В соответствии с частью 12 статьи 141 Федерального закона "Об информации, информационных технологиях и о защите информации" Правительство Российской Федерации постановляет:
1. Утвердить согласованное с Федеральной службой безопасности Российской Федерации, Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций и Центральным банком Российской Федерации прилагаемое Положение о единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица.
2. Настоящее постановление вступает в силу со дня его официального опубликования, за исключением подпункта "г" пункта 4 Положения, утвержденного настоящим постановлением, вступающего в силу с 1 сентября 2022 г.
Председатель Правительства Российской Федерации М.Мишустин
Утверждено постановлением Правительства Российской Федерации от 16 июня 2022 г. № 1089
1. Настоящее Положение определяет цели и задачи создания и развития единой информационной системы персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица (далее - единая биометрическая система), являющейся государственной информационной системой, порядок ее функционирования и взаимодействия с иными информационными системами.
2. В соответствии с Положением об инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме, утвержденным постановлением Правительства Российской Федерации от 8 июня 2011 г. № 451 "Об инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме", единая биометрическая система является элементом инфраструктуры, обеспечивающей информационно-технологическое взаимодействие действующих и создаваемых информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме.
3. Единая биометрическая система используется в целях осуществления идентификации и (или) аутентификации физического лица государственными органами, органами местного самоуправления, кредитными организациями, некредитными финансовыми организациями, которые осуществляют указанные в части первой статьи 76.1 Федерального закона "О Центральном банке Российской Федерации (Банке России)" виды деятельности, и субъектами национальной платежной системы (далее - организации финансового рынка), а также иными организациями, индивидуальными предпринимателями и нотариусами с использованием биометрических персональных данных физических лиц в соответствии с положениями частей 18 и 182 статьи 141 Федерального закона "Об информации, информационных технологиях и о защите информации".
4. Единая биометрическая система обеспечивает выполнение следующих задач:
а) размещение государственными органами, банками и иными организациями в случаях, определенных федеральными законами, биометрических персональных данных физического лица и иных сведений в составе сведений, размещаемых в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, включая вид биометрических персональных данных, утвержденном постановлением Правительства Российской Федерации от 30 июня 2018 г. № 772 "Об определении состава сведений, размещаемых в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, включая вид биометрических персональных данных, а также о внесении изменений в некоторые акты Правительства Российской Федерации";
б) размещение физическими лицами в соответствии с частью 13 статьи 141 Федерального закона "Об информации, информационных технологиях и о защите информации" с использованием российского программного обеспечения, предназначенного для обработки биометрических персональных данных, входящего в состав единой биометрической системы и предоставляемого ее оператором, функционирующего с применением шифровальных (криптографических) средств, указанных в части 191 статьи 141 Федерального закона "Об информации, информационных технологиях и о защите информации", своих биометрических персональных данных в единой биометрической системе в порядке, устанавливаемом Правительством Российской Федерации в соответствии с частью 13 статьи 141 Федерального закона "Об информации, информационных технологиях и о защите информации";
в) проверка соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой биометрической системе, и представление информации о результатах проверки соответствия указанных биометрических персональных данных, в том числе о степени взаимного соответствия используемых в соответствии с частями 18, 182 и 1814 статьи 141 Федерального закона "Об информации, информационных технологиях и о защите информации" биометрических персональных данных, достаточной для проведения идентификации, государственным органам, органам местного самоуправления, организациям финансового рынка, иным организациям, индивидуальным предпринимателям и нотариусам в целях осуществления ими идентификации и (или) аутентификации физического лица;
г) представление в государственные информационные системы, владельцами и (или) операторами которых являются государственные органы, прошедшие аккредитацию на право владения такими государственными информационными системами и (или) осуществления функций их операторов в порядке и в соответствии с требованиями, которые устанавливаются Правительством Российской Федерации в соответствии с частью 1814 статьи 141 Федерального закона "Об информации, информационных технологиях и о защите информации", информации, являющейся результатом обработки биометрических персональных данных физического лица, содержащихся в единой биометрической системе, произведенной с использованием информационных технологий и технических средств, соответствующих требованиям, определенным в соответствии с пунктом 1 части 13 статьи 141 Федерального закона "Об информации, информационных технологиях и о защите информации", не подпадающей под действие статьи 11 Федерального закона "О персональных данных", в целях аутентификации физических лиц с использованием указанных информационных систем;
д) представление в федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере внутренних дел, и федеральный орган исполнительной власти в области обеспечения безопасности в целях обеспечения обороны страны, безопасности государства, охраны правопорядка и противодействия терроризму сведений, содержащихся в единой биометрической системе, в порядке, устанавливаемом Правилами предоставления оператором единой информационной системы персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, в Министерство внутренних дел Российской Федерации и Федеральную службу безопасности Российской Федерации сведений, содержащихся в указанной системе, утвержденными постановлением Правительства Российской Федерации от 28 декабря 2018 г. № 1703 "Об утверждении Правил предоставления оператором единой информационной системы персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, в Министерство внутренних дел Российской Федерации и Федеральную службу безопасности Российской Федерации сведений, содержащихся в указанной системе";
е) иные задачи, определенные федеральными законами, актами Президента Российской Федерации и актами Правительства Российской Федерации.
