Чек-лист соблюдения организациями требований ФЗ "Об информации, информационных технологиях и о защите информации"
Общая информация
Дата выхода
18.03.2024
Категория
Проверки Минцифры
Автор
CheckOffice
Поделиться
Скопировать ссылку
С помощью данного чек-листа вы сможете проконтролировать соблюдение аккредитованными организациями, осуществляющими идентификацию с использованием биометрических персональных данных физических лиц, и государственными органами, прошедшими аккредитацию на право владения государственными информационными системами, с применением которых осуществляется идентификация, требований статьи 14 1 Федерального закона "Об информации, информационных технологиях и о защите информации" и иных принимаемых в соответствии с ним нормативных правовых согласно требованиям Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации. Оценка проводится по 10 пунктам. Можно настроить индивидуальный режим оценки работы по отдельным пунктам чек-листа. К каждому пункту можно приложить фото, аудиозапись или комментарий, в котором дать подробные разъяснения насчет той или иной оценки. Дополнительные настройки чек-листа будет гарантировать достоверность добавленных фотографий и позволят исключить «человеческий фактор» во время проведения проверки. Использование чек-листа в сервисе CheckOffice позволит оцифровать процесс регулярных проверок. Наш сервис позволяет визуализировать итоги проверки без привлечения дополнительных ресурсов для оформления инфографики.
Предпросмотр чек-листа
Чек-лист соблюдения аккредитованными организациями, осуществляющими идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, и государственными органами, прошедшими аккредитацию на право владения государственными информационными системами, с применением которых осуществляется идентификация и (или) аутентификация, и (или) осуществления функций их операторов (далее - контролируемые лица), требований статьи 14 1 Федерального закона "Об информации, информационных технологиях и о защите информации" и иных принимаемых в соответствии с ним нормативных правовых
1/10Общие положения
0/10
Соблюдается ли контролируемым лицом, не являющимся иностранным юридическим лицом, требование о минимальном размере собственных средств (капитала), составляющем не менее чем 50 млн. рублей, необходимом для осуществления аутентификации?
Пункт 2 части 18.29 статьи 14.1 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2021, N 1, ст. 18).
Прикрепить
Фото
Комментарий
Задача
Штрих-код
Геолокация
Аудио
Выполняется ли контролируемым лицом, не являющимся иностранным юридическим лицом, требование о наличии финансового обеспечения ответственности за убытки, причиненные третьим лицам вследствие их доверия к результату аутентификации с использованием биометрических персональных данных, осуществленных контролируемым лицом, в размере не менее чем 50 млн. рублей?
Пункт 3 части 18.29 статьи 14.1 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2021, N 1, ст. 18).
Прикрепить
Фото
Комментарий
Задача
Штрих-код
Геолокация
Аудио
Имеется ли у контролируемого лица, не являющегося иностранным юридическим лицом, право собственности на аппаратные шифровальные (криптографические) средства, используемые для оказания контролируемым лицом услуг по идентификации и (или) аутентификации с использованием биометрических персональных данных, имеющие подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности, и право использования программных шифровальных (криптографических) средств на законных основаниях?
Пункт 5 части 18.29 статьи 14.1 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2021, N 1, ст. 18).
Прикрепить
Фото
Комментарий
Задача
Штрих-код
Геолокация
Аудио
Имеется ли в штате у контролируемого лица, не являющегося иностранным юридическим лицом, не менее двух работников, непосредственно осуществляющих деятельность по идентификации и аутентификации с использованием биометрических персональных данных, имеющих высшее образование в области информационных технологий или информационной безопасности?
Пункт 6 части 18.29 статьи 14.1 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2021, N 1, ст. 18).
