Проект Постановления Правительства Российской Федерации "Об утверждении Положения о единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица" (подготовлен Минцифры России 03.02.2022)
Досье на проект
Пояснительная записка
В соответствии с частью 1.2 статьи 14.1 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" Правительство Российской Федерации постановляет:
1. Утвердить прилагаемое Положение о единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица.
2. Настоящее постановление вступает в силу со дня его официального опубликования.
Председатель Правительства Российской Федерации | М. Мишустин |
УТВЕРЖДЕНО
постановлением Правительства Российской Федерации
от 2022 г. N
Положение о единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица
1. Настоящее положение определяет цели и задачи создания и развития единой информационной системы персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица (далее - единая биометрическая система), являющейся государственной информационной системой, порядок ее функционирования и взаимодействия с иными информационными системами.
2. В соответствии с Положением об инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме, утвержденным постановлением Правительства Российской Федерации от 8 июня 2011 г. N 451, единая биометрическая система является элементом инфраструктуры, обеспечивающей информационно-технологическое взаимодействие действующих и создаваемых информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме.
3. Единая биометрическая система используется в целях осуществления идентификации и (или) аутентификации физического лица государственными органами, органами местного самоуправления, кредитными организациями, некредитными финансовыми организациями, которые осуществляют указанные в части первой статьи 76.1 Федерального закона от 10 июля 2002 г. N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" виды деятельности, субъектами национальной платежной системы (далее - организации финансового рынка), иными организациями, индивидуальными предпринимателями, нотариусами с использованием биометрических персональных данных физических лиц.
4. Единая биометрическая система обеспечивает выполнение следующих задач:
а) размещение государственными органами, банками и иными организациями в случаях, определенных федеральными законами, биометрических персональных данных физического лица и сведений в составе, установленном в соответствии с частью 8 статьи 14.1 Федерального закона от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (далее - Федеральный закон N 149-ФЗ);
б) размещение физическими лицами в соответствии с частью 1.3 статьи 14.1 Федерального закона N 149-ФЗ своих биометрических персональных данных в единой биометрической системе в порядке, установленном Правительством Российской Федерации;
в) проверку соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой биометрической системе, и предоставление информации о степени взаимного соответствия указанных биометрических персональных данных, государственным органам, органам местного самоуправления, организациям финансового рынка, иным организациям, индивидуальным предпринимателям, нотариусам в целях осуществления ими идентификации и (или) аутентификации физического лица;
г) предоставление в государственные информационные системы, владельцами и (или) операторами которых являются государственные органы, прошедшие аккредитацию на право владения такими государственными информационными системами и (или) осуществления функций их операторов в порядке и в соответствии с требованиями, которые установлены Правительством Российской Федерации, информации, являющейся результатом обработки биометрических персональных данных физического лица, содержащихся в единой биометрической системе, произведенной с использованием информационных технологий и технических средств, соответствующих требованиям, определенным в соответствии с пунктом 1 части 13 статьи 14.1 Федерального закона N 149-ФЗ, не подпадающей под действие статьи 11 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ), в целях аутентификации физических лиц с использованием указанных государственных информационных систем;
д) предоставление в федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере внутренних дел, и федеральный орган исполнительной власти в области обеспечения безопасности в целях обеспечения обороны страны, безопасности государства, охраны правопорядка и противодействия терроризму сведения, содержащиеся в единой биометрической системе, в порядке, установленном Правительством Российской Федерации;
е) иные задачи, определенные федеральными законами, актами Президента Российской Федерации и актами Правительства Российской Федерации.
5. Функции оператора единой биометрической системы осуществляет определенная Правительством Российской Федерации организация (далее - оператор).
6. Оператор осуществляет следующие функции:
а) обеспечение технического функционирования единой биометрической системы;
б) методическая поддержка по вопросам выполнения задач, установленных подпунктом "а" пункта 4 настоящего Порядка;
в) техническая оценка соответствия информационных технологий и технических средств, предназначенных для обработки биометрических персональных данных в целях проведения идентификации и (или) аутентификации, требованиям, установленным в соответствии с пунктом 1 части 13 статьи 14.1 Федерального закона N 149-ФЗ, в том числе при выполнении предусмотренных подпунктом "г" пункта 4 настоящего Порядка задач, по запросу федерального органа исполнительной власти, осуществляющего регулирование в сфере идентификации физических лиц на основе биометрических персональных данных;
г) обеспечение защиты информации, содержащейся в единой биометрической системе;
д) проверка в автоматизированном режиме с использованием программного обеспечения, предоставляемого оператором, биометрических образцов, собранных уполномоченными сотрудниками органов и организаций, указанных в подпункте "а" пункта 4 настоящего Порядка, на соответствие порядку обработки, включая сбор и хранение, параметров биометрических персональных данных, утверждаемым в соответствии с пунктом 1 части 13 статьи 14.1 Федерального закона N 149-ФЗ;
е) иные функции, установленные законодательством Российской Федерации.
