Требования по аккредитации для осуществления аутентификации
Требования к аккредитации организаций, заявляющих необходимость осуществления аутентификации с использованием биометрических персональных данных:
1. Применение организационных и технических мер по обеспечению безопасности персональных данных, установленных в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».
2. Наличие согласия физического лица на обработку его биометрических персональных данных в указанных целях, в том числе в интересах конкретного третьего лица.
3. Не являться иностранным юридическим лицом, а также юридическим лицом, в уставном (складочном) капитале которого доля участия иностранных юридических лиц превышает 49 процентов.
4. Наличие минимального размера собственных средств (капитала) в размере не менее чем 50 миллионов рублей.
5. Наличие финансового обеспечения ответственности за убытки, причиненные третьим лицам вследствие их доверия к результату аутентификации с использованием биометрических персональных данных в сумме не менее чем 50 миллионов рублей.
6. Наличие лицензии на деятельность по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств.
7. Наличие права собственности на аппаратные шифровальные (криптографические) средства, используемые для оказания организацией услуг по идентификации и (или) аутентификации с использованием биометрических персональных данных, имеющие подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности, и наличие права использования программных шифровальных (криптографических) средств на законных основаниях.
8. Наличие в штате организации не менее двух работников, непосредственно осуществляющих деятельность по идентификации и аутентификации с использованием биометрических персональных данных, имеющих высшее образование в области информационных технологий или информационной безопасности.
9. Соответствие требованиям к деловой репутации единоличного исполнительного органа или членов коллегиального исполнительного органа, установленным федеральным органом исполнительной власти, осуществляющим регулирование в сфере идентификации физических лиц на основе биометрических персональных данных и уполномоченным на принятие решения об аккредитации.
10. Отсутствие записи в едином государственном реестре юридических лиц о недостоверности сведений о юридическом лице.
11. Соответствие дополнительным требованиям единоличного исполнительного органа:
а) наличие гражданства Российской Федерации;
б) лицо не включено в перечень организаций и физических лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности или терроризму, или перечень организаций и физических лиц, в отношении которых имеются сведения об их причастности к распространению оружия массового уничтожения;
в) отсутствие у лица неснятой или непогашенной судимости за совершение преступления;
г) лицо не привлекалось в течение пяти лет, предшествующих дню подачи заявления, к уголовной ответственности в соответствии со статьями 183 и 283 Уголовного кодекса Российской Федерации за незаконные получение и разглашение сведений, составляющих государственную, коммерческую, налоговую или банковскую тайну.
12. Не была досрочно прекращена предыдущая аккредитация в течение трех лет, предшествующих дню подачи заявления.
13. Лицо, имеющее право действовать без доверенности от имени организации, претендующей на получение аккредитации, не являлось лицом, имевшим право действовать без доверенности от имени иной организации, осуществляющей идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, аккредитация которой досрочно прекращена в течение трех лет, предшествующих дню подачи заявления.
Вернуться в основную заметку «Страсти по биометрии»
Перейти к просмотру требований по аккредитации для идентификации