До сведения кредитных организаций доведены рекомендации по обеспечению информационной безопасности при обработке биометрических персональных данных

В частности, банкам рекомендуется обеспечивать защиту информации при использовании единой биометрической системы с применением средств криптографической защиты информации, имеющих подтверждение соответствия требованиям, установленным ФСБ России (СКЗИ), разработанных и эксплуатируемых в соответствии с Положением, утвержденным Приказом ФСБ России от 09.02.2005 N 66, и технической документацией на СКЗИ.

Кроме того, банкам рекомендуется в том числе обеспечивать регистрацию инцидентов, связанных с нарушениями требований к обеспечению защиты информации при обработке, включая сбор, а также передаче биометрических персональных данных в целях удаленной идентификации и информировать Банк России о выявленных инцидентах, связанных с нарушениями указанных требований.

Рекомендации применяются при использовании единой биометрической системы на следующих технологических участках:

в процессе сбора биометрических персональных данных физических лиц для целей передачи в единую биометрическую систему;

в процессе обработки запросов физических лиц и их персональных данных, а также информации о степени соответствия в целях проведения идентификации физического лица без его личного присутствия с использованием биометрических персональных данных (удаленная идентификация).

Дата публикации на сайте: 21.02.2019

Больше документов и разъяснений по антикризисным мерам — в системе КонсультантПлюс.

Зарегистрируйся и получи пробный доступ