До сведения кредитных организаций доведены рекомендации по обеспечению информационной безопасности при обработке биометрических персональных данных

 

"Методические рекомендации по нейтрализации банками угроз безопасности, актуальных при обработке, включая сбор и хранение, биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации" (утв. Банком России 14.02.2019 N 4-МР)

В частности, банкам рекомендуется обеспечивать защиту информации при использовании единой биометрической системы с применением средств криптографической защиты информации, имеющих подтверждение соответствия требованиям, установленным ФСБ России (СКЗИ), разработанных и эксплуатируемых в соответствии с Положением, утвержденным Приказом ФСБ России от 09.02.2005 N 66, и технической документацией на СКЗИ.

Кроме того, банкам рекомендуется в том числе обеспечивать регистрацию инцидентов, связанных с нарушениями требований к обеспечению защиты информации при обработке, включая сбор, а также передаче биометрических персональных данных в целях удаленной идентификации и информировать Банк России о выявленных инцидентах, связанных с нарушениями указанных требований.

Рекомендации применяются при использовании единой биометрической системы на следующих технологических участках:

в процессе сбора биометрических персональных данных физических лиц для целей передачи в единую биометрическую систему;

в процессе обработки запросов физических лиц и их персональных данных, а также информации о степени соответствия в целях проведения идентификации физического лица без его личного присутствия с использованием биометрических персональных данных (удаленная идентификация).

 

Перейти в текст документа »

Больше документов и разъяснений по коронавирусу и антикризисным мерам - в системе КонсультантПлюс.

Зарегистрируйся и получи пробный доступ

Дата публикации на сайте: 21.02.2019

Поделиться ссылкой: