ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ
ПОСТАНОВЛЕНИЕ
от 14 апреля 2023 г. N 595
О ВНЕСЕНИИ ИЗМЕНЕНИЙ
В ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ
ОТ 15 ОКТЯБРЯ 2021 Г. N 1754
Правительство Российской Федерации постановляет:
1. Утвердить прилагаемые изменения, которые вносятся в постановление Правительства Российской Федерации от 15 октября 2021 г. N 1754 "Об утверждении требований к проверке простой электронной подписи, которой в соответствии с частями 5 и 23 статьи 14.1 Федерального закона "Об информации, информационных технологиях и о защите информации" подписаны согласия на обработку персональных данных и биометрических персональных данных, при хранении указанных согласий" (Собрание законодательства Российской Федерации, 2021, N 43, ст. 7252).
2. Настоящее постановление вступает в силу со дня его официального опубликования, за исключением:
абзаца шестого пункта 5 изменений, утвержденных настоящим постановлением, который вступает в силу с 1 января 2027 г.;
абзацев восьмого и девятого пункта 5 изменений, утвержденных настоящим постановлением, которые вступают в силу с 1 июня 2023 г.
Председатель Правительства
Российской Федерации
М.МИШУСТИН
Утверждены
постановлением Правительства
Российской Федерации
от 14 апреля 2023 г. N 595
ИЗМЕНЕНИЯ,
КОТОРЫЕ ВНОСЯТСЯ В ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА РОССИЙСКОЙ
ФЕДЕРАЦИИ ОТ 15 ОКТЯБРЯ 2021 Г. N 1754
1. Наименование изложить в следующей редакции:
"О ТРЕБОВАНИЯХ
К ПРОВЕРКЕ ПРОСТЫХ ЭЛЕКТРОННЫХ ПОДПИСЕЙ, КОТОРЫМИ
В СООТВЕТСТВИИ С ФЕДЕРАЛЬНЫМ ЗАКОНОМ "ОБ ОСУЩЕСТВЛЕНИИ
ИДЕНТИФИКАЦИИ И (ИЛИ) АУТЕНТИФИКАЦИИ ФИЗИЧЕСКИХ ЛИЦ
С ИСПОЛЬЗОВАНИЕМ БИОМЕТРИЧЕСКИХ ПЕРСОНАЛЬНЫХ ДАННЫХ,
О ВНЕСЕНИИ ИЗМЕНЕНИЙ В ОТДЕЛЬНЫЕ ЗАКОНОДАТЕЛЬНЫЕ АКТЫ
РОССИЙСКОЙ ФЕДЕРАЦИИ И ПРИЗНАНИИ УТРАТИВШИМИ СИЛУ ОТДЕЛЬНЫХ
ПОЛОЖЕНИЙ ЗАКОНОДАТЕЛЬНЫХ АКТОВ РОССИЙСКОЙ ФЕДЕРАЦИИ"
ПОДПИСАНЫ СОГЛАСИЯ, ПРЕДУСМОТРЕННЫЕ УКАЗАННЫМ ФЕДЕРАЛЬНЫМ
ЗАКОНОМ, ПРИ ХРАНЕНИИ УКАЗАННЫХ СОГЛАСИЙ".
2. В преамбуле слова "В соответствии с частями 5 и 23 статьи 14.1 Федерального закона "Об информации, информационных технологиях и о защите информации" исключить.
3. Пункт 1 изложить в следующей редакции:
"1. Утвердить прилагаемые:
требования к проверке простой электронной подписи, которой в соответствии с частью 10 статьи 26 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации" подписаны согласия, предусмотренные частью 10 статьи 26 указанного Федерального закона, при хранении указанных согласий;
требования к проверке простых электронных подписей, которыми в соответствии с Федеральным законом "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации" подписаны согласия, предусмотренные частью 3 статьи 4, частью 5 статьи 5, частью 2 статьи 10, частью 16 статьи 16 и пунктом 6 части 5 статьи 26 указанного Федерального закона, при хранении указанных согласий.".
