ПОСТАНОВЛЕНИЕ
от 15 июня 2022 года N 1066
О размещении физическими лицами своих биометрических персональных данных в единой биометрической системе с использованием мобильного приложения единой биометрической системы *
(с изменениями на 23 марта 2024 года)
____________________________________________________________________
Документ с изменениями, внесенными:
постановлением Правительства Российской Федерации от 29 мая 2023 года N 851 (Официальный интернет-портал правовой информации www.pravo.gov.ru, 30.05.2023, N 0001202305300040) (вступило в силу с 1 июня 2023 года);
постановлением Правительства Российской Федерации от 23 марта 2024 года N 367 (Официальный интернет-портал правовой информации www.pravo.gov.ru, 26.03.2024, N 0001202403260025).
____________________________________________________________________
________________
* Наименование в редакции, введенной в действие с 1 июня 2023 года постановлением Правительства Российской Федерации от 29 мая 2023 года N 851. - См. предыдущую редакцию.
Правительство Российской Федерации
(Преамбула в редакции, введенной в действие с 1 июня 2023 года постановлением Правительства Российской Федерации от 29 мая 2023 года N 851. - См. предыдущую редакцию)
постановляет:
1. Утвердить согласованные с Федеральной службой безопасности Российской Федерации прилагаемые:
Правила размещения физическими лицами своих биометрических персональных данных в региональном сегменте единой биометрической системы с использованием регионального мобильного приложения единой биометрической системы.
(Пункт в редакции, введенной в действие с 1 июня 2023 года постановлением Правительства Российской Федерации от 29 мая 2023 года N 851. - См. предыдущую редакцию)
2. Министерству цифрового развития, связи и массовых коммуникаций Российской Федерации не позднее 30 июля 2022 г.:
обеспечить возможность применения прошедших в установленном порядке процедуру оценки соответствия шифровальных (криптографических) средств защиты информации (далее - средства криптографической защиты информации) при использовании федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" и единой информационной системы персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица (далее - единая биометрическая система);
обеспечить функционирование технического решения, используемого для проверки действительности документа, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащего электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, в соответствии с пунктом 11 Правил, утвержденных настоящим постановлением.
3. Рекомендовать оператору единой биометрической системы:
а) не позднее 30 июля 2022 г.:
по согласованию с Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации, Федеральной службой безопасности Российской Федерации разработать программу и методику для оценки алгоритмов проверок на обнаружение атаки на биометрическое предъявление в соответствии с требованиями национального стандарта Российской Федерации ГОСТ Р 58624.3-2019 (ИСО/МЭК 30107-3:2017) "Информационные технологии. Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 3. Испытания и протоколы испытаний", утвержденного приказом Федерального агентства по техническому регулированию и метрологии от 20 ноября 2019 г. N 1197-ст "Об утверждении национального стандарта Российской Федерации" и введенного в действие с 1 июня 2020 г.;
создать российское программное обеспечение, предназначенное для обработки биометрических персональных данных, входящее в состав единой биометрической системы, функционирующее с применением шифровальных (криптографических) средств, указанных в части 19_1 статьи 14_1 Федерального закона "Об информации, информационных технологиях и о защите информации" (далее - мобильное приложение);
организовать работы по оценке соответствия мобильного приложения;
б) не позднее 30 сентября 2022 г.:
утвердить по согласованию с Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации, Федеральной службой безопасности Российской Федерации системный проект технического решения по размещению физическими лицами своих биометрических персональных данных в единой биометрической системе, а также использованию указанных биометрических персональных данных в случаях, устанавливаемых Правительством Российской Федерации в соответствии с частью 1_3 статьи 14_1 Федерального закона "Об информации, информационных технологиях и о защите информации" (далее - системный проект);
обеспечить подключение мобильного приложения к федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" и единой биометрической системе с применением прошедших в установленном порядке процедуру оценки соответствия средств криптографической защиты информации;
в) проводить анализ по программе и методике, указанным в абзаце втором подпункта "а" пункта 3 настоящего постановления, для оценки алгоритмов проверок на обнаружение атаки на биометрическое предъявление.
4. Федеральной службе безопасности Российской Федерации:
не позднее 60 дней со дня получения результатов работ, предусмотренных абзацем четвертым подпункта "а" пункта 3 настоящего постановления, необходимых для осуществления оценки соответствия мобильного приложения, провести указанную оценку;
не позднее 15 дней со дня получения системного проекта от оператора единой биометрической системы согласовать системный проект.
5. Реализация настоящего постановления федеральными органами исполнительной власти осуществляется в пределах установленной предельной штатной численности работников их центральных аппаратов и территориальных органов, а также бюджетных ассигнований, предусмотренных указанным федеральным органам исполнительной власти в федеральном бюджете на руководство и управление в сфере установленных функций.