Минцифры утвердило перечень угроз при обработке биометрических персональных данных в ЕБС

На официальном интернет-портале правовой информации опубликован приказ ведомства от 25.05.2021 № 494 «Об утверждении перечня угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, а также актуальных при взаимодействии государственных органов, органов местного самоуправления, индивидуальных предпринимателей, нотариусов и организаций, за исключением организаций финансового рынка, с указанной системой, с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных».

Документ содержит список угроз безопасности при обработке биометрических персональных данных в единой биометрической системе:

• угроза нарушения целостности  биометрических персональных данных (ПД),
• нарушения конфиденциальности (компрометации),
• нарушения достоверности (внесения фиктивных биометрических ПД),
• нарушения целостности (подмены, удаления) информации о степени соответствия,
• нарушения доступности (блокирования передачи) информации о степени соответствия.

В Приказе также перечислены ситуации, когда могут возникнуть указанные угрозы:

- при сборе и обработке биометрических ПД, и передаче собранных ПД между структурными подразделениями государственного органа, органа местного самоуправления и организаций;

- при передаче собранных данных между государственными органами, органами местного самоуправления, индивидуальными предпринимателями, нотариусами и организациями и ЕБС;

-  при обработке, хранении, проверке биометрических БД, обработке и передаче информации о степени соответствия в ЕБС и при взаимодействии с единой системой идентификации и аутентификации (ЕСИА).