Срок действия документа ограничен 1 июня 2029 года.

Приложение N 4

к приказу Министерства

цифрового развития, связи

и массовых коммуникаций

Российской Федерации

от 12.05.2023 N 453

ПОРЯДОК

СОЗДАНИЯ И ПЕРЕДАЧИ ВЕКТОРОВ ЕДИНОЙ БИОМЕТРИЧЕСКОЙ СИСТЕМЫ

В ЦЕЛЯХ ОСУЩЕСТВЛЕНИЯ АУТЕНТИФИКАЦИИ

1. Вектор единой биометрической системы <1> создается автоматически в соответствии с порядком и требованиями эксплуатационно-технической документации к информационным технологиям, предназначенным для обработки биометрических персональных данных, применяемым в единой биометрической системе <2>, в результате математического преобразования биометрических персональных данных физического лица, содержащихся в единой биометрической системе, которое производится с использованием информационных технологий, соответствующих требованиям к информационным технологиям, предназначенным для обработки биометрических персональных данных, установленным Требованиями к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных, векторов единой биометрической системы в целях проведения идентификации и (или) аутентификации, а также порядком подтверждения соответствия информационных технологий и технических средств указанным требованиям, содержащимися в приложении N 5 к настоящему приказу.

--------------------------------

<1> Пункт 3 статьи 2 Федерального закона от 29 декабря 2022 г. N 572-ФЗ "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации" (далее - Федеральный закон N 572-ФЗ).

<2> Пункт 4 статьи 2 Федерального закона N 572-ФЗ.

Вектор единой биометрической системы создается с использованием каждой из применяемых в единой биометрической системе информационных технологий, предназначенных для обработки биометрических персональных данных, за исключением случаев, когда с применением какой-либо информационной технологии не удалось создать вектор единой биометрической системы. Информация о том, что вектор единой биометрической системы не был создан, направляется оператором единой биометрической системы соответствующему физическому лицу при наличии в единой биометрической системе его контактных данных.

2. Аккредитованный государственный орган, Центральный банк Российской Федерации в случае прохождения им аккредитации, организация, осуществляющая аутентификацию на основе биометрических персональных данных физических лиц (далее - аккредитованные органы и организации), оператор регионального сегмента единой биометрической системы сообщают оператору единой биометрической системы информацию о том, какие из используемых в единой биометрической системе информационных технологий, предназначенных для обработки биометрических персональных данных, используются в информационной системе соответствующего аккредитованного органа и организации, регионального сегмента единой биометрической системы <3>.

--------------------------------

<3> Пункт 11 статьи 2 Федерального закона N 572-ФЗ.

3. Векторы единой биометрической системы передаются аккредитованному органу и организации, в региональной сегмент единой биометрической системы для проведения аутентификации до дня получения оператором единой биометрической системы запроса, предусмотренного пунктом 12 настоящего Порядка.

Векторы единой биометрической системы передаются совместно с информацией, в том числе о способе размещения биометрических персональных данных, в результате преобразования которых были созданы передаваемые векторы единой биометрической системы, позволяющей определить перечень случаев, при которых допускается их использование для проведения аутентификации.

4. Для получения векторов единой биометрической системы аккредитованные органы и организации, оператор регионального сегмента единой биометрической системы:

предоставляют в единую систему идентификации и аутентификации <4> содержащиеся в их информационных системах персональных данных сведения о физическом лице, включая идентификаторы таких сведений. После сопоставления указанных сведений со сведениями о физических лицах, содержащимися в единой системе идентификации и аутентификации, из единой системы идентификации и аутентификации в информационную систему аккредитованных органа и организации, в региональный сегмент единой биометрической системы передается идентификатор сведений о физическом лице в регистре физических лиц единой системы идентификации и аутентификации (далее - идентификатор учетной записи в единой системе идентификации и аутентификации) (при наличии);

--------------------------------

<4> Пункт 5 статьи 2 Федерального закона N 572-ФЗ.

направляют оператору единой биометрической системы запрос, содержащий идентификатор учетной записи в единой системе идентификации и аутентификации (при наличии) и (или) идентификатор физического лица из своей информационной системы.

5. Оператор единой биометрической системы осуществляет передачу векторов единой биометрической системы аккредитованным органам и организациям, включенным в перечень, предусмотренный подпунктом "а" пункта 8 части 2 статьи 8 Федерального закона N 572-ФЗ.

Оператор единой биометрической системы осуществляет проверку факта создания вектора единой биометрической системы с использованием информационных технологий, соответствующих используемым аккредитованными органом и организацией, в региональном сегменте единой биометрической системы информационным технологиям для обработки векторов единой биометрической системы.

Информация о факте приостановления или прекращения аккредитации у государственного органа, Центрального банка Российской Федерации, организации, осуществляющей аутентификацию на основе биометрических персональных данных физических лиц, направляется Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации оператору единой биометрической системы.

6. В случае если с применением какой-либо информационной технологии, предназначенной для обработки биометрических персональных данных, не удалось создать вектор единой биометрической системы, и аккредитованным органом или организацией, оператором регионального сегмента единой биометрической системы был направлен запрос на получение вектора единой биометрической системы, созданного с использованием такой информационной технологии, информация о том, что вектор единой биометрической системы не был создан, направляется оператором единой биометрической системы аккредитованному органу или организации, оператору регионального сегмента единой биометрической системы.

7. При наличии соответствующего вектора единой биометрической системы оператор единой биометрической системы передает такой вектор в аккредитованные орган или организацию, региональный сегмент единой биометрической системы.

В случае отсутствия вектора единой биометрической системы, указанного в абзаце первом настоящего пункта, передача вектора единой биометрической системы не осуществляется.

8. Запрос и передача векторов единой биометрической системы осуществляются с применением шифровальных (криптографических) средств, позволяющих обеспечить безопасность персональных данных от угроз, определенных:

1) для аккредитованных органа и организации, за исключением банков, иных кредитных организаций, некредитных финансовых организаций, которые осуществляют указанные в части первой статьи 76.1 Федерального закона от 10 июля 2002 г. N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" виды деятельности, субъектов национальной платежной системы, лиц, оказывающих профессиональные услуги на финансовом рынке (далее - организации финансового рынка), в соответствии с пунктом 4 части 2 статьи 6 Федерального закона N 572-ФЗ;

2) для организаций финансового рынка в соответствии с пунктом 1 части 4 статьи 7 Федерального закона N 572-ФЗ;

3) для оператора регионального сегмента единой биометрической системы в соответствии с частью 18 статьи 5 Федерального закона N 572-ФЗ.

9. В случае наличия в единой биометрической системе нескольких векторов единой биометрической системы, полученных в результате преобразования биометрических персональных данных одного физического лица с использованием одних и тех же информационных технологий, передаче подлежит приоритетный вектор единой биометрической системы.

Вектор единой биометрической системы, созданный на основании биометрических персональных данных, размещенных в единой биометрической системе в соответствии с частью 1 статьи 4 Федерального закона N 572-ФЗ, является приоритетным по отношению к векторам единой биометрической системы, созданным на основании биометрических персональных данных, размещенных в единой биометрической системе в соответствии с частями 9 или 14 статьи 4 или пунктом 10 части 5 статьи 26 Федерального закона N 572-ФЗ.

Вектор единой биометрической системы, созданный на основании биометрических персональных данных, размещенных в единой биометрической системе в соответствии с частью 9 статьи 4 Федерального закона N 572-ФЗ, является приоритетным по отношению к вектору единой биометрической системы, созданному на основании биометрических персональных данных, размещенных в единой биометрической системе в соответствии с частью 14 статьи 4 или пунктом 10 части 5 статьи 26 Федерального закона N 572-ФЗ.

Вектор единой биометрической системы, созданный на основании биометрических персональных данных, размещенных в единой биометрической системе в соответствии с частью 14 статьи 4 Федерального закона N 572-ФЗ, является приоритетным по отношению к вектору единой биометрической системы, созданному на основании биометрических персональных данных, размещенных в единой биометрической системе в соответствии с пунктом 10 части 5 статьи 26 Федерального закона N 572-ФЗ.

10. В случае если в аккредитованные органы или организации, региональный сегмент единой биометрической системы был передан вектор единой биометрической системы, после чего в единой биометрической системе были размещены биометрические персональные данные, в результате преобразования которых был создан более приоритетный вектор единой биометрической системы, оператор единой биометрической системы передает в аккредитованные органы и организации, региональный сегмент единой биометрической системы более приоритетный вектор единой биометрической системы.

В случае получения вектора единой биометрической системы или нескольких векторов единой биометрической системы, полученных в результате преобразования биометрических персональных данных одного физического лица, аккредитованные органы и организации, оператор регионального сегмента единой биометрической системы обязаны прекратить обработку и удалить иные ранее полученные векторы единой биометрической системы, полученные в результате преобразования биометрических персональных данных такого физического лица.

11. Запрос на передачу векторов единой биометрической системы направляется аккредитованными органами и организациями оператору единой биометрической системы при наличии согласия физического лица на обработку его биометрических персональных данных, предоставленного такому органу или организации в соответствии с Федеральным законом N 572-ФЗ.

12. В случае прекращения обработки векторов единой биометрической системы в аккредитованных органах или организациях, региональном сегменте единой биометрической системы, отзыва физическим лицом у аккредитованных органов или организаций, оператора регионального сегмента единой биометрической системы согласия на обработку биометрических персональных данных в целях проведения его аутентификации, предоставленного таким органам или организациям, оператору регионального сегмента единой биометрической системы в соответствии с Федеральным законом N 572-ФЗ, получения требования субъекта персональных данных об удалении, уничтожении биометрических персональных данных и (или) векторов единой биометрической системы аккредитованные органы и организации, оператор регионального сегмента единой биометрической системы направляют оператору единой биометрической системы запрос на прекращение получения векторов единой биометрической системы, полученных в результате преобразования биометрических персональных данных указанного физического лица, с подтверждением уничтожения ранее переданных векторов единой биометрической системы.

13. Передача вектора единой биометрической системы оператору регионального сегмента единой биометрической системы осуществляется после получения мотивированного запроса о предоставлении векторов единой биометрической системы для осуществления аутентификации физических лиц, давших согласие на размещение и обработку персональных данных в единой системе идентификации и аутентификации и биометрических персональных данных в единой биометрической системе в соответствии с частями 2 и 3 статьи 4 Федерального закона N 572-ФЗ, содержащего в том числе перечень случаев, при которых планируется использование векторов единой биометрической системы для осуществления аутентификации.

14. Аккредитованные органы и организации, оператор регионального сегмента единой биометрической системы не вправе передавать векторы единой биометрической системы третьим лицам.