Информация Банка России от 15 февраля 2019 г. “Банк России разработал рекомендации по информационной безопасности при работе с биометрией”

Методические рекомендации Банка России по нейтрализации угроз при работе с Единой биометрической системой основаны на описании актуальных угроз, определенных в Указании Банка России от 09.07.2018 N 4859-У.

В частности, документ устанавливает правила, позволяющие минимизировать риски при сборе биометрических персональных данных, обработке запросов физических лиц и их персональных данных, а также проведении удаленной идентификации.

В первую очередь при сборе, передаче и подписании биометрии необходимо использовать средства защиты информации современных классов.

Наряду с этим Банк России рекомендует регистрировать действия операторов, работающих с персональными данными, и информировать их об этом, а также подчеркивает, что для усиления информационной безопасности при сборе сведений рекомендуется использовать персональный квалифицированный сертификат ключа проверки электронной подписи сотрудника, но при этом оставляет возможность применения простой электронной подписи.

Регулятор предлагает три варианта организации процесса обеспечения информационной безопасности: собственное решение банка, согласованное с ФСБ и Банком России, предлагаемое интегратором по информационной безопасности типовое решение, а в перспективе - облачное решение поставщика услуг.

Также регулятор дает рекомендации по информированию Банка России об инцидентах на всех этапах работы с биометрией.