Банк России начнёт проверять, как банки защищают биометрию клиентов

В 2020 году Банк России начнёт осуществлять надзор, как банки выполняют требования к обспечению безопасности биометрических данных своих клиентов. Дискуссией «Информационная безопасность Единой биометрической системы» открылась Конференция «Информационная безопасность финансовой сферы» – Осенняя Сессия Уральского форума, проходящая 5 сентября 2019 г. в Москве.

«Надзорные мероприятия мы будем проводить, это очевидно. Их интенсивность и глубина будут определяться тем, в какой момент времени будут готовы решения, которые банки будут внедрять», -- пообещал Андрей Выборнов, заместитель директора — начальник Управления методологии и стандартизации информационной безопасности и киберустойчивости Департамента информационной безопасности Банка России. Модель угроз и требования к информационной безопасности в единой биометрической системе в процессе сбора биометрических данных и дистанционной идентификации пользователей были сформулированы Банком России в Методических рекомендаций N4-МР. О ходе их выполнения можно судить по данным 38 банков.

Семь банков разрабатывают и внедряют самостоятельные решения, 31 банк пользуются купленными у поставщиков: типовым облачным, «коробочными» и адаптированными под заказчика. Ожидается, что почти все, 37 банков, завершат внедрение в текущем 2019 году и один – в следующем. Единственным фактором неопределённости, способным повлиять нв эти сроки, является время, которое потребуется на согласование ФСБ России системных проектов поставщиков решений.