Расширенный поиск

Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 04.07.2019 № 369

 

 

МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

 

ПРИКАЗ

 

Москва

 

4 июля 2019 г.                              № 369

 

О внесении изменений в приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 25 июня 2018 г. № 321 "Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации, порядка размещения и обновления биометрических персональных данных в единой биометрической системе, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации"

 

Зарегистрирован Минюстом России 25 сентября 2019 г.

Регистрационный № 56059

 

В целях реализации статьи 14.1 Федерального закона от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3448; 2018, № 1, ст. 66; 2019, № 12, ст. 1221)

 

ПРИКАЗЫВАЮ:

 

1. Утвердить прилагаемые изменения, которые вносятся в приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 25 июня 2018 г. № 321 "Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации, порядка размещения и обновления биометрических персональных данных в единой биометрической системе, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации" (зарегистрирован Министерством юстиции Российской Федерации 4 июля 2018 г., регистрационный № 51532).

2. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.

3. Контроль за исполнением настоящего приказа возложить на статс-секретаря - заместителя Министра цифрового развития, связи и массовых коммуникаций Российской Федерации О.Б.Пака.

 

 

Министр                              К.Ю.Носков

 

 

УТВЕРЖДЕНЫ
приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации
от 4 июля 2019 г. № 369

 

ИЗМЕНЕНИЯ,
которые вносятся в приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 25 июня 2018 г. № 321 "Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации, порядка размещения и обновления биометрических персональных данных в единой биометрической системе, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации"

 

1. Преамбулу приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 25 июня 2018 г. № 321 "Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации, порядка размещения и обновления биометрических персональных данных в единой биометрической системе, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации" (далее - приказ) (зарегистрирован Министерством юстиции Российской Федерации 4 июля 2018 г., регистрационный № 51532) изложить в следующей редакции:

"В соответствии с пунктом 1 части 13 статьи 14.1 Федерального закона от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3448; 2010, № 31, ст. 4196; 2011, № 15, ст. 2038; № 30, ст. 4600; 2012, № 31, ст. 4328; 2013, № 14, ст. 1658; № 23, ст. 2870; № 27, ст. 3479; № 52, ст. 6961, ст. 6963; 2014, № 19, ст. 2302; № 30, ст. 4223, ст. 4243; № 48, ст. 6645; 2015, № 1, ст. 84; № 27, ст. 3979; № 29, ст. 4389, ст. 4390; 2016, № 26, ст. 3877; № 28, ст. 4558; № 52, ст. 7491; 2017, № 18, ст. 2664; № 24, ст. 3478; № 25, ст. 3596; № 27, ст. 3953; № 31, ст. 4790, ст. 4825, ст. 4827; № 48, ст. 7051; 2018, № 1, ст. 66; № 18, ст. 2572; № 27, ст. 3956; № 30, ст. 4546; № 52, ст. 8101; 2019, № 12, ст. 1220, ст. 1221) приказываю:";

2. Дополнить приказ новым пунктом 2 следующего содержания:

"2. При реализации требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации, соблюдать постановление Правительства Российской Федерации от 16 сентября 2016 г. № 925 "О приоритете товаров российского происхождения, работ, услуг, выполняемых, оказываемых российскими лицами, по отношению к товарам, происходящим из иностранного государства, работам, услугам, выполняемым, оказываемым иностранными лицами" (Собрание законодательства Российской Федерации, 2016, № 39, ст. 5649; 2019, № 29, ст. 4023).";

3. Пункты 2, 3 и 4 приказа считать пунктами 3, 4 и 5 соответственно.

4. В Порядке обработки, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации (приложение № 1 к приказу):

1) в пункте 2 слова "2003, № 28, ст. 2895; № 46, ст. 4434; 2006, № 31, ст. 3448; 2007, № 1, ст. 7; 2009, № 12, ст. 1431; № 21, ст. 2573; 2010, № 31, ст. 4196; 2011, № 15, ст. 2038; № 30, ст. 4600; 2012, № 31, ст. 4328; № 44, ст. 6044; 2013, № 14, ст. 1658; № 23, ст. 2870; № 27, ст. 3479; № 52, ст. 6961, 6963; 2014, № 19, ст. 2302; № 30, ст. 4223, 4243; № 48, ст. 6645; 2015, № 1, ст. 84, № 27, ст. 3979; № 29, ст. 4389, 4390; 2016, № 26, ст. 3877; № 28, ст. 4558; № 52, ст. 7491; 2017, № 18, ст. 2664; № 24, ст. 3478; № 25, ст. 3596; № 27, ст. 3953; № 31, ст. 4790, 4825, 4827; № 48, ст. 7051; 2018, № 1, ст. 66; № 18, ст. 2572)" заменить на "2006, № 31, ст. 3448; 2010, № 31, ст. 4196; 2011, № 15, ст. 2038; № 30, ст. 4600; 2012, № 31, ст. 4328; 2013, № 14, ст. 1658; № 23, ст. 2870; № 27, ст. 3479; № 52, ст. 6961, ст. 6963; 2014, № 19, ст. 2302; № 30, ст. 4223, ст. 4243; № 48, ст. 6645; 2015, № 1, ст. 84; № 27, ст. 3979; № 29, ст. 4389, ст. 4390; 2016, № 26, ст. 3877; № 28, ст. 4558; № 52, ст. 7491; 2017, № 18, ст. 2664; № 24, ст. 3478; № 25, ст. 3596; № 27, ст. 3953; № 31, ст. 4790, ст. 4825, ст. 4827; № 48, ст. 7051; 2018, № 1, ст. 66; № 18, ст. 2572; № 27, ст. 3956; № 30, ст. 4546; № 52, ст. 8101; 2019, № 12, ст. 1220, ст. 1221)";

2) в абзаце шестом пункта 3 слово "набор" заменить словом "состав";

3) абзац пятый пункта 5 изложить в следующей редакции:

"сведения об эквивалентном фокусном расстоянии, применяемом для регистрации изображения лица, содержащиеся в технической документации на техническое средство, обеспечивающее регистрацию изображения лица.";

4) в абзаце первом пункта 6 слова "уполномоченным сотрудником органа или организации" заменить словами "уполномоченным сотрудником государственного органа, банка, иной организации, в случаях, определенных федеральными законами (далее - орган и организация),";

5) в пункте 7:

а) в абзаце пятом число "14" заменить на число "15";

б) дополнить абзацем следующего содержания:

"обеспечение и регулярную проверку (не реже одного раза в неделю) надлежащего функционирования информационных технологий и технических средств, иных программно-технических средств, предназначенных для обеспечения процессов сбора и обработки биометрических персональных данных, в том числе автоматизированную передачу результатов проведенной проверки в единую биометрическую систему.";

6) подпункт 2 пункта 9 дополнить словами "и информирование Банка России о результатах такой оценки.";

7) в пункте 12:

а) абзац седьмой изложить в следующей редакции:

"изображение должно содержать полное изображение головы человека в анфас, включая левое и правое ухо (при их наличии), верхнюю точку лобной области головы и подбородок;";

б) абзац восьмой исключить;

в) дополнить абзацем следующего содержания:

"фотографирование человека должно производиться с помощью средств автоматизации, позволяющих обеспечить расположение изображения головы в кадре в соответствии с требованиями настоящего приказа.";

8) пункт 14 изложить в следующей редакции:

"14. Проверка собранных уполномоченными сотрудниками органов и организаций биометрических образцов на соответствие требованиям, установленным пунктами 12, 13 настоящего Порядка (далее - контроль качества), осуществляется в автоматизированном режиме с использованием соответствующего программного обеспечения предоставляемого оператором единой биометрической системы.";

9) пункт 15 изложить в следующей редакции:

"15. В случае если в процессе прохождения контроля качества установлено соответствие биометрических образцов требованиям, указанным в пунктах 12, 13 настоящего Порядка, такие образцы, содержащие, в том числе, метку даты, времени и места, а также информацию о технических средствах, с использованием которых осуществлялся процесс сбора и обработки параметров биометрических персональных данных, и о их состоянии передаются органами и организациями в единую биометрическую систему в автоматизированном режиме с использованием единой системы межведомственного электронного взаимодействия.";

10) пункт 16 дополнить абзацем третьим следующего содержания:

"В случае если в процессе прохождения контроля качества, осуществляемого в соответствии с абзацем первым настоящего пункта, установлено несоответствие биометрических образцов требованиям, указанным в пунктах 12, 13 настоящего Порядка, органы и организации, осуществляющие размещение в единой биометрической системе биометрических персональных данных субъекта, обязаны направить информацию об указанных событиях в единую биометрическую систему в автоматизированном режиме с использованием единой системы межведомственного электронного взаимодействия, а также принять все возможные организационно-технические меры по повышению качества сбора параметров биометрических персональных данных.";

11) в абзаце первом пункта 17 после слова "Хранение" дополнить словами ", в том числе";

12) дополнить пунктом 18 следующего содержания:

