Приказ Минцифры России от 16.09.2024 N 773 "Об утверждении перечня индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации (Зарегистрировано в Минюсте России 21.10.2024 N 79838)"
МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ
И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ
ПРИКАЗ
от 16 сентября 2024 г. N 773
ОБ УТВЕРЖДЕНИИ ПЕРЕЧНЯ
ИНДИКАТОРОВ РИСКА НАРУШЕНИЯ ОБЯЗАТЕЛЬНЫХ ТРЕБОВАНИЙ
ПРИ ОСУЩЕСТВЛЕНИИ ФЕДЕРАЛЬНОГО ГОСУДАРСТВЕННОГО КОНТРОЛЯ
(НАДЗОРА) В СФЕРЕ ИДЕНТИФИКАЦИИ И (ИЛИ) АУТЕНТИФИКАЦИИ
В соответствии с пунктом 1 части 10 статьи 23 Федерального закона от 31 июля 2020 г. N 248-ФЗ "О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации", пунктом 3 Положения о федеральном государственном контроле (надзоре) в сфере идентификации и (или) аутентификации, утвержденного постановлением Правительства Российской Федерации от 11 апреля 2023 г. N 585, и подпунктами 5.2.24 и 5.4.24 пункта 5 Положения о Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации, утвержденного постановлением Правительства Российской Федерации от 2 июня 2008 г. N 418, приказываю:
1. Утвердить прилагаемый перечень индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации.
2. Признать утратившим силу приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 6 декабря 2021 г. N 1308 "Об утверждении перечня индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации" (зарегистрирован Министерством юстиции Российской Федерации 18 февраля 2022 г., регистрационный N 67347).
Министр
М.И.ШАДАЕВ
Утвержден
приказом Министерства
цифрового развития, связи
и массовых коммуникаций
Российской Федерации
от 16.09.2024 N 773
ПЕРЕЧЕНЬ
ИНДИКАТОРОВ РИСКА НАРУШЕНИЯ ОБЯЗАТЕЛЬНЫХ ТРЕБОВАНИЙ
ПРИ ОСУЩЕСТВЛЕНИИ ФЕДЕРАЛЬНОГО ГОСУДАРСТВЕННОГО КОНТРОЛЯ
(НАДЗОРА) В СФЕРЕ ИДЕНТИФИКАЦИИ И (ИЛИ) АУТЕНТИФИКАЦИИ
1. Выявление пяти случаев технического сбоя в работе аппаратных шифровальных (криптографических) средств, используемых аккредитованной организацией, осуществляющей аутентификацию на основе биометрических персональных данных физических лиц, не повлекших причинение вреда (ущерба) или угрозу причинения вреда (ущерба) охраняемым законом ценностям <1>, в течение 14 календарных дней со дня фиксации первого случая такого технического сбоя.
--------------------------------
<1> Часть 1 статьи 5 Федерального закона от 31 июля 2020 г. N 247-ФЗ "Об обязательных требованиях в Российской Федерации".
2. Возникновение у аккредитованной организации, осуществляющей аутентификацию на основе биометрических персональных данных физических лиц, более десяти случаев ложного совпадения предоставленных биометрических персональных данных физического лица с векторами единой биометрической системы, не повлекших причинение вреда (ущерба) или угрозу причинения вреда (ущерба) охраняемым законом ценностям, в течение 14 календарных дней со дня фиксации первого случая такого ложного совпадения.
3. Возникновение у аккредитованной организации, осуществляющей аутентификацию на основе биометрических персональных данных физических лиц, более десяти ошибок при обнаружении атак на биометрическое предъявление в процессе прохождения аутентификации, не повлекших причинение вреда (ущерба) или угрозу причинения вреда (ущерба) охраняемым законом ценностям, в течение 14 календарных дней со дня фиксации первой из указанных ошибок.
4. Поступление в Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации заявления об аккредитации организации, осуществляющей аутентификацию на основе биометрических персональных данных физических лиц, содержащего информацию о работнике, непосредственно осуществляющем деятельность по аутентификации на основе биометрических персональных данных, имеющем высшее образование в области информационных технологий или информационной безопасности, который ранее был заявлен как работник, осуществляющий такую деятельность, аккредитованной организации, осуществляющей аутентификацию на основе биометрических персональных данных физических лиц.