Биометрия и риски

В Министерстве цифрового развития, связи и массовых коммуникаций России разработали перечень угроз безопасности, актуальных при обработке и передаче биометрических персональных данных. Соответствующий проект приказа ведомства опубликован на портале нормативных правовых актов. 

Проектом определены угрозы безопасности личной информации при обработке персональных данных в информационных системах организаций, осуществляющих идентификацию или аутентификацию с использованием биометрических данных физлиц. Исключение составит единая биометрическая система.

Так, к угрозам безопасности при обработке биометрии на устройстве клиента (физлица) относится нарушение целостности (подмена, удаление) личных данных и их конфиденциальности путём взлома гаджета.

При сборе, обработке и хранении биометрических персональных данных в организациях, в том числе и финансовых, с использованием стационарных компьютеров и передаче собранной информации между филиалами или внутренними подразделениями организаций существуют угрозы нарушения целостности (подмены, удаления) данных и их достоверности, а также нарушения конфиденциальности путём несанкционированного доступа к информации.

При сборе личной биометрии в организациях с помощью планшетов и последующей передаче информации подразделениям организации существует угроза подмены или удаления персональных данных, нарушения их конфиденциальности и достоверности.

Кроме того, существуют угрозы безопасности при обработке информации о степени соответствия, включая персональные данные, в процессе идентификации или аутентификации с использованием биометрии при передаче данных из информационных систем организаций индивидуальным предпринимателям (ИП) и другим организациями. Исключение составляют организации финрынка и единая биометрическая система.

Также при передаче информации о степени соответствия из информационных систем организаций госорганам, муниципалитетам, ИП, нотариусам и организациями, за исключением организаций финансового рынка, и единой биометрической системой существуют угроза нарушения целостности информации о степени соответствия и угроза нарушения конфиденциальности данных.

Проект приказа, скачать >


В сфере туризма, в первую очередь это касается аэропортов. После запуска системы биометрического контроля пассажиров при регистрации и посадке на рейс больше не нужно будет предъявлять документы и получать бумажные билеты — система идентифицирует человека по снимку лица. Столичные аэропорты станут первыми полигонами для внедрения новинки. Подробнее об этом >