Кейсы
new
КуулКлевер: как возможность быстро собирать данные и видеть магазины изнутри может повысить прозрачность работы
Подробнее
Все кейсы
Мероприятия
Все мероприятия

Чек-лист соблюдения организациями требований ФЗ "Об информации, информационных технологиях и о защите информации"

Общая информация
Дата выхода
18.03.2024
Категория
Проверки Минцифры
Автор
CheckOffice
Поделиться

Скопировать ссылку

Чек-лист соблюдения организациями требований ФЗ "Об информации, информационных технологиях и о защите информации"
CheckOffice
Добавить в CheckOffice Скачать чек-лист
С помощью данного чек-листа вы сможете проконтролировать соблюдение аккредитованными организациями, осуществляющими идентификацию с использованием биометрических персональных данных физических лиц, и государственными органами, прошедшими аккредитацию на право владения государственными информационными системами, с применением которых осуществляется идентификация, требований статьи 14 1 Федерального закона "Об информации, информационных технологиях и о защите информации" и иных принимаемых в соответствии с ним нормативных правовых согласно требованиям Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации. Оценка проводится по 10 пунктам. Можно настроить индивидуальный режим оценки работы по отдельным пунктам чек-листа. К каждому пункту можно приложить фото, аудиозапись или комментарий, в котором дать подробные разъяснения насчет той или иной оценки. Дополнительные настройки чек-листа будет гарантировать достоверность добавленных фотографий и позволят исключить «человеческий фактор» во время проведения проверки. Использование чек-листа в сервисе CheckOffice позволит оцифровать процесс регулярных проверок. Наш сервис позволяет визуализировать итоги проверки без привлечения дополнительных ресурсов для оформления инфографики.
Предпросмотр чек-листа

Чек-лист соблюдения аккредитованными организациями, осуществляющими идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, и государственными органами, прошедшими аккредитацию на право владения государственными информационными системами, с применением которых осуществляется идентификация и (или) аутентификация, и (или) осуществления функций их операторов (далее - контролируемые лица), требований статьи 14 1 Федерального закона "Об информации, информационных технологиях и о защите информации" и иных принимаемых в соответствии с ним нормативных правовых

1/10

Общие положения

0/10
Соблюдается ли контролируемым лицом, не являющимся иностранным юридическим лицом, требование о минимальном размере собственных средств (капитала), составляющем не менее чем 50 млн. рублей, необходимом для осуществления аутентификации?
Пункт 2 части 18.29 статьи 14.1 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2021, N 1, ст. 18).
Прикрепить
Фото
Комментарий
Задача
Штрих-код
Геолокация
Аудио
Выполняется ли контролируемым лицом, не являющимся иностранным юридическим лицом, требование о наличии финансового обеспечения ответственности за убытки, причиненные третьим лицам вследствие их доверия к результату аутентификации с использованием биометрических персональных данных, осуществленных контролируемым лицом, в размере не менее чем 50 млн. рублей?
Пункт 3 части 18.29 статьи 14.1 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2021, N 1, ст. 18).
Прикрепить
Фото
Комментарий
Задача
Штрих-код
Геолокация
Аудио
Имеется ли у контролируемого лица, не являющегося иностранным юридическим лицом, право собственности на аппаратные шифровальные (криптографические) средства, используемые для оказания контролируемым лицом услуг по идентификации и (или) аутентификации с использованием биометрических персональных данных, имеющие подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности, и право использования программных шифровальных (криптографических) средств на законных основаниях?
Пункт 5 части 18.29 статьи 14.1 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2021, N 1, ст. 18).
Прикрепить
Фото
Комментарий
Задача
Штрих-код
Геолокация
Аудио
Имеется ли в штате у контролируемого лица, не являющегося иностранным юридическим лицом, не менее двух работников, непосредственно осуществляющих деятельность по идентификации и аутентификации с использованием биометрических персональных данных, имеющих высшее образование в области информационных технологий или информационной безопасности?
Пункт 6 части 18.29 статьи 14.1 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2021, N 1, ст. 18).
Прикрепить
Фото
Комментарий
Задача
Штрих-код
Геолокация
Аудио
Соответствует ли единоличный исполнительный орган или член коллегиального исполнительного органа контролируемого лица, не являющегося иностранным юридическим лицом, требованиям к деловой репутации единоличного исполнительного органа или членов коллегиального исполнительного органа в части отсутствия факта расторжения трудового договора с единоличным исполнительным органом или членом коллегиального исполнительного органа контролируемого лица, не являющегося иностранным юридическим лицом, по инициативе работодателя по основаниям, предусмотренным подпунктом "в" пункта 6 или пунктом 7.1 части первой статьи 81 Трудового кодекса Российской Федерации , если на день, предшествующий дню подачи документов для осуществления аутентификации контролируемого лица, не являющегося иностранным юридическим лицом, не истек трехлетний срок со дня расторжения такого трудового договора?
Пункт 7 части 18.29 статьи 14.1 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2021, N 1, ст. 18); Абзац третий требований к деловой репутации единоличного исполнительного органа или членов коллегиального исполнительного органа организации, владеющей информационной системой, обеспечивающей идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, и (или) оказывающей услуги по идентификации и (или) аутентификации с использованием биометрических персональных данных физических лиц, утвержденных приказом Минцифры России от 27 августа 2021 г. N 896 (зарегистрирован Минюстом России 17 сентября 2021 г., регистрационный номер N 65045) .
Прикрепить
Фото
Комментарий
Задача
Штрих-код
Геолокация
Аудио
Выполняется ли контролируемым лицом, не являющимся иностранным юридическим лицом, требование о минимальном размере собственных средств (капитала), составляющем не менее чем 500 млн. рублей, необходимом для осуществления идентификации либо идентификации и аутентификации?
Пункт 1 части 18.32 статьи 14.1 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2021, N 1, ст. 18).
Прикрепить
Фото
Комментарий
Задача
Штрих-код
Геолокация
Аудио
Соблюдается ли контролируемым лицом, не являющимся иностранным юридическим лицом, требование о наличии финансового обеспечения ответственности за убытки, причиненные третьим лицам вследствие их доверия к результату идентификации либо идентификации и аутентификации с использованием биометрических персональных данных, осуществленных контролируемым лицом, в сумме не менее чем 100 млн. рублей?
Пункт 2 части 18.32 статьи 14.1 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2021, N 1, ст. 18).
Прикрепить
Фото
Комментарий
Задача
Штрих-код
Геолокация
Аудио
Имеются ли у контролируемого лица, являющегося иностранным юридическим лицом, документы, подтверждающие, что технические средства информационных систем, обеспечивающих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, размещаются на территории Российской Федерации?
Подпункт "а" пункта 9 Правил аккредитации организаций, владеющих информационными системами, обеспечивающими идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, и (или) оказывающих услуги по идентификации и (или) аутентификации с использованием биометрических персональных данных физических лиц, утвержденных постановлением Правительства Российской Федерации от 20 октября 2021 г. N 1799 (далее - Правила) (Собрание законодательства Российской Федерации, 2021, N 43, ст. 7290).
Прикрепить
Фото
Комментарий
Задача
Штрих-код
Геолокация
Аудио
Имеется ли у контролируемого лица выписка из реестра иностранных юридических лиц соответствующей страны происхождения или иное равное по юридической силе доказательство статуса иностранного юридического лица?
Подпункт "б" пункта 9 Правил (Собрание законодательства Российской Федерации, 2021, N 43, ст. 7290).
Прикрепить
Фото
Комментарий
Задача
Штрих-код
Геолокация
Аудио
Является ли личный закон контролируемого лица, являющегося иностранным юридическим лицом, законом иностранного государства, включенного в перечень иностранных государств, совершающих недружественные действия в отношении Российской Федерации, граждан Российской Федерации или российских юридических лиц, в отношении которых применяются меры воздействия (противодействия) ?
Подпункт "б" пункта 35 Правил (Собрание законодательства Российской Федерации, 2021, N 43, ст. 7290).
Прикрепить
Фото
Комментарий
Задача
Штрих-код
Геолокация
Аудио