5. Функции оператора единой биометрической системы осуществляет определяемая Правительством Российской Федерации в соответствии с частью 17 статьи 141 Федерального закона "Об информации, информационных технологиях и о защите информации" организация (далее - оператор).
6. Оператор осуществляет следующие функции:
а) обеспечение технического функционирования единой биометрической системы;
б) обеспечение использования биометрических персональных данных, размещенных физическими лицами в единой биометрической системе в соответствии с порядком, в случаях и в сроки, которые устанавливаются Правительством Российской Федерации в соответствии с частью 13 статьи 141 Федерального закона "Об информации, информационных технологиях и о защите информации";
в) методическая поддержка по вопросам выполнения задач, установленных подпунктом "а" пункта 4 настоящего Положения;
г) консультационная поддержка по вопросам выполнения задач, установленных подпунктом "б" пункта 4 настоящего Положения;
д) техническая оценка соответствия информационных технологий и технических средств, предназначенных для обработки биометрических персональных данных в целях проведения идентификации и (или) аутентификации, требованиям, установленным в соответствии с пунктом 1 части 13 статьи 141 Федерального закона "Об информации, информационных технологиях и о защите информации", в том числе при выполнении предусмотренных подпунктом "г" пункта 4 настоящего Положения задач;
е) обеспечение защиты информации, содержащейся в единой биометрической системе, в том числе в целях противодействия угрозам безопасности, определенным в соответствии с пунктом 4 части 13 статьи 141 Федерального закона "Об информации, информационных технологиях и о защите информации";
ж) осуществление по мотивированному запросу федеральных органов исполнительной власти, уполномоченных в области безопасности, государственной защиты, государственной охраны, внешней разведки, обезличивания, блокирования, удаления, уничтожения биометрических персональных данных физических лиц, внесения иных изменений в сведения, содержащиеся в единой биометрической системе, в случаях, предусмотренных законодательством Российской Федерации, а также предоставление доступа к указанным сведениям в случаях, предусмотренных законодательством Российской Федерации для реализации указанными федеральными органами исполнительной власти своих полномочий;
з) обеспечение доступа к единой биометрической системе и взаимодействия с иными информационными системами;
и) иные функции, установленные законодательством Российской Федерации.
7. Программно-технические средства единой биометрической системы должны в том числе обеспечивать:
а) реализацию задач единой биометрической системы;
б) возможность масштабирования по производительности и объему обрабатываемой информации;
в) проверку в автоматизированном режиме биометрических образцов, собранных уполномоченными сотрудниками органов и организаций, указанных в подпункте "а" пункта 4 настоящего Положения, на соответствие порядку обработки, включая сбор и хранение, параметров биометрических персональных данных, утвержденному в соответствии с пунктом 1 части 13 статьи 141 Федерального закона "Об информации, информационных технологиях и о защите информации";
г) возможность обрабатывать одновременно все виды биометрических персональных данных или только один из видов, размещаемых в единой биометрической системе в соответствии с частью 8 статьи 141 Федерального закона "Об информации, информационных технологиях и о защите информации";
д) информационное взаимодействие единой биометрической системы с иными информационными системами;
е) возможность работы с мобильными (переносными) устройствами вычислительной техники (планшетами), обеспечивающими размещение биометрических персональных данных в единой биометрической системе, идентификацию и (или) аутентификацию физических лиц;
ж) защиту информации, содержащейся в единой биометрической системе.
