Минцифры утвердило перечень угроз безопасности, актуальных при использовании биометрических персональных данных. Соответствующий приказ министерства опубликован на официальном интернет-портале правовой информации.
Перечень также применим при проверке биометрических данных и передаче информации о степени их соответствия физическому лицу в информационных системах организаций, осуществляющих идентификацию и (или) аутентификацию с использованием биометрии.
В перечень в том числе вошли угроза нарушения целостности (подмены, удаления) биометрических персональных данных и их компрометация при автоматизированной обработке на пользовательском оборудовании, угрозы безопасности при сборе биометрии в офисах, филиалах или внутренних структурных подразделениях организаций, в том числе несанкционированный доступ к информации путем использования уязвимостей кода или сетей, внедрения вредоносного ПО.
Кроме того, министерство выделяет угрозы безопасности, актуальные при сборе биометрии с использованием мобильных телефонов, планшетов, а также при передаче данных между устройствами. В перечень вошла угроза нарушения доступности данных из-за проблем с программно-аппаратными средствами обработки данных, а также угрозы, которые могут возникнуть при взаимодействии госорганов, предпринимателей, нотариусов и организаций (за исключением финансовых) с информационными системами.
Комментарии