Минцифры России утвердило перечень индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации.
В перечне четыре индикатора, на которые контролирующие органы будут обращать внимание при принятии решения о проведении внеплановой проверки:
– выявление пяти случаев технического сбоя в работе аппаратных шифровальных (криптографических) средств, используемых аккредитованной организацией, осуществляющей аутентификацию на основе биометрических персональных данных физических лиц, не повлекших причинение вреда (ущерба) или угрозу причинения вреда (ущерба) охраняемым законом ценностям, в течение 14 календарных дней со дня фиксации первого случая такого технического сбоя;
– возникновение у аккредитованной организации более десяти случаев ложного совпадения предоставленных биометрических персональных данных физического лица с векторами единой биометрической системы, не повлекших причинение вреда (ущерба) или угрозу причинения вреда (ущерба) охраняемым законом ценностям, в течение 14 календарных дней со дня фиксации первого случая такого ложного совпадения;
– возникновение у аккредитованной организации более десяти ошибок при обнаружении атак на биометрическое предъявление в процессе прохождения аутентификации, не повлекших причинение вреда (ущерба) или угрозу причинения вреда (ущерба) охраняемым законом ценностям, в течение 14 календарных дней со дня фиксации первой из указанных ошибок;
– поступление в Минцифры заявления об аккредитации организации, осуществляющей аутентификацию на основе биометрических персональных данных физических лиц, содержащего информацию о работнике, непосредственно осуществляющем деятельность по аутентификации на основе биометрических персональных данных, имеющем высшее образование в области информационных технологий или информационной безопасности, который ранее был заявлен как работник аккредитованной организации, осуществляющей аутентификацию на основе биометрических персональных данных физлиц.
Приказ Минцифры России от 16.09.2024 № 773 «Об утверждении перечня индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации» (Зарегистрировано в Минюсте России 21.10.2024 № 79838).