Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 16.09.2024 № 773 «Об утверждении перечня индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации»
Ссылки
- Публикация на Официальном интернет-портале правовой информации [PDF]
- Сохранённый текст в формате PDF
- Гарант
Обзоры документа
Аналитический центр УЦСБ
Перечень индикаторов риска нарушения требований в сфере идентификации и аутентификации
22 октября 2024 года был опубликован приказ Минцифры России от 16.09.2024 № 773 «Об утверждении перечня индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации (далее – Перечень)».
Приказ отменяет действовавший ранее Перечень. Новый Перечень содержит индикаторы из старого Перечня, приведенные в соответствие 572-ФЗ:
- выявление в течение 14 дней со дня фиксации первого случая 5 случаев технического сбоя в работе аппаратных шифровальных (криптографических) средств, используемых аккредитованной организацией, осуществляющей аутентификацию на основе биометрических ПДн физических лиц (далее – организацией);
- возникновение у организации в течение 14 календарных дней со дня фиксации первого случая более 10 случаев ложного совпадения предоставленных биометрических ПДн с векторами ЕБС;
- возникновение у организации в течение 14 календарных дней со дня фиксации первой ошибки более 10 ошибок при обнаружении атак на биометрическое предъявление в процессе прохождения аутентификации.
Также Перечень включает новый индикатор риска – поступление в Минцифры России заявления об аккредитации организации, осуществляющей аутентификацию на основе биометрических ПДн физических лиц, содержащего информацию о:
- работнике, осуществляющем деятельность по аутентификации на основе биометрических ПДн, имеющем высшее образование в области информационных технологий или информационной безопасности, который ранее был заявлен как работник, осуществляющий такую деятельность;
- аккредитованной организации, осуществляющей аутентификацию на основе биометрических ПДн физических лиц.
Гарант ПРАЙМ
Установлен новый индикатор риска нарушения обязательных требований для федерального госконтроля (надзора) в сфере идентификации и аутентификации. Это поступление в Минцифры заявления об аккредитации организации для аутентификации на основе биометрии, содержащего информацию о работниках, непосредственно занимающихся такой аутентификацией, имеющих высшее образование в области информационных технологий или информационной безопасности, которые заявлены как работники аккредитованной организации, занимающейся такой аутентификацией.
Текст документа
Быстрый просмотр сохранённой копии