Совместным Указанием Банка России № 4859-У и публичного акционерного общества «Ростелеком» № 01/01/782-18 от 9 июля 2018 года утвержден «Перечень угроз безопасности, актуальных при обработке, включая сбор и хранение, биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации в государственных органах, банках и иных организациях, указанных в абзаце первом части 1 статьи 14.1 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», в единой биометрической системе».
Выделены следующие угрозы безопасности:
При обработке, включая сбор, биометрических персональных данных на устройстве клиента - физического лица - угроза нарушения целостности (подмены, удаления) биометрических ПДн, нарушения конфиденциальности (компрометации) биометрических ПДн, нарушения целостности (подмены, удаления) информации о степени соответствия биометрических персональных данных гражданина РФ, предоставленным им биометрическим ПДн в единой биометрической системе (информация о степени соответствия) в целях их передачи в банки или единую биометрическую систему (п.1.1)
При сборе биометрических ПДн в государственных органах, банках и иных организациях, включая сбор и их передачу между структурными подразделениями - угроза нарушения целостности (подмены, удаления), нарушения конфиденциальности (компрометации), нарушения достоверности биометрических ПДн (внесения фиктивных биометрических ПДн) (п.1.2)
При передаче собранных биометрических ПДн между государственным органом, банком, иной организацией и единой биометрической системой (п.1.3):
- Угроза нарушения целостности (подмены, удаления), нарушения достоверности (внесения фиктивных биометрических ПДн)
- Угроза нарушения конфиденциальности (компрометации)
При передаче информации о степени соответствия между банком и единой биометрической системой (п.1.5):
- Угроза нарушения целостности (подмены, удаления) информации о степени соответствия
- Угроза нарушения конфиденциальности (компрометации) информации о степени соответствия
Мой комментарий: Список внушительный - понятно, что на каждом этапе обработки биометрических персональных данных возникают риски, которые для граждан могут повлечь за собой серьезные последствия. С моей точки зрения, очень жаль, что авторы документа ограничились «первичными» техническими рисками и не стали называть вытекающие из них правовые риски, например, риск возложения на человека ответственности за операции и действия, которых он не совершал, а то и – как это частенько случается сейчас при использовании удаленного банковского обслуживания на основе усиленных электронных подписей – риск того, что банк не будет нести ответственность за причиненный клиенту ущерб, если проверка биометрической информации прошла успешно.
Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=304253
Комментариев нет:
Отправить комментарий