Проект постановления содержит требования к Цетробанку и госорганам, а также к сторонним организациям, которые будут привлекаться ведомствами в качестве операторов. Требования согласованы с ФСБ.
Правила для ведомств
Проект постановления Минцифры устанавливает, что государственные органы и Банк России для прохождения аккредитации должны применять организационные и технические меры по защите персональных данных. У ведомства должно быть право на использование криптографических средств, соответствующих требованиям федеральных властей. Также в штате должны числиться не менее двух специалистов с высшим образованием в области информационной безопасности или ИТ для обслуживания биометрической инфосистемы.
Среди других условий для аккредитации:
- обеспечение взаимодействия с госсистемой обнаружения, предупреждения и ликвидации последствий компьютерных атак;
- применение для обработки биометрических данных технологий, включенных в реестр российского ПО;
- расположение баз данных биометрии на территории России;
- соблюдение требований закона, регулирующего идентификацию и аутентификацию физических лиц с использованием биометрических данных.
Особенности для бизнеса
Госорганы и ЦБ после получения аккредитации вправе привлекать сторонние компании как операторов биометрических инфосистем. Такие организации должны соответствовать всем вышеперечисленным требованиям, а также:
- иметь лицензию на деятельность по разработке, производству, распространению криптографических средств и защищенных систем или оказание услуг по шифрованию данных;
- быть российским юрлицом с долей участия иностранных лиц ниже 49%, директор компании должен являться гражданином РФ;
- соответствовать требованиям к деловой репутации единоличного исполнительного органа, а также членов коллективного, имеющих право распоряжаться более 10% акций.
Как подать заявку
Для получения аккредитации госорган должен направить в Минцифы заявление, в котором указаны полное наименование и адрес, ИНН и адрес веб-сайта, а также сведения об организации-операторе, если ведомство хочет привлечь ее к работе. К сообщению также нужно приложить пакет документов, подтверждающий соответствие ведомства и сторонней компании требованиям министерства. Передать эти сведения можно почтой или в электронном виде.
Рассмотрение заявки займет 20 дней. После принятия решения о выдаче аккредитации соответствующая информация будет внесена в реестр. Представитель заявителя получит уведомление об итогах проверки документов вне зависимости от отказа или разрешения.
В случае одобрения постановление начнет действовать с 1 июня 2023 года.