- Главная
- Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 16 сентября 2024 г. N 773 "Об утверждении перечня индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации"
Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 16 сентября 2024 г. N 773 "Об утверждении перечня индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации"
ГАРАНТ:
См. Сравнительный анализ Перечня индикаторов риска нарушения обязательных требований для федерального государственного контроля (надзора) в сфере идентификации и аутентификации 2021 и 2024 гг.
В соответствии с пунктом 1 части 10 статьи 23 Федерального закона от 31 июля 2020 г. N 248-ФЗ "О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации", пунктом 3 Положения о федеральном государственном контроле (надзоре) в сфере идентификации и (или) аутентификации, утвержденного постановлением Правительства Российской Федерации от 11 апреля 2023 г. N 585, и подпунктами 5.2.24 и 5.4.24 пункта 5 Положения о Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации, утвержденного постановлением Правительства Российской Федерации от 2 июня 2008 г. N 418, приказываю:
1. Утвердить прилагаемый перечень индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации.
2. Признать утратившим силу приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 6 декабря 2021 г. N 1308 "Об утверждении перечня индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации" (зарегистрирован Министерством юстиции Российской Федерации 18 февраля 2022 г., регистрационный N 67347).
|
Министр |
М.И. Шадаев |
Зарегистрировано в Минюсте России 21 октября 2024 г.
Регистрационный N 79838
УТВЕРЖДЕН
приказом Министерства
цифрового развития, связи
и массовых коммуникаций
Российской Федерации
от 16.09.2024 г. N 773
Перечень
индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации
1. Выявление пяти случаев технического сбоя в работе аппаратных шифровальных (криптографических) средств, используемых аккредитованной организацией, осуществляющей аутентификацию на основе биометрических персональных данных физических лиц, не повлекших причинение вреда (ущерба) или угрозу причинения вреда (ущерба) охраняемым законом ценностям 1, в течение 14 календарных дней со дня фиксации первого случая такого технического сбоя.
2. Возникновение у аккредитованной организации, осуществляющей аутентификацию на основе биометрических персональных данных физических лиц, более десяти случаев ложного совпадения предоставленных биометрических персональных данных физического лица с векторами единой биометрической системы, не повлекших причинение вреда (ущерба) или угрозу причинения вреда (ущерба) охраняемым законом ценностям, в течение 14 календарных дней со дня фиксации первого случая такого ложного совпадения.
3. Возникновение у аккредитованной организации, осуществляющей аутентификацию на основе биометрических персональных данных физических лиц, более десяти ошибок при обнаружении атак на биометрическое предъявление в процессе прохождения аутентификации, не повлекших причинение вреда (ущерба) или угрозу причинения вреда (ущерба) охраняемым законом ценностям, в течение 14 календарных дней со дня фиксации первой из указанных ошибок.
4. Поступление в Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации заявления об аккредитации организации, осуществляющей аутентификацию на основе биометрических персональных данных физических лиц, содержащего информацию о работнике, непосредственно осуществляющем деятельность по аутентификации на основе биометрических персональных данных, имеющем высшее образование в области информационных технологий или информационной безопасности, который ранее был заявлен как работник, осуществляющий такую деятельность, аккредитованной организации, осуществляющей аутентификацию на основе биометрических персональных данных физических лиц.
------------------------------
1Часть 1 статьи 5 Федерального закона от 31 июля 2020 г. N 247-ФЗ "Об обязательных требованиях в Российской Федерации".
Установлен новый индикатор риска нарушения обязательных требований для федерального госконтроля (надзора) в сфере идентификации и аутентификации. Это поступление в Минцифры заявления об аккредитации организации для аутентификации на основе биометрии, содержащего информацию о работниках, непосредственно занимающихся такой аутентификацией, имеющих высшее образование в области информационных технологий или информационной безопасности, которые заявлены как работники аккредитованной организации, занимающейся такой аутентификацией.
Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 16 сентября 2024 г. N 773 "Об утверждении перечня индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации"
Зарегистрировано в Минюсте России 21 октября 2024 г.
Регистрационный N 79838
Вступает в силу с 2 ноября 2024 г.
Опубликование:
официальный интернет-портал правовой информации (pravo.gov.ru) 22 октября 2024 г. N 0001202410220021
Открыть документ в системе ГАРАНТ