См. Документы Министерства связи и массовых коммуникаций Российской Федерации
МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ
И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ
ПРИКАЗ
от 4 июля 2019 г. N 369
О ВНЕСЕНИИ ИЗМЕНЕНИЙ
В ПРИКАЗ МИНИСТЕРСТВА ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ
КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ ОТ 25 ИЮНЯ 2018 Г. N 321
"ОБ УТВЕРЖДЕНИИ ПОРЯДКА ОБРАБОТКИ, ВКЛЮЧАЯ СБОР И ХРАНЕНИЕ,
ПАРАМЕТРОВ БИОМЕТРИЧЕСКИХ ПЕРСОНАЛЬНЫХ ДАННЫХ В ЦЕЛЯХ
ИДЕНТИФИКАЦИИ, ПОРЯДКА РАЗМЕЩЕНИЯ И ОБНОВЛЕНИЯ
БИОМЕТРИЧЕСКИХ ПЕРСОНАЛЬНЫХ ДАННЫХ В ЕДИНОЙ БИОМЕТРИЧЕСКОЙ
СИСТЕМЕ, А ТАКЖЕ ТРЕБОВАНИЙ К ИНФОРМАЦИОННЫМ ТЕХНОЛОГИЯМ
И ТЕХНИЧЕСКИМ СРЕДСТВАМ, ПРЕДНАЗНАЧЕННЫМ ДЛЯ ОБРАБОТКИ
БИОМЕТРИЧЕСКИХ ПЕРСОНАЛЬНЫХ ДАННЫХ В ЦЕЛЯХ
ПРОВЕДЕНИЯ ИДЕНТИФИКАЦИИ"
В целях реализации статьи 14.1 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2018, N 1, ст. 66; 2019, N 12, ст. 1221) приказываю:
1. Утвердить прилагаемые изменения, которые вносятся в приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 25 июня 2018 г. N 321 "Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации, порядка размещения и обновления биометрических персональных данных в единой биометрической системе, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации" (зарегистрирован Министерством юстиции Российской Федерации 4 июля 2018 г., регистрационный N 51532).
2. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.
3. Контроль за исполнением настоящего приказа возложить на статс-секретаря - заместителя Министра цифрового развития, связи и массовых коммуникаций Российской Федерации О.Б. Пака.
Министр
К.Ю.НОСКОВ
Утверждены
приказом Министерства
цифрового развития, связи
и массовых коммуникаций
Российской Федерации
от 04.07.2019 N 369
ИЗМЕНЕНИЯ,
КОТОРЫЕ ВНОСЯТСЯ В ПРИКАЗ МИНИСТЕРСТВА ЦИФРОВОГО
РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ
ФЕДЕРАЦИИ ОТ 25 ИЮНЯ 2018 Г. N 321 "ОБ УТВЕРЖДЕНИИ
ПОРЯДКА ОБРАБОТКИ, ВКЛЮЧАЯ СБОР И ХРАНЕНИЕ,
ПАРАМЕТРОВ БИОМЕТРИЧЕСКИХ ПЕРСОНАЛЬНЫХ ДАННЫХ В ЦЕЛЯХ
ИДЕНТИФИКАЦИИ, ПОРЯДКА РАЗМЕЩЕНИЯ И ОБНОВЛЕНИЯ
БИОМЕТРИЧЕСКИХ ПЕРСОНАЛЬНЫХ ДАННЫХ В ЕДИНОЙ БИОМЕТРИЧЕСКОЙ
СИСТЕМЕ, А ТАКЖЕ ТРЕБОВАНИЙ К ИНФОРМАЦИОННЫМ ТЕХНОЛОГИЯМ
И ТЕХНИЧЕСКИМ СРЕДСТВАМ, ПРЕДНАЗНАЧЕННЫМ ДЛЯ ОБРАБОТКИ
БИОМЕТРИЧЕСКИХ ПЕРСОНАЛЬНЫХ ДАННЫХ В ЦЕЛЯХ
ПРОВЕДЕНИЯ ИДЕНТИФИКАЦИИ"
1. Преамбулу приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 25 июня 2018 г. N 321 "Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации, порядка размещения и обновления биометрических персональных данных в единой биометрической системе, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации" (далее - приказ) (зарегистрирован Министерством юстиции Российской Федерации 4 июля 2018 г., регистрационный N 51532) изложить в следующей редакции:
"В соответствии с пунктом 1 части 13 статьи 14.1 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2010, N 31, ст. 4196; 2011, N 15, ст. 2038; N 30, ст. 4600; 2012, N 31, ст. 4328; 2013, N 14, ст. 1658; N 23, ст. 2870; N 27, ст. 3479; N 52, ст. 6961, ст. 6963; 2014, N 19, ст. 2302; N 30, ст. 4223, ст. 4243; N 48, ст. 6645; 2015, N 1, ст. 84; N 27, ст. 3979; N 29, ст. 4389, ст. 4390; 2016, N 26, ст. 3877; N 28, ст. 4558; N 52, ст. 7491; 2017, N 18, ст. 2664; N 24, ст. 3478; N 25, ст. 3596; N 27, ст. 3953; N 31, ст. 4790, ст. 4825, ст. 4827; N 48, ст. 7051; 2018, N 1, ст. 66; N 18, ст. 2572; N 27, ст. 3956; N 30, ст. 4546; N 52, ст. 8101; 2019, N 12, ст. 1220, ст. 1221) приказываю:";
