БИОМЕТРИЧЕСКИЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

Банком России утверждены методические рекомендации по нейтрализации организациями финансового рынка угроз безопасности, актуальных при работе с биометрическими персональными данными (09.10.2024)

Рекомендации разработаны в целях обеспечения единства подходов организаций финансового рынка к нейтрализации угроз безопасности, актуальных:

- при обработке биометрических персональных данных, векторов ЕБС, проверке и передаче информации о степени соответствия векторов ЕБС предоставленным биометрическим персональным данным физического лица в информационных системах организаций финансового рынка, осуществляющих аутентификацию на основе биометрических персональных данных, за исключением ЕБС;

- при взаимодействии информационных систем организаций финансового рынка, иных организаций и ИП с указанными информационными системами.

Определены технологические участки, на которых организациям финансового рынка рекомендуется принимать меры, направленные на нейтрализацию угроз безопасности, а также предусмотрены рекомендуемые меры по каждому из участков.

Также, например, организациям финансового рынка рекомендуется:

- обеспечить регистрацию ряда действий и обеспечить хранение информации о регистрируемых действиях не менее 5 лет;

- обеспечивать обработку и хранение вместе с векторами ЕБС и биометрическими персональными данными определенной информации;

- связывать векторы ЕБС и биометрические персональные данные с идентификатором учетной записи физического лица в информационных системах организаций финансового рынка и идентификатором в ЕСИА.

Отдельные рекомендации даны в части информирования Банка России об инцидентах.

Внимание! Также см. Методические рекомендации, утв. Банком России 08.10.2024 N 18-МР.

(Методические рекомендации (утв. Банком России 09.10.2024 N 19-МР))