7. Программные средства единой биометрической системы должны в том числе обеспечивать:
а) реализацию задач единой биометрической системы;
б) возможность масштабирования по производительности и объему обрабатываемой информации;
в) круглосуточную непрерывную работу, за исключением перерывов на регламентные и технологические работы;
г) информационное взаимодействие единой биометрической системы с иными информационными системами;
д) защиту информации, содержащейся в единой биометрической системе.
8. Функционирование единой биометрической системы осуществляется в соответствии с положениями Федерального закона N 152-ФЗ, в том числе требованиями к защите биометрических персональных данных, установленными в соответствии со статьей 19 Федерального закона N 152-ФЗ.
9. Размещение и обработка в единой биометрической системе сведений, отнесенных к государственной тайне, запрещены.
10. Размещение и обновление в единой биометрической системе биометрических персональных данных осуществляются в соответствии с законодательством Российской Федерации в области персональных данных и порядком, утверждаемым в соответствии с пунктом 1 части 13 статьи 14.1 Федерального закона N 149-ФЗ, при условии завершения физическим лицом прохождения процедуры регистрации в федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" (далее - единая система идентификации и аутентификации).
11. Биометрические персональные данные, размещаемые и обновляемые в единой биометрической системе, подписываются усиленной квалифицированной электронной подписью государственного органа или организации, размещающих указанные данные.
12. Единая биометрическая система взаимодействует с государственными информационными системами, муниципальными информационными системами, информационными системами кредитных организаций, некредитных финансовых организаций, которые осуществляют указанные в части первой статьи 76.1 Федерального закона от 10 июля 2002 г. N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" виды деятельности, субъектов национальной платежной системы, иных организаций и индивидуальных предпринимателей в соответствии со статьей 14.1 Федерального закона N 149-ФЗ.
13. Взаимодействие единой биометрической системы с иными информационными системами осуществляется при выполнении задач, установленных пунктом 4 настоящего Положения.
14. При взаимодействии информационных систем с единой биометрической системой должны выполняться организационные и технические меры по обеспечению безопасности персональных данных, установленные в соответствии с частью 4 статьи 19 Федерального закона N 152-ФЗ, и использоваться средства защиты информации, позволяющие обеспечить безопасность персональных данных посредством применения средства криптографической защиты информации, определенного в соответствии с пунктом 5 части 13 статьи 14.1 Федерального закона N 149-ФЗ, либо средств криптографической защиты информации, позволяющих обеспечить безопасность персональных данных от угроз, определенных для организаций финансового рынка в соответствии с частью 14 статьи 14.1 Федерального закона N 149-ФЗ, для иных организаций, органов, индивидуальных предпринимателей и нотариусов в соответствии с пунктом 4 части 13 статьи 14.1 Федерального закона N 149-ФЗ.
15. Оператор единой биометрической системы не вправе осуществлять предоставление биометрических персональных данных физических лиц, содержащихся в единой биометрической системе, за исключением случаев обработки биометрических персональных данных, предусмотренных частью 2 статьи 11 Федерального закона N 152-ФЗ.
16. В целях функционирования единой биометрической системы обеспечивается ее взаимодействие в том числе со следующими информационными системами:
а) федеральная государственная информационная система "Единый портал государственных и муниципальных услуг (функций)";
б) единая система идентификации и аутентификации;
в) единая система межведомственного электронного взаимодействия.
17. Организация информационного взаимодействия единой биометрической системы с иными информационными системами осуществляется оператором единой биометрической системы и операторами иных информационных систем самостоятельно или с привлечением организаций, находящихся в их ведении, или иных организаций в соответствии с законодательством Российской Федерации с использованием в том числе единой системы межведомственного электронного взаимодействия, а также иных элементов инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме.
18. Информационное взаимодействие единой биометрической системы с иными информационными системами осуществляется с соблюдением следующих требований:
а) обеспечение полноты и достоверности предоставляемой информации;
б) незамедлительное информирование о сбоях и нарушениях в функционировании единой биометрической системы и иных информационных систем, которые могут повлечь нарушение качества предоставления и (или) получения информации, а также о нарушениях требований к обеспечению информационной безопасности, установленных настоящим Положением;
в) незамедлительная реализация мер по устранению выявленных сбоев и нарушений функционирования единой биометрической системы и иных информационных систем, а также случаев нарушения требований к обеспечению информационной безопасности, установленных настоящим Положением.
19. Порядок предоставления доступа к единой биометрической системе иных информационных систем определяется регламентом, утверждаемым оператором.
Обзор документа
Представлен проект правил функционирования единой биометрической системы. Ее оператором будет выступать назначенная Правительством РФ организация. Предусматривается взаимодействие системы в т. ч. с Единым порталом госуслуг, ЕСИА и СМЭВ. Определяются задачи системы.