4. В требованиях к проверке простой электронной подписи, которой в соответствии с частями 5 и 23 статьи 14.1 Федерального закона "Об информации, информационных технологиях и о защите информации" подписаны согласия на обработку персональных данных и биометрических персональных данных, при хранении указанных согласий:
а) наименование изложить в следующей редакции:
"ТРЕБОВАНИЯ
К ПРОВЕРКЕ ПРОСТОЙ ЭЛЕКТРОННОЙ ПОДПИСИ, КОТОРОЙ
В СООТВЕТСТВИИ С ЧАСТЬЮ 10 СТАТЬИ 26 ФЕДЕРАЛЬНОГО ЗАКОНА
"ОБ ОСУЩЕСТВЛЕНИИ ИДЕНТИФИКАЦИИ И (ИЛИ) АУТЕНТИФИКАЦИИ
ФИЗИЧЕСКИХ ЛИЦ С ИСПОЛЬЗОВАНИЕМ БИОМЕТРИЧЕСКИХ ПЕРСОНАЛЬНЫХ
ДАННЫХ, О ВНЕСЕНИИ ИЗМЕНЕНИЙ В ОТДЕЛЬНЫЕ ЗАКОНОДАТЕЛЬНЫЕ
АКТЫ РОССИЙСКОЙ ФЕДЕРАЦИИ И ПРИЗНАНИИ УТРАТИВШИМИ СИЛУ
ОТДЕЛЬНЫХ ПОЛОЖЕНИЙ ЗАКОНОДАТЕЛЬНЫХ АКТОВ РОССИЙСКОЙ
ФЕДЕРАЦИИ" ПОДПИСАНЫ СОГЛАСИЯ, ПРЕДУСМОТРЕННЫЕ ЧАСТЬЮ 10
СТАТЬИ 26 УКАЗАННОГО ФЕДЕРАЛЬНОГО ЗАКОНА, ПРИ ХРАНЕНИИ
УКАЗАННЫХ СОГЛАСИЙ";
б) пункт 1 изложить в следующей редакции:
"1. Настоящий документ устанавливает требования к проверке простой электронной подписи, ключ которой получен в соответствии с Правилами использования простой электронной подписи при оказании государственных и муниципальных услуг, утвержденными постановлением Правительства Российской Федерации от 25 января 2013 г. N 33 "Об использовании простой электронной подписи при оказании государственных и муниципальных услуг" (далее - Правила использования простой электронной подписи), которой в соответствии с частью 10 статьи 26 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации" подписаны согласия, предусмотренные частью 2 статьи 4, частью 3 статьи 9, частью 2 статьи 10, частью 16 статьи 16, а также пунктом 6 части 5 статьи 26 указанного Федерального закона, при хранении указанных согласий (далее соответственно - согласия, проверка подлинности простой электронной подписи).";
в) в пункте 3 слова "на обработку персональных данных" исключить;
г) пункт 4 изложить в следующей редакции:
"4. Проверка подлинности простой электронной подписи осуществляется в отношении согласий, хранение информации о согласиях осуществляется в электронной форме в подсистеме единой системы идентификации и аутентификации, обеспечивающей хранение согласий на совершение значимых действий.";
д) в пунктах 5 - 7 слова "который осуществляет обработку персональных данных и" и слова "на обработку персональных данных" исключить.
