Приказ Минцифры России от 06.12.2021 № 1308 "Об утверждении перечня индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации"
Зарегистрировано в Минюсте России 14.01.2022 № 66870
В соответствии с пунктом 1 части 10 статьи 23 Федерального закона от 31 июля 2020 г. № 248-ФЗ «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации» (Собрание законодательства Российской Федерации, 2020, № 31, ст. 5007; 2021, № 24, ст. 4188) и пунктом 3 Положения о федеральном государственном контроле (надзоре) в сфере идентификации и (или) аутентификации, утвержденного постановлением Правительства Российской Федерации от 11 октября 2021 г. № 1729 (Собрание законодательства Российской Федерации, 2021, № 42, ст. 7141)1), приказываю:
Утвердить прилагаемый перечень индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации.
Министр
М.И.Шадаев
Перечень индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации
Приложение
к приказу Министерства цифрового развития,
связи и массовых коммуникаций
Российской Федерации
от 18.02.2022 № 67347
1. Выявление пяти случаев технического сбоя в работе аппаратных шифровальных (криптографических) средств, используемых аккредитованной организацией, осуществляющей идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, не повлекших причинение вреда (ущерба) или угрозу причинения вреда (ущерба) охраняемым законом ценностям2), в течение 14 календарных дней со дня фиксации первого случая такого технического сбоя.
2. Возникновение у аккредитованной организации, осуществляющей идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, более десяти случаев ложного совпадения предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в информационных системах, обеспечивающих идентификацию и (или) аутентификацию с использованием биометрических персональных данных, не повлекших причинение вреда (ущерба) или угрозу причинения вреда (ущерба) охраняемым законом ценностям, в течение 14 календарных дней со дня фиксации первого случая такого ложного совпадения. 3. Возникновение у аккредитованной организации, осуществляющей идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, более десяти ошибок при обнаружении атак на биометрическое предъявление в процессе прохождения идентификации и (или) аутентификации, не повлекших причинение вреда (ущерба) или угрозу причинения вреда (ущерба) охраняемым законом ценностям, в течение 14 календарных дней со дня фиксации первой из указанных ошибок.