Минкомсвязь разместило проект изменений порядка обработки, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации, порядка размещения и обновления биометрических персональных данных в единой биометрической системе, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации, утвержденных приказом Минкомсвязи от 25.06.2018 №321. Сравнение редакций можно посмотреть здесь: зелёным цветом выделен новый текст, красным - удалённый.
Планируется вменить органам и организациям, осуществляющим сбор параметров биометрических персональных данных, обязательную еженедельную проверку надлежащего функционирования используемых информационных технологий и технических средств и передачу результатов проведенной проверки в единую биометрическую систему. Кроме того предлагается включить в состав биометрических образцов, направляемых в единую биометрическую систему информацию о технических средствах, с использованием которых осуществлялся процесс сбора и обработки параметров биометрических персональных данных, и о их состоянии. Требование ежегодной оценки соответствия требований по защите информации будет дополнено обязанностью информировать Банк России о её результатах.
Вводится требование дополнительное к УКЭП, используемой в обмене данными с единой биометрической системой - она должна обеспечивать нейтрализацию угроз, определенных в пунктах 1.3.1 и 1.5.1 указания Банка России, ПАО «Ростелеком» от 09.07.2018 №4859-У/01/01/782-18 «О перечне угроз безопасности, актуальных при обработке, включая сбор и хранение, биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации в государственных органах, банках и иных организациях, указанных в абзаце первом части 1 статьи 14.1 Федерального закона от 27 июля 2006 года №149-ФЗ».
1.3.1 угроза нарушения целостности (подмены, удаления) биометрических персональных данных, нарушения достоверности биометрических персональных данных (внесения фиктивных биометрических персональных данных), в том числе путем реализации целенаправленных действий с использованием возможностей, указанных в пункте 13 приложения к приказу ФСБ России №378;
1.5.1 угроза нарушения целостности (подмены, удаления) информации о степени соответствия, в том числе путем реализации целенаправленных действий с использованием возможностей, указанных в пункте 13 приложения к приказу ФСБ России №378;
Я не очень понимаю как это следует переводить на русский. Подозреваю, что речь идёт о применении СКЗИ класса КВ.