На сайте Банка России в разделе «Информационная безопасность» опубликованы новые методические рекомендации регулятора. Первый документ — «Методические рекомендации Банка России от 08.10.2024 № 18-МР» — описывает меры по нейтрализации организациями финансового рынка угроз безопасности, актуальных при обработке биометрических ПДн, векторов единой биометрической системы, проверке и передаче информации о степени соответствия векторов ЕБС предоставленным биометрическим ПДн физлица при взаимодействии информсистем организаций финрынка с ЕБС.
Второй документ — «Методические рекомендации Банка России от 09.10.2024 № 19-МР» — посвящён мерам по нейтрализации организациями финрынка угроз безопасности, актуальных при обработке биометрии, векторов ЕБС, проверке и передаче информации о степени соответствия векторов ЕБС предоставленным биометрическим ПДн физлица в информсистемах организаций финрынка, осуществляющих аутентификацию на основе биометрии физлиц, за исключением ЕБС, а также актуальных при взаимодействии информсистем организаций финрынка, иных организаций и индивидуальных предпринимателей с указанными информсистемами.
Методические рекомендации описывают требования к порядку обработки и обмену информацией с использованием биометрии физлиц, привязки их к иным идентификаторам клиентов финансовых организаций. Также на сайте Банка России даны рекомендации по обеспечению целостности и конфиденциальности информации, содержащей биометрические ПДн физлиц, путём применения организационных и технических мер по обеспечению безопасности ПДн с использованием средств криптографической защиты информации, требования к уровню защищённости которых прописаны приказами ФСБ России и ФСТЭК России.