2. Дополнить приказ новым пунктом 2 следующего содержания:
"2. При реализации требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации, соблюдать постановление Правительства Российской Федерации от 16 сентября 2016 г. N 925 "О приоритете товаров российского происхождения, работ, услуг, выполняемых, оказываемых российскими лицами, по отношению к товарам, происходящим из иностранного государства, работам, услугам, выполняемым, оказываемым иностранными лицами" (Собрание законодательства Российской Федерации, 2016, N 39, ст. 5649; 2019, N 29, ст. 4023).";
3. Пункты 2, 3 и 4 приказа считать пунктами 3, 4 и 5 соответственно.
4. В Порядке обработки, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации (приложение N 1 к приказу):
1) в пункте 2 слова "2003, N 28, ст. 2895; N 46, ст. 4434; 2006, N 31, ст. 3448; 2007, N 1, ст. 7; 2009, N 12, ст. 1431; N 21, ст. 2573; 2010, N 31, ст. 4196; 2011, N 15, ст. 2038; N 30, ст. 4600; 2012, N 31, ст. 4328; N 44, ст. 6044; 2013, N 14, ст. 1658; N 23, ст. 2870; N 27, ст. 3479; N 52, ст. 6961, 6963; 2014, N 19, ст. 2302; N 30, ст. 4223, 4243; N 48, ст. 6645; 2015, N 1, ст. 84, N 27, ст. 3979; N 29, ст. 4389, 4390; 2016, N 26, ст. 3877; N 28, ст. 4558; N 52, ст. 7491; 2017, N 18, ст. 2664; N 24, ст. 3478; N 25, ст. 3596; N 27, ст. 3953; N 31, ст. 4790, 4825, 4827; N 48, ст. 7051; 2018, N 1, ст. 66; N 18, ст. 2572)" заменить на "2006, N 31, ст. 3448; 2010, N 31, ст. 4196; 2011, N 15, ст. 2038; N 30, ст. 4600; 2012, N 31, ст. 4328; 2013, N 14, ст. 1658; N 23, ст. 2870; N 27, ст. 3479; N 52, ст. 6961, ст. 6963; 2014, N 19, ст. 2302; N 30, ст. 4223, ст. 4243; N 48, ст. 6645; 2015, N 1, ст. 84; N 27, ст. 3979; N 29, ст. 4389, ст. 4390; 2016, N 26, ст. 3877; N 28, ст. 4558; N 52, ст. 7491; 2017, N 18, ст. 2664; N 24, ст. 3478; N 25, ст. 3596; N 27, ст. 3953; N 31, ст. 4790, ст. 4825, ст. 4827; N 48, ст. 7051; 2018, N 1, ст. 66; N 18, ст. 2572; N 27, ст. 3956; N 30, ст. 4546; N 52, ст. 8101; 2019, N 12, ст. 1220, ст. 1221)";
2) в абзаце шестом пункта 3 слово "набор" заменить словом "состав";
3) абзац пятый пункта 5 изложить в следующей редакции:
"сведения об эквивалентном фокусном расстоянии, применяемом для регистрации изображения лица, содержащиеся в технической документации на техническое средство, обеспечивающее регистрацию изображения лица.";
4) в абзаце первом пункта 6 слова "уполномоченным сотрудником органа или организации" заменить словами "уполномоченным сотрудником государственного органа, банка, иной организации, в случаях, определенных федеральными законами (далее - орган и организация),";
5) в пункте 7:
а) в абзаце пятом число "14" заменить на число "15";
б) дополнить абзацем следующего содержания:
"обеспечение и регулярную проверку (не реже одного раза в неделю) надлежащего функционирования информационных технологий и технических средств, иных программно-технических средств, предназначенных для обеспечения процессов сбора и обработки биометрических персональных данных, в том числе автоматизированную передачу результатов проведенной проверки в единую биометрическую систему.";
6) подпункт 2 пункта 9 дополнить словами "и информирование Банка России о результатах такой оценки.";
7) в пункте 12:
а) абзац седьмой изложить в следующей редакции:
