В соответствии с приказом Минцифры представлен перечень угроз безопасности, которые действуют при процедурах обработки биометрической информации в ЕБС, при взаимодействии госструктур, органов местного самоуправления, ИП, нотариусов, компаний с ЕБС.
В представленной документации, которая была опубликована на сайте правовой информации, главными при обработке биометрической информации являются угрозы:
- компрометация данных;
- нарушение целостности данных (удаление, изменение, подмена);
- нарушение достоверности (внедрение поддельной биометрической информации);
- нарушение сведений о степени соответствия;
- нарушение доступности сведений о степени соответствия.
В перечне угроз биометрии при обработке в ЕБС дополнительно указано, на каких именно стадиях перечисленные угрозы являются наиболее актуальными: во время сбора и обработки биометрии, при передаче полученных данных между подведомственными подразделениями госструктуры, органов местного самоуправления и компаний; при передаче полученной биометрической информации между госорганами, ИП, нотариусами, копаниями и ЕБС; при обработке, хранении, анализе биометрии, обработке и передаче данных о степени соответствия в ЕБС; при взаимодействии с ЕСИА.
Около месяца назад Минцифры представило на обсуждение законопроект, в рамках которого предполагается утвердить перечень угроз безопасности, которые актуальны во время обработки биометрии в информационных системах компаний, выполняющих идентификацию/аутентификацию с применением биометрической информации физлиц, при взаимодействии госструктур, органов местного самоуправления, ИП, нотариусов, компаний (исключение – финансово-кредитные учреждения) с указанными инфосистемами.
Центробанк РФ в 2018 и 2021 гг. уже публиковал собственный перечень угроз кибербезопасности, которые финансово-кредитные учреждения России должны принимать во внимание во время сбора, применения, передаче биометрической информации своих клиентов физлиц.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.
