Rambler's Top100
  
 
Все новости Новости отрасли

Разработаны рекомендации по информационной безопасности при работе с биометрией

18 февраля 2019

Банк России разработал методические рекомендации по нейтрализации угроз при работе с Единой биометрической системой.

Рекомендации основаны на описании актуальных угроз, определенных в Указании Банка России от 09.07.2018 № 4859-У.

В частности, документ устанавливает правила, позволяющие минимизировать риски при сборе биометрических персональных данных, обработке запросов физических лиц и их персональных данных, а также проведении удаленной идентификации.

В первую очередь при сборе, передаче и подписании биометрии необходимо использовать средства защиты информации современных классов.

Наряду с этим Банк России рекомендует регистрировать действия операторов, работающих с персональными данными, и информировать их об этом, а также подчеркивает, что для усиления информационной безопасности при сборе сведений рекомендуется использовать персональный квалифицированный сертификат ключа проверки электронной подписи сотрудника, но при этом оставляет возможность применения простой электронной подписи.

Регулятор предлагает три варианта организации процесса обеспечения информационной безопасности: собственное решение банка, согласованное с ФСБ и Банком России, предлагаемое интегратором по информационной безопасности типовое решение, а в перспективе – облачное решение поставщика услуг.

Также регулятор дает рекомендации по информированию Банка России об инцидентах на всех этапах работы с биометрией.

Источник: Центральный банк РФ

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.