Прикрепить
Фото
Комментарий
Задача
Штрих-код
Геолокация
Аудио
Соответствует ли единоличный исполнительный орган или член коллегиального исполнительного органа контролируемого лица, не являющегося иностранным юридическим лицом, требованиям к деловой репутации единоличного исполнительного органа или членов коллегиального исполнительного органа в части отсутствия факта расторжения трудового договора с единоличным исполнительным органом или членом коллегиального исполнительного органа контролируемого лица, не являющегося иностранным юридическим лицом, по инициативе работодателя по основаниям, предусмотренным подпунктом "в" пункта 6 или пунктом 7.1 части первой статьи 81 Трудового кодекса Российской Федерации , если на день, предшествующий дню подачи документов для осуществления аутентификации контролируемого лица, не являющегося иностранным юридическим лицом, не истек трехлетний срок со дня расторжения такого трудового договора?
Пункт 7 части 18.29 статьи 14.1 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2021, N 1, ст. 18); Абзац третий требований к деловой репутации единоличного исполнительного органа или членов коллегиального исполнительного органа организации, владеющей информационной системой, обеспечивающей идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, и (или) оказывающей услуги по идентификации и (или) аутентификации с использованием биометрических персональных данных физических лиц, утвержденных приказом Минцифры России от 27 августа 2021 г. N 896 (зарегистрирован Минюстом России 17 сентября 2021 г., регистрационный номер N 65045) .
Прикрепить
Фото
Комментарий
Задача
Штрих-код
Геолокация
Аудио
Выполняется ли контролируемым лицом, не являющимся иностранным юридическим лицом, требование о минимальном размере собственных средств (капитала), составляющем не менее чем 500 млн. рублей, необходимом для осуществления идентификации либо идентификации и аутентификации?
Пункт 1 части 18.32 статьи 14.1 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2021, N 1, ст. 18).
Прикрепить
Фото
Комментарий
Задача
Штрих-код
Геолокация
Аудио
Соблюдается ли контролируемым лицом, не являющимся иностранным юридическим лицом, требование о наличии финансового обеспечения ответственности за убытки, причиненные третьим лицам вследствие их доверия к результату идентификации либо идентификации и аутентификации с использованием биометрических персональных данных, осуществленных контролируемым лицом, в сумме не менее чем 100 млн. рублей?
Пункт 2 части 18.32 статьи 14.1 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2021, N 1, ст. 18).
Прикрепить
Фото
Комментарий
Задача
Штрих-код
Геолокация
Аудио
Имеются ли у контролируемого лица, являющегося иностранным юридическим лицом, документы, подтверждающие, что технические средства информационных систем, обеспечивающих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, размещаются на территории Российской Федерации?
Подпункт "а" пункта 9 Правил аккредитации организаций, владеющих информационными системами, обеспечивающими идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, и (или) оказывающих услуги по идентификации и (или) аутентификации с использованием биометрических персональных данных физических лиц, утвержденных постановлением Правительства Российской Федерации от 20 октября 2021 г. N 1799 (далее - Правила) (Собрание законодательства Российской Федерации, 2021, N 43, ст. 7290).
Прикрепить
Фото
Комментарий
Задача
Штрих-код
Геолокация
Аудио
Имеется ли у контролируемого лица выписка из реестра иностранных юридических лиц соответствующей страны происхождения или иное равное по юридической силе доказательство статуса иностранного юридического лица?
Подпункт "б" пункта 9 Правил (Собрание законодательства Российской Федерации, 2021, N 43, ст. 7290).
Прикрепить
Фото
Комментарий
Задача
Штрих-код
Геолокация
Аудио
Является ли личный закон контролируемого лица, являющегося иностранным юридическим лицом, законом иностранного государства, включенного в перечень иностранных государств, совершающих недружественные действия в отношении Российской Федерации, граждан Российской Федерации или российских юридических лиц, в отношении которых применяются меры воздействия (противодействия) ?
Подпункт "б" пункта 35 Правил (Собрание законодательства Российской Федерации, 2021, N 43, ст. 7290).
Прикрепить
Фото
Комментарий
Задача
Штрих-код
Геолокация
Аудио
