Постановление Правительства РФ от 28.04.2023 N 670 "Об аккредитации государственных органов, Центрального банка Российской Федерации для осуществления аутентификации, о требованиях к организациям, привлекаемым государственными органами, Центральным банком Российской Федерации для осуществления функций операторов информационных систем, обеспечивающих аутентификацию физических лиц с использованием векторов единой биометрической системы, и о признании утратившим силу постановления Правительства Российской Федерации от 26 августа 2022 г. N 1498" (вместе с "Требованиями к государственным органам, Центральному банку Российской Федерации для прохождения ими аккредитации на право владения информационными системами, обеспечивающими аутентификацию физических лиц с использованием векторов единой биометрической системы, и (или) осуществления функций их операторов", "Требованиями к организациям, привлекаемым государственными органами, Центральным банком Российской Федерации для осуществления функций операторов информационных систем, обеспечивающих аутентификацию физических лиц с использованием векторов единой биометрической системы", "Правилами осуществления аккредитации на право владения информационными системами, обеспечивающими аутентификацию физических лиц с использованием векторов единой биометрической системы, и (или) осуществления функций их операторов")
ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ
ПОСТАНОВЛЕНИЕ
от 28 апреля 2023 г. N 670
ОБ АККРЕДИТАЦИИ
ГОСУДАРСТВЕННЫХ ОРГАНОВ, ЦЕНТРАЛЬНОГО БАНКА РОССИЙСКОЙ
ФЕДЕРАЦИИ ДЛЯ ОСУЩЕСТВЛЕНИЯ АУТЕНТИФИКАЦИИ, О ТРЕБОВАНИЯХ
К ОРГАНИЗАЦИЯМ, ПРИВЛЕКАЕМЫМ ГОСУДАРСТВЕННЫМИ ОРГАНАМИ,
ЦЕНТРАЛЬНЫМ БАНКОМ РОССИЙСКОЙ ФЕДЕРАЦИИ ДЛЯ ОСУЩЕСТВЛЕНИЯ
ФУНКЦИЙ ОПЕРАТОРОВ ИНФОРМАЦИОННЫХ СИСТЕМ, ОБЕСПЕЧИВАЮЩИХ
АУТЕНТИФИКАЦИЮ ФИЗИЧЕСКИХ ЛИЦ С ИСПОЛЬЗОВАНИЕМ ВЕКТОРОВ
ЕДИНОЙ БИОМЕТРИЧЕСКОЙ СИСТЕМЫ, И О ПРИЗНАНИИ УТРАТИВШИМ
СИЛУ ПОСТАНОВЛЕНИЯ ПРАВИТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ
ОТ 26 АВГУСТА 2022 Г. N 1498
В соответствии с частями 5 и 6 статьи 14 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации" Правительство Российской Федерации постановляет:
1. Утвердить согласованные с Федеральной службой безопасности Российской Федерации прилагаемые:
требования к государственным органам, Центральному банку Российской Федерации для прохождения ими аккредитации на право владения информационными системами, обеспечивающими аутентификацию физических лиц с использованием векторов единой биометрической системы, и (или) осуществления функций их операторов;
требования к организациям, привлекаемым государственными органами, Центральным банком Российской Федерации для осуществления функций операторов информационных систем, обеспечивающих аутентификацию физических лиц с использованием векторов единой биометрической системы;
Правила осуществления аккредитации на право владения информационными системами, обеспечивающими аутентификацию физических лиц с использованием векторов единой биометрической системы, и (или) осуществления функций их операторов.
2. Признать утратившим силу постановление Правительства Российской Федерации от 26 августа 2022 г. N 1498 "Об утверждении требований к государственным органам для прохождения ими аккредитации на право владения государственными информационными системами, с применением которых осуществляется идентификация и (или) аутентификация, и (или) осуществления функций операторов указанных государственных информационных систем и Правил прохождения государственными органами аккредитации на право владения государственными информационными системами, с применением которых осуществляется идентификация и (или) аутентификация, и (или) осуществления функций операторов указанных государственных информационных систем" (Собрание законодательства Российской Федерации, 2022, N 36, ст. 6210).
3. Настоящее постановление вступает в силу с 1 июня 2023 г. и действует до 1 июня 2029 г.
