Методические рекомендации Центрального банка Российской Федерации от 08.10.2024 № 18-МР «Методические рекомендации Банка России по нейтрализации организациями финансового рынка угроз безопасности, актуальных при обработке биометрических персональных данных, векторов единой биометрической системы, проверке и передаче информации о степени соответствия векторов единой биометрической системы предоставленным биометрическим персональным данным физического лица при взаимодействии информационных систем организаций финансового рынка с единой биометрической системой»
Ссылки
Обзоры документа
Аналитический центр УЦСБ
Методические рекомендации по нейтрализации угроз при обработке биометрических ПДн
Центральный банк РФ (далее – Банк России) опубликовал Методические рекомендации Банка России по нейтрализации организациями финансового рынка угроз безопасности, актуальных при обработке биометрических ПДн, векторов единой биометрической системы (далее – ЕБС), проверке и передаче информации о степени соответствия векторов ЕБС предоставленным биометрическим ПДн физического лица:
- при взаимодействии информационных систем организаций финансового рынка с ЕБС (от 08.10.2024 №18-МР);
- в информационных системах организаций финансового рынка, осуществляющих аутентификацию на основе биометрических ПДн физических лиц, за исключением ЕБС, а также актуальных при взаимодействии информационных систем организаций финансового рынка, иных организаций, индивидуальных предпринимателей с указанными информационными системами (от 09.10.2024 №19-МР).
Рекомендации разработаны в целях обеспечения единства подходов организаций финансового рынка, указанных в Федеральном законе от 29.12.2022 № 572-ФЗ (далее – 572-ФЗ), к нейтрализации угроз безопасности, определенных Указаниями Банка России от 25.09.2023 № 6540-У и № 6541-У.
Рекомендации определяют перечень технологических участков, на которых рекомендуется принимать меры, направленные на нейтрализацию угроз, меры, которые необходимо реализовать на каждом из технологических участков, а также порядок информирования Банка России об инцидентах.
Организациям финансового рынка рекомендуется информировать Банк России о:
- выявленных инцидентах защиты информации и инцидентах операционной надежности, включенных в Перечень типов инцидентов, определенный СТО БР БФБО-1.5-2023 «Безопасность финансовых (банковских) операций. Управление инцидентами, связанными с реализацией информационных угроз, и инцидентами операционной надежности. О формах и сроках взаимодействия Банка России с кредитными организациями, некредитными финансовыми организациями и субъектами национальной платежной системы при выявлении инцидентов, связанных с реализацией информационных угроз, и инцидентов операционной надежности»;
- причинах возникновения инцидента, принятых мерах и проведенных мероприятиях по реагированию на инцидент.
Методические рекомендации по нейтрализации банками угроз безопасности, актуальных при обработке, включая сбор и хранение, биометрических ПДн, их проверке и передаче информации о степени их соответствия предоставленным биометрическим ПДн гражданина РФ от 14.02.2019 № 4-МР признаются утратившими силу.
Гарант ПРАЙМ
Ранее Банк России установил новый перечень угроз безопасности, актуальных при обработке биометрических персональных данных (БПД), векторов ЕБС, проверке и передаче информации о степени соответствия векторов ЕБС предоставленным БПД физлица при взаимодействии информсистем финансовых организаций. В связи с этим обновлены методические указания по нейтрализации таких угроз.
Прежние методические рекомендации по нейтрализации банками угроз безопасности, изданные в 2019 г., утратили силу.
Текст документа
Быстрый просмотр сохранённой копии