<Письмо> Минцифры России от 02.05.2024 N П15-257362
МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ
И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ
ПИСЬМО
от 2 мая 2024 г. N П15-257362
Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации рассмотрело обращение и в рамках компетенции сообщает следующее.
Как ранее сообщалось, в соответствии с пунктом 2 раздела 1 требований, утвержденных постановлением Правительства Российской Федерации от 21 февраля 2022 г. N 223 "Об утверждении организационно-технических требований к порядку хранения, использования и отмены указанных в статьях 17.2 и 17.3 Федерального закона "Об электронной подписи" доверенностей" (далее - Требования) машиночитаемую доверенность (далее - МЧД) возможно хранить в одной из следующих информационных систем:
а) единая система идентификации и аутентификации;
б) информационные системы аккредитованных удостоверяющих центров, указанных в части 1 статьи 15 Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" за исключением информационных систем, указанных в подпункте "в" настоящего пункта;
в) информационные системы удостоверяющих центров, получивших аккредитацию;
г) информационные системы аккредитованных доверенных третьих сторон;
д) информационные системы операторов электронного документооборота, требования к которым устанавливаются федеральным органом исполнительной власти, уполномоченным осуществлять функции по контролю и надзору в сфере налогов и сборов;
е) информационная система, в которой подписан и из которой направляется электронный документ, подписанный усиленной квалифицированной электронной подписью представителя на основании доверенности;
ж) информационные системы федеральных органов исполнительной власти или органов государственных внебюджетных фондов Российской Федерации.
В соответствии с пунктом 4 Требований операторы информационных систем, указанных в пункте 2 Требований, и иные операторы информационных систем, в которых выпускается доверенность, обязаны выполнять требования, предъявляемые к мерам и средствам защиты информации, обеспечивающим конфиденциальность, целостность и доступность доверенности, которые определяются в соответствии с угрозами безопасности персональных данных при их обработке в указанных информационных системах в соответствии с положениями статьи 19 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных", в том числе при передаче сведений, содержащихся в доверенности, в единую систему идентификации и аутентификации и из нее в иные информационные системы с использованием Единого портала государственных и муниципальных услуг (функций).
Обращаем внимание, что в соответствии с пунктом 8 Требований лицо, использующее доверенность, обеспечивает конфиденциальность и целостность доверенности в соответствии с мерами по осуществлению безопасности персональных данных, установленными положениями статьи 19 Федерального закона N 152-ФЗ.
Таким образом, в соответствии с пунктом 2 Требований, информационная система "Единое блокчейн хранилище МЧД - распределенный реестр ФНС России" (далее - Распределенный реестр) представляет собой одну из допустимых информационных систем хранения МЧД.
Учитывая, что оператором Распределенного реестра является ФНС России, предложения по функционированию указанной информационной системы, в том числе и по ограничению доступа к данным в пользовательском интерфейсе, необходимо направлять в ФНС России.
Следует отметить, что вопрос внесения изменений в приказ Минцифры России 18 августа 2021 г. N 857 "Об утверждении единых требований к формам доверенностей, необходимых для использования квалифицированной электронной подписи" находится на стадии проработки.
Директор Правового департамента
Р.В.КУЗНЕЦОВ