Новости и аналитика Горячие документы / Мониторинг законодательства Федеральные Федеральный закон от 30 декабря 2021 г. N 441-ФЗ "О внесении изменений в статью 15.3 Федерального закона "Об информации, информационных технологиях и о защите информации" и статьи 3 и 5 Федерального закона "О внесении изменений в отдельные законодательные акты Российской Федерации"

Обзор документа

30 декабря 2021

gerb

Федеральный закон от 30 декабря 2021 г. N 441-ФЗ "О внесении изменений в статью 15.3 Федерального закона "Об информации, информационных технологиях и о защите информации" и статьи 3 и 5 Федерального закона "О внесении изменений в отдельные законодательные акты Российской Федерации"

     Принят Государственной Думой 22 декабря 2021 года
     Одобрен Советом Федерации 24 декабря 2021 года

     Статья 1
     Часть 1 статьи 15.3 Федерального закона от 27 июля 2006 года
N 149-ФЗ "Об информации, информационных технологиях и о защите
информации" (Собрание законодательства Российской Федерации, 2006, N 31,
ст. 3448; 2013, N 52, ст. 6963; 2017, N 48, ст. 7051; 2019, N 12,
ст. 1221; N 18, ст. 2214; 2020, N 24, ст. 3751; 2021, N 27, ст. 5078)
после слов "установленного порядка," дополнить словами "ложных сообщений
об актах терроризма и иной", после слов "промышленности или связи,"
дополнить словами "информации, содержащей обоснование и (или) оправдание
осуществления экстремистской деятельности, включая террористическую
деятельность, предложение о приобретении поддельного документа,
предоставляющего права или освобождающего от обязанностей,", после слов
"граждан Российской Федерации"," дополнить словами "или организации,
деятельность которой запрещена в соответствии с Федеральным законом от 25
июля 2002 года N 114-ФЗ "О противодействии экстремистской деятельности"
или Федеральным законом от 6 марта 2006 года N 35-ФЗ "О противодействии
терроризму",".

     Статья 2
     Внести в Федеральный закон от 29 декабря 2020 года N 479-ФЗ "О
внесении изменений в отдельные законодательные акты Российской Федерации"
(Собрание законодательства Российской Федерации, 2021, N 1, ст. 18; N 27,
ст. 5094) следующие изменения:
     1) в пункте 2 статьи 3:
     а) подпункт "в" изложить в следующей редакции:
     "в) дополнить частями 1.1 - 1.3 следующего содержания:
     "1.1. Единая биометрическая система является государственной
информационной системой.
     1.2. Положение о единой биометрической системе, включая порядок ее
функционирования и взаимодействия с иными информационными системами,
утверждается Правительством Российской Федерации по согласованию с
федеральным органом исполнительной власти, уполномоченным в области
обеспечения безопасности, уполномоченным органом по защите прав субъектов
персональных данных, Центральным банком Российской Федерации.
     1.3. Физические лица при наличии учетной записи в единой системе
идентификации и аутентификации и при условии, что личность указанного в
такой записи лица ранее подтверждена при личной явке, вправе с
использованием российского программного обеспечения, предназначенного для
обработки биометрических персональных данных, входящего в состав единой
биометрической системы и предоставляемого ее оператором, функционирующего
с применением шифровальных (криптографических) средств, указанных в части
19.1 настоящей статьи, размещать свои биометрические персональные данные
в единой биометрической системе с применением пользовательского
оборудования (оконечного оборудования), имеющего в своем составе
идентификационный модуль, если личность физического лица при таком
размещении подтверждена с использованием документа, удостоверяющего
личность гражданина Российской Федерации за пределами территории
Российской Федерации, содержащем электронный носитель информации с
записанными на нем персональными данными владельца паспорта, включая
биометрические персональные данные. Правительство Российской Федерации по
согласованию с федеральным органом исполнительной власти, уполномоченным
в области обеспечения безопасности, уполномоченным органом по защите прав
субъектов персональных данных, Центральным банком Российской Федерации
устанавливает порядок такого размещения физическими лицами своих
биометрических персональных данных в единой биометрической системе,
включая требования к проверке размещаемых в единой биометрической системе
биометрических персональных данных, а также случаи и сроки использования
этих биометрических персональных данных.";";
     б) в подпункте "ф":
     абзац двадцатый изложить в следующей редакции:
     "18.14. Обработка биометрических персональных данных для
идентификации и (или) аутентификации в случаях, если проведение такой
идентификации и (или) аутентификации необходимо для реализации
установленных нормативными правовыми актами полномочий государственных
органов, и (или) органов местного самоуправления, и (или) организаций,
осуществляющих отдельные публичные полномочия, осуществляется с
применением единой биометрической системы. В случае, если для реализации
указанных в настоящей части полномочий необходима обработка видов
биометрических персональных данных, не соответствующих размещаемым в
единой биометрической системе, идентификация и (или) аутентификация для
реализации указанных полномочий осуществляются с применением иных
государственных информационных систем, владельцами и (или) операторами
которых являются государственные органы, прошедшие аккредитацию на право
владения такими государственными информационными системами и (или)
осуществления функций их операторов в порядке и в соответствии с
требованиями, которые установлены Правительством Российской Федерации по
согласованию с федеральным органом исполнительной власти, уполномоченным
в области обеспечения безопасности, уполномоченным органом по защите прав
субъектов персональных данных, Центральным банком Российской Федерации
(далее - аккредитованные государственные органы).";
     абзац двадцать первый изложить в следующей редакции:
     "18.15. При обработке биометрических персональных данных в
государственных информационных системах аккредитованных государственных
органов в соответствии с частью 18.14 настоящей статьи необходимо
обеспечить применение организационных и технических мер по обеспечению
безопасности персональных данных, установленных в соответствии с частью 4
статьи 19 Федерального закона от 27 июля 2006 года N 152-ФЗ "О
персональных данных", и использование средств защиты информации,
позволяющих обеспечить безопасность персональных данных от угроз,
определенных в соответствии с пунктом 4 части 13 настоящей статьи, а
также выполнение требований, установленных в соответствии с пунктом 1
части 13 настоящей статьи. В государственных информационных системах
аккредитованных государственных органов допускаются сбор и передача
биометрических персональных данных для размещения в единой биометрической
системе в соответствии с федеральными законами, а также использование
информации, являющейся результатом обработки биометрических персональных
данных физического лица, содержащихся в единой биометрической системе,
произведенной с использованием информационных технологий и технических
средств, соответствующих требованиям, определенным в соответствии с
пунктом 1 части 13 настоящей статьи, не подпадающей под действие статьи
11 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных
данных", в целях аутентификации физических лиц. Осуществлять в
государственных информационных системах аккредитованных государственных
органов иные операции по обработке биометрических персональных данных
запрещается.";
     абзац шестьдесят шестой после слов "физических лиц," дополнить
словами "аккредитованными государственными органами";
     абзац шестьдесят восьмой после слов "физических лиц," дополнить
словами "аккредитованных государственных органов";
     2) в статье 5:
     а) часть 2 изложить в следующей редакции:
     "2. Абзацы двадцать второй, двадцать восьмой, тридцать четвертый -
тридцать шестой подпункта "ф" и подпункт "ц" пункта 2 статьи 3 настоящего
Федерального закона вступают в силу с 1 января 2022 года.";
     б) дополнить частью 2.1 следующего содержания:
     "2.1. Подпункт "ж" пункта 1 статьи 1, абзацы двадцатый, двадцать
первый, двадцать третий - двадцать седьмой, двадцать девятый - тридцать
третий, тридцать седьмой - шестьдесят восьмой подпункта "ф" пункта 2
статьи 3 настоящего Федерального закона вступают в силу с 1 сентября
2022 года.".

     Статья 3
     Настоящий Федеральный закон вступает в силу со дня его официального
опубликования.

Президент Российской Федерации                                  В. Путин

Москва, Кремль
30 декабря 2021 года
N 441-ФЗ

Обзор документа

Уточнен перечень интернет-материалов, подпадающих под внесудебную блокировку, и порядок наполнения ЕБС.
Предусмотрено ограничение доступа к информации, содержащей обоснование или оправдание экстремистской, террористической деятельности, по обращению Генерального прокурора РФ или его заместителей с соответствующим требованием в Роскомнадзор.
Также внесудебной блокировке будут подвергаться ложные сообщения об актах терроризма и объявления о приобретении поддельных документов.
Скорректирован ряд норм, посвященных функционированию единой биометрической системы (ЕБС). Так, физлица при наличии учетной записи в ЕСИА и при условии, что личность указанного в такой записи лица ранее подтверждена при личной явке, вправе с использованием российского ПО размещать свои биометрические персональные данные в ЕБС с применением пользовательского (оконечного) оборудования, имеющего в своем составе идентификационный модуль, если личность физлица при таком размещении подтверждена с использованием загранпаспорта нового поколения.
Федеральный закон вступает в силу со дня опубликования.
Назад