Приказ Минцифры России от 31.01.2022 N 71
МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ
И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ
ПРИКАЗ
от 31 января 2022 г. N 71
О ВНЕСЕНИИ ИЗМЕНЕНИЙ
В ПУНКТ 1.4 ПЕРЕЧНЯ УГРОЗ БЕЗОПАСНОСТИ, АКТУАЛЬНЫХ
ПРИ ИДЕНТИФИКАЦИИ ЗАЯВИТЕЛЯ - ФИЗИЧЕСКОГО ЛИЦА
В АККРЕДИТОВАННОМ УДОСТОВЕРЯЮЩЕМ ЦЕНТРЕ, ВЫДАЧЕ
КВАЛИФИЦИРОВАННОГО СЕРТИФИКАТА БЕЗ ЕГО ЛИЧНОГО ПРИСУТСТВИЯ
С ПРИМЕНЕНИЕМ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ ПУТЕМ ПРЕДОСТАВЛЕНИЯ
СВЕДЕНИЙ ИЗ ЕДИНОЙ СИСТЕМЫ ИДЕНТИФИКАЦИИ И АУТЕНТИФИКАЦИИ
И ЕДИНОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ ПЕРСОНАЛЬНЫХ ДАННЫХ,
ОБЕСПЕЧИВАЮЩЕЙ ОБРАБОТКУ, СБОР И ХРАНЕНИЕ БИОМЕТРИЧЕСКИХ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ИХ ПРОВЕРКУ И ПЕРЕДАЧУ ИНФОРМАЦИИ
О СТЕПЕНИ ИХ СООТВЕТСТВИЯ ПРЕДОСТАВЛЕННЫМ БИОМЕТРИЧЕСКИМ
ПЕРСОНАЛЬНЫМ ДАННЫМ ГРАЖДАНИНА РОССИЙСКОЙ ФЕДЕРАЦИИ,
А ТАКЖЕ ХРАНЕНИИ И ИСПОЛЬЗОВАНИИ КЛЮЧА ЭЛЕКТРОННОЙ
ПОДПИСИ В АККРЕДИТОВАННОМ УДОСТОВЕРЯЮЩЕМ ЦЕНТРЕ,
УТВЕРЖДЕННОГО ПРИКАЗОМ МИНИСТЕРСТВА ЦИФРОВОГО
РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ
ФЕДЕРАЦИИ ОТ 26 НОЯБРЯ 2020 Г. N 624
Во исполнение положений пункта 7 части 4 статьи 8 Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" (Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036; 2019, N 52, ст. 7794) и пункта 1 Положения о Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации, утвержденного постановлением Правительства Российской Федерации от 2 июня 2008 г. N 418 (Собрание законодательства Российской Федерации, 2008, N 23, ст. 2708; 2021, N 35, ст. 6312), приказываю:
1. Пункт 1.4 перечня угроз безопасности, актуальных при идентификации заявителя - физического лица в аккредитованном удостоверяющем центре, выдаче квалифицированного сертификата без его личного присутствия с применением информационных технологий путем предоставления сведений из единой системы идентификации и аутентификации и единой информационной системы персональных данных, обеспечивающей обработку, сбор и хранение персональных данных, обеспечивающей обработку, сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации, а также хранении и использовании ключа электронной подписи в аккредитованном удостоверяющем центре, утвержденного приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 26 ноября 2020 г. N 624 (зарегистрирован Минюстом России 22 декабря 2020 г., регистрационный N 61689), изложить в следующей редакции:
"1.4. при создании и подписании удостоверяющим центром квалифицированного сертификата:
1.4.1. угроза нарушения целостности (подмены) квалифицированного сертификата, в том числе путем реализации целенаправленных действий с использованием возможностей, указанных в пункте 11 Требований к средствам удостоверяющего центра, утвержденных приказом ФСБ России N 796, при условии отсутствия подключения средств удостоверяющего центра к информационно-телекоммуникационной сети, доступ к которой не ограничен определенным кругом лиц;
1.4.2. угроза нарушения целостности (подмены) квалифицированного сертификата, в том числе путем реализации целенаправленных действий с использованием возможностей, указанных в пункте 13 Требований к средствам удостоверяющего центра, утвержденных приказом ФСБ России N 796, при условии подключения средств удостоверяющего центра к информационно-телекоммуникационной сети, доступ к которой не ограничен определенным кругом лиц;".
2. Настоящий приказ вступает в силу с 1 сентября 2022 г.
Министр
М.И.ШАДАЕВ