Опубликованы рекомендации ЦБ по информационной безопасности при работе с биометрией
Банк России опубликовал в пятницу методические рекомендации по нейтрализации угроз при работе с Единой биометрической системой.
В частности, документ устанавливает правила, позволяющие минимизировать риски при сборе биометрических персональных данных, обработке запросов физических лиц и их персональных данных, а также проведении удаленной идентификации.
В первую очередь при сборе, передаче и подписании биометрии необходимо использовать средства защиты информации современных классов.
Наряду с этим Центробанк рекомендует регистрировать действия операторов, работающих с персональными данными, и информировать их об этом, а также подчеркивает, что для усиления информационной безопасности при сборе сведений рекомендуется использовать персональный квалифицированный сертификат ключа проверки электронной подписи сотрудника, но при этом оставляет возможность применения простой электронной подписи.
Регулятор предлагает три варианта организации процесса обеспечения информационной безопасности: собственное решение банка, согласованное с ФСБ и Банком России, предлагаемое интегратором по информационной безопасности типовое решение, а в перспективе – облачное решение поставщика услуг.
Также регулятор дает рекомендации по информированию Банка России об инцидентах на всех этапах работы с биометрией.
Как писал D-Russia.ru, перечень угроз информационной безопасности, которые банки должны учитывать при сборе, использовании и передаче биометрических персональных данных своих клиентов, Центробанк опубликовал в августе 2018 года.
Напомним, что механизм удаленной идентификации заработал с 30 июня 2018 года. Он позволяет гражданам получать финансовые услуги дистанционно в любом банке. Для получения банковских услуг с помощью удаленной идентификации необходимо один раз пройти первичную идентификацию в уполномоченном банке. Такой банк в присутствии физического лица проверит его паспорт и СНИЛС, зарегистрирует обратившегося в ЕСИА, а также снимет необходимые биометрические данные (изображение лица и запись голоса).
В дальнейшем для дистанционного открытия счета (вклада), получения кредита или осуществления перевода в новом банке гражданину нужно будет пройти авторизацию в ЕСИА и подтвердить свои биометрические данные с помощью смартфона, планшета или компьютера с использованием камеры и микрофона.
Карта точек банковского обслуживания, где все желающие могут сдать биометрические данные, размещена на сайте Банка России в октябре 2018 и постоянно обновляется.