Утвержден

приказом Министерства

цифрового развития, связи

и массовых коммуникаций

Российской Федерации

от 16.09.2024 N 773

ПЕРЕЧЕНЬ

ИНДИКАТОРОВ РИСКА НАРУШЕНИЯ ОБЯЗАТЕЛЬНЫХ ТРЕБОВАНИЙ

ПРИ ОСУЩЕСТВЛЕНИИ ФЕДЕРАЛЬНОГО ГОСУДАРСТВЕННОГО КОНТРОЛЯ

(НАДЗОРА) В СФЕРЕ ИДЕНТИФИКАЦИИ И (ИЛИ) АУТЕНТИФИКАЦИИ

1. Выявление пяти случаев технического сбоя в работе аппаратных шифровальных (криптографических) средств, используемых аккредитованной организацией, осуществляющей аутентификацию на основе биометрических персональных данных физических лиц, не повлекших причинение вреда (ущерба) или угрозу причинения вреда (ущерба) охраняемым законом ценностям <1>, в течение 14 календарных дней со дня фиксации первого случая такого технического сбоя.

--------------------------------

<1> Часть 1 статьи 5 Федерального закона от 31 июля 2020 г. N 247-ФЗ "Об обязательных требованиях в Российской Федерации".

2. Возникновение у аккредитованной организации, осуществляющей аутентификацию на основе биометрических персональных данных физических лиц, более десяти случаев ложного совпадения предоставленных биометрических персональных данных физического лица с векторами единой биометрической системы, не повлекших причинение вреда (ущерба) или угрозу причинения вреда (ущерба) охраняемым законом ценностям, в течение 14 календарных дней со дня фиксации первого случая такого ложного совпадения.

3. Возникновение у аккредитованной организации, осуществляющей аутентификацию на основе биометрических персональных данных физических лиц, более десяти ошибок при обнаружении атак на биометрическое предъявление в процессе прохождения аутентификации, не повлекших причинение вреда (ущерба) или угрозу причинения вреда (ущерба) охраняемым законом ценностям, в течение 14 календарных дней со дня фиксации первой из указанных ошибок.

4. Поступление в Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации заявления об аккредитации организации, осуществляющей аутентификацию на основе биометрических персональных данных физических лиц, содержащего информацию о работнике, непосредственно осуществляющем деятельность по аутентификации на основе биометрических персональных данных, имеющем высшее образование в области информационных технологий или информационной безопасности, который ранее был заявлен как работник, осуществляющий такую деятельность, аккредитованной организации, осуществляющей аутентификацию на основе биометрических персональных данных физических лиц.