ЦБ РФ составил банкам список «биометрических» угроз

Банк России составил и зарегистрировал в министерстве юстиции РФ список угроз информационной безопасности, которые необходимо учитывать банкам при сборе, применении и передаче персональных данных своих клиентов.

Банки могут столкнуться с угрозами «нарушения целостности (подмены, удаления) биометрических персональных данных, нарушения конфиденциальности (компрометации) биометрических персональных данных, … нарушения достоверности (внесения фиктивных биометрических персональных данных), … нарушения доступности (блокирования передачи) информации о степени соответствия», говорится в сообщении на сайте ЦБ.

Список, как подчеркнули в Центробанке, должен служить основным руководством при выборе банками средств защиты информации, в первую очередь криптографической.

Перечисленные критерии банкам придется учитывать «при открытии вклада или счета, предоставлении кредита, переводе денежных средств и оказании других услуг своим клиентам, чтобы обезопасить их от противозаконных действий».

Руководствоваться списком кредитные организации должны начать через десять дней. ЦБ РФ дал эту отсрочку, чтобы банки успели «провести ряд организационно-технологических мероприятий для реализации требований указания».

Составлением списка Центробанк занимался совместно с ФСБ и Федеральной службой по техническому и экспортному контролю (ФСТЭК).


Источник