Председатель Правительства
Российской Федерации
М.МИШУСТИН
Утверждены
постановлением Правительства
Российской Федерации
от 28 апреля 2023 г. N 670
ТРЕБОВАНИЯ
К ГОСУДАРСТВЕННЫМ ОРГАНАМ, ЦЕНТРАЛЬНОМУ БАНКУ РОССИЙСКОЙ
ФЕДЕРАЦИИ ДЛЯ ПРОХОЖДЕНИЯ ИМИ АККРЕДИТАЦИИ НА ПРАВО ВЛАДЕНИЯ
ИНФОРМАЦИОННЫМИ СИСТЕМАМИ, ОБЕСПЕЧИВАЮЩИМИ АУТЕНТИФИКАЦИЮ
ФИЗИЧЕСКИХ ЛИЦ С ИСПОЛЬЗОВАНИЕМ ВЕКТОРОВ ЕДИНОЙ
БИОМЕТРИЧЕСКОЙ СИСТЕМЫ, И (ИЛИ) ОСУЩЕСТВЛЕНИЯ
ФУНКЦИЙ ИХ ОПЕРАТОРОВ
Аккредитация государственного органа, Центрального банка Российской Федерации на право владения информационной системой, обеспечивающей аутентификацию физических лиц с использованием векторов единой биометрической системы (далее - информационная система), и (или) осуществления функции ее оператора, являющегося владельцем и оператором либо оператором информационной системы, осуществляется при условии выполнения ими следующих требований:
наличие у государственного органа, Центрального банка Российской Федерации права собственности или иного вещного права на аппаратные шифровальные (криптографические) средства, применяемые для осуществления аутентификации с использованием векторов единой биометрической системы, имеющие подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности, и наличие права использования на законных основаниях программных шифровальных (криптографических) средств, имеющих подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности;
наличие в штате государственного органа, Центрального банка Российской Федерации не менее 2 работников, непосредственно осуществляющих эксплуатацию информационной системы, имеющих высшее образование в области информационных технологий или информационной безопасности;
обеспечение взаимодействия государственного органа, Центрального банка Российской Федерации с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации;
использование технологий, предназначенных для обработки биометрических персональных данных и векторов единой биометрической системы, в которых используется программное обеспечение, включенное в единый реестр российских программ для электронных вычислительных машин и баз данных в соответствии с Правилами формирования и ведения единого реестра российских программ для электронных вычислительных машин и баз данных и единого реестра программ для электронных вычислительных машин и баз данных из государств - членов Евразийского экономического союза, за исключением Российской Федерации, утвержденными постановлением Правительства Российской Федерации от 16 ноября 2015 г. N 1236 "Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд";
использование для обработки биометрических персональных данных и векторов единой биометрической системы баз данных, находящихся исключительно на территории Российской Федерации, за исключением случаев, предусмотренных частью 21 статьи 3 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации";
привлечение для осуществления функций операторов информационных систем организаций, соответствующих требованиям к организациям, привлекаемым государственными органами, Центральным банком Российской Федерации для осуществления функций операторов информационных систем, обеспечивающих аутентификацию физических лиц с использованием векторов единой биометрической системы, утвержденным постановлением Правительства Российской Федерации от 28 апреля 2023 г. N 670 "Об аккредитации государственных органов, Центрального банка Российской Федерации для осуществления аутентификации, о требованиях к организациям, привлекаемым государственными органами, Центральным банком Российской Федерации для осуществления функций операторов информационных систем, обеспечивающих аутентификацию физических лиц с использованием векторов единой биометрической системы, и о признании утратившим силу постановления Правительства Российской Федерации от 26 августа 2022 г. N 1498", в случае, если государственный орган, Центральный банк Российской Федерации не осуществляют самостоятельно функции оператора информационной системы.
Утверждены
постановлением Правительства
Российской Федерации
от 28 апреля 2023 г. N 670
ТРЕБОВАНИЯ
К ОРГАНИЗАЦИЯМ, ПРИВЛЕКАЕМЫМ ГОСУДАРСТВЕННЫМИ ОРГАНАМИ,
ЦЕНТРАЛЬНЫМ БАНКОМ РОССИЙСКОЙ ФЕДЕРАЦИИ ДЛЯ ОСУЩЕСТВЛЕНИЯ
ФУНКЦИЙ ОПЕРАТОРОВ ИНФОРМАЦИОННЫХ СИСТЕМ, ОБЕСПЕЧИВАЮЩИХ
АУТЕНТИФИКАЦИЮ ФИЗИЧЕСКИХ ЛИЦ С ИСПОЛЬЗОВАНИЕМ ВЕКТОРОВ
ЕДИНОЙ БИОМЕТРИЧЕСКОЙ СИСТЕМЫ
Организация, привлекаемая государственными органами, Центральным банком Российской Федерации для осуществления функций операторов информационных систем, обеспечивающих аутентификацию физических лиц с использованием векторов единой биометрической системы (далее - организация), должна соответствовать следующим требованиям:
применение организацией организационных и технических мер по обеспечению безопасности персональных данных, предусмотренных в соответствии с частью 4 статьи 19 Федерального закона "О персональных данных";
наличие у организации лицензии на деятельность по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд организации);
наличие у организации права собственности или иного вещного права на аппаратные шифровальные (криптографические) средства, используемые для осуществления аутентификации с использованием векторов единой биометрической системы, имеющие подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности, и наличие права использования на законных основаниях программных шифровальных (криптографических) средств, имеющих подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности;
наличие в штате организации не менее 2 работников, непосредственно осуществляющих эксплуатацию информационной системы, обеспечивающей аутентификацию физических лиц с использованием векторов единой биометрической системы, имеющих высшее образование в области информационных технологий или информационной безопасности;
обеспечение взаимодействия организации с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации;
выполнение требований, установленных в соответствии с подпунктами "г" - "е" пункта 1 части 2 статьи 6 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации";
использование организацией технологий, предназначенных для обработки биометрических персональных данных и векторов единой биометрической системы, в которых используется программное обеспечение, включенное в единый реестр российских программ для электронных вычислительных машин и баз данных в соответствии с Правилами формирования и ведения единого реестра российских программ для электронных вычислительных машин и баз данных и единого реестра программ для электронных вычислительных машин и баз данных из государств - членов Евразийского экономического союза, за исключением Российской Федерации, утвержденными постановлением Правительства Российской Федерации от 16 ноября 2015 г. N 1236 "Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд";
использование для обработки биометрических персональных данных и векторов единой биометрической системы баз данных, находящихся исключительно на территории Российской Федерации;
организация не является иностранным юридическим лицом, а также юридическим лицом, в уставном (складочном) капитале которого доля участия иностранных юридических лиц превышает 49 процентов;
