Организация обработки и защиты биометрических данных в Единой биометрической системе (ЕБС)

1. Приложение №1 к приказу Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 10 сентября 2021 г. № 930 «Порядок обработки, включая сбор и хранение, параметров биометрических персональных данных». [Интернет-ресурс].
https://base.gara№t.ru/402983678/53f89421bbdaf741eb2d1ecc4ddb4c33/
2. Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ (последняя редакция). [Интернет-ресурс].
https://digital.gov.ru/ru/documents/3071/?utm_referrer=https%3a%2f%2fwww.google.com%2f
3. Федеральный закон "О персональных данных" от 27.07.2006 № 152-ФЗ (последняя редакция). [Интернет-ресурс].
https://docs.cntd.ru/document/901990046
4. ГОСТ Р ИСО/МЭК 27001-2013 от 01.01.2022. "Информационная технология. Методы обеспечения информационной безопасности. Системы менеджмента информационной безопасности". [Интернет-ресурс].
https://docs.cntd.ru/document/1200181890
5. Руководство по защите персональных данных в информационной системе "Биометрические технологии в системах безопасности" (разработано Минкомсвязью России) [Интернет-ресурс].
https://digital.gov.ru/ru/documents/8057/
6. Указание Банка России от 31.03.2022 № 6113-У "О порядке применения Банком России к кредитной организации мер, предусмотренных статьей 74.1 Федерального закона от 10 июля 2002 года N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)", и к некредитной финансовой организации мер, предусмотренных статьей 76.8-1 Федерального закона от 10 июля 2002 года N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" (Зарегистрировано в Минюсте России 02.09.2022 N 69916). [Интернет-ресурс].
http://www.consultant.ru/document/cons_doc_LAW_426587/
7. Постановление Правительства РФ от 3 февраля 2012 г. № 79 "О лицензировании деятельности по технической защите конфиденциальной информации" (с изменениями и дополнениями). [Интернет-ресурс].
https://base.garant.ru/70136258/
8. Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных". [Интернет-ресурс].
https://www.consultant.ru/document/cons_doc_LAW_137356/8c86cf6357879e861790a8a7ca8bea4227d56c72/
9. Регламент использования Единой биометрической системы. [Электронный документ].
https://bio.rt.ru/upload/Reglament_ispolzovaniya_EBS.pdf
10. Приказ Минкомсвязи России «О внесении изменений в приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 25 июня 2018 г. № 321 «Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации, порядка размещения и обновления биометрических персональных данных в единой биометрической системе, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации». [Электронный документ].
https://digital.gov.ru/uploaded/files/prikaz-369-graficheskaya-versiya.pdf
11. Постановление от 6 июля 2008 г. № 512 Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных. [Электронный документ].
https://digital.gov.ru/uploaded/files/post_06-07-2008_N512.pdf
12. Приказ Минцифры России № 494 «Об утверждении перечня угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия представленным биометрическим персональным данным физического лица в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия представленным биометрическим персональным данным физического лица, а также актуальных при взаимодействии государственных органов, органов местного самоуправления, индивидуальных предпринимателей, нотариусов и организаций, за исключением организаций финансового рынка, с указанной системой, с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных» [Электронный документ].
https://digital.gov.ru/uploaded/files/494gr.pdf
13. Указание Банка России и ПАО "Ростелеком" от 9 июля 2018 г. N 4859-У/01/01/782-18 "О перечне угроз безопасности, актуальных при обработке, включая сбор и хранение, биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации в государственных органах, банках и иных организациях, указанных в абзаце первом части 1 статьи 14.1 Федерального закона от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", в единой биометрической системе" (документ утратил силу) [Интернет - ресурс].
viacademia.ru/library/others/811-4859-u
14. Методические рекомендации Банка России от 14 февраля 2019 г. № 4-МР по нейтрализации банками угроз безопасности, актуальных при обработке, включая сбор и хранение, биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации. [Интернет-ресурс].
https://www.garant.ru/products/ipo/prime/doc/72075160/
15. Федеральный закон от 29 декабря 2022 г. № 572-ФЗ "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации" [Интернет-ресурс].
https://www.garant.ru/products/ipo/prime/doc/405951675/
16. ГОСТ Р 57580.1-2017. Безопасность финансовых (банковских) операций. Дата введения 2018-01-01. [Интернет-ресурс].
https://docs.cntd.ru/document/1200146534