Биометрия в опасности

Безопасность в банковской сфере превыше всего. Особенно с учетом тенденции к цифровизации большинства направлений, возрастает и угроза информационной безопасности.

Как мы недавно писали, Банк России дал распоряжение собирать в отделениях банков биометрические данные у клиентов. Недавно ЦБ разработал перечень угроз безопасности биометрии при ее обработке в ходе взаимодействия участников финансового рынка с единой биометрической системой с учетом рисков и оценки потенциального вреда.

Банк подготовил два проекта

Проект указания Банка России «О перечне угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, при взаимодействии организаций финансового рынка с единой биометрической системой с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных»

Проект указания Банка России «О перечне угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица в информационных системах организаций финансового рынка, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, за исключением единой биометрической системы, а также актуальных при взаимодействии организаций финансового рынка, иных организаций, индивидуальных предпринимателей с указанными информационными системами, с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных»

Основные угрозы возникают при использовании платежных терминалов, при передаче данных филиалам и подразделениям, также при сборе биометрии работниками банков с помощью приложений в гаджетах. Кроме того, высокая степень рисков определена в ходе взаимодействия между банками и единой биометрической системой.

Какие угрозы выделяют?

• нарушение целостности биометрических данных,
• подмена,
• удаление,
• компрометация,
• недостоверность.

Специалисты отмечают, что в регламентах ЦБ не прописаны способы защиты от данных угроз. Они предлагают дополнить документы и указать, что данные должны храниться зашифрованными, а также с невозможностью восстановления в том числе математическим методом.

Помимо этого, основной проблемой эксперты считают утечку данных, о которой в документе не сказано.

Руководитель отдела аналитики “СёрчИнформ” Алексей Парфентьев заявил, что компроментация данных для жертвы очень опасна, так как мошенник может смело действовать от имени потерпевшего в своих целях. Описанные риски – нарушение целостности, подмена, удаление, нарушение конфиденциальности – это результат незаконного доступа, в то время как утечка – это результат законного доступа. Что и является критичным.

Кто в ответе за подделку данных?

Минфин заявил, что подделка биометрических данных в перспективе может принести огромный вред обществу. А ведь такое может быть, что и биометрические данные можно подделать.

Замминистра финансов Алексей Моисеев высказался на конференции «Технологии и доверие: защита подлинности и идентификация» о том, что для него больной темой является неясность с компрометацией данных. Он считает, что требования к защите биометрических данных граждан должны быть намного серьезнее, проверка должна быть стопроцентной, поскольку пока не ясно что делать с тем, что одно лицо выдает себя за другое.

Коротко о главном в нашей постоянной рубрике #BuzzStories!

NEO-волонтер Buzz

Calmins.com ©

Источники: 1prime.ru , searchinform.ru , klerk.ru