соответствие требованиям к деловой репутации единоличного исполнительного органа, а также членов коллегиального исполнительного органа и (или) физических лиц - учредителей (участников) организации, имеющих право распоряжаться более 10 процентами акций (долей), составляющих уставный капитал организации, установленным в соответствии с пунктом 9 части 2 статьи 17 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации". Указанное требование не предъявляется к организациям финансового рынка, организациям, в уставном (складочном) капитале которых доля участия Российской Федерации, субъекта Российской Федерации, муниципального образования превышает 50 процентов;
в отношении организации в едином государственном реестре юридических лиц отсутствует запись о недостоверности сведений о юридическом лице;
наличие гражданства Российской Федерации у единоличного исполнительного органа организации;
сведения о единоличном исполнительном органе организации не включены в перечень организаций и физических лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности или терроризму, либо в составляемые в рамках реализации полномочий, предусмотренных главой VII Устава ООН, Советом Безопасности ООН или органами, специально созданными решениями Совета Безопасности ООН, перечни организаций и физических лиц, связанных с террористическими организациями и террористами или с распространением оружия массового уничтожения;
отсутствие у единоличного исполнительного органа организации неснятой или непогашенной судимости за совершение преступления;
единоличный исполнительный орган организации не привлекался в течение 5 лет, предшествующих дню подачи заявления об аккредитации, предусмотренного пунктом 5 Правил осуществления аккредитации на право владения информационными системами, обеспечивающими аутентификацию физических лиц с использованием векторов единой биометрической системы, и (или) осуществления функций их операторов, утвержденных постановлением Правительства Российской Федерации от 28 апреля 2023 г. N 670 "Об аккредитации государственных органов, Центрального банка Российской Федерации для осуществления аутентификации, о требованиях к организациям, привлекаемым государственными органами, Центральным банком Российской Федерации для осуществления функций операторов информационных систем, обеспечивающих аутентификацию физических лиц с использованием векторов единой биометрической системы, и о признании утратившим силу постановления Правительства Российской Федерации от 26 августа 2022 г. N 1498" (далее соответственно - заявление об аккредитации, аккредитация), к уголовной ответственности в соответствии со статьями 183 и 283 Уголовного кодекса Российской Федерации за незаконные получение и разглашение сведений, составляющих государственную, коммерческую, налоговую или банковскую тайну;
организация не является организацией, осуществлявшей функции оператора информационной системы государственного органа, Центрального банка Российской Федерации, в отношении которых была прекращена аккредитация в течение 3 лет, предшествующих дню подачи заявления об аккредитации, за исключением случаев, когда аккредитация была прекращена по инициативе государственного органа, Центрального банка Российской Федерации;
единоличный исполнительный орган организации, имеющий право действовать без доверенности от имени организации, не являлся единоличным исполнительным органом организации, имевшим право действовать без доверенности от имени организации, осуществлявшей функции оператора информационной системы государственного органа, Центрального банка Российской Федерации, в отношении которых была прекращена аккредитация в течение 3 лет, предшествующих дню подачи заявления об аккредитации, за исключением случаев, когда аккредитация была прекращена по инициативе государственного органа, Центрального банка Российской Федерации.
Утверждены
постановлением Правительства
Российской Федерации
от 28 апреля 2023 г. N 670
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ АККРЕДИТАЦИИ НА ПРАВО ВЛАДЕНИЯ ИНФОРМАЦИОННЫМИ
СИСТЕМАМИ, ОБЕСПЕЧИВАЮЩИМИ АУТЕНТИФИКАЦИЮ ФИЗИЧЕСКИХ ЛИЦ
С ИСПОЛЬЗОВАНИЕМ ВЕКТОРОВ ЕДИНОЙ БИОМЕТРИЧЕСКОЙ СИСТЕМЫ,
И (ИЛИ) ОСУЩЕСТВЛЕНИЯ ФУНКЦИЙ ИХ ОПЕРАТОРОВ
I. Общие положения
1. Настоящие Правила устанавливают порядок аккредитации на право владения информационными системами, обеспечивающими аутентификацию физических лиц с использованием векторов единой биометрической системы (далее - информационная система), и (или) осуществления функций их операторов государственных органов, Центрального банка Российской Федерации, являющихся владельцами и (или) операторами информационных систем (далее - аккредитация), а также основания приостановления и прекращения аккредитации.
2. Аккредитация государственных органов, Центрального банка Российской Федерации проводится Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации (далее - уполномоченный федеральный орган) в соответствии с настоящими Правилами.
3. Понятия, используемые в настоящих Правилах, означают следующее:
"аккредитация государственного органа, Центрального банка Российской Федерации" - подтверждение уполномоченным федеральным органом соответствия государственного органа, Центрального банка Российской Федерации требованиям к государственным органам, Центральному банку Российской Федерации для прохождения ими аккредитации на право владения информационными системами, обеспечивающими аутентификацию физических лиц с использованием векторов единой биометрической системы, и (или) осуществления функций их операторов, утвержденным постановлением Правительства Российской Федерации от 28 апреля 2023 г. N 670 "Об аккредитации государственных органов, Центрального банка Российской Федерации для осуществления аутентификации, о требованиях к организациям, привлекаемым государственными органами, Центральным банком Российской Федерации для осуществления функций операторов информационных систем, обеспечивающих аутентификацию физических лиц с использованием векторов единой биометрической системы, и о признании утратившим силу постановления Правительства Российской Федерации от 26 августа 2022 г. N 1498" (далее - постановление Правительства Российской Федерации от 28 апреля 2023 г. N 670);
"аккредитованный государственный орган" - государственный орган, включенный в перечень аккредитованных государственных органов;
"заявитель" - государственный орган, Центральный банк Российской Федерации, претендующий на получение аккредитации;
"перечень аккредитованных государственных органов" - перечень аккредитованных государственных органов, включающий Центральный банк Российской Федерации в случае прохождения им аккредитации, размещенный на официальном сайте уполномоченного федерального органа в информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет");
"требования для аккредитации" - требования, предъявляемые к аккредитуемым государственным органам, Центральному банку Российской Федерации в соответствии с требованиями к государственным органам, Центральному банку Российской Федерации для прохождения ими аккредитации на право владения информационными системами, обеспечивающими аутентификацию физических лиц с использованием векторов единой биометрической системы, и (или) осуществления функций их операторов, утвержденными постановлением Правительства Российской Федерации от 28 апреля 2023 г. N 670.
4. Аккредитация государственного органа, Центрального банка Российской Федерации действует без ограничения срока.
II. Порядок аккредитации государственных органов,
Центрального банка Российской Федерации
5. В целях аккредитации заявитель представляет в уполномоченный федеральный орган заявление об аккредитации, подписанное руководителем заявителя или его уполномоченным заместителем (далее - заявление об аккредитации), с приложением документов, подтверждающих выполнение требований для аккредитации.
Заявление об аккредитации представляется уполномоченным заявителем лицом в уполномоченный федеральный орган непосредственно.
Заявление об аккредитации считается поданным со дня его регистрации в системе электронного документооборота уполномоченного федерального органа.
6. В заявлении об аккредитации заявителем указываются следующие сведения:
а) полное наименование и адрес заявителя;
б) идентификационный номер налогоплательщика заявителя;
в) адрес сайта заявителя в сети "Интернет";
г) в случае если функции оператора информационной системы осуществляет организация:
полное наименование, адрес, идентификационный номер налогоплательщика организации, сведения о единоличном исполнительном органе (фамилия, имя, отчество (при наличии), наименование должности, дата и место рождения, серия и номер основного документа, удостоверяющего личность, сведения о гражданстве);
сведения о непривлечении лица, исполняющего функции единоличного исполнительного органа организации, в течение 5 лет, предшествующих дню подачи заявления, к уголовной ответственности в соответствии со статьями 183 и 283 Уголовного кодекса Российской Федерации за незаконные получение и разглашение сведений, составляющих государственную, коммерческую, налоговую или банковскую тайну.
7. К заявлению об аккредитации государственного органа, Центрального банка Российской Федерации, являющихся владельцами и операторами либо операторами информационных систем, прилагаются подтверждающие соблюдение заявителем требований для аккредитации:
а) документы, подтверждающие применение государственным органом, Центральным банком Российской Федерации организационных и технических мер по обеспечению безопасности персональных данных, предусмотренных в соответствии с частью 4 статьи 19 Федерального закона "О персональных данных";
б) документы, подтверждающие наличие права собственности или иного вещного права на аппаратные шифровальные (криптографические) средства, применяемые для осуществления аутентификации с использованием векторов единой биометрической системы, имеющие подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности, и наличие права использования на законных основаниях программных шифровальных (криптографических) средств, имеющих подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности;
в) документы, подтверждающие наличие в штате заявителя не менее 2 работников, непосредственно осуществляющих эксплуатацию информационной системы, имеющих высшее образование в области информационных технологий или информационной безопасности;
г) документы, подтверждающие выполнение требований, установленных в соответствии с подпунктами "г" - "е" пункта 1 части 2 статьи 6 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации";
д) документы, подтверждающие использование для обработки биометрических персональных данных и векторов единой биометрической системы баз данных, находящихся исключительно на территории Российской Федерации, за исключением случаев, предусмотренных частью 21 статьи 3 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации";
е) документ, подтверждающий право уполномоченного лица заявителя, направившего документы, указанные в настоящем пункте, действовать от имени заявителя.
8. К заявлению об аккредитации государственного органа, Центрального банка Российской Федерации, являющихся владельцами информационных систем и привлекающих для осуществления функций оператора таких информационных систем организации (далее - организация), прилагаются следующие документы, подтверждающие соблюдение требований к организациям, привлекаемым государственными органами, Центральным банком Российской Федерации для осуществления функций операторов информационных систем, обеспечивающих аутентификацию физических лиц с использованием векторов единой биометрической системы, утвержденных постановлением Правительства Российской Федерации от 28 апреля 2023 г. N 670:
а) документы, подтверждающие применение организацией организационных и технических мер по обеспечению безопасности персональных данных, предусмотренных в соответствии с частью 4 статьи 19 Федерального закона "О персональных данных";
б) документы, подтверждающие наличие права собственности или иного вещного права на аппаратные шифровальные (криптографические) средства, применяемые для осуществления аутентификации с использованием векторов единой биометрической системы, имеющие подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности, и наличие права использования на законных основаниях программных шифровальных (криптографических) средств, имеющих подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности;
в) документы, подтверждающие наличие в штате организации не менее 2 работников, непосредственно осуществляющих эксплуатацию информационной системы, имеющих высшее образование в области информационных технологий или информационной безопасности;
г) документы, подтверждающие выполнение требований, установленных в соответствии с подпунктами "г" - "е" пункта 1 части 2 статьи 6 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации";
д) документы, подтверждающие использование для обработки биометрических персональных данных и векторов единой биометрической системы баз данных, находящихся исключительно на территории Российской Федерации;
е) документы, подтверждающие соответствие требованиям к деловой репутации единоличного исполнительного органа, а также членов коллегиального исполнительного органа и (или) физических лиц - учредителей (участников) организации, имеющих право распоряжаться более 10 процентами акций (долей), составляющих уставный капитал организации, установленным уполномоченным федеральным органом, содержащие в том числе фамилию, имя, отчество (при наличии), дату и место рождения, серию и номер основного документа, удостоверяющего личность, заверенная в установленном порядке копия трудовой книжки и (или) оформленные в установленном законодательством Российской Федерации порядке сведения о трудовой деятельности лица, исполняющего функции единоличного исполнительного органа, членов коллегиального исполнительного органа организации и (или) физических лиц - учредителей (участников) организации, имеющих право распоряжаться более чем 10 процентами акций (долей), составляющих уставный капитал организации, за исключением случаев, когда организация является организацией финансового рынка, организацией, в уставном (складочном) капитале которой доля участия Российской Федерации, субъекта Российской Федерации, муниципального образования превышает 50 процентов;
ж) документы, подтверждающие, что организация является организацией финансового рынка, организацией, в уставном (складочном) капитале которой доля участия Российской Федерации, субъекта Российской Федерации, муниципального образования превышает 50 процентов (при наличии), в случае, предусмотренном подпунктом "е" настоящего пункта;
з) документы, подтверждающие, что организация не является иностранным юридическим лицом, а также юридическим лицом, в уставном (складочном) капитале которого доля участия иностранных юридических лиц превышает 49 процентов;
и) документ, подтверждающий право уполномоченного лица заявителя, направившего документы, указанные в настоящем пункте, действовать от имени заявителя.
9. Уполномоченный федеральный орган:
а) осуществляет проверку документов, представленных заявителем, на предмет комплектности, полноты и достоверности содержащихся в них сведений в срок, не превышающий 20 рабочих дней со дня регистрации заявления об аккредитации в системе электронного документооборота уполномоченного федерального органа;
б) запрашивает посредством направления межведомственных запросов с использованием межведомственного информационного взаимодействия у федерального органа исполнительной власти в области обеспечения безопасности сведения в отношении заявителя, являющегося владельцем и оператором либо оператором информационной системы, либо в отношении организации сведения о взаимодействии заявителя либо организации с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, а также сведения о лицензии (регистрационный номер лицензии, дата выдачи лицензии), выданной организации в соответствии с пунктом 1 части 1 статьи 12 Федерального закона "О лицензировании отдельных видов деятельности";
в) запрашивает у федерального органа исполнительной власти, осуществляющего государственную регистрацию юридических лиц и индивидуальных предпринимателей, сведения, содержащиеся в едином государственном реестре юридических лиц, посредством направления межведомственных запросов с использованием сервисов, размещенных в системе межведомственного электронного взаимодействия и (или) на официальном сайте федерального органа исполнительной власти, осуществляющего государственную регистрацию юридических лиц и индивидуальных предпринимателей, в сети "Интернет";
г) осуществляет оценку соответствия требованиям к деловой репутации единоличного исполнительного органа, а также членов коллегиального исполнительного органа и (или) физических лиц - учредителей (участников) организации, имеющих право распоряжаться более 10 процентами акций (долей), составляющих уставный капитал заявителя, за исключением организаций финансового рынка, организаций, в уставном (складочном) капитале которых доля участия Российской Федерации, субъекта Российской Федерации, муниципального образования превышает 50 процентов;
д) запрашивает у федерального органа исполнительной власти в сфере внутренних дел сведения о действительности основного документа, удостоверяющего личность единоличного исполнительного органа организации, указанного в заявлении об аккредитации, сведения о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования у единоличного исполнительного органа, членов коллегиального исполнительного органа организации и (или) физических лиц - учредителей (участников) организации, имеющих право распоряжаться более чем 10 процентами акций (долей), составляющих уставный капитал, посредством направления межведомственных запросов путем межведомственного информационного взаимодействия;
е) проверяет отсутствие сведений о единоличном исполнительном органе организации в перечне организаций и физических лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности или терроризму, либо в составляемых в рамках реализации полномочий, предусмотренных главой VII Устава ООН, Советом Безопасности ООН или органами, специально созданными решениями Совета Безопасности ООН, перечнях организаций и физических лиц, связанных с террористическими организациями и террористами или с распространением оружия массового уничтожения, на официальном сайте федерального органа исполнительной власти, осуществляющего функции по противодействию легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма, экстремистской деятельности и финансированию распространения оружия массового уничтожения, в сети "Интернет";
ж) запрашивает у федерального органа исполнительной власти, осуществляющего функции по контролю и надзору за соответствием обработки персональных данных, сведения, содержащиеся в реестре операторов, осуществляющих обработку персональных данных, подтверждающие использование заявителем для обработки биометрических персональных данных и векторов единой биометрической системы баз данных, находящихся исключительно на территории Российской Федерации, посредством направления межведомственных запросов и (или) проверяет информацию, содержащуюся на официальном сайте в сети "Интернет" федерального органа исполнительной власти, осуществляющего функции по контролю и надзору за соответствием обработки персональных данных;
з) проверяет прекращение аккредитации государственного органа, Центрального банка Российской Федерации, функции операторов информационных систем которых ранее осуществляли организации в течение 3 лет, предшествующих дню подачи заявления об аккредитации, а также проверяет сведения о том, что лицо, имеющее право действовать без доверенности от имени организации, не является лицом, имевшим право действовать без доверенности от имени организаций, осуществлявших функции операторов информационных систем государственного органа, Центрального банка Российской Федерации, в отношении которых была досрочно прекращена аккредитация, в течение 3 лет, предшествующих дню подачи заявления об аккредитации;
и) принимает решение об аккредитации или об отказе в аккредитации в срок, не превышающий 60 рабочих дней со дня регистрации заявления об аккредитации в системе электронного документооборота уполномоченного федерального органа, на основании документарной оценки соответствия заявителя требованиям для аккредитации.
10. Уполномоченный федеральный орган принимает решение о приостановлении процедуры аккредитации в случае выявления в ходе проверки документов, предусмотренной подпунктом "а" пункта 9 настоящих Правил, факта представления заявителем неполного комплекта документов, подтверждающих соответствие заявителя требованиям для аккредитации.
Уполномоченный федеральный орган в течение 5 рабочих дней со дня принятия решения о приостановлении процедуры аккредитации вручает представителю заявителя непосредственно под расписку или направляет почтовым отправлением (с описью вложения) с уведомлением о вручении на почтовый адрес заявителя или на адрес электронной почты либо посредством системы межведомственного электронного документооборота уведомление о приостановлении процедуры аккредитации, содержащее информацию о причинах и сроке приостановления. Указанное уведомление, составленное в форме электронного документа, подписывается усиленной квалифицированной электронной подписью уполномоченного должностного лица уполномоченного федерального органа.
Приостановление процедуры аккредитации осуществляется на срок, не превышающий 10 рабочих дней со дня принятия решения о приостановлении процедуры аккредитации, при этом срок проверки документов, предусмотренной подпунктом "а" пункта 9 настоящих Правил, продлевается на соответствующий срок.
Уполномоченное заявителем лицо вправе до окончания срока приостановления процедуры аккредитации представить в уполномоченный федеральный орган непосредственно недостающие документы, отсутствие которых было выявлено в ходе проверки, предусмотренной подпунктом "а" пункта 9 настоящих Правил.
В случае представления заявителем в уполномоченный федеральный орган недостающих документов, отсутствие которых было выявлено в ходе проверки, предусмотренной подпунктом "а" пункта 9 настоящих Правил, проверка указанных документов осуществляется в течение 10 рабочих дней со дня их регистрации в системе электронного документооборота уполномоченного федерального органа. При этом общий срок процедуры аккредитации, установленный подпунктом "и" пункта 9 настоящих Правил, увеличивается на 10 рабочих дней.
В случае если заявителем до окончания срока приостановления процедуры аккредитации не представлены недостающие документы, необходимые для аккредитации государственного органа, Центрального банка Российской Федерации в соответствии с настоящими Правилами, уполномоченным федеральным органом принимается решение об отказе в аккредитации по основанию, указанному в подпункте "б" пункта 15 настоящих Правил.
11. Подтверждением наличия у аккредитованного государственного органа, Центрального банка Российской Федерации аккредитации является соответствующая запись в перечне аккредитованных государственных органов.
Уполномоченный федеральный орган в срок, не превышающий 2 рабочих дней со дня принятия решения об аккредитации государственного органа, Центрального банка Российской Федерации, вносит соответствующую запись в перечень аккредитованных государственных органов.
12. В перечне аккредитованных государственных органов содержатся следующие сведения об аккредитованных государственных органах, Центральном банке Российской Федерации в случае прохождения им аккредитации:
а) полное наименование и адрес;
б) идентификационный номер налогоплательщика;
в) адрес сайта в сети "Интернет";
г) в случае если функции оператора информационной системы осуществляет организация, - полное наименование, адрес, идентификационный номер налогоплательщика организации.
13. Решение об аккредитации государственного органа, Центрального банка Российской Федерации либо мотивированное решение об отказе в аккредитации уполномоченный федеральный орган в течение 5 рабочих дней со дня его принятия вручает представителю заявителя непосредственно под расписку или направляет почтовым отправлением (с описью вложения) с уведомлением о вручении на почтовый адрес заявителя или на адрес электронной почты заявителя либо посредством системы межведомственного электронного документооборота.
Указанные решения, составленные в форме электронного документа, подписываются усиленной квалифицированной электронной подписью уполномоченного должностного лица уполномоченного федерального органа.
14. В случае получения решения об отказе в аккредитации заявитель вправе повторно направить в уполномоченный федеральный орган заявление об аккредитации после устранения причин отказа.
15. Основаниями для отказа в аккредитации являются:
а) несоответствие заявителя требованиям для аккредитации;
б) непредставление заявителем документов, подтверждающих соответствие государственного органа, Центрального банка Российской Федерации требованиям для аккредитации;
в) наличие в документах, представленных заявителем, недостоверной информации;
г) подача заявления об аккредитации не уполномоченным заявителем лицом.
III. Основания приостановления и прекращения действия
аккредитации, внесения изменений в перечень аккредитованных
государственных органов
16. Уполномоченный федеральный орган принимает решение о приостановлении аккредитации аккредитованного государственного органа, Центрального банка Российской Федерации в случае прохождения им аккредитации при выявлении в рамках осуществления федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации несоответствия аккредитованного государственного органа, Центрального банка Российской Федерации в случае прохождения им аккредитации требованиям для аккредитации и выдаче предписания об устранении нарушения, связанного с нарушением требований для аккредитации, путем внесения соответствующей записи в перечень аккредитованных государственных органов.
Уполномоченный федеральный орган в течение 3 рабочих дней со дня принятия решения о приостановлении аккредитации вручает представителю аккредитованного государственного органа, Центрального банка Российской Федерации в случае прохождения им аккредитации непосредственно под расписку уведомление о приостановлении аккредитации аккредитованного государственного органа, Центрального банка Российской Федерации в случае прохождения им аккредитации, содержащее информацию о причинах и сроке приостановления аккредитации, с указанием реквизитов указанного в абзаце первом настоящего пункта предписания или приложением копии такого предписания.
Приостановление аккредитации аккредитованного государственного органа, Центрального банка Российской Федерации в случае прохождения им аккредитации осуществляется на срок, не превышающий 15 рабочих дней со дня принятия решения о приостановлении аккредитации.
Аккредитованный государственный орган, Центральный банк Российской Федерации в случае прохождения им аккредитации вправе до окончания срока приостановления аккредитации направить в уполномоченный федеральный орган непосредственно информацию и документы, подтверждающие устранение причин, вследствие которых было принято решение о приостановлении аккредитации.
При представлении в уполномоченный федеральный орган аккредитованным государственным органом, Центральным банком Российской Федерации в случае прохождения им аккредитации указанных информации и документов проверка информации и документов осуществляется в течение 10 рабочих дней со дня их регистрации в системе электронного документооборота уполномоченного федерального органа.
В случае если аккредитованным государственным органом, Центральным банком Российской Федерации в случае прохождения им аккредитации до окончания срока приостановления аккредитации не представлены указанные информация и документы либо по итогам проверки представленных информации и документов уполномоченный федеральный орган пришел к выводу о том, что причины, вследствие которых было принято решение о приостановлении аккредитации, не устранены, уполномоченный федеральный орган принимает решение о прекращении аккредитации.
17. Аккредитация аккредитованного государственного органа, Центрального банка Российской Федерации в случае прохождения им аккредитации прекращается по решению уполномоченного федерального органа в следующих случаях:
а) невыполнение предписания об устранении нарушения, связанного с нарушением требований для аккредитации, по истечении срока приостановления аккредитации;
б) непредставление информации и документов, подтверждающих устранение причин, вследствие которых было принято решение о приостановлении аккредитации, либо представление информации и документов, по итогам проверки которых был сделан вывод о том, что причины, вследствие которых было принято решение о приостановлении аккредитации, не устранены;
в) прекращение организацией осуществления функций оператора информационной системы, на право владения которой аккредитованы государственный орган, Центральный банк Российской Федерации;
г) несоответствие нового единоличного исполнительного органа организации в случае его изменения требованиям для аккредитации;
д) получение уполномоченным федеральным органом заявления аккредитованного государственного органа, Центрального банка Российской Федерации в случае прохождения им аккредитации о прекращении аккредитации по его инициативе.
18. Решение уполномоченного федерального органа о прекращении аккредитации принимается путем внесения соответствующей записи в перечень аккредитованных государственных органов в срок, не превышающий 10 рабочих дней со дня возникновения обстоятельств, указанных в пункте 17 настоящих Правил, и в течение 5 рабочих дней со дня его принятия уведомление о принятии такого решения вручается представителю аккредитованного государственного органа, Центрального банка Российской Федерации в случае прохождения им аккредитации непосредственно под расписку или направляется почтовым отправлением (с описью вложения) с уведомлением о вручении на почтовый адрес заявителя или на адрес электронной почты либо посредством системы межведомственного электронного документооборота. Указанное уведомление, составленное в форме электронного документа, подписывается усиленной квалифицированной электронной подписью уполномоченного должностного лица уполномоченного федерального органа.
19. Внесение изменений в перечень аккредитованных государственных органов осуществляется в следующих случаях:
а) изменение наименования аккредитованного государственного органа, Центрального банка Российской Федерации в случае прохождения им аккредитации;
б) реорганизация аккредитованного государственного органа, Центрального банка Российской Федерации в случае прохождения им аккредитации;
в) изменение адреса аккредитованного государственного органа, Центрального банка Российской Федерации в случае прохождения им аккредитации;
г) изменение адреса сайта в сети "Интернет" аккредитованного государственного органа, Центрального банка Российской Федерации в случае прохождения им аккредитации;
д) если функции оператора информационной системы осуществляет организация, - изменение наименования, адреса или сведений о единоличном исполнительном органе организации;
е) наличие технических ошибок: описок, опечаток, грамматических или иных подобных ошибок.
20. Для изменения сведений в случаях, указанных в пункте 19 настоящих Правил, аккредитованный государственный орган, Центральный банк Российской Федерации в случае прохождения им аккредитации в течение 10 рабочих дней со дня изменения соответствующих сведений представляют в уполномоченный федеральный орган непосредственно или направляют почтовым отправлением (с описью вложения) с уведомлением о вручении на почтовый адрес уполномоченного федерального органа или на адрес электронной почты уполномоченного федерального органа либо посредством системы межведомственного электронного документооборота заявление о внесении изменений в перечень аккредитованных государственных органов с указанием причины внесения изменений, подписанное руководителем (уполномоченным заместителем руководителя) государственного органа, Центрального банка Российской Федерации в случае прохождения им аккредитации.
21. В случаях, предусмотренных пунктом 19 настоящих Правил, уполномоченный федеральный орган в срок, не превышающий 15 рабочих дней со дня регистрации в системе электронного документооборота уполномоченного федерального органа заявления о внесении изменений в перечень аккредитованных государственных органов, осуществляет проверку достоверности содержащихся в указанном заявлении сведений, в том числе на основании межведомственных запросов с использованием единой системы межведомственного электронного взаимодействия, а в случае изменения сведений о единоличном исполнительном органе организации также проверяет соответствие сведений о новом единоличном исполнительном органе организации требованиям для аккредитации и принимает решение о внесении изменений в сведения об аккредитованном государственном органе, Центральном банке Российской Федерации в случае прохождения им аккредитации или об отказе во внесении таких изменений.
22. Основаниями для отказа во внесении изменений в перечень аккредитованных государственных органов в случаях, предусмотренных пунктом 19 настоящих Правил, являются:
а) непредставление документов, подтверждающих необходимость внесения изменений в перечень аккредитованных государственных органов;
б) наличие в документах, представленных заявителем, недостоверной информации;
в) несоответствие нового единоличного исполнительного органа организации требованиям для аккредитации;
г) направление заявления о внесении изменений в перечень аккредитованных государственных органов не уполномоченным заявителем лицом.
23. В случае выявления уполномоченным федеральным органом в перечне аккредитованных государственных органов технических ошибок, предусмотренных подпунктом "е" пункта 19 настоящих Правил, уполномоченный федеральный орган вносит в перечень аккредитованных государственных органов изменения, направленные на устранение таких ошибок.
IV. Обжалование действий (бездействия) и (или) решения
уполномоченного федерального органа или должностных лиц
уполномоченного федерального органа
24. Заявитель вправе обжаловать в досудебном (внесудебном) порядке действия (бездействие) и (или) решения уполномоченного федерального органа или должностных лиц уполномоченного федерального органа, принятые в ходе осуществления аккредитации, подав соответствующую жалобу (далее - жалоба), в том числе в следующих случаях:
а) нарушение срока осуществления аккредитации;
б) отказ в приеме документов, представление которых предусмотрено пунктом 7 настоящих Правил;
в) отказ в осуществлении аккредитации, если основания для отказа не предусмотрены пунктом 15 настоящих Правил;
г) несогласие с решением об отказе в аккредитации в связи с несоответствием заявителя требованиям для аккредитации.
25. Действия (бездействие) должностных лиц, а также решения, принятые ими в рамках осуществления аккредитации, могут быть обжалованы руководителю (заместителю руководителя) уполномоченного федерального органа.
26. Жалоба может быть подана в течение 20 рабочих дней со дня, когда заявитель узнал или должен был узнать о нарушении своих прав.
В случае пропуска по уважительной причине срока подачи жалобы этот срок по ходатайству лица, подающего жалобу, может быть восстановлен уполномоченным федеральным органом.
27. Жалоба должна содержать:
а) фамилию, имя, отчество (при наличии) должностного лица, решение и (или) действие (бездействие) которого обжалуются;
б) наименование заявителя, сведения о месте нахождения заявителя либо реквизиты доверенности и фамилию, имя, отчество (при наличии) лица, подающего жалобу по доверенности;
в) сведения об обжалуемом решении и (или) действии (бездействии) должностного лица уполномоченного федерального органа, которые привели или могут привести к нарушению прав заявителя, подавшего жалобу;
г) основания и доводы, на основании которых заявитель не согласен с решением и (или) действием (бездействием) должностного лица уполномоченного федерального органа. Лицом, подающим жалобу, могут быть представлены документы, подтверждающие его доводы, либо их копии;
д) требования лица, подавшего жалобу.
28. Жалоба по основаниям, предусмотренным подпунктами "а" - "в" пункта 24 настоящих Правил, представляется заявителем в уполномоченный федеральный орган непосредственно или направляется почтовым отправлением (с описью вложения) с уведомлением о вручении на почтовый адрес уполномоченного федерального органа или на адрес электронной почты уполномоченного федерального органа либо посредством системы межведомственного электронного документооборота.
Жалоба по основанию, предусмотренному подпунктом "г" пункта 24 настоящих Правил, представляется заявителем в уполномоченный федеральный орган непосредственно.
29. Уполномоченный федеральный орган принимает решение об отказе в рассмотрении жалобы в течение 5 рабочих дней со дня регистрации жалобы в системе электронного документооборота уполномоченного федерального органа в следующих случаях:
а) жалоба подана после истечения срока подачи жалобы, установленного настоящими Правилами, и не содержит ходатайства о его восстановлении, или в восстановлении пропущенного срока подачи жалобы отказано;
б) до принятия решения по жалобе от подавшего ее заявителя поступило заявление об отзыве жалобы;
в) имеется решение суда по вопросам, поставленным в жалобе;
г) ранее в уполномоченный федеральный орган была подана другая жалоба от того же заявителя по тем же основаниям.
30. Уполномоченный федеральный орган вправе вручить представителю заявителя, подавшему жалобу, непосредственно под расписку запрос дополнительной информации и документов, относящихся к предмету жалобы. Заявитель обязан представить указанные информацию и документы в уполномоченный федеральный орган непосредственно в течение 5 рабочих дней со дня вручения запроса.
31. Течение срока рассмотрения жалобы приостанавливается со дня вручения запроса о представлении дополнительных документов и информации, относящихся к предмету жалобы, до дня получения их уполномоченным федеральным органом, но не более чем на 5 рабочих дней со дня вручения запроса. Неполучение от заявителя дополнительных документов и информации, относящихся к предмету жалобы, не является основанием для отказа в рассмотрении жалобы.
32. По итогам рассмотрения жалобы уполномоченный федеральный орган в срок, не превышающий 30 рабочих дней со дня регистрации жалобы в системе электронного документооборота уполномоченного федерального органа:
а) оставляет жалобу без удовлетворения;
б) отменяет решение полностью или частично;
в) отменяет решение полностью и принимает новое решение;
г) признает действия (бездействие) должностных лиц уполномоченного федерального органа незаконными и выносит решение по существу, в том числе об осуществлении при необходимости определенных действий.
33. Решение уполномоченного федерального органа, содержащее обоснование принятого решения, в срок, не превышающий 3 рабочих дней со дня его принятия, вручается уполномоченному заявителем лицу непосредственно.
- URL
- HTML
- BB-код
- Текст