Проект Приказа Министерства цифрового развития, связи и массовых коммуникаций РФ "О внесении изменений в приложения N 1, N 2 и N 3 к приказу Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 10.09.2021 N 930 "Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных, порядка размещения и обновления биометрических персональных данных в единой биометрической системе и в иных информационных системах, обеспечивающих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, а также требований к информационным технологиям и техническим ..." (подготовлен Минцифры России 03.11.2022)

Проект Приказа Министерства цифрового развития, связи и массовых коммуникаций РФ "О внесении изменений в приложения N 1, N 2 и N 3 к приказу Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 10 сентября 2021 г. N 930 "Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных, порядка размещения и обновления биометрических персональных данных в единой биометрической системе и в иных информационных системах, обеспечивающих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации"
(подготовлен Минцифры России 03.11.2022 г.)

Досье на проект

Пояснительная записка

В соответствии с пунктом 1 части 13 статьи 14.1 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2021, N 11, ст. 1708), абзацем шестым пункта 1 Положения о Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации, утвержденного постановлением Правительства Российской Федерации от 2 июня 2008 г. N 418 (Собрание законодательства Российской Федерации, 2008, N 23, ст. 2708; 2021, N 26, ст. 4967), приказываю:

1. Утвердить прилагаемые изменения, которые вносятся в приложения N 1, N 2 и N 3 к приказу Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 10 сентября 2021 г. N 930 "Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных, порядка размещения и обновления биометрических персональных данных в единой биометрической системе и в иных информационных системах, обеспечивающих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации" (зарегистрирован Министерством юстиции Российской Федерации 28 октября 2021 г., регистрационный N 65621).

2. Установить, что абзацы двадцатый - двадцать третий подпункта 5 пункта 2 прилагаемых изменений действуют до 1 июля 2023 г.

3. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.

Министр

М.И. Шадаев

Утверждены
приказом Министерства
цифрового развития, связи
и массовых коммуникаций Российской Федерации
от __________ N ___________

Изменения,
которые вносятся в приложения N 1, N 2 и N 3 к приказу Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 10 сентября 2021 г. N 930 "Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных, порядка размещения и обновления биометрических персональных данных в единой биометрической системе и в иных информационных системах, обеспечивающих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации"

1. В Порядке обработки, включая сбор и хранение, параметров биометрических персональных данных (приложение N 1 к приказу):

1) пункт 9 после слов "биометрических персональных данных физического лица" дополнить словами ", за исключением случая, предусмотренного пунктом 12 порядка размещения и обновления биометрических персональных данных в единой биометрической системе и в иных информационных системах, обеспечивающих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, утвержденного настоящим приказом (далее - Порядок размещения и обновления),";

2) в абзаце шестом пункта 11 слова "либо не менее 45 пикселей в соответствии с пунктом 12 порядка размещения и обновления биометрических персональных данных в единой биометрической системе и в иных информационных системах, обеспечивающих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, утвержденного настоящим приказом (далее - Порядок размещения и обновления)" исключить;

3) дополнить пунктом 11(1) следующего содержания:

"11(1). БО изображения лица размещаемых в единой биометрической системе и используемых в соответствии с пунктом 12 Порядка размещения и обновления биометрических персональных данных должны соответствовать следующим требованиям:

цветное изображение, цвета пикселей которого должны быть представлены в 24-битовом цветовом пространстве RGB, в котором на каждый пиксель приходится по 8 битов на каждый компонент цвета (красный, зеленый и синий) или монохромное изображение, цвета пикселей которого должны быть представлены в 8-битовом цветовом пространстве;

цветовая насыщенность должна быть такой, чтобы после преобразования к градациям серого изменение интенсивности в области лица (от макушки до подбородка и от левого уха до правого уха) находилось в диапазоне от 128 уровней до 255 уровней, при этом на лице не должно быть областей с насыщением (недостаточной или слишком большой экспозицией) - контраст изображения в области лица должен составлять от 0,3 до 0,95;

поворот головы должен быть не более 15° от фронтального положения, при этом на изображении лица должны быть видны левое и правое ухо (при их наличии)

и скуловые точки (точки ZY (код 2.1, 2.2), ГОСТ Р ИСО/МЭК 19794-5-2013 "Национальный стандарт Российской Федерации. Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 5. Данные изображения лица", утвержденный приказом Федерального агентства по техническому регулированию и метрологии от 6 сентября 2013 г. N 987-ст (Москва, ФГУП "Стандартинформ", 2015) (далее - ГОСТ Р ИСО/МЭК 19794-5-2013);

