Минцифры утвердило перечень угроз персональным биометрическим данным при обработке в ЕБС

Discussion in 'Мировые новости. Обсуждения.' started by SPUTNIK, 16 Sep 2021.

  1. SPUTNIK

    SPUTNIK Active Member

    Joined:
    15 Feb 2006
    Messages:
    171
    Likes Received:
    135
    Reputations:
    3
    21
    [​IMG]
    Приказом Минцифры утверждён перечень угроз безопасности, актуальных при обработке биометрических персональных данных в единой биометрической системе (ЕБС), а также при взаимодействии государственных органов, органов местного самоуправления, индивидуальных предпринимателей, нотариусов и организаций (за исключением организаций финансового рынка) с ЕБС; документ опубликован на официальном портале правовой информации в четверг.

    Основными угрозами определены угрозы нарушения целостности (подмены, удаления) биометрических персональных данных (ПД), нарушения конфиденциальности (компрометации), нарушения достоверности (внесения фиктивных биометрических ПД), нарушения целостности (подмены, удаления) информации о степени соответствия, нарушения доступности (блокирования передачи) информации о степени соответствия.

    В документе также описывается, на каких этапах актуальны эти угрозы: при сборе и обработке биометрических ПД, и передаче собранных ПД между структурными подразделениями государственного органа, органа местного самоуправления и организаций; при передаче собранных данных между государственными органами, органами местного самоуправления, индивидуальными предпринимателями, нотариусами и организациями и ЕБС; при обработке, хранении, проверке биометрических БД, обработке и передаче информации о степени соответствия в ЕБС и при взаимодействии с единой системой идентификации и аутентификации (ЕСИА) и т.д.

    Напомним, в августе Минцифры также опубликовало для общественного обсуждения проект приказа об утверждении перечня угроз безопасности, актуальных при обработке биометрических персональных данных в информационных системах организаций, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических ПД физических лиц, а также при взаимодействии госорганов, органов местного самоуправления, индивидуальных предпринимателей, нотариусов и организаций (за исключением организаций финансового рынка) с указанными информационными системами.

    Ранее в 2018 и в 2021 году свой список угроз информационной безопасности, которые банки должны будут учитывать при сборе, использовании и передаче биометрических ПД своих клиентов, публиковал Банк России.

    Источник https://d-russia.ru/mincifry-utverd...ometricheskim-dannym-pri-obrabotke-v-ebs.html
     
Loading...