SPUTNIK
16.09.2021, 19:07
21
https://d-russia.ru/wp-content/uploads/2020/02/face9-696x495.jpg (https://d-russia.ru/wp-content/uploads/2020/02/face9.jpg)
Приказом Минцифры утверждён перечень угроз безопасности, актуальных при обработке биометрических персональных данных в единой биометрической системе (ЕБС), а также при взаимодействии государственных органов, органов местного самоуправления, индивидуальных предпринимателей, нотариусов и организаций (за исключением организаций финансового рынка) с ЕБС; документ опубликован (http://publication.pravo.gov.ru/Document/View/0001202109160019) на официальном портале правовой информации в четверг.
Основными угрозами определены угрозы нарушения целостности (подмены, удаления) биометрических персональных данных (ПД), нарушения конфиденциальности (компрометации), нарушения достоверности (внесения фиктивных биометрических ПД), нарушения целостности (подмены, удаления) информации о степени соответствия, нарушения доступности (блокирования передачи) информации о степени соответствия.
В документе также описывается, на каких этапах актуальны эти угрозы: при сборе и обработке биометрических ПД, и передаче собранных ПД между структурными подразделениями государственного органа, органа местного самоуправления и организаций; при передаче собранных данных между государственными органами, органами местного самоуправления, индивидуальными предпринимателями, нотариусами и организациями и ЕБС; при обработке, хранении, проверке биометрических БД, обработке и передаче информации о степени соответствия в ЕБС и при взаимодействии с единой системой идентификации и аутентификации (ЕСИА) и т.д.
Напомним (https://d-russia.ru/mincifry-razrabotalo-novyj-perechen-ugroz-personalnym-biometricheskim-dannym.html), в августе Минцифры также опубликовало для общественного обсуждения проект приказа об утверждении перечня угроз безопасности, актуальных при обработке биометрических персональных данных в информационных системах организаций, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических ПД физических лиц, а также при взаимодействии госорганов, органов местного самоуправления, индивидуальных предпринимателей, нотариусов и организаций (за исключением организаций финансового рынка) с указанными информационными системами.
Ранее в 2018 (https://d-russia.ru/tsb-opublikoval-perechen-kiberugroz-pri-vnedrenii-biometrii.html) и в 2021 (https://regulation.gov.ru/projects#npa=112815) году свой список угроз информационной безопасности, которые банки должны будут учитывать при сборе, использовании и передаче биометрических ПД своих клиентов, публиковал Банк России.
Источник https://d-russia.ru/mincifry-utverd...ometricheskim-dannym-pri-obrabotke-v-ebs.html (https://d-russia.ru/mincifry-utverdilo-perechen-ugroz-personalnym-biometricheskim-dannym-pri-obrabotke-v-ebs.html)
https://d-russia.ru/wp-content/uploads/2020/02/face9-696x495.jpg (https://d-russia.ru/wp-content/uploads/2020/02/face9.jpg)
Приказом Минцифры утверждён перечень угроз безопасности, актуальных при обработке биометрических персональных данных в единой биометрической системе (ЕБС), а также при взаимодействии государственных органов, органов местного самоуправления, индивидуальных предпринимателей, нотариусов и организаций (за исключением организаций финансового рынка) с ЕБС; документ опубликован (http://publication.pravo.gov.ru/Document/View/0001202109160019) на официальном портале правовой информации в четверг.
Основными угрозами определены угрозы нарушения целостности (подмены, удаления) биометрических персональных данных (ПД), нарушения конфиденциальности (компрометации), нарушения достоверности (внесения фиктивных биометрических ПД), нарушения целостности (подмены, удаления) информации о степени соответствия, нарушения доступности (блокирования передачи) информации о степени соответствия.
В документе также описывается, на каких этапах актуальны эти угрозы: при сборе и обработке биометрических ПД, и передаче собранных ПД между структурными подразделениями государственного органа, органа местного самоуправления и организаций; при передаче собранных данных между государственными органами, органами местного самоуправления, индивидуальными предпринимателями, нотариусами и организациями и ЕБС; при обработке, хранении, проверке биометрических БД, обработке и передаче информации о степени соответствия в ЕБС и при взаимодействии с единой системой идентификации и аутентификации (ЕСИА) и т.д.
Напомним (https://d-russia.ru/mincifry-razrabotalo-novyj-perechen-ugroz-personalnym-biometricheskim-dannym.html), в августе Минцифры также опубликовало для общественного обсуждения проект приказа об утверждении перечня угроз безопасности, актуальных при обработке биометрических персональных данных в информационных системах организаций, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических ПД физических лиц, а также при взаимодействии госорганов, органов местного самоуправления, индивидуальных предпринимателей, нотариусов и организаций (за исключением организаций финансового рынка) с указанными информационными системами.
Ранее в 2018 (https://d-russia.ru/tsb-opublikoval-perechen-kiberugroz-pri-vnedrenii-biometrii.html) и в 2021 (https://regulation.gov.ru/projects#npa=112815) году свой список угроз информационной безопасности, которые банки должны будут учитывать при сборе, использовании и передаче биометрических ПД своих клиентов, публиковал Банк России.
Источник https://d-russia.ru/mincifry-utverd...ometricheskim-dannym-pri-obrabotke-v-ebs.html (https://d-russia.ru/mincifry-utverdilo-perechen-ugroz-personalnym-biometricheskim-dannym-pri-obrabotke-v-ebs.html)