D-Russia: Минцифры утвердило перечень угроз персональным биометрическим данным при обработке в ЕБС

Приказом Минцифры утверждён перечень угроз безопасности, актуальных при обработке биометрических персональных данных в единой биометрической системе (ЕБС), а также при взаимодействии государственных органов, органов местного самоуправления, индивидуальных предпринимателей, нотариусов и организаций (за исключением организаций финансового рынка) с ЕБС; документ опубликован на официальном портале правовой информации в четверг.

Основными угрозами определены угрозы нарушения целостности (подмены, удаления) биометрических персональных данных (ПД), нарушения конфиденциальности (компрометации), нарушения достоверности (внесения фиктивных биометрических ПД), нарушения целостности (подмены, удаления) информации о степени соответствия, нарушения доступности (блокирования передачи) информации о степени соответствия.

В документе также описывается, на каких этапах актуальны эти угрозы: при сборе и обработке биометрических ПД, и передаче собранных ПД между структурными подразделениями государственного органа, органа местного самоуправления и организаций; при передаче собранных данных между государственными органами, органами местного самоуправления, индивидуальными предпринимателями, нотариусами и организациями и ЕБС; при обработке, хранении, проверке биометрических БД, обработке и передаче информации о степени соответствия в ЕБС и при взаимодействии с единой системой идентификации и аутентификации (ЕСИА) и т.д.

Напомним, в августе Минцифры также опубликовало для общественного обсуждения проект приказа об утверждении перечня угроз безопасности, актуальных при обработке биометрических персональных данных в информационных системах организаций, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических ПД физических лиц, а также при взаимодействии госорганов, органов местного самоуправления, индивидуальных предпринимателей, нотариусов и организаций (за исключением организаций финансового рынка) с указанными информационными системами.

Ранее в 2018 и в 2021 году свой список угроз информационной безопасности, которые банки должны будут учитывать при сборе, использовании и передаче биометрических ПД своих клиентов, публиковал Банк России.