Проект Постановления Правительства Российской Федерации "Об утверждении Положения о единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица" (подготовлен Минцифры России 03.02.2022)

Досье на проект

Пояснительная записка

В соответствии с частью 1.2 статьи 14.1 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" Правительство Российской Федерации постановляет:

1. Утвердить прилагаемое Положение о единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица.

2. Настоящее постановление вступает в силу со дня его официального опубликования.

УТВЕРЖДЕНО
постановлением Правительства Российской Федерации
от 2022 г. N

Положение о единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица

1. Настоящее положение определяет цели и задачи создания и развития единой информационной системы персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица (далее - единая биометрическая система), являющейся государственной информационной системой, порядок ее функционирования и взаимодействия с иными информационными системами.

2. В соответствии с Положением об инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме, утвержденным постановлением Правительства Российской Федерации от 8 июня 2011 г. N 451, единая биометрическая система является элементом инфраструктуры, обеспечивающей информационно-технологическое взаимодействие действующих и создаваемых информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме.

3. Единая биометрическая система используется в целях осуществления идентификации и (или) аутентификации физического лица государственными органами, органами местного самоуправления, кредитными организациями, некредитными финансовыми организациями, которые осуществляют указанные в части первой статьи 76.1 Федерального закона от 10 июля 2002 г. N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" виды деятельности, субъектами национальной платежной системы (далее - организации финансового рынка), иными организациями, индивидуальными предпринимателями, нотариусами с использованием биометрических персональных данных физических лиц.

4. Единая биометрическая система обеспечивает выполнение следующих задач:

а) размещение государственными органами, банками и иными организациями в случаях, определенных федеральными законами, биометрических персональных данных физического лица и сведений в составе, установленном в соответствии с частью 8 статьи 14.1 Федерального закона от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (далее - Федеральный закон N 149-ФЗ);

б) размещение физическими лицами в соответствии с частью 1.3 статьи 14.1 Федерального закона N 149-ФЗ своих биометрических персональных данных в единой биометрической системе в порядке, установленном Правительством Российской Федерации;

в) проверку соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой биометрической системе, и предоставление информации о степени взаимного соответствия указанных биометрических персональных данных, государственным органам, органам местного самоуправления, организациям финансового рынка, иным организациям, индивидуальным предпринимателям, нотариусам в целях осуществления ими идентификации и (или) аутентификации физического лица;

г) предоставление в государственные информационные системы, владельцами и (или) операторами которых являются государственные органы, прошедшие аккредитацию на право владения такими государственными информационными системами и (или) осуществления функций их операторов в порядке и в соответствии с требованиями, которые установлены Правительством Российской Федерации, информации, являющейся результатом обработки биометрических персональных данных физического лица, содержащихся в единой биометрической системе, произведенной с использованием информационных технологий и технических средств, соответствующих требованиям, определенным в соответствии с пунктом 1 части 13 статьи 14.1 Федерального закона N 149-ФЗ, не подпадающей под действие статьи 11 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ), в целях аутентификации физических лиц с использованием указанных государственных информационных систем;

д) предоставление в федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере внутренних дел, и федеральный орган исполнительной власти в области обеспечения безопасности в целях обеспечения обороны страны, безопасности государства, охраны правопорядка и противодействия терроризму сведения, содержащиеся в единой биометрической системе, в порядке, установленном Правительством Российской Федерации;

е) иные задачи, определенные федеральными законами, актами Президента Российской Федерации и актами Правительства Российской Федерации.

5. Функции оператора единой биометрической системы осуществляет определенная Правительством Российской Федерации организация (далее - оператор).

6. Оператор осуществляет следующие функции:

а) обеспечение технического функционирования единой биометрической системы;

б) методическая поддержка по вопросам выполнения задач, установленных подпунктом "а" пункта 4 настоящего Порядка;

в) техническая оценка соответствия информационных технологий и технических средств, предназначенных для обработки биометрических персональных данных в целях проведения идентификации и (или) аутентификации, требованиям, установленным в соответствии с пунктом 1 части 13 статьи 14.1 Федерального закона N 149-ФЗ, в том числе при выполнении предусмотренных подпунктом "г" пункта 4 настоящего Порядка задач, по запросу федерального органа исполнительной власти, осуществляющего регулирование в сфере идентификации физических лиц на основе биометрических персональных данных;

г) обеспечение защиты информации, содержащейся в единой биометрической системе;

д) проверка в автоматизированном режиме с использованием программного обеспечения, предоставляемого оператором, биометрических образцов, собранных уполномоченными сотрудниками органов и организаций, указанных в подпункте "а" пункта 4 настоящего Порядка, на соответствие порядку обработки, включая сбор и хранение, параметров биометрических персональных данных, утверждаемым в соответствии с пунктом 1 части 13 статьи 14.1 Федерального закона N 149-ФЗ;

е) иные функции, установленные законодательством Российской Федерации.

