ЦБ рассказал об угрозах при сборе биометрических данных россиян

Банк России установил перечень угроз информационной безопасности, которые банки должны учитывать при сборе, использовании и передаче биометрических персональных данных своих клиентов, сообщили в пресс-службе ЦБ.

Перечень приведен в указании, зарегистрированном Минюстом. Согласно указанию, банки могут столкнуться с угрозами «нарушения целостности (подмены, удаления) биометрических персональных данных, нарушения конфиденциальности (компрометации) биометрических персональных данных, … нарушения достоверности (внесения фиктивных биометрических персональных данных), … нарушения доступности (блокирования передачи) информации о степени соответствия».

В ЦБ подчеркнули, что кредитные организации должны будут учитывать эти критерии «при открытии вклада или счета, предоставлении кредита, переводе денежных средств и оказании других услуг своим клиентам, чтобы обезопасить их от противозаконных действий».

Указание разрабатывалось Банком России совместно с ФСБ и ФСТЭК (Федеральной службой по техническому и экспортному контролю) и является основополагающим для выбора кредитными организациями средств защиты информации, в первую очередь средств криптографической защиты, следует из сообщения ЦБ.

«Учитывая, что кредитным организациям необходимо будет провести ряд организационно-технологических мероприятий для реализации требований указания, Банк России установил отсрочку применения мер надзорного характера за несоответствие этим требованиям», — говорится в сообщении. В указании сказано, что оно вступает в силу через 10 дней после дня его официального опубликования.