наклон головы должен быть не более 15° от фронтального положения, при этом на изображении лица линия, проходящая через скуловые точки (точки ZY, ГОСТ Р ИСО/МЭК 19794-5-2013), должна располагаться между линией, проведенной через нижние точки крыла носа (точки SBAL (код 5.9, 5.10), ГОСТ Р ИСО/МЭК 19794-5-2013), и линией, проведенной между центральными точками зрачка (точки Р (код 3.5, 3.6), ГОСТ Р ИСО/МЭК 19794-5-2013);

отклонение головы должно быть не более 10° от фронтального положения;

расстояние между центрами глаз должно составлять не менее 45 пикселей;

не допускается наличие на изображении визуально различимой бочкообразной дисторсии и подушкообразной дисторсии;

лицо должно располагаться по центру изображения по вертикали и горизонтали;

изображение должно содержать полное изображение головы человека, верхушечную точку (точка V (код точки 1.1), ГОСТ Р ИСО/МЭК 19794-5-2013) и низшую точку подбородка (точка GN (код точки 2.7), ГОСТ Р ИСО/МЭК 19794-5-2013), в том числе в случае перекрытия указанных элементов волосяным покровом;

не допускается перекрытие волосами или посторонними предметами изображения лица по всей ширине от бровей до нижней губы, за исключением перекрытия бородой и (или) усами;

на изображении должно присутствовать только одно лицо, наличие других лиц, фрагментов других лиц, изображений лиц не допускается;

выражение лица должно быть нейтральным, наличие мимики не допускается, рот закрыт (без улыбки), оба глаза открыты;

лицо должно быть равномерно освещено в области левой и правой щек и носа (неравномерность яркости не более 0,3), не допускается наличие бликов и теней в области лица;

допускается кадрирование изображения;

все точки полученного изображения лица (от макушки до подбородка по всей ширине лица) должны быть в фокусе;

в случае фотографирования человека в очках не допускается перекрытие оправой зрачков и радужной оболочки глаз, использование солнцезащитных или тонированных очков, наличие бликов на линзах очков;

изображение должно быть сохранено в формате *.png или *.jpeg;

на изображении должны отсутствовать артефакты сжатия.";

4) дополнить пунктом 12(1) следующего содержания:

"12(1). БО записи голоса размещаемых в единой биометрической системе и используемых в соответствии с пунктом 12 Порядка размещения и обновления биометрических персональных данных должны соответствовать требованиям:

отношение сигнал-шум для звука не менее 15 дБ;

глубина квантования не менее 16 бит;

частота дискретизации не менее 16 кГц;

запись голоса должна быть сохранена в формате RIFF (WAV);

код сжатия: PCM/uncompressed (0 x 0001);

количество каналов в записи голоса: 1 (монорежим) канал;

на записи должен присутствовать голос одного человека;

произнесенное субъектом сообщение должно соответствовать последовательности цифр;

на записи не должно быть иных слов, выражений, кроме тех, которые требуется произнести (последовательности цифр);

сообщение должно быть произнесено субъектом на русском языке.

Запрещено получение БО записи голоса путем перекодирования фонограмм, записанных с помощью технических средств телефонной сети общего пользования.";

5) в пункте 13 слова "пунктами 10, 11" заменить словами "пунктами 11, 12";

6) в пункте 14:

слова "пунктах 10, 11" заменить словами "пунктах 11, 12";

после слов "межведомственного электронного взаимодействия" дополнить словами ", за исключением случая, предусмотренного пунктом 12 Порядка размещения и обновления";

7) в абзацах втором и третьем пункта 15 слова "пунктах 10, 11" заменить словами "пунктах 11, 12".

2. В Порядке размещения и обновления биометрических персональных данных в единой биометрической системе и в иных информационных системах, обеспечивающих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц (приложение N 2 к приказу):

1) абзац первый пункта 1 после слов "2021, N 27, ст. 5183)" дополнить словами "(далее - Федеральный закон N 115-ФЗ)";

2) в абзаце первом пункта 5 после слов "платежной системы" дополнить словами "(далее - организации финансового рынка)";

3) пункт 6 после слов "Федерального закона N 149-ФЗ" дополнить словами ", за исключением случая, предусмотренного пунктом 12 настоящего порядка";

4) пункт 8 после слов "(далее - Положение)" дополнить словами ", за исключением случаев, предусмотренных абзацами двадцатым и двадцать первым пункта 12 настоящего порядка";

5) пункт 12 изложить в следующей редакции:

"12. В случае если в государственных информационных системах государственных органов, в информационных системах организаций финансового рынка, иных организаций, собраны биометрические персональные данные, соответствующие всем видам или только одному из видов, размещаемым в единой биометрической системе биометрическим персональным данным, такие собираемые указанными государственными органами и организациями биометрические персональные данные размещаются в соответствии с частью 18.23 статьи 14.1 Федерального закона N 149-ФЗ в единой биометрической системе.

Перед размещением биометрических персональных данных в единой биометрической системе в соответствии с абзацем первым настоящего пункта указанные органы и организации предоставляют в единую систему идентификации и аутентификации содержащиеся в их информационных системах персональных данных сведения о физических лицах, чьи биометрические персональные данные подлежат размещению в единой биометрической системе. После сопоставления указанных сведений со сведениями, содержащимися в единой системе идентификации и аутентификации, из единой системы идентификации и аутентификации в органы и организации передается идентификатор сведений о физическом лице в регистре физических лиц единой системы идентификации и аутентификации, биометрические персональные данные которого размещаются в единой биометрической системе (далее - идентификатор учетной записи в единой системе идентификации и аутентификации) (при наличии).

Биометрические персональные данные, содержащие в том числе метку даты, времени и места размещения биометрических персональных данных в информационной системе органа и организации, указанных в абзаце первом настоящего пункта, идентификатор сведений о физическом лице, чьи биометрические персональные данные подлежат размещению в единой биометрической системе, содержащийся в информационной системе персональных данных органа и организации, указанных в абзаце первом настоящего пункта (далее - идентификатор в информационной системе органа или организации), идентификатор учетной записи в единой системе идентификации и аутентификации (при наличии) передаются органами и организациями, указанными в абзаце первом настоящего пункта, в единую биометрическую систему в том числе в автоматизированном режиме с использованием средств криптографической защиты информации, позволяющих обеспечить безопасность персональных данных от угроз, определенных для организаций финансового рынка в соответствии с частью 14 статьи 14.1 Федерального закона N 149-ФЗ, для иных органов и организаций - в соответствии с пунктом 4 части 13 указанной статьи, в том числе с использованием единой системы межведомственного электронного взаимодействия.

В единой биометрической системе биометрические персональные данные проходят контроль качества с использованием программного обеспечения единой биометрической системы.

В случае если в процессе прохождения контроля качества установлено соответствие биометрических образцов требованиям, указанным в пунктах 11(1), 12(1) Порядка обработки, осуществляется создание биометрического контрольного шаблона.

Если в процессе прохождения контроля качества установлено несоответствие биометрических образцов требованиям, указанным в пунктах 11(1), 12(1) Порядка обработки, осуществляется создание биометрического контрольного шаблона, который используется исключительно органами или организациями, разместившими такие биометрические персональные данные в единой биометрической системе, в случаях, установленных настоящим пунктом.

Размещение в единой биометрической системе биометрических персональных данных физического лица осуществляется органами и организациями в соответствии с настоящим пунктом до истечения срока, указанного в подпункте 1 пункта 14 настоящего порядка, со дня их размещения в указанных иных информационных системах.

Если в единой биометрической системе в соответствии с настоящим пунктом размещены биометрические персональные данные физического лица соответствующие требованиям пунктов 11(1), 12(1) Порядка обработки, идентификатор учетной записи в единой системе идентификации и аутентификации и идентификатор в информационной системе органа или организации, такие биометрические персональные данные и идентификаторы могут использоваться в следующих случаях:

а) проведение промежуточной и итоговой аттестации по образовательным программам высшего образования - программам бакалавриата, программам специалитета, программам магистратуры;

б) осуществление операций с использованием платежных карт в организациях торговли и сферы услуг в сумме, не превышающей 1000 рублей, включая налог на добавленную стоимость;

в) осуществление организациями финансового рынка дополнительной аутентификации клиента - физического лица при его дистанционном обслуживании с соблюдением требований к обеспечению защиты информации, установленных законодательством Российской Федерации и нормативными актами Центрального банка Российской Федерации, при условии, что такой клиент ранее был идентифицирован этой организацией финансового рынка в порядке, установленном Федеральным законом N 115-ФЗ;

г) осуществление организациями финансового рынка аутентификации клиента - физического лица при его обслуживании при личном присутствии в случаях, не противоречащих требованиям законодательства Российской Федерации и нормативных актов Центрального банка Российской Федерации, при условии, что такой клиент ранее был идентифицирован в порядке, установленном Федеральным законом N 115-ФЗ;

