Банк России обозначил потенциальные ИБ-угрозы, возникающие при сборе и обработке биометрических данных граждан. Так, по мнению представителей регулятора, возможны подмены и компрометации данных, собранных с помощью гаджетов клиентов.
«Банк России разработал проект указания с целью регулирования взаимодействия организаций финансового рынка и других организаций при сборе, обработке и передаче персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, а также в целях нейтрализации угроз безопасности», – гласит пояснительная записка к проекту указания ЦБ РФ.
Также отмечаются потенциальные угрозы при сборе и обработке биометрии клиентов в офисах финорганизаций с использованием планшетов, через платёжные терминалы и при передаче данных между участниками финрынка.
Кроме прочего, в пояснительной записке сказано, что с начала следующего года может быть установлена обязанность для финорганизаций применять средства защиты информации, сертифицированные по системе ФСТЭК.
