Все о пенсиях в России

два дня назадПодписан закон об ожидаемом периоде выплаты накопительной пенсии в 2025 году

21.11.2024Участникам СВО хотят сохранить размер пенсионного коэффициента

21.11.2024Россиянам напомнили о повышении пенсий с 1 января

Минцифры утвердило перечень угроз биометрии в информационных системах организаций

03.11.2021 19:39

Автор: Варвара Комарова

Минцифры утвердило перечень угроз биометрии в информационных системах организаций
  © pixabay.com

Минцифры утвердило список угроз безопасности персональных биометрических данных при их обработке вне Единой биометрической системы (ЕБС). Соответствующий приказ опубликован на официальном портале правовой информации

Речь идет об угрозах, возникающих при взаимодействии государственных органов, органов местного самоуправления, индивидуальных предпринимателей, нотариусов и организаций. Перечень угроз, возникающих при обработке биометрии в ЕБС, ведомство утвердило в сентябре.

Зачем собирают биометрические данные россиян

Основными названы угроза нарушения целостности (подмены, удаления) данных; нарушения конфиденциальности (компрометации), достоверности (то есть внесение фиктивных биометрических данных), нарушения целостности информации о степени соответствия, нарушения доступности (блокирования передачи) информации о степени соответствия.

Также указывается, при каких условиях актуальны такие угрозы. Например, при сборе и обработке данных с помощью мобильных устройств и в офисах организаций есть риски умышленной подмены данных, умышленного нарушения конфиденциальности, уязвимости кода, внедрения вирусных программ и других технических сбоев. Есть угрозы подмены, удаления и нарушения конфиденциальности персональных данных при автоматизированной обработке на пользовательском оборудовании.

Что угрожает биометрическим данным граждан

В сентябре Минцифры предложило провести тестирование мобильного приложения, собирающего, хранящего и проверяющего биометрию. Предполагалось, что пользователи будут передавать свои идентификационные данные из ЕБС для удалённого получения финансовых и государственных услуг. А 2 ноября ведомство предложило придать ЕБС статус государственной информационной системы (ГИС) с 30 декабря 2021 года.

В конце октября Правительство утвердило перечень случаев, в которых нефинансовые организации могут использовать биометрические данные для идентификации человека. Это можно делать, например, для идентификации таксистов и пользователей каршеринга