д) осуществление оплаты проезда с применением информационных систем г. Москвы;

е) осуществление прохода на территорию государственных органов и организаций посредством системы контроля и управления доступом на территории этих органов и организаций, за исключением организаций оборонно-промышленного, атомного энергопромышленного, ядерного, оружейного, химического, топливно-энергетического комплексов, организаций, относящихся к объектам транспортной инфраструктуры, субъектам критической информационной инфраструктуры Российской Федерации, объектов, совершение террористического акта на территории которых может привести к возникновению чрезвычайных ситуаций с опасными социально-экономическими последствиями согласно категорированию, проводимому во исполнение требований к антитеррористической защищенности объектов (территорий), разрабатываемых в соответствии с Правилами разработки требований к антитеррористической защищенности объектов (территорий) и паспорта безопасности объектов (территорий), утвержденными постановлением Правительства Российской Федерации от 25 декабря 2013 г. N 1244 "Об антитеррористической защищенности объектов (территорий)" (Собрание законодательства Российской Федерации, 2013, N 52, ст. 7220; 2022, N 11, ст. 1683), режимных объектов в соответствии с Указом Президента Российской Федерации от 30 ноября 1995 г. N 1203 "Об утверждении перечня сведений, отнесенных к государственной тайне" (Собрание законодательства Российской Федерации, 1995, N 49, ст. 4775; 2021, N 13, ст. 2211), дошкольных образовательных организаций и общеобразовательных организаций;

ж) заключение договоров об оказании услуг связи посредством информационно-телекоммуникационной сети "Интернет";

з) обеспечение выдачи персонифицированной карты на посещение спортивных соревнований;

и) аутентификация в федеральной государственной информационной системе "Единый портал государственных и муниципальных услуг (функций)";

к) осуществление аутентификации органами или организациями, разместившими такие биометрические персональные данные и идентификаторы в единой биометрической системе.

Биометрические персональные данные, размещенные в единой биометрической системе в соответствии с настоящим пунктом, могут использоваться только органами или организациями, разместившими такие биометрические персональные данные в единой биометрической системе, и исключительно в целях, для которых они были собраны в информационные системы таких органов и организаций до их размещения в единой биометрической системе, если такие биометрические персональные данные:

соответствуют требованиям пунктов 11(1), 12(1) Порядка обработки и размещены в единой биометрической системе вместе с идентификатором в информационной системе органа или организации, но без идентификатора учетной записи в единой системе идентификации и аутентификации;

не соответствуют требованиям пунктов 11(1), 12(1) Порядка обработки и размещены в единой биометрической системе вместе с идентификатором в информационной системе органа или организации, но без идентификатора учетной записи в единой системе идентификации и аутентификации;

не соответствуют требованиям пунктов 11(1), 12(1) Порядка обработки и размещены в единой биометрической системе вместе с идентификатором в информационной системе органа или организации и идентификатором учетной записи в единой системе идентификации и аутентификации.

В случае, если в единой биометрической системе в соответствии с настоящим пунктом несколькими органами и (или) организациями, указанными в абзаце первом настоящего пункта, размещены биометрические персональные данные одного физического лица, в случаях, установленных абзацами девятым - восемнадцатым настоящего пункта, подлежат использованию биометрические персональные данные с наиболее поздней датой размещения в информационной системе таких органов и (или) организаций.

Биометрические персональные данные, размещенные в единой биометрической системе в соответствии с частью 1 статьи 14.1 Федерального закона N 149-ФЗ, могут использоваться в случаях, установленных абзацами девятым - восемнадцатым настоящего пункта.

Размещение биометрических персональных данных в единой биометрической системе в соответствии с настоящим пунктом осуществляется на безвозмездной основе.";

6) пункт 13 после слов "пункта 6.1 Положения" дополнить словами ", за исключением случая, установленного пунктом 12 настоящего порядка".

3. В Требованиях к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации (приложению N 3 к приказу):

1) в абзаце первом подпункта "б" пункта 1 слово "используются" заменить словами "рекомендуется использовать";

2) в абзаце первом подпункта "б" пункта 2 слово "используются" заменить словами "рекомендуется использовать";

3) в абзаце третьем подпункта "б" пункта 2 слова "не менее 30 дБ или не менее 60 дБ" заменить словами "не менее -30 дБ или не менее -60 дБ".

ГАРАНТ:

См. Сводный отчет, загруженный при публикации проекта