Доработанный текст проекта Постановления Правительства Российской Федерации "Об установлении требований к фиксированию действий при размещении в электронной форме в единой системе идентификации и аутентификации сведений, необходимых для регистрации гражданина российской федерации в указанной системе, и иных сведений, предусмотренных федеральными законами, а также при размещении сведений в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина российской федерации" (подготовлен Минкомсвязью России 28.03.2018)

Досье на проект

В соответствии с пунктом 1 части 2 статьи 14.1 Федерального закона от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации" Правительство Российской Федерации постановляет:

1. Утвердить прилагаемые:

Требования к фиксированию действий при размещении в электронной форме в единой системе идентификации и аутентификации сведений, необходимых для регистрации гражданина Российской Федерации в указанной системе, и иных сведений, предусмотренных федеральными законами, а также при размещении сведений в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации.

2. Настоящее постановление вступает в силу с 30 июня 2018 г.

Утверждены
постановлением Правительства Российской Федерации
от 2018 г. N

ТРЕБОВАНИЯ

К ФИКСИРОВАНИЮ ДЕЙСТВИЙ ПРИ РАЗМЕЩЕНИИ В ЭЛЕКТРОННОЙ ФОРМЕ В ЕДИНОЙ СИСТЕМЕ ИДЕНТИФИКАЦИИ И АУТЕНТИФИКАЦИИ СВЕДЕНИЙ, НЕОБХОДИМЫХ ДЛЯ РЕГИСТРАЦИИ ГРАЖДАНИНА РОССИЙСКОЙ ФЕДЕРАЦИИ В УКАЗАННОЙ СИСТЕМЕ, И ИНЫХ СВЕДЕНИЙ, ПРЕДУСМОТРЕННЫХ ФЕДЕРАЛЬНЫМИ ЗАКОНАМИ, А ТАКЖЕ ПРИ РАЗМЕЩЕНИИ СВЕДЕНИЙ В ЕДИНОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБЕСПЕЧИВАЮЩЕЙ ОБРАБОТКУ, ВКЛЮЧАЯ СБОР И ХРАНЕНИЕ БИОМЕТРИЧЕСКИХ ПЕРСОНАЛЬНЫХ ДАННЫХ, ИХ ПРОВЕРКУ И ПЕРЕДАЧУ ИНФОРМАЦИИ О СТЕПЕНИ ИХ СООТВЕТСТВИЯ ПРЕДОСТАВЛЕННЫМ БИОМЕТРИЧЕСКИМ ПЕРСОНАЛЬНЫМ ДАННЫМ ГРАЖДАНИНА РОССИЙСКОЙ ФЕДЕРАЦИИ

1. Настоящие Требования применяются при фиксировании действий при размещении государственными органами, банками и иными организациями, в случаях, определенных федеральными законами, осуществляющими размещение в электронной форме в единой системе идентификации и аутентификации сведений, необходимых для регистрации гражданина Российской Федерации в указанной системе, и иных сведений, предусмотренных федеральными законами, а также размещающими сведения в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации (далее соответственно - органы и организации, единая биометрическая система), проводимых в целях регистрации гражданина Российской Федерации в единой системе идентификации и аутентификации, а также размещении данных сведений в указанных системах (далее соответственно - Требования, сведения о гражданине).

2. Фиксирование действий уполномоченных сотрудников органов и организаций, размещающих в единой системе идентификации и аутентификации и в единой биометрической системе сведения о гражданине (далее - уполномоченные сотрудники), в процессе операционной деятельности по регистрации гражданина Российской Федерации в единой системе идентификации и аутентификации, и размещению в данной системе и в единой биометрической системе сведения о гражданине, осуществляется с использованием программных средств и (или) программно-аппаратных средств и (или) технических средств (далее - средства фиксации).

3. Органы и организации посредством использования средств фиксации должны обеспечивать идентификацию и аутентификацию уполномоченного сотрудника перед размещением им в единой системе идентификации и аутентификации и в единой биометрической системе сведений о гражданине с последующей фиксацией в электронной форме идентификатора уполномоченного сотрудника, в качестве которого выступает страховой номер индивидуального лицевого счета застрахованного лица в системе персонифицированного учета Пенсионного фонда Российской Федерации.

4.  Средства фиксации должны обеспечивать фиксирование, в том числе логирование (протоколирование) всех действий уполномоченных сотрудников в процессе операционной деятельности по регистрации гражданина Российской Федерации в единой системе идентификации и аутентификации, и размещению в данной системе и в единой биометрической системе сведений о гражданине, а также хранение информации об указанных действиях уполномоченных сотрудников, включая сведения о времени и дате совершения указанных действий.

Фиксирование, в том числе логирование (протоколирование), должно осуществляться в объеме, достаточном для восстановления хронологии действий, выполненных уполномоченными сотрудниками в процессе операционной деятельности по регистрации гражданина Российской Федерации в единой системе идентификации и аутентификации, размещению в данной системе и (или) в единой биометрической системе сведений о гражданине.

5. Органы и организации должны обеспечивать хранение информации, указанной в пункте 4 Требований, с использованием средств фиксации в течение 5 лет с даты размещения сведений в единой системе идентификации и аутентификации и (или) в единой биометрической системе.

6. Органы и организации обеспечивают хранение копий документов, выписок из них, а также сведений, предоставленных гражданами Российской Федерации в целях, указанных в пункте 1 настоящих Требований, в течение 5 лет с даты размещения сведений в единой системе идентификации и аутентификации и (или) в единой биометрической системе.