Технологические аспекты механизма удаленной биометрической идентификации: Федеральный закон от 31.12.2017 № 482-ФЗ
Анонс
- Проект акта проект постановления Правительства Российской Федерации ««О внесении изменений в некоторые акты Правительства Российской Федерации» в части обеспечения возможности подтверждения сотрудниками банков биометрических персональных данных физического лица, размещенных им самостоятельно в единой биометрической системе с использованием мобильного приложения «Госуслуги Биометрия», с учетом возможности получения по таким биометрическим персональным данным наиболее полного перечня услуг.
Сертификат установленного образца.
Действующие акции:
1. СКИДКА 10% при записи двух и более участников
2. СКИДКА 10% для всех участников организаций использующих электронный документооборот (СБИС, ДИАДОК)
Содержание мероприятия
Аннотация.
Принятый в конце 2017 года Федеральный закон № 482-ФЗ ввел в действие механизм удаленной (биометрической идентификации), на основании которого у кредитных организаций появилась возможность открытия счета физическому лицу без личной явки в кредитную организацию. На основании этого закона появятся банки, которые будут создавать биометрические профили в ЕСИА и Национальной биометрической системе (банки доноры) и банки, которые смогут открывать удаленно счета физ. лицам с проверкой биометрического профиля (банки потребители). Минкомсвязь РФ и Банк России готовят подзаконные акты описывающие механизм реализации, а также технологические аспекты проверки и создания биометрических профилей и обмена информацией с государственными информационными системами банками-донорами и банками-пользователями, в т.ч. при обновлении сведений о клиентах. Если при создании закона не предполагалось тотальное участие всех кредитных организаций в механизме сбора биометрической информации, то впоследствии концепция изменилась, и Банк России будет стимулировать кредитные организации для сбора биометрических данных клиентов, фактически устанавливая безусловную обязанность и финансовую заинтересованность в ее проведении. Какие технические средства, процедуры понадобятся для реализации этих требований, каким образом будет формироваться обмен информацией и проверка биометрических параметров, можно будет узнать из материалов рабочей подгруппы и данного семинара.
В конце 2018 года по инициативе НСФР в ГД РФ вынесен законопроект об изменении в критериях сбора биометричесских данных, а Банка России выпустил в 2019 году порядок проверки банков при регистрации и обновлении данных в ЕСИА по физ. лицу.
9.3 Постановление Правительства РФ от 30.06.2018 № 772 «Об определении состава сведений, размещаемых в единой биометрической системе, включая вид биометрических персональных данных». Постановление Правительства РФ от 16.08.2021 № 1345 «О внесении изменений в Постановление Правительства Российской Федерации от 30.06.2018 № 772».NEW
28. Проект Указания «О требованиях к возможностям осуществления действий, предусмотренных пунктом 56 статьи 7 Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», во внутренних структурных подразделениях банка (его филиалов)».
29. Пояснения МИНКОМСВЯЗИ РФ к вопросам некоммерческого партнерства «Национальный совет финансового рынка» в части применения Приказа от 25 июня 2018 г. № 321 «Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации, порядка размещения и обновления биометрических персональных данных в единой биометрической системе, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации».
30. Новый порядок сбора биометрических персональных данных физических лиц и замена обязательности их передачи на право кредитных организаций (Федеральный закон от 29.12.2020 N 479-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации"):
- Новое понятие аутентификация и идентификация;
- Процедуры внесения банков с базовой лицензией в Перечень организаций, которые обязаны передавать сведения в ЕБС;
- Аккредитация частных биометрических систем;
- Какой вид ПЭП можно использовать при дистанционном открытии счета?
31. Проект Указания «О перечне угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица в информационных системах организаций финансового рынка, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, за исключением единой биометрической системы, а также актуальных при взаимодействии организаций финансового рынка, иных организаций, индивидуальных предпринимателей с указанными информационными системами, с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных». (ДЛЯ ЧАСТНЫХ БИОМЕТРИЧЕСКИХ СИСТЕМ).
32. Проект Указания Банка России «О перечне угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, при взаимодействии организаций финансового рынка с единой биометрической системой с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных» (ДЛЯ ЕБС).
33. Разъяснения Банка России по порядку и условиям аккредитации.
34. Проект приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации «Об утверждении перечня угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, а также актуальных при взаимодействии государственных органов, органов местного самоуправления, индивидуальных предпринимателей, нотариусов и организаций, за исключением организаций финансового рынка, с указанной системой, с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных».
35. Проект постановления Правительства Российской Федерации «Об утверждении требований к проверке простой электронной подписи, которой в соответствии частями 5 и 23 статьи 14.1 Федерального закона «Об информации, информационных технологиях и о защите информации» подписаны согласия на обработку персональных данных и биометрических персональных данных, при хранении указанных согласий».
36. Проект Указания Банка России «Об установлении критериев для мобильных приложений банков, посредством которых обеспечивается возможность клиентам - физическим лицам открывать счета (вклады) в рублях, а также получать кредиты в рублях без личного присутствия после проведения идентификации клиента - физического лица в порядке, предусмотренном пунктом 5.8 статьи 7 Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».NEW
37. Указание Банка России от 28.04.2021 № 5787-У «Об условиях осуществления банками действий, предусмотренных пунктом 5.6 статьи 7 Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»» (сбор сведений для ЕБС).NEW
38. Указание Банка России от 19.04.2021 № 5780-У «О требованиях к раскрытию информации, связанной с совершением действий, предусмотренных пунктом 5.6 статьи 7 Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»».
39. Проект приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации «О внесении изменений в приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 21.06.2018 № 307 «Об утверждении методик проверки соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации, а также об определении степени взаимного соответствия указанных биометрических персональных данных, достаточной для проведения идентификации, предусмотренной Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации». NEW
40. Ответы Банка России по применению Закона № 479-ФЗ.
41. Проект указания Банка России «О порядке осуществления Банком России надзора за соблюдением банками с универсальной лицензией, банками с базовой лицензией, операторами финансовых платформ порядка размещения и обновления в электронной форме в единой системе идентификации и аутентификации сведений, необходимых для регистрации в ней клиента – физического лица, и сведений, предусмотренных абзацем вторым подпункта 1 пункта 1 статьи 7 Федерального закона от 7 августа 2001 года № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», а также за соблюдением банками с универсальной лицензией, банками с базовой лицензией порядка размещения и обновления в электронной форме в единой информационной системе персональных данных, обеспечивающей сбор, обработку, хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, биометрических персональных данных» (Взамен Указания № 4933-У).
42. Проект приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации «Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных, порядка размещения и обновления биометрических персональных данных в единой биометрической системе и в иных информационных системах, обеспечивающих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации» (Взамен Приказа Минцифры №321).
43. Проект приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации «Об утверждении форм подтверждения соответствия информационных технологий и технических средств, предназначенных для обработки биометрических персональных данных, требованиям, определенным в соответствии с пунктом 1 части 13 статьи 14.1 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (Взамен Приказа Минцифры №323).
44. Приказ Минцифры России от 19.05.2021 № 474 «Об утверждении методики расчета взимания платы за использование единой информационной системы персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия представленным биометрическим персональным данным физического лица».
45. Проект постановления Правительства Российской Федерации «О порядке аккредитации организаций, владеющих информационными системами, обеспечивающими идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, и (или) оказывающих услуги по идентификации и (или) аутентификации с использованием биометрических персональных данных физических лиц, для осуществления аутентификации, идентификации либо идентификации и аутентификации».
46. Проект постановления Правительства Российской Федерации «О случаях осуществления сбора и обработки используемых для идентификации либо идентификации и аутентификации биометрических персональных данных в информационных системах организаций, в том числе организаций финансового рынка, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, а также о случаях использования организациями, за исключением организаций финансового рынка, индивидуальными предпринимателями указанных информационных систем для выразившего согласие на их проведение».
47. Проект приказа Минцифры России «Об утверждении перечня угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица в информационных системах организаций, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, за исключением единой информационной системы персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, а также актуальных при взаимодействии государственных органов, органов местного самоуправления, индивидуальных предпринимателей, нотариусов и организаций, за исключением организаций финансового рынка, с указанными информационными системами, с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных, и учетом вида аккредитации организации из числа организаций, указанных в частях 18.28 и 18.31 статьи 14.1 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»» (в частных биометрических системах - ЧБС).
48. проект федерального закона «О внесении изменений в статью 5 Федерального закона «О внесении изменений в отдельные законодательные акты Российской Федерации» (Изменение сроков вступления в силу некоторых положений Федерального закона № 479-ФЗ).NEW
49.Проект Постановления Правительства РФ «О проведении эксперимента по размещению гражданами Российской Федерации своих биометрических персональных данных в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, с применением мобильного телефона, смартфона, планшетного компьютера, а также использованию указанной системы государственными органами, банками и иными организациями с применением указанных биометрических персональных данных при предоставлении отдельных услуг».NEW
50. Ответы на вопросы аудитории.