Моральный кодекс собирателей биометрии для ЕБС (по мотивам 4-МР от 14.02.2019)
- Безоговорочное подчинение Банку России в вопросах безопасности биометрических систем.
- Добросовестный труд, безграничная любовь к клиентам на благо создания механизма удаленной биометрической идентификации физлиц и расширения сферы применения ЕБС.
- Забота каждого оператора по сбору биометрии о сохранении и безопасной передаче биометрических персональных данных граждан (далее – био ПДн) с целью недопущения утечек клиентских данных в процессе сбора био ПДн и дистанционной идентификации.
- Высокий уровень осознания Модели угроз и требований к информационной безопасности (далее – ИБ) в ЕБС, обеспечение защиты информации при использовании ЕБС с применением средств криптографической защиты информации, имеющих подтверждение соответствия от регулятора.
- Практиковать предоставление услуг клиентов по био ПДн, открывать кредиты и депозиты через ЕБС — святая (но пока юридически не оформленная) обязанность банков.
- Повышение осведомлённости клиентов о новой услуге: Завёл аккаунт свой в ЕСИА — тобой гордится вся Россия! Добавил био ПДн – ты на пороге перемен!
- Постоянно пополняя базу биометрических образцов клиентов, вы оптимизируете ценность каждого для государства.
- Минимизация рисков, комплексное обеспечение ИБ с целью нейтрализации угроз безопасности, актуальных при обработке, включая сбор и хранение, био ПДн, их проверке и передаче информации о степени их соответствия предоставленным био ПДн граждан.
- Повышение степени киберустойчивости банковской сферы, применение средств защиты информации, сертифицированных по системе сертификации ФСТЭК.
- Применение мер защиты информации, реализующие стандартный уровень (уровень 2) защиты информации, определенный национальным стандартом Российской Федерации ГОСТ Р 57580.1-2017.
Источник — Блог Валерия Естехина «ИБ. Взгляд снизу. Путеводитель по миру корпоративных тревог безопасника по ИБ (16+)».
