Минцифры утвердило перечень угроз биометрии при обработке в ЕБС

Дата: 17.09.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Минцифры утвердило перечень угроз биометрии при обработке в ЕБС

В соответствии с приказом Минцифры представлен перечень угроз безопасности, которые действуют при процедурах обработки биометрической информации в ЕБС, при взаимодействии госструктур, органов местного самоуправления, ИП, нотариусов, компаний с ЕБС.

В представленной документации, которая была опубликована на сайте правовой информации, главными при обработке биометрической информации являются угрозы:

  • компрометация данных;
  • нарушение целостности данных (удаление, изменение, подмена);
  • нарушение достоверности (внедрение поддельной биометрической информации);
  • нарушение сведений о степени соответствия;
  • нарушение доступности сведений о степени соответствия.

В перечне угроз биометрии при обработке в ЕБС дополнительно указано, на каких именно стадиях перечисленные угрозы являются наиболее актуальными: во время сбора и обработки биометрии, при передаче полученных данных между подведомственными подразделениями госструктуры, органов местного самоуправления и компаний; при передаче полученной биометрической информации между госорганами, ИП, нотариусами, копаниями и ЕБС; при обработке, хранении, анализе биометрии, обработке и передаче данных о степени соответствия в ЕБС; при взаимодействии с ЕСИА.

Около месяца назад Минцифры представило на обсуждение законопроект, в рамках которого предполагается утвердить перечень угроз безопасности, которые актуальны во время обработки биометрии в информационных системах компаний, выполняющих идентификацию/аутентификацию с применением биометрической информации физлиц, при взаимодействии госструктур, органов местного самоуправления, ИП, нотариусов, компаний (исключение – финансово-кредитные учреждения) с указанными инфосистемами.

Центробанк РФ в 2018 и 2021 гг. уже публиковал собственный перечень угроз кибербезопасности, которые финансово-кредитные учреждения России должны принимать во внимание во время сбора, применения, передаче биометрической информации своих клиентов физлиц.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *