Банк России определил перечень угроз информационной безопасности, которые банки должны будут учитывать при сборе, использовании и передаче биометрических персональных данных своих клиентов. Об этом сообщается на сайте регулятора.
Перечень приведен в указании, которое зарегистрировано Министерством юстиции и публикуется на официальном сайте.
Данными угрозами являются нарушения целостности (подмена, удаление), доступности (блокирование передачи) и конфиденциальности биометрической информации о клиентах.
Кредитные организации должны будут учитывать эти критерии при открытии вклада или счета, предоставлении кредита, переводе денежных средств и оказании других услуг своим клиентам, чтобы обезопасить их от противозаконных действий.
Нормативный документ разрабатывался Банком России совместно с ФСБ и ФСТЭК и является основополагающим для выбора кредитными организациями средств защиты информации, в первую очередь средств криптографической защиты.
