Приказ минцифры РФ от 06.12.2021 N 1308

"Об утверждении перечня индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации"
Редакция от 06.12.2021 — Действует с 01.03.2022

Зарегистрировано в Минюсте России 18 февраля 2022 г. N 67347


МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

ПРИКАЗ
от 6 декабря 2021 г. N 1308

ОБ УТВЕРЖДЕНИИ ПЕРЕЧНЯ ИНДИКАТОРОВ РИСКА НАРУШЕНИЯ ОБЯЗАТЕЛЬНЫХ ТРЕБОВАНИЙ ПРИ ОСУЩЕСТВЛЕНИИ ФЕДЕРАЛЬНОГО ГОСУДАРСТВЕННОГО КОНТРОЛЯ (НАДЗОРА) В СФЕРЕ ИДЕНТИФИКАЦИИ И (ИЛИ) АУТЕНТИФИКАЦИИ

В соответствии с пунктом 1 части 10 статьи 23 Федерального закона от 31 июля 2020 г. N 248-ФЗ "О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации" (Собрание законодательства Российской Федерации, 2020, N 31, ст. 5007; 2021, N 24, ст. 4188) и пунктом 3 Положения о федеральном государственном контроле (надзоре) в сфере идентификации и (или) аутентификации, утвержденного постановлением Правительства Российской Федерации от 11 октября 2021 г. N 1729 (Собрание законодательства Российской Федерации, 2021, N 42, ст. 7141) <1>, приказываю:

<1> Пункт 1 Положения о Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации, утвержденного постановлением Правительства Российской Федерации от 2 июня 2008 г. N 418 (Собрание законодательства Российской Федерации, 2008, N 23, ст. 2708; 2021, N 26, ст. 4967).

Утвердить прилагаемый перечень индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации.

Министр
М.И. ШАДАЕВ

УТВЕРЖДЕН
приказом Министерства
цифрового развития, связи
и массовых коммуникаций
Российской Федерации
от 06.12.2021 N 1308

ПЕРЕЧЕНЬ
ИНДИКАТОРОВ РИСКА НАРУШЕНИЯ ОБЯЗАТЕЛЬНЫХ ТРЕБОВАНИЙ ПРИ ОСУЩЕСТВЛЕНИИ ФЕДЕРАЛЬНОГО ГОСУДАРСТВЕННОГО КОНТРОЛЯ (НАДЗОРА) В СФЕРЕ ИДЕНТИФИКАЦИИ И (ИЛИ) АУТЕНТИФИКАЦИИ

1. Выявление пяти случаев технического сбоя в работе аппаратных шифровальных (криптографических) средств, используемых аккредитованной организацией, осуществляющей идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, не повлекших причинение вреда (ущерба) или угрозу причинения вреда (ущерба) охраняемым законом ценностям <2>, в течение 14 календарных дней со дня фиксации первого случая такого технического сбоя.

<2> Часть 1 статьи 5 Федерального закона от 31 июля 2020 г. N 247-ФЗ "Об обязательных требованиях в Российской Федерации" (Собрание законодательства Российской Федерации, 2020, N 31, ст. 5007).

2. Возникновение у аккредитованной организации, осуществляющей идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, более десяти случаев ложного совпадения предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в информационных системах, обеспечивающих идентификацию и (или) аутентификацию с использованием биометрических персональных данных, не повлекших причинение вреда (ущерба) или угрозу причинения вреда (ущерба) охраняемым законом ценностям, в течение 14 календарных дней со дня фиксации первого случая такого ложного совпадения.

3. Возникновение у аккредитованной организации, осуществляющей идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, более десяти ошибок при обнаружении атак на биометрическое предъявление в процессе прохождения идентификации и (или) аутентификации, не повлекших причинение вреда (ущерба) или угрозу причинения вреда (ущерба) охраняемым законом ценностям, в течение 14 календарных дней со дня фиксации первой из указанных ошибок.