Приказ Минцифры России от 04.02.2021 N 55 (ред. от 18.11.2021) "Об утверждении перечня нормативных правовых актов (их отдельных положений), содержащих обязательные требования, оценка соблюдения которых осуществляется в рамках предоставления лицензий и иных разрешений, аккредитации"

МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ

И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

ПРИКАЗ

от 4 февраля 2021 г. N 55

ОБ УТВЕРЖДЕНИИ ПЕРЕЧНЯ

НОРМАТИВНЫХ ПРАВОВЫХ АКТОВ (ИХ ОТДЕЛЬНЫХ ПОЛОЖЕНИЙ),

СОДЕРЖАЩИХ ОБЯЗАТЕЛЬНЫЕ ТРЕБОВАНИЯ, ОЦЕНКА СОБЛЮДЕНИЯ

КОТОРЫХ ОСУЩЕСТВЛЯЕТСЯ В РАМКАХ ПРЕДОСТАВЛЕНИЯ ЛИЦЕНЗИЙ

И ИНЫХ РАЗРЕШЕНИЙ, АККРЕДИТАЦИИ

Во исполнение пункта 3 постановления Правительства Российской Федерации от 22 октября 2020 г. N 1722 (Собрание законодательства Российской Федерации, 2020, N 43, ст. 6809) приказываю:

1. Утвердить прилагаемый перечень нормативных правовых актов (их отдельных положений), содержащих обязательные требования, оценка соблюдения которых осуществляется в рамках предоставления лицензий и иных разрешений, аккредитации.

2. Административному департаменту Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации (А.А. Бородин) обеспечить размещение указанного перечня на официальном сайте Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации в информационно-телекоммуникационной сети "Интернет".

3. Контроль за исполнением настоящего приказа возложить на статс-секретаря - заместителя Министра цифрового развития, связи и массовых коммуникаций Российской Федерации О.Б. Пака.

Министр

М.И.ШАДАЕВ

Утвержден

приказом Министерства

цифрового развития, связи

и массовых коммуникаций

Российской Федерации

от __ ______ ____ г. N ____

ПЕРЕЧЕНЬ

НОРМАТИВНЫХ ПРАВОВЫХ АКТОВ (ИХ ОТДЕЛЬНЫХ ПОЛОЖЕНИЙ),

СОДЕРЖАЩИХ ОБЯЗАТЕЛЬНЫЕ ТРЕБОВАНИЯ, ОЦЕНКА СОБЛЮДЕНИЯ

КОТОРЫХ ОСУЩЕСТВЛЯЕТСЯ В РАМКАХ ПРЕДОСТАВЛЕНИЯ ЛИЦЕНЗИЙ

И ИНЫХ РАЗРЕШЕНИЙ, АККРЕДИТАЦИИ

Порядковый номер в перечне

Наименование вида нормативного правового акта

Полное наименование нормативного правового акта

Дата утверждения акта

Номер нормативного правового акта

Дата государственной регистрации акта в Минюсте России

Регистрационный номер Минюста России

Документ, содержащий текст нормативного правового акта

Гиперссылка на текст нормативного правового акта на официальном интернет-портале правовой информации (www.pravo.gov.ru)

Реквизиты структурных единиц нормативного правового акта, содержащих обязательные требования

Категории лиц, обязанных соблюдать установленные нормативным правовым актом обязательные требования: физические лица

Категории лиц, обязанных соблюдать установленные нормативным правовым актом обязательные требования: физические лица, зарегистрированные как индивидуальные предприниматели

Категории лиц, обязанных соблюдать установленные нормативным правовым актом обязательные требования: юридические лица

Иные категории лиц

Виды экономической деятельности лиц, обязанных соблюдать установленные нормативным правовым актом обязательные требования, в соответствии с ОКВЭД

Вид государственного контроля (надзора), наименование вида разрешительной деятельности, в рамках которых обеспечивается оценка соблюдения обязательных требований, установленных нормативным правовым актом

Наименование органа государственной власти, осуществляющего государственный контроль (надзор) или разрешительную деятельность

Реквизиты структурных единиц нормативных правовых актов, предусматривающих установление административной ответственности за несоблюдение обязательного требования (при их наличии)

Гиперссылки на утвержденные проверочные листы в формате, допускающем их использование для самообследования (при их наличии)

Гиперссылки на документы, содержащие информацию о способах и процедуре самообследования, в том числе методические рекомендации по проведению самообследования и подготовке декларации соблюдения обязательных требований (при ее наличии)

Гиперссылки на руководства по соблюдению обязательных требований, иные документы ненормативного характера, содержащие информацию об обязательных требованиях и порядке их соблюдения (при их наличии).

1

Федеральный закон

Об электронной подписи

06.04.2011

63-ФЗ

http://pravo.gov.ru/proxy/ips/?docbody=&link_id=0&nd=102146610&bpa=cd00000&bpas=cd00000&intelsearch=%EE%E1+%FD%EB%E5%EA%F2%F0%EE%ED%ED%EE%E9+%EF%EE%E4%EF%E8%F1%E8++&firstDoc=1

http://pravo.gov.ru/proxy/ips/?docbody=&link_id=0&nd=102146610&bpa=cd00000&bpas=cd00000&intelsearch=%EE%E1+%FD%EB%E5%EA%F2%F0%EE%ED%ED%EE%E9+%EF%EE%E4%EF%E8%F1%E8++&firstDoc=1

Статьи 16, 18.2

нет

нет

да

аккредитованные удостоверяющие центры, доверенные третьи стороны

62.02; 62.09

Федеральный государственный контроль (надзор) в сфере электронной подписи

Министерство цифрового развития, связи и массовых коммуникаций

2

Приказ

Об утверждении Требований к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей

13.11.2020

584

02.12.2020

61213

http://publication.pravo.gov.ru/Document/View/0001202012030024

http://publication.pravo.gov.ru/Document/View/0001202012030024

пункты 1 - 11 порядка реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей

нет

нет

да

аккредитованные удостоверяющие центры

62.02; 62.09

Федеральный государственный контроль (надзор) в сфере электронной подписи

Министерство цифрового развития, связи и массовых коммуникаций

3

Приказ

Об утверждении требований к порядку реализации функций аккредитованной доверенной третьей стороны и исполнения ее обязанностей

30.11.2020

641

23.12.2020

61746

http://publication.pravo.gov.ru/Document/View/0001202012230065

http://publication.pravo.gov.ru/Document/View/0001202012230065

Пункты 1 - 7 порядка реализации функций аккредитованной доверенной третьей стороны и исполнения ее обязанностей

нет

нет

да

доверенные третьи стороны

62.02; 62.09

Федеральный государственный контроль (надзор) в сфере электронной подписи

Министерство цифрового развития, связи и массовых коммуникаций

4

Приказ

Об утверждении требований к деловой репутации единоличного исполнительного органа или членов коллегиального исполнительного органа организации, владеющей информационной системой, обеспечивающей идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, и (или) оказывающей услуги по идентификации и (или) аутентификации с использованием биометрических персональных данных физических лиц

27.08.2021

896

17.09.2021

65045

http://pravo.gov.ru/proxy/ips/?searchres=&set=602443440&posSt=0&posEnd=0&sort=1

http://pravo.gov.ru/proxy/ips/?searchres=&set=602443440&posSt=0&posEnd=0&sort=1

да

да

да

аккредитованные удостоверяющие центры

62.02; 62.09

Федеральный государственный контроль (надзор) в идентификации и (или) аутентификации

Министерство цифрового развития, связи и массовых коммуникаций

5

Постановление

Об утверждении Положения о федеральном государственном контроле (надзоре) в сфере идентификации и (или) аутентификации

11.10.2021

1729

http://pravo.gov.ru/proxy/ips/?searchres=&set=602481398&posSt=0&posEnd=0&sort=1

http://pravo.gov.ru/proxy/ips/?searchres=&set=602481398&posSt=0&posEnd=0&sort=1

Пункты 1 - 48 Положения о федеральном государственном контроле (надзоре) в сфере идентификации и (или) аутентификации

да

да

да

Аккредитованные организации, владеющие информационными системами, обеспечивающими идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, и (или) оказывающей услуги по идентификации и (или) аутентификации с использованием биометрических персональных данных физических лиц

62.02; 62.09

Федеральный государственный контроль (надзор) в идентификации и (или) аутентификации

Министерство цифрового развития, связи и массовых коммуникаций

6 разделов Положения

10 пунктов критериев отнесения объектов федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации к категориям риска причинения вреда (ущерба) охраняемым законом ценностям

6

Постановление

Об аккредитации организаций, владеющих информационными системами, обеспечивающими идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, и (или) оказывающих услуги по идентификации и (или) аутентификации с использованием биометрических персональных данных физических лиц

20.10.2021

1799

http://ips.pravo.gov.ru:8080/default.aspx?pn=0001202110210028

http://ips.pravo.gov.ru:8080/default.aspx?pn=0001202110210028

5 разделов Правил аккредитации организаций, владеющих информационными системами, обеспечивающими идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, и (или) оказывающих услуги по идентификации и (или) аутентификации с использованием биометрических персональных данных физических лиц

да

да

да

Аккредитованные организации, владеющие информационными системами, обеспечивающими идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, и (или) оказывающей услуги по идентификации и (или) аутентификации с использованием биометрических персональных данных физических лиц

62.02; 62.09

Федеральный государственный контроль (надзор) в идентификации и (или) аутентификации

