Банк России установил перечень угроз информационной безопасности, которые банки должны будут учитывать при сборе, использовании и передаче биометрических персональных данных своих клиентов. Перечень приведен в указании, которое зарегистрировано Министерством юстиции и публикуется на сайте регулятора.

Данными угрозами являются нарушение целостности (подмена, удаление), доступности (блокирование передачи) и конфиденциальности биометрической информации о клиентах, поясняется в сообщении пресс-службы ЦБ.

Кредитные организации должны будут учитывать эти критерии при открытии вклада или счета, предоставлении кредита, переводе денежных средств и оказании других услуг своим клиентам, чтобы обезопасить их от противозаконных действий.

Нормативный документ разрабатывался Банком России совместно с ФСБ и Федеральной службой по техническому и экспортному контролю (ФСТЭК) и является основополагающим для выбора кредитными организациями средств защиты информации, в первую очередь средств криптографической защиты. С учетом того, что кредитным организациям необходимо будет провести ряд организационно-технологических мероприятий для реализации требований указания, Банк России установил отсрочку применения мер надзорного характера за несоответствие этим требованиям.