Минкомсвязь разместила на портале общественных обсуждений проекты двух постановлений правительства.
Первое устанавливает требования к проведению идентификации гражданина РФ государственными органами (и иными организациями), осуществляющими регистрацию граждан в единой системе идентификации и аутентификации (ЕСИА), а также размещающими сведения в единой биометрической системе.
Второе устанавливает требования к фиксированию действий при регистрации граждан в ЕСИА и при внесении данных в единой биометрической системе.
Оба документа разработаны во исполнение закона об удаленной идентификации клиентов банков с помощью биометрии и ЕСИА (подписан в декабре, изменения в ФЗ «Об информации, информационных технологиях и о защите информации» вступают в силу с 30 июня 2018).
Напомним, закон позволит банкам открывать счета физическим лицам, предоставлять им кредиты и осуществлять денежные переводы онлайн, без посещения офиса. Для установления и подтверждения достоверности сведений о клиенте могут быть использованы ЕСИА, а также единая биометрическая система.
1. Требования к проведению идентификации
Требованиями к идентификации, утвержденными проектом постановления, устанавливаются в том числе следующие документы и сведения, необходимые для предоставления гражданами Российской Федерации в целях их идентификации, в государственные органы, банки и иные организации (необходимо личное присутствие гражданина):
- фамилия, имя, отчество (при наличии последнего);
- дата рождения;
- место рождения;
- реквизиты документа, удостоверяющего личность: серия (при наличии) и номер документа, дата выдачи документа, наименование органа, выдавшего документ, и код подразделения (при наличии);
- адрес места жительства (регистрации) или места пребывания;
- идентификационный номер налогоплательщика (при наличии);
- информация о страховом номере индивидуального лицевого счета застрахованного лица в системе обязательного пенсионного страхования;
- контактная информация — номер абонентского устройства подвижной радиотелефонной связи и адрес электронной почты (при его наличии).
2. Требования для фиксации действий
Фиксация действий уполномоченных сотрудников по регистрации гражданина в ЕСИА и размещению в данной системе и в единой биометрической системе сведений должна осуществляться с использованием программных средств и (или) программно-аппаратных средств и (или) технических средств.
Органы и организации посредством использования средств фиксации должны обеспечивать идентификацию и аутентификацию уполномоченного сотрудника перед размещением им в ЕСИА и в единой биометрической системе сведений о гражданине с последующей фиксацией в электронной форме идентификатора уполномоченного сотрудника, в качестве которого выступает СНИЛС.
Средства фиксации должны обеспечивать фиксирование, в том числе логирование (протоколирование) всех действий уполномоченных сотрудников в процессе операционной деятельности по регистрации гражданина Российской Федерации в ЕСИА, и размещению в данной системе и в единой биометрической системе сведений о гражданине, а также хранение информации об указанных действиях уполномоченных сотрудников, включая сведения о времени и дате совершения указанных действий.
Органы и организации должны обеспечивать хранение информации, указанной выше, с использованием средств фиксации в течение 5 лет.
Оба документа запланированы ко вступлению в силу с 30 июня 2018 года. Их общественное обсуждение продлится до 5 апреля.
