________
2. Возникновение у аккредитованной организации, осуществляющей аутентификацию на основе биометрических персональных данных физических лиц, более десяти случаев ложного совпадения предоставленных биометрических персональных данных физического лица с векторами единой биометрической системы, не повлекших причинение вреда (ущерба) или угрозу причинения вреда (ущерба) охраняемым законом ценностям, в течение 14 календарных дней со дня фиксации первого случая такого ложного совпадения.
3. Возникновение у аккредитованной организации, осуществляющей аутентификацию на основе биометрических персональных данных физических лиц, более десяти ошибок при обнаружении атак на биометрическое предъявление в процессе прохождения аутентификации, не повлекших причинение вреда (ущерба) или угрозу причинения вреда (ущерба) охраняемым законом ценностям, в течение 14 календарных дней со дня фиксации первой из указанных ошибок.
4. Поступление в Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации заявления об аккредитации организации, осуществляющей аутентификацию на основе биометрических персональных данных физических лиц, содержащего информацию о работнике, непосредственно осуществляющем деятельность по аутентификации на основе биометрических персональных данных, имеющем высшее образование в области информационных технологий или информационной безопасности, который ранее был заявлен как работник, осуществляющий такую деятельность, аккредитованной организации, осуществляющей аутентификацию на основе биометрических персональных данных физических лиц.
Электронный текст документа
подготовлен АО "Кодекс" и сверен по:
Официальный интернет-портал
правовой информации
www.pravo.gov.ru, 22.10.2024,
№ 0001202410220021
