На официальном портале правовой информации опубликован
Приказ от 01.09.2021 г. № 902 об утверждении перечня угроз безопасности, актуальных при обработке биометрических персональных данных (ПД) вне единой биометрической системы (ЕБС).
«Приказ Минцифры об утверждении перечня угроз безопасности, актуальных при обработке биометрических персональных данных (ПД), их проверке и передаче информации о степени их соответствия предоставленным биометрическим ПД физического лица в информационных системах организаций, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических ПД физических лиц, за исключением единой биометрической системы (ЕБС)», - так выглядит текст приказа на портале правовой информации.
В этот перечень включены: угроза нарушения целостности (подмены, удаления) и конфиденциальности биометрических ПД; угроза несанкционированного доступа к компонентам защищаемой информации; системным, конфигурационным, иным служебным данным.
Другими угрозами указаны: нарушение доступности к БД; нарушение функционирования программно-аппаратных средств обработки, внедрение и использование вредоносного ПО, а также угроза ошибок при установке, настройке и эксплуатации системы.
В Минцифры подчеркнули, что угроза обработке биометрических данных обычно возникают при взаимодействии людей и организаций, которые работают с помощью БД. Это учреждения власти, местные органы власти, предприниматели и нотариусы. Отметим, что банки в перечень угроз, предоставленных Министерством, не входят, поскольку, по мнению Минцифры, за формирование перечня угроз, связанных с нарушениями обработки БД финансовыми организациями, отвечает Банк России.
Следите за нашим Телеграм-каналом, чтобы не пропускать самое важное!