Для общественного обсуждения в понедельник опубликован подготовленный Минцифры проект приказа об утверждении перечня угроз безопасности, актуальных при обработке биометрических персональных данных идентификации и аутентификации в информационных системах – подмену и удаление данных ведомство посчитало наиболее серьёзными угрозами.
В перечень включены в том числе угроза нарушения целостности (подмены, удаления) и конфиденциальности биометрических персональных данных, угроза несанкционированного доступа к компонентам, защищаемой информации, системным, конфигурационным, иным служебным данным, в том числе путем использования уязвимостей.
Также в списке обозначена угроза нарушения доступности, в том числе отказа в обслуживании компонентов, нарушения функционирования программно-аппаратных средств обработки, передачи и хранения информации, в том числе путём использования уязвимостей, внедрения вредоносного ПО, использования недекларированных возможностей ПО, ошибочных действий в ходе создания и эксплуатации систем и сетей, в том числе при установке, настройке программных и программно-аппаратных средств.
Как отметили в ведомстве, перечисленные выше угрозы обычно возникают при взаимодействии государственных органов, органов местного самоуправления, индивидуальных предпринимателей, нотариусов и организаций.
Напомним, ранее Минцифры перечислило приказом угрозы безопасности персональных данных в информационных системах.
Ранее в 2018 году и в 2021 году свой список угроз информационной безопасности, которые банки должны будут учитывать при сборе, использовании и передаче биометрических персональных данных своих клиентов, публиковал Банк России.
Источник: сайт d-russia.ru https://d-russia.ru/mincifry-razrabotalo-novyj-perechen-ugroz-personalnym-biometricheskim-dannym.htm...