7. Программные средства единой биометрической системы должны в том числе обеспечивать:

а) реализацию задач единой биометрической системы;

б) возможность масштабирования по производительности и объему обрабатываемой информации;

в) круглосуточную непрерывную работу, за исключением перерывов на регламентные и технологические работы;

г) информационное взаимодействие единой биометрической системы с иными информационными системами;

д) защиту информации, содержащейся в единой биометрической системе.

8. Функционирование единой биометрической системы осуществляется в соответствии с положениями Федерального закона N 152-ФЗ, в том числе требованиями к защите биометрических персональных данных, установленными в соответствии со статьей 19 Федерального закона N 152-ФЗ.

9. Размещение и обработка в единой биометрической системе сведений, отнесенных к государственной тайне, запрещены.

10. Размещение и обновление в единой биометрической системе биометрических персональных данных осуществляются в соответствии с законодательством Российской Федерации в области персональных данных и порядком, утверждаемым в соответствии с пунктом 1 части 13 статьи 14.1 Федерального закона N 149-ФЗ, при условии завершения физическим лицом прохождения процедуры регистрации в федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" (далее - единая система идентификации и аутентификации).

11. Биометрические персональные данные, размещаемые и обновляемые в единой биометрической системе, подписываются усиленной квалифицированной электронной подписью государственного органа или организации, размещающих указанные данные.

12. Единая биометрическая система взаимодействует с государственными информационными системами, муниципальными информационными системами, информационными системами кредитных организаций, некредитных финансовых организаций, которые осуществляют указанные в части первой статьи 76.1 Федерального закона от 10 июля 2002 г. N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" виды деятельности, субъектов национальной платежной системы, иных организаций и индивидуальных предпринимателей в соответствии со статьей 14.1 Федерального закона N 149-ФЗ.

13. Взаимодействие единой биометрической системы с иными информационными системами осуществляется при выполнении задач, установленных пунктом 4 настоящего Положения.

14. При взаимодействии информационных систем с единой биометрической системой должны выполняться организационные и технические меры по обеспечению безопасности персональных данных, установленные в соответствии с частью 4 статьи 19 Федерального закона N 152-ФЗ, и использоваться средства защиты информации, позволяющие обеспечить безопасность персональных данных посредством применения средства криптографической защиты информации, определенного в соответствии с пунктом 5 части 13 статьи 14.1 Федерального закона N 149-ФЗ, либо средств криптографической защиты информации, позволяющих обеспечить безопасность персональных данных от угроз, определенных для организаций финансового рынка в соответствии с частью 14 статьи 14.1 Федерального закона N 149-ФЗ, для иных организаций, органов, индивидуальных предпринимателей и нотариусов в соответствии с пунктом 4 части 13 статьи 14.1 Федерального закона N 149-ФЗ.

15. Оператор единой биометрической системы не вправе осуществлять предоставление биометрических персональных данных физических лиц, содержащихся в единой биометрической системе, за исключением случаев обработки биометрических персональных данных, предусмотренных частью 2 статьи 11 Федерального закона N 152-ФЗ.

16. В целях функционирования единой биометрической системы обеспечивается ее взаимодействие в том числе со следующими информационными системами:

а) федеральная государственная информационная система "Единый портал государственных и муниципальных услуг (функций)";

б) единая система идентификации и аутентификации;

в) единая система межведомственного электронного взаимодействия.

17. Организация информационного взаимодействия единой биометрической системы с иными информационными системами осуществляется оператором единой биометрической системы и операторами иных информационных систем самостоятельно или с привлечением организаций, находящихся в их ведении, или иных организаций в соответствии с законодательством Российской Федерации с использованием в том числе единой системы межведомственного электронного взаимодействия, а также иных элементов инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме.

18. Информационное взаимодействие единой биометрической системы с иными информационными системами осуществляется с соблюдением следующих требований:

а) обеспечение полноты и достоверности предоставляемой информации;

б) незамедлительное информирование о сбоях и нарушениях в функционировании единой биометрической системы и иных информационных систем, которые могут повлечь нарушение качества предоставления и (или) получения информации, а также о нарушениях требований к обеспечению информационной безопасности, установленных настоящим Положением;

в) незамедлительная реализация мер по устранению выявленных сбоев и нарушений функционирования единой биометрической системы и иных информационных систем, а также случаев нарушения требований к обеспечению информационной безопасности, установленных настоящим Положением.

19. Порядок предоставления доступа к единой биометрической системе иных информационных систем определяется регламентом, утверждаемым оператором.