понедельник, 24 сентября 2018 г.

Перечень угроз безопасности, актуальных при обработке биометрических персональных данных


Совместным Указанием Банка России № 4859-У и публичного акционерного общества «Ростелеком» № 01/01/782-18 от 9 июля 2018 года утвержден «Перечень угроз безопасности, актуальных при обработке, включая сбор и хранение, биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации в государственных органах, банках и иных организациях, указанных в абзаце первом части 1 статьи 14.1 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», в единой биометрической системе».

Выделены следующие угрозы безопасности:

При обработке, включая сбор, биометрических персональных данных на устройстве клиента - физического лица - угроза нарушения целостности (подмены, удаления) биометрических ПДн, нарушения конфиденциальности (компрометации) биометрических ПДн, нарушения целостности (подмены, удаления) информации о степени соответствия биометрических персональных данных гражданина РФ, предоставленным им биометрическим ПДн в единой биометрической системе (информация о степени соответствия) в целях их передачи в банки или единую биометрическую систему (п.1.1)

При сборе биометрических ПДн в государственных органах, банках и иных организациях, включая сбор и их передачу между структурными подразделениями - угроза нарушения целостности (подмены, удаления), нарушения конфиденциальности (компрометации), нарушения достоверности биометрических ПДн (внесения фиктивных биометрических ПДн) (п.1.2)

При передаче собранных биометрических ПДн между государственным органом, банком, иной организацией и единой биометрической системой (п.1.3):
  • Угроза нарушения целостности (подмены, удаления), нарушения достоверности (внесения фиктивных биометрических ПДн)

  • Угроза нарушения конфиденциальности (компрометации)
При обработке информации о степени соответствия в банках - угроза нарушения целостности (подмены, удаления) информации о степени соответствия (п.1.4).

При передаче информации о степени соответствия между банком и единой биометрической системой (п.1.5):
  • Угроза нарушения целостности (подмены, удаления) информации о степени соответствия

  • Угроза нарушения конфиденциальности (компрометации) информации о степени соответствия
При обработке, хранении, проверке биометрических ПДн, обработке и передаче информации о степени соответствия в единой биометрической системе - угроза нарушения целостности (подмены, удаления), нарушения конфиденциальности (компрометации), нарушения достоверности биометрических ПДн (внесения фиктивных биометрических ПДн), нарушения целостности (подмены, удаления) информации о степени соответствия, нарушения доступности (блокирования передачи) информации о степени соответствия (п.1.6).

Мой комментарий: Список внушительный - понятно, что на каждом этапе обработки биометрических персональных данных возникают риски, которые для граждан могут повлечь за собой серьезные последствия. С моей точки зрения, очень жаль, что авторы документа ограничились «первичными» техническими рисками и не стали называть вытекающие из них правовые риски, например, риск возложения на человека ответственности за операции и действия, которых он не совершал, а то и – как это частенько случается сейчас при использовании удаленного банковского обслуживания на основе усиленных электронных подписей – риск того, что банк не будет нести ответственность за причиненный клиенту ущерб, если проверка биометрической информации прошла успешно.

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=304253
Автор: на
Ярлыки: , , , , ,

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)