Проводите проверки по готовому чек-листу или редактируйте его

Задать вопрос
Похожие чек-листы
22.01.2024
Чек-лист контроля в сфере идентификации и аутентификации
Проверки Минцифры
58
CheckOffice
Смотреть все чек-листы
CheckOffice - платформа мобильного аудита
Упрощайте коммуникации внутри команды, сделайте сотрудничество конструктивным и эффективным для достижения цели.
Попробовать бесплатно
main1.jpg Mob-main.png

Инструменты
CheckOffice AI
Создавайте чек-листы для вашего бизнеса с помощью искусственного интеллекта
Диалоги
Обсуждайте с коллегами проверки и задачи во встроенном в CheckOffice мессенджере
Гостевые проверки
Автоматизируйте работу с тайными покупателями и прохождение опросов клиента
Зоны ответственности и права пользователей
Тонкая настройка зон ответственности и доступов к функционалу сервиса
Мобильные приложения
Используйте приложения CheckOffice для проведения проверок по чек-листам и работы с задачами
Массовое назначение задач и проверок
Массово назначайте проверки и задачи в соответствии с расписанием
Задачи
Назначайте задачи вручную или автоматически в момент проведения проверки, по факту ее завершения или при анализе отчета
Библиотека чек-листов
Каждому пользователю CheckOffice доступна библиотека чек-листов. Любой чек-лист из библиотеки можно добавить в сервис
Отчеты и аналитика
Анализируйте данные о проверках и нарушениях с разных сторон и принимайте правильные управленческие решения
Автозадачи
Настройте функцию автозадач, и при обнаружении отклонений CheckOffice сам назначит задачи на ответственных сотрудников
Планирование и календарь проверок
Планируйте проверки с нужной периодичностью и просматривайте их в календаре
Конструктор чек-листов
Создавайте эффективные чек-листы в простом и удобном конструкторе и гибко настраивайте их
Логика конструктора
Функция «Логика» позволит детально и гибко настроить чек-лист под ваши задачи
Подпишитесь на новые чек-листы
Получайте новые чек-листы каждые 2 недели
Подписавшись, Вы соглашаетесь с Политикой конфиденциальности
Пользуясь нашим сайтом, вы соглашаетесь с тем, что мы используем cookies
Понятно