Утвержден перечень угроз биометрии в информационных системах организаций

Речь идет об угрозах, возникающих при взаимодействии государственных органов, органов местного самоуправления, индивидуальных предпринимателей, нотариусов и организаций. 

Основными названы угрозы нарушения целостности (подмены, удаления) данных; нарушения конфиденциальности (компрометации), достоверности (то есть внесение фиктивных биометрических данных), нарушения целостности информации о степени соответствия, нарушения доступности (блокирования передачи) информации о степени соответствия.

Также указывается, при каких условиях актуальны такие угрозы.

Например, при сборе и обработке данных с помощью мобильных устройств и в офисах организаций есть риски умышленной подмены данных, умышленного нарушения конфиденциальности, уязвимости кода, внедрения вирусных программ и других технических сбоев. Есть угрозы подмены, удаления и нарушения конфиденциальности персональных данных при автоматизированной обработке на пользовательском оборудовании.

Читайте также: Биометрия: безопасность на уровне? Или допнагрузка на бизнес? В России предложили распространить стандарты сбора биометрии на коммерческие системы

В конце октября Правительство утвердило перечень случаев, в которых нефинансовые организации могут использовать биометрические данные для идентификации человека. Это можно делать, например, для идентификации таксистов и пользователей каршеринга. 

Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 01.09.2021 № 902 "Об утверждении перечня угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица в информационных системах организаций, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, за исключением единой информационной системы персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, а также актуальных при взаимодействии государственных органов, органов местного самоуправления, индивидуальных предпринимателей, нотариусов и организаций, за исключением организаций финансового рынка, с указанными информационными системами, с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных, и учетом вида аккредитации организации из числа организаций, указанных в частях 18.28 и 18.31 статьи 14.1 Федерального закона от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации"
(Зарегистрирован 03.11.2021 № 65692)


Несмотря на доводы скептиков биометрия осторожно и уверенно входит в различные сферы нашей жизни. В этой связи угрозы безопасности персональных биометрических данных при их обработке, в том числе актуальны и в сфере туризма. Это туроператоры, гостиничный бизнес, транспорт и т.п. Особо стоит отметить, что в перечень угроз включены потенциальные угрозы возникающие при сборе и обработке данных с помощью мобильных устройств, так как "экспансия" использования гаджетов при оказании туристических услуг очень велика. Так, недавно одна из крупнейших сетей отелей объявила о запуске новой услуги, позволяющей более чем одному гостю получить доступ к цифровому ключу своего номера, который как раз находится в мобильном устройстве гостя (подробнее >).

ВАЖНО! Начал свою работу канал Telegram, посвященный вопросам безопасности туризма. Наш канал - это агрегатор новостей, позиций, мнений, комментариев и руководящих документов!  Подписывайтесь и будьте всегда в курсе всех новых событий отрасли!
Перейти на канал и подписаться >

Подпишитесь бесплатно на наши новости и будьте всегда в курсе самых актуальных событий отрасли!

Подписка на новости >

Фото © pixabay.com