<Письмо> Минцифры России от 02.05.2024 N П15-257362 <Об утверждении организационно-технических требований к порядку хранения, использования и отмены доверенностей>

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации рассмотрело обращение и в рамках компетенции сообщает следующее.

Как ранее сообщалось, в соответствии с пунктом 2 раздела 1 требований, утвержденных постановлением Правительства Российской Федерации от 21 февраля 2022 г. N 223 "Об утверждении организационно-технических требований к порядку хранения, использования и отмены указанных в статьях 17.2 и 17.3 Федерального закона "Об электронной подписи" доверенностей" (далее - Требования) машиночитаемую доверенность (далее - МЧД) возможно хранить в одной из следующих информационных систем:

а) единая система идентификации и аутентификации;

б) информационные системы аккредитованных удостоверяющих центров, указанных в части 1 статьи 15 Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" за исключением информационных систем, указанных в подпункте "в" настоящего пункта;

в) информационные системы удостоверяющих центров, получивших аккредитацию;

г) информационные системы аккредитованных доверенных третьих сторон;

д) информационные системы операторов электронного документооборота, требования к которым устанавливаются федеральным органом исполнительной власти, уполномоченным осуществлять функции по контролю и надзору в сфере налогов и сборов;

е) информационная система, в которой подписан и из которой направляется электронный документ, подписанный усиленной квалифицированной электронной подписью представителя на основании доверенности;

ж) информационные системы федеральных органов исполнительной власти или органов государственных внебюджетных фондов Российской Федерации.

В соответствии с пунктом 4 Требований операторы информационных систем, указанных в пункте 2 Требований, и иные операторы информационных систем, в которых выпускается доверенность, обязаны выполнять требования, предъявляемые к мерам и средствам защиты информации, обеспечивающим конфиденциальность, целостность и доступность доверенности, которые определяются в соответствии с угрозами безопасности персональных данных при их обработке в указанных информационных системах в соответствии с положениями статьи 19 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных", в том числе при передаче сведений, содержащихся в доверенности, в единую систему идентификации и аутентификации и из нее в иные информационные системы с использованием Единого портала государственных и муниципальных услуг (функций).

Обращаем внимание, что в соответствии с пунктом 8 Требований лицо, использующее доверенность, обеспечивает конфиденциальность и целостность доверенности в соответствии с мерами по осуществлению безопасности персональных данных, установленными положениями статьи 19 Федерального закона N 152-ФЗ.

Таким образом, в соответствии с пунктом 2 Требований, информационная система "Единое блокчейн хранилище МЧД - распределенный реестр ФНС России" (далее - Распределенный реестр) представляет собой одну из допустимых информационных систем хранения МЧД.

Учитывая, что оператором Распределенного реестра является ФНС России, предложения по функционированию указанной информационной системы, в том числе и по ограничению доступа к данным в пользовательском интерфейсе, необходимо направлять в ФНС России.

Следует отметить, что вопрос внесения изменений в приказ Минцифры России 18 августа 2021 г. N 857 "Об утверждении единых требований к формам доверенностей, необходимых для использования квалифицированной электронной подписи" находится на стадии проработки.

Директор Правового департамента

Р.В.КУЗНЕЦОВ