ЦБ РФ дал рекомендации по информационной безопасности при работе с биометрией
Банк России опубликовал методические рекомендации по нейтрализации угроз при работе с Единой биометрической системой. Рекомендации основаны на описании актуальных угроз, определенных в Указании Банка России от 09.07.2018 № 4859-У.
Рекомендациями устанавливаются правила, позволяющие минимизировать риски при сборе биометрических персональных данных, обработке запросов физических лиц и их персональных данных, а также проведении удаленной идентификации. В частности, регулятор рекомендует участникам рынка использовать при сборе, передаче и подписании биометрии средства защиты информации современных классов.
Для усиления информационной безопасности при сборе сведений рекомендуется использовать персональный квалифицированный сертификат ключа проверки электронной подписи сотрудника. Однако возможность применения простой электронной подписи также остается доступной. Банк России рекомендует регистрировать действия операторов, работающих с персональными данными, и информировать их об этом.
Для организации процесса обеспечения информационной безопасности регулятор предлагает три варианта: собственное решение банка, согласованное с ФСБ и Банком России, предлагаемое интегратором по информационной безопасности типовое решение, а в перспективе – облачное решение поставщика услуг.
Также ЦБ РФ дает рекомендации по его информированию об инцидентах на всех этапах работы с биометрией.
Zaim.com