Метрекомендации ЦБ №19-МР от 09.10.2024 «Методические рекомендации Банка России по нейтрализации организациями финансового рынка угроз безопасности, актуальных при обработке биоПДн, векторов ЕБС, проверке и передаче информации о степени соответствия векторов ЕБС предоставленным биоПДн физлица в ИС организаций финансового рынка, осуществляющих аутентификацию на основе биоПДн физлиц, за исключением ЕБС, а также актуальных при взаимодействии ИС организаций финансового рынка, иных организаций, ИП с указанными ИС»

Методические рекомендации Центрального банка Российской Федерации от 09.10.2024 № 19-МР «Методические рекомендации Банка России по нейтрализации организациями финансового рынка угроз безопасности, актуальных при обработке биометрических персональных данных, векторов единой биометрической системы, проверке и передаче информации о степени соответствия векторов единой биометрической системы предоставленным биометрическим персональным данным физического лица в информационных системах организаций финансового рынка, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, за исключением единой биометрической системы, а также актуальных при взаимодействии информационных систем организаций финансового рынка, иных организаций, индивидуальных предпринимателей с указанными информационными системами»

Ссылки

Обзоры документа

Аналитический центр УЦСБ

Методические рекомендации по нейтрализации угроз при обработке биометрических ПДн

Центральный банк РФ (далее – Банк России) опубликовал Методические рекомендации Банка России по нейтрализации организациями финансового рынка угроз безопасности, актуальных при обработке биометрических ПДн, векторов единой биометрической системы (далее – ЕБС), проверке и передаче информации о степени соответствия векторов ЕБС предоставленным биометрическим ПДн физического лица:

при взаимодействии информационных систем организаций финансового рынка с ЕБС (от 08.10.2024 №18-МР);
в информационных системах организаций финансового рынка, осуществляющих аутентификацию на основе биометрических ПДн физических лиц, за исключением ЕБС, а также актуальных при взаимодействии информационных систем организаций финансового рынка, иных организаций, индивидуальных предпринимателей с указанными информационными системами (от 09.10.2024 №19-МР).

Рекомендации разработаны в целях обеспечения единства подходов организаций финансового рынка, указанных в Федеральном законе от 29.12.2022 № 572-ФЗ (далее – 572-ФЗ), к нейтрализации угроз безопасности, определенных Указаниями Банка России от 25.09.2023 № 6540-У и № 6541-У.

Рекомендации определяют перечень технологических участков, на которых рекомендуется принимать меры, направленные на нейтрализацию угроз, меры, которые необходимо реализовать на каждом из технологических участков, а также порядок информирования Банка России об инцидентах.

Организациям финансового рынка рекомендуется информировать Банк России о:

выявленных инцидентах защиты информации и инцидентах операционной надежности, включенных в Перечень типов инцидентов, определенный СТО БР БФБО-1.5-2023 «Безопасность финансовых (банковских) операций. Управление инцидентами, связанными с реализацией информационных угроз, и инцидентами операционной надежности. О формах и сроках взаимодействия Банка России с кредитными организациями, некредитными финансовыми организациями и субъектами национальной платежной системы при выявлении инцидентов, связанных с реализацией информационных угроз, и инцидентов операционной надежности»;
причинах возникновения инцидента, принятых мерах и проведенных мероприятиях по реагированию на инцидент.

Методические рекомендации по нейтрализации банками угроз безопасности, актуальных при обработке, включая сбор и хранение, биометрических ПДн, их проверке и передаче информации о степени их соответствия предоставленным биометрическим ПДн гражданина РФ от 14.02.2019 № 4-МР признаются утратившими силу.

Гарант ПРАЙМ

ЦБ РФ утвердил рекомендации по нейтрализации угроз безопасности, актуальных: - при обработке биометрических персональных данных (БПД), векторов ЕБС, проверке и передаче информации о степени соответствия векторов ЕБС предоставленным БПД физлица в информсистемах организаций финансового рынка, осуществляющих аутентификацию на основе таких данных, за исключением ЕБС; - при взаимодействии информсистем организаций финансового рынка, иных организаций и ИП с указанными информационными системами.

В частности, указанным организациям рекомендуется регистрировать инциденты защиты информации и операционной надежности при обработке, включая сбор и передачу, БПД в целях удаленной (дистанционной) аутентификации, и информировать Банк России о выявленных инцидентах.

Текст документа

Быстрый просмотр сохранённой копии

🧩 Хаб Злонова

Недавние НПА

Обзор изменений в законодательстве за октябрь 2024 года

Приказ Росстандарта №1558-ст от 30.10.2024 «Об утверждении ГОСТ Р 71753-2024»

Недавние новости

MaxPatrol EDR 7.0 сокращает время реагирования на инциденты ИБ

«Лаборатория Касперского» и АМТ-ГРУП совместно защитят АСУ ТП и промышленные объекты

Ссылки

Обзоры документа

Аналитический центр УЦСБ

Гарант ПРАЙМ

Текст документа

Обратные ссылки

Оглавление

Реклама (эксперимент)