8. Функционирование единой биометрической системы осуществляется с применением технологий, предназначенных для обработки биометрических персональных данных в целях проведения идентификации и (или) аутентификации, в которых используется программное обеспечение, включенное в единый реестр российских программ для электронных вычислительных машин и баз данных в соответствии с Правилами формирования и ведения единого реестра российских программ для электронных вычислительных машин и баз данных и единого реестра программ для электронных вычислительных машин и баз данных из государств - членов Евразийского экономического союза, за исключением Российской Федерации, утвержденными постановлением Правительства Российской Федерации от 16 ноября 2015 г. № 1236 "Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд", прошедших установленную подпунктом "д" пункта 6 настоящего Положения оценку.
9. Для обеспечения защиты информации в единой биометрической системе осуществляются мероприятия по обеспечению взаимодействия с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.
10. Функционирование единой биометрической системы, в том числе обработка персональных данных, осуществляются в соответствии с положениями Федерального закона "О персональных данных", в том числе с требованиями к защите биометрических персональных данных, установленными в соответствии со статьей 19 Федерального закона "О персональных данных".
11. Размещение и обработка в единой биометрической системе сведений, отнесенных к государственной тайне, запрещены.
12. Размещение и обновление в единой биометрической системе биометрических персональных данных осуществляются в соответствии с законодательством Российской Федерации в области персональных данных и порядком размещения и обновления биометрических персональных данных в единой биометрической системе и в иных информационных системах, обеспечивающих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, утверждаемым в соответствии с пунктом 1 части 13 статьи 141 Федерального закона "Об информации, информационных технологиях и о защите информации", при условии завершения физическим лицом прохождения процедуры регистрации в федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" (далее - единая система идентификации и аутентификации).
13. Биометрические персональные данные, размещаемые и обновляемые в единой биометрической системе, подписываются усиленной квалифицированной электронной подписью государственного органа или организации, размещающих указанные данные.
14. Единая биометрическая система взаимодействует с государственными информационными системами, муниципальными информационными системами, информационными системами организаций финансового рынка, иных организаций, индивидуальных предпринимателей и нотариусов для осуществления идентификации и (или) аутентификации путем получения из единой биометрической системы информации о результатах проверки соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой биометрической системе, а также для осуществления аутентификации органами, указанными в подпункте "г" пункта 4 настоящего Положения, путем определения соответствия предоставленных биометрических персональных данных физического лица информации, полученной из единой биометрической системы в соответствии с подпунктом "г" пункта 4 настоящего Положения.
15. Взаимодействие единой биометрической системы с иными информационными системами осуществляется при выполнении задач, установленных пунктом 4 настоящего Положения.
16. При взаимодействии информационных систем с единой биометрической системой должны выполняться организационные и технические меры по обеспечению безопасности персональных данных, установленные в соответствии с частью 4 статьи 19 Федерального закона "О персональных данных", и использоваться средства защиты информации, позволяющие обеспечить безопасность персональных данных посредством применения программного средства криптографической защиты информации, распространяемого в соответствии с пунктом 5 части 13 статьи 141 Федерального закона "Об информации, информационных технологиях и о защите информации", либо средств криптографической защиты информации, позволяющих обеспечить безопасность персональных данных от угроз безопасности, определенных для организаций финансового рынка в соответствии с частью 14 статьи 141 Федерального закона "Об информации, информационных технологиях и о защите информации", для иных организаций, органов, индивидуальных предпринимателей и нотариусов в соответствии с пунктом 4 части 13 статьи 141 Федерального закона "Об информации, информационных технологиях и о защите информации".
17. Оператор единой биометрической системы не вправе осуществлять предоставление биометрических персональных данных физических лиц, содержащихся в единой биометрической системе, за исключением случаев обработки биометрических персональных данных, предусмотренных частью 2 статьи 11 Федерального закона "О персональных данных".
18. В целях функционирования единой биометрической системы обеспечивается ее взаимодействие в том числе со следующими информационными системами:
а) федеральная государственная информационная система "Единый портал государственных и муниципальных услуг (функций)";
б) единая система идентификации и аутентификации;
в) единая система межведомственного электронного взаимодействия.
19. Организация информационного взаимодействия единой биометрической системы с иными информационными системами осуществляется оператором единой биометрической системы и операторами иных информационных систем самостоятельно или с привлечением иных организаций в соответствии с законодательством Российской Федерации с использованием в том числе единой системы межведомственного электронного взаимодействия, а также иных элементов инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме.