МОСКВА, 9 апр — ПРАЙМ. Банк России определил перечень угроз безопасности биометрических данных граждан при их сборе, обработке и пересылки в ходе работы участников финансового рынка с единой биометрической системой, говорится в проекте документа размещенном на сайте регулятора.
"Банк России разработал проект указания в целях актуализации перечня угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, при взаимодействии организаций финансового рынка с единой биометрической системой с учетом оценки возможного вреда", — сказано в пояснительной записке.
Проектом определены угрозы при сборе и обработке биометрии на устройстве клиента, в самих банках, в том числе с помощью платежных терминалов, а также при передаче таких данных филиалам и подразделениям. ЦБ также перечислил угрозы при сборе биометрии работниками финорганизаций с помощью мобильных устройств.
Кроме того, документом описаны риски при обмене собранных биометрических персональных данных между банками и единой биометрической системой.
В списке угроз значатся нарушение целостности биометрических данных, их подмена, удаление, компрометация, а также недостоверность. Руководитель отдела аналитики "СёрчИнформ" Алексей Парфентьев обратил внимание, что в документе ЦБ не прописаны регламенты по защите от этих угроз.
"Например, имело бы смысл прописать требование хранить данные не просто в шифрованном виде, а в том, из которого данные невозможно восстановить даже математическим методом. Это позволило бы снизить риск утечки, так как в случае слива злоумышленник получил бы набор бессмысленной информации", — указал эксперт.
ЕБС заработала в июне 2018 года, граждане получили возможность открывать счета, вклады и получать кредиты с помощью идентификации через ЕБС и единой системы идентификации и аутентификации (ЕСИА). Наличие данных одновременно в двух системах позволяет гражданам обслуживаться без паспорта. Ранее сдать данные в ЕБС можно было только в отделениях банков. С 1 января 2021 года вступил в силу закон, расширяющий сферы применения ЕБС, а также позволяющий сдать биометрические данные в МФЦ.