"изображение должно содержать полное изображение головы человека в анфас, включая левое и правое ухо (при их наличии), верхнюю точку лобной области головы и подбородок;";
б) абзац восьмой исключить;
в) дополнить абзацем следующего содержания:
"фотографирование человека должно производиться с помощью средств автоматизации, позволяющих обеспечить расположение изображения головы в кадре в соответствии с требованиями настоящего приказа.";
8) пункт 14 изложить в следующей редакции:
"14. Проверка собранных уполномоченными сотрудниками органов и организаций биометрических образцов на соответствие требованиям, установленным пунктами 12, 13 настоящего Порядка (далее - контроль качества), осуществляется в автоматизированном режиме с использованием соответствующего программного обеспечения предоставляемого оператором единой биометрической системы.";
9) пункт 15 изложить в следующей редакции:
"15. В случае если в процессе прохождения контроля качества установлено соответствие биометрических образцов требованиям, указанным в пунктах 12, 13 настоящего Порядка, такие образцы, содержащие, в том числе, метку даты, времени и места, а также информацию о технических средствах, с использованием которых осуществлялся процесс сбора и обработки параметров биометрических персональных данных, и о их состоянии передаются органами и организациями в единую биометрическую систему в автоматизированном режиме с использованием единой системы межведомственного электронного взаимодействия.";
10) пункт 16 дополнить абзацем третьим следующего содержания:
"В случае если в процессе прохождения контроля качества, осуществляемого в соответствии с абзацем первым настоящего пункта, установлено несоответствие биометрических образцов требованиям, указанным в пунктах 12, 13 настоящего Порядка, органы и организации, осуществляющие размещение в единой биометрической системе биометрических персональных данных субъекта, обязаны направить информацию об указанных событиях в единую биометрическую систему в автоматизированном режиме с использованием единой системы межведомственного электронного взаимодействия, а также принять все возможные организационно-технические меры по повышению качества сбора параметров биометрических персональных данных.";
11) в абзаце первом пункта 17 после слова "Хранение" дополнить словами ", в том числе";
12) дополнить пунктом 18 следующего содержания:
"18. Информация о степени соответствия, передаваемая из единой биометрической системы в органы и организации, подписывается усиленной квалифицированной электронной подписью, основанной на квалифицированном сертификате ключа проверки электронной подписи, выданном оператору единой биометрической системы и созданном с использованием средств удостоверяющего центра и средств электронной подписи, обеспечивающих нейтрализацию угроз безопасности персональных данных, определенных в пункте 1.5.1 Указания Центрального банка Российской Федерации N 4859-У, Публичного акционерного общества "Ростелеком" N 01/01/782-18 от 9 июля 2018 г. "О перечне угроз безопасности, актуальных при обработке, включая сбор и хранение, биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации в государственных органах, банках и иных организациях, указанных в абзаце первом части 1 статьи 14.1 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", в единой биометрической системе" (зарегистрировано Министерством юстиции Российской Федерации 30 июля 2018 г., регистрационный N 51735).".