Министерство цифрового развития, связи и массовых коммуникаций

Пункты 1 - 6 Общих положений Правил

Пункты 5 - 17 Порядка аккредитации организаций, осуществляющих идентификацию и (или) аутентификацию

Пункты 18 - 24 Порядка приостановления и прекращения действия аккредитации, внесения изменений в перечень аккредитованных организаций и изменения в области аккредитации

Пункты 25 - 34 Порядка обжалования решений уполномоченного федерального органа действий (бездействий) его должностных лиц

Пункт 35 Дополнительных требований к аккредитации организаций, являющихся иностранными юридическими лицами

7

Постановление

Об утверждении перечня случаев осуществления сбора и обработки используемых для идентификации либо идентификации и аутентификации биометрических персональных данных в информационных системах организаций, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, а также случаев использования организациями, за исключением кредитных организаций, некредитных финансовых организаций, которые осуществляют указанные в части первой статьи 761 Федерального закона "О Центральном банке Российской Федерации (Банке России)" виды деятельности, субъектами национальной платежной системы, индивидуальными предпринимателями указанных информационных систем для идентификации либо идентификации и аутентификации физического лица, выразившего согласие на их проведение

23.10.2021

1815

http://ips.pravo.gov.ru:8080/default.aspx?pn=0001202110260023

http://ips.pravo.gov.ru:8080/default.aspx?pn=0001202110260023

Пункты 1 - 3 Перечня случаев осуществления сбора и обработки используемых для идентификации либо идентификации и аутентификации биометрических персональных данных в информационных системах организаций, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, а также случаев использования организациями, за исключением кредитных организаций, некредитных финансовых организаций, которые осуществляют указанные в части первой статьи 761 Федерального закона "О Центральном банке Российской Федерации (Банке России)" виды деятельности, субъектами национальной платежной системы, индивидуальными предпринимателями указанных информационных систем для идентификации либо идентификации и аутентификации физического лица, выразившего согласие на их проведение

да

да

да

Аккредитованные организации, владеющие информационными системами, обеспечивающими идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, и (или) оказывающей услуги по идентификации и (или) аутентификации с использованием биометрических персональных данных физических лиц

62.02; 62.09

Федеральный государственный контроль (надзор) в идентификации и (или) аутентификации

Министерство цифрового развития, связи и массовых коммуникаций

8

Приказ

Об утверждении перечня угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица в информационных системах организаций, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, за исключением единой биометрической системы, а также актуальных при взаимодействии государственных органов, органов местного самоуправления, индивидуальных предпринимателей, нотариусов и организаций, за исключением организаций финансового рынка, с указанными информационными системами, с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных, и учетом вида аккредитации организации из числа организаций, указанных в частях 18.28 и 18.31 статьи 14.1 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации"

01.09.2021

902

03.03.2021

65692

http://publication.pravo.gov.ru/Document/View/0001202111030007

http://publication.pravo.gov.ru/Document/View/0001202111030007

Пункты 1 - 13 перечня угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица в информационных системах организаций, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, за исключением единой биометрической системы, а также актуальных при взаимодействии государственных органов, органов местного самоуправления, индивидуальных предпринимателей, нотариусов и организаций, за исключением организаций финансового рынка, с указанными информационными системами, с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных, и учетом вида аккредитации организации из числа организаций, указанных в частях 18.28 и 18.31 статьи 14.1 Федерального закона от 27 июля 2006 г. N 149-ФЗ

да

да

да

Аккредитованные организации, владеющие информационными системами, обеспечивающими идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, и (или) оказывающей услуги по идентификации и (или) аутентификации с использованием биометрических персональных данных физических лиц

62.02; 62.09

Федеральный государственный контроль (надзор) в идентификации и (или) аутентификации

Министерство цифрового развития, связи и массовых коммуникаций

9

Приказ

Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных, порядка размещения и обновления биометрических персональных данных в единой биометрической системе и в иных информационных системах, обеспечивающих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации

10.09.2021

930

28.10.2021

65621

http://publication.pravo.gov.ru/Document/View/0001202110280037

http://publication.pravo.gov.ru/Document/View/0001202110280037

Пункты 1 - 17 Порядка обработки, включая сбор и хранение, параметров биометрических персональных данных

да

да

да

Аккредитованные организации, владеющие информационными системами, обеспечивающими идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, и (или) оказывающей услуги по идентификации и (или) аутентификации с использованием биометрических персональных данных физических лиц

62.02; 62.09

Федеральный государственный контроль (надзор) в идентификации и (или) аутентификации

Министерство цифрового развития, связи и массовых коммуникаций

Пункты 1 - 15 Порядка размещения и обновления биометрических персональных данных в единой биометрической системе и в иных информационных системах, обеспечивающих идентификацию и (или) аутентификацию с использованием биометрических персональных данных

Пункты 1 - 4 Требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации