Документ не вступил в силу. Подробнее см. Справку

Указание Банка России от 03.06.2026 N 7362-У "О внесении изменений в пункт 1 Указания Банка России от 25 сентября 2023 года N 6540-У" (Зарегистрировано в Минюсте России 06.07.2026 N 87376)

Зарегистрировано в Минюсте России 6 июля 2026 г. N 87376


ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ

УКАЗАНИЕ

от 3 июня 2026 г. N 7362-У

О ВНЕСЕНИИ ИЗМЕНЕНИЙ

В ПУНКТ 1 УКАЗАНИЯ БАНКА РОССИИ ОТ 25 СЕНТЯБРЯ 2023 ГОДА

N 6540-У

На основании пункта 1 части 4 статьи 7 Федерального закона от 29 декабря 2022 года N 572-ФЗ "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации":

1. Внести в пункт 1 Указания Банка России от 25 сентября 2023 года N 6540-У "О перечне угроз безопасности, актуальных при обработке биометрических персональных данных, векторов единой биометрической системы, проверке и передаче информации о степени соответствия векторов единой биометрической системы предоставленным биометрическим персональным данным физического лица при взаимодействии информационных систем организаций финансового рынка с единой биометрической системой" <1> следующие изменения:

--------------------------------

<1> Зарегистрировано Минюстом России 26 октября 2023 года, регистрационный N 75742.

1.1. В подпункте 1.1:

дополнить абзацем следующего содержания:

"работниками банков с использованием портативного средства вычислительной техники, указанного в пункте 1 раздела 2 национального стандарта Российской Федерации ГОСТ Р 71174-2024 "Ноутбуки. Термины и определения", утвержденного и введенного в действие приказом Росстандарта от 7 ноября 2024 года N 1609-ст <3>, и при передаче собранных биометрических персональных данных между указанным портативным средством вычислительной техники и информационной инфраструктурой внутренних структурных подразделений банков - угроза нарушения целостности (подмены, удаления), нарушения конфиденциальности (компрометации), нарушения достоверности биометрических персональных данных (внесения фиктивных биометрических персональных данных), в том числе путем реализации целенаправленных действий с использованием возможностей, указанных в пункте 12 Состава и содержания организационных и технических мер.";

дополнить сноской 3 следующего содержания:

"<3> Утвержден и введен в действие с 1 января 2025 года приказом Росстандарта от 7 ноября 2024 года N 1609-ст (М.: ФГБУ "Институт стандартизации", 2024).".

1.2. В подпункте 1.3:

абзац первый подпункта 1.3.5 после слов "финансового рынка" дополнить словами "(за исключением микрофинансовых организаций)";

дополнить подпунктом 1.3.5(1) следующего содержания:

"1.3.5(1). При обработке информации о степени соответствия в микрофинансовых организациях в целях идентификации физического лица в соответствии с частью 1 статьи 9 Федерального закона от 29 декабря 2022 года N 572-ФЗ:

угроза нарушения целостности (подмены, удаления) информации о степени соответствия, в том числе путем реализации целенаправленных действий с использованием возможностей, указанных в пункте 12 Состава и содержания организационных и технических мер;

угроза нарушения конфиденциальности (компрометации) информации о степени соответствия, в том числе путем реализации целенаправленных действий с использованием возможностей, указанных в пункте 12 Состава и содержания организационных и технических мер.".

2. Настоящее Указание вступает в силу по истечении 10 дней после дня его официального опубликования.

Председатель Центрального банка

Российской Федерации

Э.С.НАБИУЛЛИНА