В соответствии с пунктом 1 части 2 статьи 14.1 Федерального закона "Об информации, информационных технологиях и о защите информации" Правительство Российской Федерации постановляет:

1. Утвердить прилагаемые требования к фиксированию действий при размещении в электронной форме в единой системе идентификации и аутентификации сведений, необходимых для регистрации гражданина Российской Федерации в указанной системе, и иных сведений, предусмотренных федеральными законами, а также при размещении биометрических персональных данных гражданина Российской Федерации в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации.

2. Настоящее постановление вступает в силу со дня вступления в силу статьи 8 Федерального закона от 31 декабря 2017 г. № 482-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации".

УТВЕРЖДЕНЫ
постановлением Правительства
Российской Федерации
от 29 июня 2018 г. № 747

Требования
к фиксированию действий при размещении в электронной форме в единой системе идентификации и аутентификации сведений, необходимых для регистрации гражданина Российской Федерации в указанной системе, и иных сведений, предусмотренных федеральными законами, а также при размещении биометрических персональных данных гражданина Российской Федерации в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации

1. Настоящие требования применяются в целях фиксирования действий при размещении в электронной форме государственными органами, банками и иными организациями (далее - органы и организации) в случаях, определенных федеральными законами, после проведения идентификации при личном присутствии гражданина Российской Федерации с его согласия на безвозмездной основе:

а) сведений, необходимых для регистрации гражданина Российской Федерации в единой системе идентификации и аутентификации, и иных сведений, предусмотренных федеральными законами (далее - сведения о гражданине) - в единой системе идентификации и аутентификации;

б) биометрических персональных данных гражданина Российской Федерации (далее - биометрические данные) - в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации (далее - единая биометрическая система).

2. Фиксирование действий уполномоченных сотрудников органов и организаций, размещающих в единой системе идентификации и аутентификации сведения о гражданине и в единой биометрической системе биометрические данные (далее - уполномоченные сотрудники), в процессе операционной деятельности по регистрации гражданина Российской Федерации в единой системе идентификации и аутентификации и размещению в данной системе сведений о гражданине, а также по размещению в единой биометрической системе биометрических данных осуществляется с использованием программных средств и (или) программно-аппаратных средств и (или) технических средств (далее - средства фиксации).

3. Органы и организации посредством использования средств фиксации должны обеспечивать идентификацию и аутентификацию уполномоченного сотрудника перед размещением им в единой системе идентификации и аутентификации сведений о гражданине и в единой биометрической системе биометрических данных с последующей фиксацией в электронной форме идентификатора уполномоченного сотрудника, в качестве которого выступает страховой номер индивидуального лицевого счета застрахованного лица в системе персонифицированного учета Пенсионного фонда Российской Федерации.

4. Средства фиксации должны обеспечивать фиксирование, в том числе протоколирование в электронной форме, всех действий уполномоченных сотрудников в процессе операционной деятельности по регистрации гражданина Российской Федерации в единой системе идентификации и аутентификации и размещению в данной системе сведений о гражданине, по размещению в единой биометрической системе биометрических данных, а также хранение информации об указанных действиях уполномоченных сотрудников, включая сведения о времени и дате совершения этих действий. Фиксирование, в том числе протоколирование в электронной форме, должно осуществляться в объеме, достаточном для восстановления хронологии действий, выполненных уполномоченными сотрудниками в процессе операционной деятельности по регистрации гражданина Российской Федерации в единой системе идентификации и аутентификации, размещению в данной системе сведений о гражданине, а также по размещению в единой биометрической системе биометрических данных.

5. Органы и организации должны обеспечивать хранение информации, указанной в пункте 4 настоящих требований, с использованием средств фиксации в течение 5 лет с даты размещения сведений о гражданине в единой системе идентификации и аутентификации и (или) биометрических данных - в единой биометрической системе.

6. Органы и организации обеспечивают хранение копий документов, выписок из них, предоставленных гражданами Российской Федерации, в целях, указанных в пункте 1 настоящих требований, в течение 5 лет с даты размещения сведений о гражданине в единой системе идентификации и аутентификации и (или) биометрических данных - в единой биометрической системе.