Минцифры утвердило перечень угроз биометрии в информационных системах организаций
Минцифры утвердило список угроз безопасности персональных биометрических данных при их обработке вне Единой биометрической системы (ЕБС). Соответствующий приказ опубликован на официальном портале правовой информации.
Речь идет об угрозах, возникающих при взаимодействии государственных органов, органов местного самоуправления, индивидуальных предпринимателей, нотариусов и организаций. Перечень угроз, возникающих при обработке биометрии в ЕБС, ведомство утвердило в сентябре.
Основными названы угроза нарушения целостности (подмены, удаления) данных; нарушения конфиденциальности (компрометации), достоверности (то есть внесение фиктивных биометрических данных), нарушения целостности информации о степени соответствия, нарушения доступности (блокирования передачи) информации о степени соответствия.
Также указывается, при каких условиях актуальны такие угрозы. Например, при сборе и обработке данных с помощью мобильных устройств и в офисах организаций есть риски умышленной подмены данных, умышленного нарушения конфиденциальности, уязвимости кода, внедрения вирусных программ и других технических сбоев. Есть угрозы подмены, удаления и нарушения конфиденциальности персональных данных при автоматизированной обработке на пользовательском оборудовании.
В сентябре Минцифры предложило провести тестирование мобильного приложения, собирающего, хранящего и проверяющего биометрию. Предполагалось, что пользователи будут передавать свои идентификационные данные из ЕБС для удалённого получения финансовых и государственных услуг. А 2 ноября ведомство предложило придать ЕБС статус государственной информационной системы (ГИС) с 30 декабря 2021 года.
В конце октября Правительство утвердило перечень случаев, в которых нефинансовые организации могут использовать биометрические данные для идентификации человека. Это можно делать, например, для идентификации таксистов и пользователей каршеринга.