Зарегистрировано в Минюсте России 3 ноября 2021 г. N 65692
------------------------------------------------------------------
МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ
И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ
от 1 сентября 2021 г. N 902
УГРОЗ БЕЗОПАСНОСТИ, АКТУАЛЬНЫХ ПРИ ОБРАБОТКЕ
БИОМЕТРИЧЕСКИХ ПЕРСОНАЛЬНЫХ ДАННЫХ, ИХ ПРОВЕРКЕ И ПЕРЕДАЧЕ
ИНФОРМАЦИИ О СТЕПЕНИ ИХ СООТВЕТСТВИЯ ПРЕДОСТАВЛЕННЫМ
БИОМЕТРИЧЕСКИМ ПЕРСОНАЛЬНЫМ ДАННЫМ ФИЗИЧЕСКОГО ЛИЦА
В ИНФОРМАЦИОННЫХ СИСТЕМАХ ОРГАНИЗАЦИЙ, ОСУЩЕСТВЛЯЮЩИХ
ИДЕНТИФИКАЦИЮ И (ИЛИ) АУТЕНТИФИКАЦИЮ С ИСПОЛЬЗОВАНИЕМ
БИОМЕТРИЧЕСКИХ ПЕРСОНАЛЬНЫХ ДАННЫХ ФИЗИЧЕСКИХ ЛИЦ,
ЗА ИСКЛЮЧЕНИЕМ ЕДИНОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ ПЕРСОНАЛЬНЫХ
ДАННЫХ, ОБЕСПЕЧИВАЮЩЕЙ ОБРАБОТКУ, ВКЛЮЧАЯ СБОР И ХРАНЕНИЕ
БИОМЕТРИЧЕСКИХ ПЕРСОНАЛЬНЫХ ДАННЫХ, ИХ ПРОВЕРКУ И ПЕРЕДАЧУ
ИНФОРМАЦИИ О СТЕПЕНИ ИХ СООТВЕТСТВИЯ ПРЕДОСТАВЛЕННЫМ
БИОМЕТРИЧЕСКИМ ПЕРСОНАЛЬНЫМ ДАННЫМ ФИЗИЧЕСКОГО ЛИЦА,
А ТАКЖЕ АКТУАЛЬНЫХ ПРИ ВЗАИМОДЕЙСТВИИ ГОСУДАРСТВЕННЫХ
ОРГАНОВ, ОРГАНОВ МЕСТНОГО САМОУПРАВЛЕНИЯ, ИНДИВИДУАЛЬНЫХ
ПРЕДПРИНИМАТЕЛЕЙ, НОТАРИУСОВ И ОРГАНИЗАЦИЙ, ЗА ИСКЛЮЧЕНИЕМ
ОРГАНИЗАЦИЙ ФИНАНСОВОГО РЫНКА, С УКАЗАННЫМИ ИНФОРМАЦИОННЫМИ
СИСТЕМАМИ, С УЧЕТОМ ОЦЕНКИ ВОЗМОЖНОГО ВРЕДА, ПРОВЕДЕННОЙ
В СООТВЕТСТВИИ С ЗАКОНОДАТЕЛЬСТВОМ РОССИЙСКОЙ ФЕДЕРАЦИИ
О ПЕРСОНАЛЬНЫХ ДАННЫХ, И УЧЕТОМ ВИДА АККРЕДИТАЦИИ
ОРГАНИЗАЦИИ ИЗ ЧИСЛА ОРГАНИЗАЦИЙ, УКАЗАННЫХ В ЧАСТЯХ 18.28
И 18.31 СТАТЬИ 14.1 ФЕДЕРАЛЬНОГО ЗАКОНА ОТ 27 ИЮЛЯ 2006 ГОДА
N 149-ФЗ "ОБ ИНФОРМАЦИИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЯХ
И О ЗАЩИТЕ ИНФОРМАЦИИ"
МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ
И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ
от 1 сентября 2021 г. N 902
УГРОЗ БЕЗОПАСНОСТИ, АКТУАЛЬНЫХ ПРИ ОБРАБОТКЕ
БИОМЕТРИЧЕСКИХ ПЕРСОНАЛЬНЫХ ДАННЫХ, ИХ ПРОВЕРКЕ И ПЕРЕДАЧЕ
ИНФОРМАЦИИ О СТЕПЕНИ ИХ СООТВЕТСТВИЯ ПРЕДОСТАВЛЕННЫМ
БИОМЕТРИЧЕСКИМ ПЕРСОНАЛЬНЫМ ДАННЫМ ФИЗИЧЕСКОГО ЛИЦА
В ИНФОРМАЦИОННЫХ СИСТЕМАХ ОРГАНИЗАЦИЙ, ОСУЩЕСТВЛЯЮЩИХ
ИДЕНТИФИКАЦИЮ И (ИЛИ) АУТЕНТИФИКАЦИЮ С ИСПОЛЬЗОВАНИЕМ
БИОМЕТРИЧЕСКИХ ПЕРСОНАЛЬНЫХ ДАННЫХ ФИЗИЧЕСКИХ ЛИЦ,
ЗА ИСКЛЮЧЕНИЕМ ЕДИНОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ ПЕРСОНАЛЬНЫХ
ДАННЫХ, ОБЕСПЕЧИВАЮЩЕЙ ОБРАБОТКУ, ВКЛЮЧАЯ СБОР И ХРАНЕНИЕ
БИОМЕТРИЧЕСКИХ ПЕРСОНАЛЬНЫХ ДАННЫХ, ИХ ПРОВЕРКУ И ПЕРЕДАЧУ
ИНФОРМАЦИИ О СТЕПЕНИ ИХ СООТВЕТСТВИЯ ПРЕДОСТАВЛЕННЫМ
БИОМЕТРИЧЕСКИМ ПЕРСОНАЛЬНЫМ ДАННЫМ ФИЗИЧЕСКОГО ЛИЦА,
А ТАКЖЕ АКТУАЛЬНЫХ ПРИ ВЗАИМОДЕЙСТВИИ ГОСУДАРСТВЕННЫХ
ОРГАНОВ, ОРГАНОВ МЕСТНОГО САМОУПРАВЛЕНИЯ, ИНДИВИДУАЛЬНЫХ
ПРЕДПРИНИМАТЕЛЕЙ, НОТАРИУСОВ И ОРГАНИЗАЦИЙ, ЗА ИСКЛЮЧЕНИЕМ
ОРГАНИЗАЦИЙ ФИНАНСОВОГО РЫНКА, С УКАЗАННЫМИ ИНФОРМАЦИОННЫМИ
СИСТЕМАМИ, С УЧЕТОМ ОЦЕНКИ ВОЗМОЖНОГО ВРЕДА, ПРОВЕДЕННОЙ
В СООТВЕТСТВИИ С ЗАКОНОДАТЕЛЬСТВОМ РОССИЙСКОЙ ФЕДЕРАЦИИ
О ПЕРСОНАЛЬНЫХ ДАННЫХ, И УЧЕТОМ ВИДА АККРЕДИТАЦИИ
ОРГАНИЗАЦИИ ИЗ ЧИСЛА ОРГАНИЗАЦИЙ, УКАЗАННЫХ В ЧАСТЯХ 18.28
И 18.31 СТАТЬИ 14.1 ФЕДЕРАЛЬНОГО ЗАКОНА ОТ 27 ИЮЛЯ 2006 ГОДА
N 149-ФЗ "ОБ ИНФОРМАЦИИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЯХ
И О ЗАЩИТЕ ИНФОРМАЦИИ"
В соответствии с пунктом 6 части 13 статьи 14.1 Федерального закона от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2021, N 11, ст. 1708) и пунктом 1 Положения о Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации, утвержденного постановлением Правительства Российской Федерации от 2 июня 2008 года N 418 (Собрание законодательства Российской Федерации, 2008, N 23, ст. 2708; 2021, N 35, ст. 6312), приказываю:
1. Утвердить по согласованию с Федеральной службой безопасности Российской Федерации, Федеральной службой по техническому и экспортному контролю и публичным акционерным обществом "Ростелеком" прилагаемый перечень угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица в информационных системах организаций, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, за исключением единой информационной системы персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, а также актуальных при взаимодействии государственных органов, органов местного самоуправления, индивидуальных предпринимателей, нотариусов и организаций, за исключением организаций финансового рынка, с указанными информационными системами, с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных, и учетом вида аккредитации организации из числа организаций, указанных в частях 18.28 и 18.31 статьи 14.1 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации".
2. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.
М.И.ШАДАЕВ
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей