Минцифры утвердило перечень угроз персональным биометрическим данным при обработке в ЕБС

Согласно документу, опубликованному на официальном портале правовой информации, основными угрозами определены угрозы нарушения целостности (подмены, удаления) биометрических персональных данных (ПД), нарушения конфиденциальности (компрометации), нарушения достоверности (внесения фиктивных биометрических ПД), нарушения целостности (подмены, удаления) информации о степени соответствия, нарушения доступности (блокирования передачи) информации о степени соответствия.

В документе также описывается, на каких этапах актуальны эти угрозы: при сборе и обработке биометрических ПД, и передаче собранных ПД между структурными подразделениями государственного органа, органа местного самоуправления и организаций; при передаче собранных данных между государственными органами, органами местного самоуправления, индивидуальными предпринимателями, нотариусами и организациями и ЕБС; при обработке, хранении, проверке биометрических БД, обработке и передаче информации о степени соответствия в ЕБС и при взаимодействии с единой системой идентификации и аутентификации (ЕСИА) и т.д.

Напомним, в августе Минцифры также опубликовало для общественного обсуждения проект приказа об утверждении перечня угроз безопасности, актуальных при обработке биометрических персональных данных в информационных системах организаций, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических ПД физических лиц, а также при взаимодействии госорганов, органов местного самоуправления, индивидуальных предпринимателей, нотариусов и организаций (за исключением организаций финансового рынка) с указанными информационными системами.

Ранее в 2018 и в 2021 году свой список угроз информационной безопасности, которые банки должны будут учитывать при сборе, использовании и передаче биометрических ПД своих клиентов, публиковал Банк России.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!