Тема: ГИС ЕБС не является ГИС
Официальный ответ от ФСТЭК России 19.09.2018
По вопросу обязательности проведения аттестационных мероприятий автоматизированных рабочих мест для размещения в единой биометрической системе сообщаем следующее.
ФСТЭК России устанавливает состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.
Защита персональных данных при их обработке в информационных системах персональных данных осуществляется в соответствии с Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утверждёнными постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119, и с Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утверждёнными приказом ФСТЭК России от 18 февраля 2013 г. № 21.
Необходимость проведения аттестационных мероприятий в указанных нормативных правовых актах не установлена.
В соответствии со статьёй 14.1 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» ФСТЭК России осуществляет контроль и надзор за выполнением организационных и технических мер по обеспечению безопасности персональных данных, установленных в соответствии со статьей 19 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», при обработке персональных данных в единой биометрической системе, за исключением контроля и надзора за выполнением банками организационных и технических мер по обеспечению безопасности персональных данных при использовании единой биометрической системы.
Одновременно сообщаем, что в соответствии с постановлением Правительства Российской Федерации от 28 марта 2018 г. № 335 Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации является федеральным органом исполнительной власти, осуществляющим регулирование в сфере идентификации граждан Российской Федерации на основе биометрических персональных данных.