Минцифры разработало новый перечень угроз персональным биометрическим данным

507

Для общественного обсуждения в понедельник опубликован подготовленный Минцифры проект приказа об утверждении перечня угроз безопасности, актуальных при обработке биометрических персональных данных идентификации и аутентификации в информационных системах – подмену и удаление данных ведомство посчитало наиболее серьёзными угрозами.

В перечень включены в том числе угроза нарушения целостности (подмены, удаления) и конфиденциальности биометрических персональных данных, угроза несанкционированного доступа к компонентам, защищаемой информации, системным, конфигурационным, иным служебным данным, в том числе путем использования уязвимостей.

Также в списке обозначена угроза нарушения доступности, в том числе отказа в обслуживании компонентов, нарушения функционирования программно-аппаратных средств обработки, передачи и хранения информации, в том числе путём использования уязвимостей, внедрения вредоносного ПО, использования недекларированных возможностей ПО, ошибочных действий в ходе создания и эксплуатации систем и сетей, в том числе при установке, настройке программных и программно-аппаратных средств.

Как отметили в ведомстве, перечисленные выше угрозы обычно возникают при взаимодействии государственных органов, органов местного самоуправления, индивидуальных предпринимателей, нотариусов и организаций.

Напомним, ранее Минцифры перечислило приказом угрозы безопасности персональных данных в информационных системах.

Ранее в 2018 году и в 2021 году свой список угроз информационной безопасности, которые банки должны будут учитывать при сборе, использовании и передаче биометрических персональных данных своих клиентов, публиковал Банк России.

См. также: «Ростелеком» сообщил о запуске Единой биометрической системы >>>

Следите за нашим Телеграм-каналом, чтобы не пропускать самое важное!

Поделиться: