Минцифры определило перечень угроз при хранении и передаче личной биометрии
В Министерстве цифрового развития, связи и массовых коммуникаций России разработали перечень угроз безопасности, актуальных при обработке и передаче биометрических персональных данных.
Соответствующий проект приказа ведомства опубликован на портале нормативных правовых актов.
Проектом определены угрозы безопасности личной информации при обработке персональных данных в информационных системах организаций, осуществляющих идентификацию или аутентификацию с использованием биометрических данных физлиц. Исключение составит единая биометрическая система.
Так, к угрозам безопасности при обработке биометрии на устройстве клиента (физлица) относится нарушение целостности (подмена, удаление) личных данных и их конфиденциальности путем взлома гаджета.
При сборе, обработке и хранении биометрических персональных данных в организациях, в том числе и финансовых, с использованием стационарных компьютеров и передаче собранной информации между филиалами или внутренними подразделениями организаций существуют угрозы нарушения целостности (подмены, удаления) данных и их достоверности, а также нарушения конфиденциальности путем несанкционированного доступа к информации.
При сборе личной биометрии в организациях с помощью планшетов и последующей передаче информации подразделениям организации существует угроза подмены или удаления персональных данных, нарушения их конфиденциальности и достоверности.
Кроме того, существуют угрозы безопасности при обработке информации о степени соответствия, включая персональные данные, в процессе идентификации или аутентификации с использованием биометрии при передаче данных из информационных систем организаций индивидуальным предпринимателям (ИП) и другим организациям. Исключение составляют организации финрынка и единая биометрическая система.
Также при передаче информации о степени соответствия из информационных систем организаций госорганам, муниципалитетам, ИП, нотариусам и организациями, за исключением организаций финансового рынка, и единой биометрической системой существуют угроза нарушения целостности информации о степени соответствия и угроза нарушения конфиденциальности данных.
Документ разработан во исполнение Закона «Об информации, информационных технологиях и о защите информации».
Биометрические персональные данные — физиологические и биологические особенности человека, по которым можно установить его личность. Такое определение дает Федеральный закон «О персональных данных». Хотя существует множество биометрических показателей, широкое распространение получили только пять из них: отпечатки пальцев, изображение лица, голос, радужная оболочка глаза и рисунок вен ладони и пальца. Именно их чаще всего используют чтобы, например, пройти в закрытое помещение, оплатить счёт или заверить договор.
Для этого необходимо сдать образцы персональных данных. Сделать это можно, например, в банках, которые первыми в России стали применять биометрию. А с этого года — и в центрах госуслуг. Оттуда образцы голоса, отпечатки пальцев и прочее поступают в Единую биометрическую систему, которую с 2018 года ведёт Ростелеком.
Ранее сообщалось, что в соответствии с приказом Роскомнадзора от 21 апреля формы согласия на обработку персональных данных теперь будут содержать два списка информации: один — с личными данными, которые пользователь разрешает брать в обработку, второй — со сведениями, которые он запрещает использовать.
Источник: Парламентская газета