Дата публикации:06.06.2021
  3. Минкомсвязи определило перечень угроз при хранении и передаче личной биометрии
Стандартизация

Минкомсвязи определило перечень угроз при хранении и передаче личной биометрии

admin | Июн 06, 2021


В Министерстве цифрового развития, связи и массовых коммуникаций России разработали перечень угроз безопасности, актуальных при обработке и передаче биометрических персональных данных. Соответствующий проект приказа ведомства опубликован на портале нормативных правовых актов. 

Проектом определены угрозы безопасности личной информации при обработке персональных данных в информационных системах организаций, осуществляющих идентификацию или аутентификацию с использованием биометрических данных физлиц. Исключение составит единая биометрическая система.

Так, к угрозам безопасности при обработке биометрии на устройстве клиента (физлица) относится нарушение целостности (подмена, удаление) личных данных и их конфиденциальности путём взлома гаджета.

При сборе, обработке и хранении биометрических персональных данных в организациях, в том числе и финансовых, с использованием стационарных компьютеров и передаче собранной информации между филиалами или внутренними подразделениями организаций существуют угрозы нарушения целостности (подмены, удаления) данных и их достоверности, а также нарушения конфиденциальности путём несанкционированного доступа к информации.

При сборе личной биометрии в организациях с помощью планшетов и последующей передаче информации подразделениям организации существует угроза подмены или удаления персональных данных, нарушения их конфиденциальности и достоверности.

Кроме того, существуют угрозы безопасности при обработке информации о степени соответствия, включая персональные данные, в процессе идентификации или аутентификации с использованием биометрии при передаче данных из информационных систем организаций индивидуальным предпринимателям (ИП) и другим организациями. Исключение составляют организации финрынка и единая биометрическая система.

Также при передаче информации о степени соответствия из информационных систем организаций госорганам, муниципалитетам, ИП, нотариусам и организациями, за исключением организаций финансового рынка, и единой биометрической системой существуют угроза нарушения целостности информации о степени соответствия и угроза нарушения конфиденциальности данных.

Документ разработан во исполнение Закона «Об информации, информационных технологиях и о защите информации».

По материалам pnp.ru.

admin

Похожие новости

Обсуждение

Представлен законопроект “О случаях осуществления сбора и обработки используемых для идентификации либо идентификации и аутентификации биометрических персональных данных в информационных системах организаций”

Обсуждение

До 10 сентября проводятся публичные обсуждения проекта “Об утверждении порядка обработки и обновления биометрических персональных данных в единой биометрической системе и в иных информационных системах”

Обсуждение

До 10 сентября проводятся публичные обсуждения проекта “Об утверждении перечня угроз безопасности, актуальных при обработке биометрических персональных данных”

Стандартизация

Контроль за хранением биометрических данных могут передать Роскомнадзору и ФСБ

Стандартизация

Публичное обсуждение проекта национального стандарта ГОСТ Р 58667.4

Стандартизация

Обсуждение предложений по включению в международный терминологический стандарт в области биометрии терминов и определений на русском языке