Утверждены

постановлением Правительства

Российской Федерации

от 28 апреля 2023 г. N 670

ТРЕБОВАНИЯ

К ОРГАНИЗАЦИЯМ, ПРИВЛЕКАЕМЫМ ГОСУДАРСТВЕННЫМИ ОРГАНАМИ,

ЦЕНТРАЛЬНЫМ БАНКОМ РОССИЙСКОЙ ФЕДЕРАЦИИ ДЛЯ ОСУЩЕСТВЛЕНИЯ

ФУНКЦИЙ ОПЕРАТОРОВ ИНФОРМАЦИОННЫХ СИСТЕМ, ОБЕСПЕЧИВАЮЩИХ

АУТЕНТИФИКАЦИЮ ФИЗИЧЕСКИХ ЛИЦ С ИСПОЛЬЗОВАНИЕМ ВЕКТОРОВ

ЕДИНОЙ БИОМЕТРИЧЕСКОЙ СИСТЕМЫ

Организация, привлекаемая государственными органами, Центральным банком Российской Федерации для осуществления функций операторов информационных систем, обеспечивающих аутентификацию физических лиц с использованием векторов единой биометрической системы (далее - организация), должна соответствовать следующим требованиям:

применение организацией организационных и технических мер по обеспечению безопасности персональных данных, предусмотренных в соответствии с частью 4 статьи 19 Федерального закона "О персональных данных";

наличие у организации лицензии на деятельность по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд организации);

наличие у организации права собственности или иного вещного права на аппаратные шифровальные (криптографические) средства, используемые для осуществления аутентификации с использованием векторов единой биометрической системы, имеющие подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности, и наличие права использования на законных основаниях программных шифровальных (криптографических) средств, имеющих подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности;

наличие в штате организации не менее 2 работников, непосредственно осуществляющих эксплуатацию информационной системы, обеспечивающей аутентификацию физических лиц с использованием векторов единой биометрической системы, имеющих высшее образование в области информационных технологий или информационной безопасности;

обеспечение взаимодействия организации с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации;

выполнение требований, установленных в соответствии с подпунктами "г" - "е" пункта 1 части 2 статьи 6 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации";

использование организацией технологий, предназначенных для обработки биометрических персональных данных и векторов единой биометрической системы, в которых используется программное обеспечение, включенное в единый реестр российских программ для электронных вычислительных машин и баз данных в соответствии с Правилами формирования и ведения единого реестра российских программ для электронных вычислительных машин и баз данных и единого реестра программ для электронных вычислительных машин и баз данных из государств - членов Евразийского экономического союза, за исключением Российской Федерации, утвержденными постановлением Правительства Российской Федерации от 16 ноября 2015 г. N 1236 "Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд";

использование для обработки биометрических персональных данных и векторов единой биометрической системы баз данных, находящихся исключительно на территории Российской Федерации;

организация не является иностранным юридическим лицом, а также юридическим лицом, в уставном (складочном) капитале которого доля участия иностранных юридических лиц превышает 49 процентов;

соответствие требованиям к деловой репутации единоличного исполнительного органа, а также членов коллегиального исполнительного органа и (или) физических лиц - учредителей (участников) организации, имеющих право распоряжаться более 10 процентами акций (долей), составляющих уставный капитал организации, установленным в соответствии с пунктом 9 части 2 статьи 17 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации". Указанное требование не предъявляется к организациям финансового рынка, организациям, в уставном (складочном) капитале которых доля участия Российской Федерации, субъекта Российской Федерации, муниципального образования превышает 50 процентов;

в отношении организации в едином государственном реестре юридических лиц отсутствует запись о недостоверности сведений о юридическом лице;

наличие гражданства Российской Федерации у единоличного исполнительного органа организации;

сведения о единоличном исполнительном органе организации не включены в перечень организаций и физических лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности или терроризму, либо в составляемые в рамках реализации полномочий, предусмотренных главой VII Устава ООН, Советом Безопасности ООН или органами, специально созданными решениями Совета Безопасности ООН, перечни организаций и физических лиц, связанных с террористическими организациями и террористами или с распространением оружия массового уничтожения;

отсутствие у единоличного исполнительного органа организации неснятой или непогашенной судимости за совершение преступления;

единоличный исполнительный орган организации не привлекался в течение 5 лет, предшествующих дню подачи заявления об аккредитации, предусмотренного пунктом 5 Правил осуществления аккредитации на право владения информационными системами, обеспечивающими аутентификацию физических лиц с использованием векторов единой биометрической системы, и (или) осуществления функций их операторов, утвержденных постановлением Правительства Российской Федерации от 28 апреля 2023 г. N 670 "Об аккредитации государственных органов, Центрального банка Российской Федерации для осуществления аутентификации, о требованиях к организациям, привлекаемым государственными органами, Центральным банком Российской Федерации для осуществления функций операторов информационных систем, обеспечивающих аутентификацию физических лиц с использованием векторов единой биометрической системы, и о признании утратившим силу постановления Правительства Российской Федерации от 26 августа 2022 г. N 1498" (далее соответственно - заявление об аккредитации, аккредитация), к уголовной ответственности в соответствии со статьями 183 и 283 Уголовного кодекса Российской Федерации за незаконные получение и разглашение сведений, составляющих государственную, коммерческую, налоговую или банковскую тайну;

организация не является организацией, осуществлявшей функции оператора информационной системы государственного органа, Центрального банка Российской Федерации, в отношении которых была прекращена аккредитация в течение 3 лет, предшествующих дню подачи заявления об аккредитации, за исключением случаев, когда аккредитация была прекращена по инициативе государственного органа, Центрального банка Российской Федерации;

единоличный исполнительный орган организации, имеющий право действовать без доверенности от имени организации, не являлся единоличным исполнительным органом организации, имевшим право действовать без доверенности от имени организации, осуществлявшей функции оператора информационной системы государственного органа, Центрального банка Российской Федерации, в отношении которых была прекращена аккредитация в течение 3 лет, предшествующих дню подачи заявления об аккредитации, за исключением случаев, когда аккредитация была прекращена по инициативе государственного органа, Центрального банка Российской Федерации.