5. В Порядке размещения и обновления биометрических персональных данных в единой биометрической системе (приложение N 2 к приказу):
1) пункт 8 изложить в следующей редакции:
"8. Биометрические персональные данные, а также иная информация, указанная в пункте 15 Порядка обработки, размещаются и обновляются в единой биометрической системе уполномоченным сотрудником органов и организаций (далее - уполномоченные сотрудники) и подписываются усиленной квалифицированной электронной подписью, основанной на квалифицированном сертификате ключа проверки электронной подписи, выданном такому органу или организации и созданном с использованием средств удостоверяющего центра и средств электронной подписи, обеспечивающих нейтрализацию угроз безопасности персональных данных, определенных в пункте 1.3.1 Указания Центрального банка Российской Федерации N 4859-У, Публичного акционерного общества "Ростелеком" N 01/01/782-18 от 9 июля 2018 г. "О перечне угроз безопасности, актуальных при обработке, включая сбор и хранение, биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации в государственных органах, банках и иных организациях, указанных в абзаце первом части 1 статьи 14.1 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", в единой биометрической системе" (зарегистрировано Министерством юстиции Российской Федерации 30 июля 2018 г., регистрационный N 51735).";
2) в пункте 11 после слова "установления" дополнить словом "его", слово "заявителя" исключить.
6. В Требованиях к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации (приложение N 3 к приказу):
1) в абзаце шестом пункта 1 слово "набор" заменить словом "состав";
2) пункт 2 изложить в следующей редакции:
"2. Требования к информационным технологиям и техническим средствам, предназначенным для обработки изображения лица в целях проведения идентификации (в части сбора параметров биометрических персональных данных субъекта персональных данных):
а) для регистрации изображения лица необходимо использовать фото- или видеокамеру (далее - камера), эквивалентное фокусное расстояние которой должно составлять от 26,7 до 100 мм при расположении субъекта на расстоянии 0,3 - 1,0 м от камеры;
б) в целях обеспечения выполнения требований пункта 12 Порядка обработки, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации рекомендуется использовать камеры со следующими характеристиками:
разрешение получаемого изображения: не менее 1280 x 720 пикселей;
наличие режима автоматической корректировки баланса белого цвета;
в) используемые источники освещения должны создавать в области лица освещенность:
для фото-, видеокамер без автоматической коррекции освещенности не менее - 300 лк;
для фото-, видеокамер с автоматической коррекцией освещенности не менее - 100 лк.";
3) пункт 3 изложить в следующей редакции:
"3. Требования к информационным технологиям и техническим средствам, предназначенным для обработки данных голоса в целях проведения идентификации (в части сбора параметров биометрических персональных данных субъекта персональных данных):
а) для регистрации записи голоса необходимо использовать микрофон со следующими характеристиками:
тип: конденсаторный, без автоматической регулировки усиления;
отсутствие шумоподавления;
диапазон частот: не уже чем от 100 до 10000 Гц.
б) в целях обеспечения выполнения требований пункта 13 Порядка обработки, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации рекомендуется использовать микрофоны со следующими характеристиками:
соотношение сигнал/шум: не менее 58 дБ;
чувствительность: не менее - 30 дБ или не менее - 60 дБ при отсутствии нелинейных искажений амплитудно-частотных характеристик микрофона в диапазоне от 100 до 5000 Гц, превышающих отклонение более чем на 7 дБ;
форма диаграммы направленности: суперкардиоида или гиперкардиоида.";
4) в пункте 5 слово "набор" заменить словом "состав".