"18. Информация о степени соответствия, передаваемая из единой биометрической системы в органы и организации, подписывается усиленной квалифицированной электронной подписью, основанной на квалифицированном сертификате ключа проверки электронной подписи, выданном оператору единой биометрической системы и созданном с использованием средств удостоверяющего центра и средств электронной подписи, обеспечивающих нейтрализацию угроз безопасности персональных данных, определенных в пункте 1.5.1. Указания Центрального банка Российской Федерации № 4859-У, Публичного акционерного общества "Ростелеком" № 01/01/782-18 от 9 июля 2018 г. "О перечне угроз безопасности, актуальных при обработке, включая сбор и хранение, биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации в государственных органах, банках и иных организациях, указанных в абзаце первом части 1 статьи 14.1 Федерального закона от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации", в единой биометрической системе" (зарегистрировано Министерством юстиции Российской Федерации 30 июля 2018 г., регистрационный № 51735).".

5. В Порядке размещения и обновления биометрических персональных данных в единой биометрической системе (приложение № 2 к приказу):

1) пункт 8 изложить в следующей редакции:

"8. Биометрические персональные данные, а также иная информация, указанная в пункте 15 Порядка обработки, размещаются и обновляются в единой биометрической системе уполномоченным сотрудником органов и организаций (далее - уполномоченные сотрудники) и подписываются усиленной квалифицированной электронной подписью, основанной на квалифицированном сертификате ключа проверки электронной подписи, выданном такому органу или организации и созданном с использованием средств удостоверяющего центра и средств электронной подписи, обеспечивающих нейтрализацию угроз безопасности персональных данных, определенных в пункте 1.3.1. Указания Центрального банка Российской Федерации № 4859-У, Публичного акционерного общества "Ростелеком" № 01/01/782-18 от 9 июля 2018 г. "О перечне угроз безопасности, актуальных при обработке, включая сбор и хранение, биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации в государственных органах, банках и иных организациях, указанных в абзаце первом части 1 статьи 14.1 Федерального закона от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации", в единой биометрической системе" (зарегистрировано Министерством юстиции Российской Федерации 30 июля 2018 г., регистрационный № 51735).";

2) в пункте 11 после слова "установления" дополнить словом "его", слово "заявителя" исключить.

6. В Требованиях к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации (приложение № 3 к приказу):

1) в абзаце шестом пункта 1 слово "набор" заменить словом "состав";

2) пункт 2 изложить в следующей редакции:

"2. Требования к информационным технологиям и техническим средствам, предназначенным для обработки изображения лица в целях проведения идентификации (в части сбора параметров биометрических персональных данных субъекта персональных данных):

а) для регистрации изображения лица необходимо использовать фото- или видеокамеру (далее - камера), эквивалентное фокусное расстояние которой должно составлять от 26,7 до 100 мм при расположении субъекта на расстоянии 0,3 - 1,0 м от камеры;

б) в целях обеспечения выполнения требований пункта 12 Порядка обработки, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации рекомендуется использовать камеры со следующими характеристиками:

разрешение получаемого изображения: не менее 1280 х 720 пикселей;

наличие режима автоматической корректировки баланса белого цвета;

в) используемые источники освещения должны создавать в области лица освещенность:

для фото-видеокамер без автоматической коррекции освещенности не менее - 300 лк;

для фото-видеокамер с автоматической коррекцией освещенности не менее - 100 лк.";

3) пункт 3 изложить в следующей редакции:

"3. Требования к информационным технологиям и техническим средствам, предназначенным для обработки данных голоса в целях проведения идентификации (в части сбора параметров биометрических персональных данных субъекта персональных данных):

а) для регистрации записи голоса необходимо использовать микрофон со следующими характеристиками:

тип: конденсаторный, без автоматической регулировки усиления;

отсутствие шумоподавления;

диапазон частот: не уже чем от 100 до 10000 Гц.

б) в целях обеспечения выполнения требований пункта 13 Порядка обработки, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации рекомендуется использовать микрофоны со следующими характеристиками:

соотношение сигнал/шум: не менее 58 дБ;

чувствительность: не менее - 30 дБ или не менее - 60 дБ при отсутствии нелинейных искажений амплитудно-частотных характеристик микрофона в диапазоне от 100 до 5000 Гц, превышающих отклонение более чем на 7 дБ;

форма диаграммы направленности: суперкардиоида или гиперкардиоида.";

4) в пункте 5 слово "набор" заменить словом "состав".

 


Информация по документу
Читайте также