5. Дополнить требованиями к проверке простых электронных подписей, которыми в соответствии с Федеральным законом "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации" подписаны согласия, предусмотренные частью 3 статьи 4, частью 5 статьи 5, частью 2 статьи 10, частью 16 статьи 16 и пунктом 6 части 5 статьи 26 указанного Федерального закона, при хранении указанных согласий следующего содержания:
"Утверждены
постановлением Правительства
Российской Федерации
от 15 октября 2021 г. N 1754
ТРЕБОВАНИЯ
К ПРОВЕРКЕ ПРОСТЫХ ЭЛЕКТРОННЫХ ПОДПИСЕЙ, КОТОРЫМИ
В СООТВЕТСТВИИ С ФЕДЕРАЛЬНЫМ ЗАКОНОМ "ОБ ОСУЩЕСТВЛЕНИИ
ИДЕНТИФИКАЦИИ И (ИЛИ) АУТЕНТИФИКАЦИИ ФИЗИЧЕСКИХ ЛИЦ
С ИСПОЛЬЗОВАНИЕМ БИОМЕТРИЧЕСКИХ ПЕРСОНАЛЬНЫХ ДАННЫХ,
О ВНЕСЕНИИ ИЗМЕНЕНИЙ В ОТДЕЛЬНЫЕ ЗАКОНОДАТЕЛЬНЫЕ АКТЫ
РОССИЙСКОЙ ФЕДЕРАЦИИ И ПРИЗНАНИИ УТРАТИВШИМИ СИЛУ ОТДЕЛЬНЫХ
ПОЛОЖЕНИЙ ЗАКОНОДАТЕЛЬНЫХ АКТОВ РОССИЙСКОЙ ФЕДЕРАЦИИ"
ПОДПИСАНЫ СОГЛАСИЯ, ПРЕДУСМОТРЕННЫЕ ЧАСТЬЮ 3 СТАТЬИ 4,
ЧАСТЬЮ 5 СТАТЬИ 5, ЧАСТЬЮ 2 СТАТЬИ 10, ЧАСТЬЮ 16 СТАТЬИ 16
И ПУНКТОМ 6 ЧАСТИ 5 СТАТЬИ 26 УКАЗАННОГО ФЕДЕРАЛЬНОГО
ЗАКОНА, ПРИ ХРАНЕНИИ УКАЗАННЫХ СОГЛАСИЙ
1. Настоящий документ устанавливает требования к проверке простых электронных подписей, которыми в соответствии с Федеральным законом "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации" подписаны согласия, предусмотренные частью 3 статьи 4, частью 5 статьи 5, частью 2 статьи 10, частью 16 статьи 16 и пунктом 6 части 5 статьи 26 указанного Федерального закона, при хранении указанных согласий (далее соответственно - согласия, проверка подлинности простой электронной подписи), правом создания (замены) и выдачи ключа которых в порядке, предусмотренном законодательством Российской Федерации в области использования электронных подписей, обладают:
а) оператор единой биометрической системы;
б) оператор регионального сегмента единой биометрической системы;
в) государственный орган, орган местного самоуправления, Центральный банк Российской Федерации, организация финансового рынка, иная организация, индивидуальный предприниматель и нотариус;
г) организация, осуществляющая аутентификацию на основе биометрических персональных данных физических лиц;
д) органы государственной власти соответствующего субъекта Российской Федерации, подведомственные им организации, органы местного самоуправления данного субъекта Российской Федерации, подведомственные им организации, иные организации, предоставляющие услуги, организация оказания которых регулируется нормативными правовыми актами субъекта Российской Федерации, которые имеют место нахождения на территории соответствующего субъекта Российской Федерации, а также организации, оказывающие услуги по перевозке пассажиров, в случаях, предусмотренных в соответствии с пунктом 12 части 5 статьи 26 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации".
2. Проверка подлинности простой электронной подписи осуществляется в соответствии с правилами ее использования, утверждаемыми органами, организациями, индивидуальными предпринимателями и нотариусами, указанными в пункте 1 настоящего документа (далее соответственно - операторы выдачи ключа простой электронной подписи, правила использования простой электронной подписи), посредством сервиса проверки подлинности простой электронной подписи, создаваемого операторами выдачи ключа простой электронной подписи (далее - сервис).
3. Правила использования простой электронной подписи должны включать в том числе:
а) правила проверки подлинности простой электронной подписи;
б) правила определения лица, подписывающего согласие, по его простой электронной подписи;
в) обязанность лица, создающего или использующего ключ простой электронной подписи, соблюдать конфиденциальность ключа простой электронной подписи;
г) правила функционирования сервиса.
4. С использованием сервиса обеспечивается проверка подлинности простой электронной подписи, ключ которой хранится не менее 5 лет у соответствующего оператора выдачи ключа простой электронной подписи, в том числе в случае замены в соответствии с правилами использования простой электронной подписи лицом, подписавшим согласие, ключа простой электронной подписи после подписания согласия.
5. Проверка подлинности простой электронной подписи осуществляется в отношении согласий оператором выдачи ключа простой электронной подписи по запросу третьих лиц в соответствии с правилами использования простой электронной подписи.
6. Информация о согласиях передается оператором выдачи ключа простой электронной подписи в подсистему единой системы идентификации и аутентификации, обеспечивающую хранение согласий на совершение значимых действий, и хранится в указанной подсистеме в электронной форме.
7. Результат проверки подлинности простой электронной подписи должен содержать в том числе сведения о дате и времени проверки.".