Журнал "Information Security/ Информационная безопасность" #1, 2022

(или) аутентификацию с использова- нием биометрических персональных данных физических лиц, и (или) ока- зывающей услуги по идентификации и (или) аутентификации с использовани- ем биометрических персональных дан- ных физических лиц". 3. Правил аккредитации организаций, владеющих информационными систе- мами, обеспечивающими идентифика- цию и (или) аутентификацию с исполь- зованием биометрических персональ- ных данных физических лиц, и (или) оказывающих услуги по идентификации и (или) аутентификации с использова- нием биометрических персональных данных физических лиц, утвержденных постановлением Правительства Рос- сийской Федерации от 20 октября 2021 г. № 1799. В январе 2022 г. на публичное обсуж- дение был представлен проект поста- новления Правительства РФ "Об утвер- ждении Положения о единой информа- ционной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персо- нальных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим пер- сональным данным физического лица" 4 (далее – Положение о ЕБС). Положение о ЕБС разработано во исполнение ч. 1.2 ст. 14.1 ФЗ № 149 и определяет цели и задачи создания и развития Единой биометрической систе- мы (ЕБС). Напомним, что ст. 14.1 ФЗ № 149 закреплено отнесение ЕБС к государственным информационным системам, что также отражено в Поло- жении о ЕБС. В январе 2022 г. на общественное обсуждение был представлен проект постановления Правительства РФ "Об утверждении порядка размещения физическими лицами своих биометри- ческих персональных данных в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометриче- ских персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биомет- рическим персональным данным физи- ческого лица, а также случаев и сроков использования указанных биометриче- ских персональных данных" 5 (далее – проект ПП РФ). Проект ПП РФ определяет порядок размещения биометрических персо- нальных данных (далее – ПДн) в ЕБС посредством мобильного приложения. Предполагается, что программное обес- печение должно быть российской раз- работки и предполагать штатное функ- ционирование с прошедшими в уста- новленном порядке процедуру оценки соответствия шифровальными (крип- тографическими) средствами защиты информации. Кроме того, в январе 2022 г. был опубликован проект постановления Правительства РФ "Об утверждении порядка получения кредитными орга- низациями, некредитными финансо- выми организациями, которые осу- ществляют указанные в части первой статьи 76.1 Федерального закона "О Центральном банке Российской Феде- рации (Банке России)" виды деятель- ности, субъектами национальной пла- тежной системы, иными организация- ми, владеющими информационными системами, обеспечивающими иден- тификацию и (или) аутентификацию с использованием биометрических пер- сональных данных физических лиц, и (или) оказывающими услуги по иден- тификации и (или) аутентификации с использованием биометрических пер- сональных данных физических лиц, согласия субъектов персональных дан- ных для размещения принадлежащих им биометрических персональных дан- ных в единой информационной систе- ме персональных данных, обеспечи- вающей обработку, включая сбор и хранение биометрических персональ- ных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица" 6 (далее – проект Порядка). Проект Порядка устанавливает про- цедуру уведомления субъектов ПДн о возможности размещения их био- метрических ПДн в ЕБС организациями финансового рынка, иными организа- циями, владеющими информационны- ми системами, обеспечивающими идентификацию и (или) аутентифика- цию с использованием биометриче- ских ПДн, и (или) оказывающими услу- ги по идентификации и (или) аутенти- фикации с использованием биометри- ческих ПДн. Стандарты по защите информации Согласно перспективным планам на 2022–2024 гг. 7 Технический комитет по стандартизации "Защита информа- ции" (ТК 362) планирует пересмотреть и разработать 38 национальных стан- дартов. Для разработки предлагается ряд терминологических стандартов, стан- дарты по управлению идентифика- цией и аутентификацией, стандарты по управлению доступом, разработке безопасного ПО и доверенных систем. Пересмотреть планируется: ГОСТ Р 50922; ГОСТы серии 15408; ГОСТ Р ИСО/МЭК 18045–2013; ГОСТ Р 52447–2005; ГОСТ Р 53113.1– 2008 и 53113.2–2009; ГОСТ Р 56939. Технический комитет по стандартиза- ции "Криптографическая защита инфор- мации" (ТК 26) в январе 2022 г. опубли- ковал: • 5 ПРАВО И НОРМАТИВЫ www.itsec.ru 4 https://regulation.gov.ru/projects#npa= 124548 – постановление Правительства РФ “Об утверждении Положения о единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица". 5 https://regulation.gov.ru/projects#npa= 124114 – проект постановления Правительства РФ “Об утверждении порядка размещения физическими лицами своих биометрических персональных данных в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, а также случаев и сроков использования указанных биометрических персональных данных". 6 https://regulation.gov.ru/projects#npa= 124012 – паспорт проекта. 7 https://fstec.ru/tk-362/deyatelnost-tk362/306-plany/2306-perspektivnaya-programma-na-2022-2024-gody – перспективная программа работы технического комитета по стандартизации “Защита информации" (ТК 362) на 2022–2024 годы.