Моральный кодекс собирателей биометрии для ЕБС (по мотивам 4-МР от 14.02.2019)

Дата: 09.04.2020. Автор: Валерий Естехин. Категории: Блоги экспертов по информационной безопасности
Моральный кодекс собирателей биометрии для ЕБС (по мотивам 4-МР от 14.02.2019)

  1. Безоговорочное подчинение Банку России в вопросах безопасности биометрических систем.
  2. Добросовестный труд, безграничная любовь к клиентам на благо создания механизма удаленной биометрической идентификации физлиц и расширения сферы применения ЕБС.
  3. Забота каждого оператора по сбору биометрии о сохранении и безопасной передаче биометрических персональных данных граждан (далее – био ПДн) с целью недопущения утечек клиентских данных в процессе сбора био ПДн и дистанционной идентификации.
  4. Высокий уровень осознания Модели угроз и требований к информационной безопасности (далее – ИБ) в ЕБС, обеспечение защиты информации при использовании ЕБС с применением средств криптографической защиты информации, имеющих подтверждение соответствия от регулятора.
  5. Практиковать предоставление услуг клиентов по био ПДн, открывать кредиты и депозиты через ЕБС — святая (но пока юридически не оформленная) обязанность банков.
  6. Повышение осведомлённости клиентов о новой услуге: Завёл аккаунт свой в ЕСИА — тобой гордится вся Россия! Добавил био ПДн – ты на пороге перемен!
  7. Постоянно пополняя базу биометрических образцов клиентов, вы оптимизируете ценность каждого для государства.
  8. Минимизация рисков, комплексное обеспечение ИБ с целью нейтрализации угроз безопасности, актуальных при обработке, включая сбор и хранение, био ПДн, их проверке и передаче информации о степени их соответствия предоставленным био ПДн граждан.
  9. Повышение степени киберустойчивости банковской сферы, применение средств защиты информации, сертифицированных по системе сертификации ФСТЭК.
  10. Применение мер защиты информации, реализующие стандартный уровень (уровень 2) защиты информации, определенный национальным стандартом Российской Федерации ГОСТ Р 57580.1-2017.

Источник — Блог Валерия Естехина «ИБ. Взгляд снизу. Путеводитель по миру корпоративных тревог безопасника по ИБ (16+)».

Валерий Естехин

Об авторе Валерий Естехин

Персональный блог содержит информацию, которая отражает только личную точку зрения автора и не имеет никакого отношения к точке зрения его работодателя или иной организации, с которой автора связывают официальные отношения. Если вы ссылаетесь на материалы блога, то хорошей практикой будет согласование такого упоминания с автором (для СМИ это должно быть нормой). В любом случае при ссылке на информацию из этого блога не стоит указывать мою должность и моего работодателя - это личный блог автора.
Читать все записи автора Валерий Естехин

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *