info@b-152.ru +7 (499) 372-06-52 Заказать звонок

С 1 января 2022 года установлен перечень угроз безопасности при работе с биометрическими персональными данными

Банк России установил перечень угроз при работе с биометрическими персональными данными в информационных системах организаций финансового рынка, за исключением ЕБС.

Зачем это нужно?

В перечне определены угрозы безопасности, актуальные при сборе и обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным данным физ.лица в информационных системах организаций финансового рынка при идентификации и (или) аутентификации физ.лиц, которые необходимо учитывать при разработке Модели угроз безопасности и определении требований к системе защиты.

Кому необходимо применять?

Перечень угроз безопасности распространяются на все кредитные организациями, некредитные финансовые организации, осуществляющие виды деятельности, указанные в статье 76.1 Федерального закона от 10 июля 2002 года N 86-ФЗ «О Центральном банке Российской Федерации (Банке России)».

Какие угрозы актуальные?

Перечень угроз учитывает угрозы нарушения целостности (подмены, удаления) и конфиденциальности (компрометации) биометрических персональных данных при обработке как на устройствах клиента – физического лица, так и в офисах финансовых организаций. Кроме того, актуальными являются угрозы безопасности при передаче биометрических персональных данных в организации финансового рынка в целях аутентификации и (или) идентификации физического лица и при взаимодействии финансовых организаций, иных организаций, индивидуальных предпринимателей с информационными системами организаций финансового рынка в целях аутентификации физического лица.