Минцифры: хранить данные в ЕБС надежнее, чем в банке

Минцифры: хранить данные в ЕБС надежнее, чем в банке

Минцифры: хранить данные в ЕБС надежнее, чем в банке

В Минцифры опровергли планы собирать биометрические данные граждан без согласия. О проекте такого приказа сегодня написал “Ъ”. Ведомство уточняет: поправки касаются уже собранных данных.

“Подготовленный проект приказа не предполагает отмену получения согласия граждан на сбор их биометрических данных”, — говорится в сообщении пресс-службы Минцифры.

По версии “Ъ”, в документе речь шла о том, что согласия субъекта данных на сбор и актуализацию биометрии в ЕБС и “иных информационных системах, обеспечивающих идентификацию и/или аутентификацию с использованием биометрических персональных данных”, требоваться не будет.

Проектом приказа предполагается отрегулировать процессы импорта ранее собранных биометрических данных, хранящихся в коммерческих системах, в основном в банках, в государственную единую биометрическую систему, уточняет Минцифры.

Кроме того, документ еще будут изучать эксперты, успокаивают в ведомстве. В сообщении пресс-службы Минцифры обозначены ключевые положения проекта приказа:

1. Без согласия граждан сбор любых биометрических данных невозможен

Собирать и сдавать биометрию можно только на добровольной основе и только с согласия гражданина:

  • через банк
  • самостоятельно через мобильное приложение (с 30 сентября 2022)
  • в будущем — через МФЦ

Невозможно собирать биометрию:

  • с камер наблюдения
  • из других источников, которые не предусматривают предварительного получения согласия

2. Обязательная загрузка биометрии из коммерческих систем в ЕБС предусмотрена федеральным законом № 325-ФЗ. При этом импортироваться в ЕБС могут только те биометрические данные, которые собраны в соответствии с федеральными законами, то есть с согласия гражданина.

Госуслуги и сам банк должны уведомить гражданина о том, что его данные отправляются в ЕБС.

Экспертов “Ъ” смущала и возможная хаотичность такого сбора данных. Информация из нескольких коммерческих систем не будет “смешиваться”, обещают в Минцифры:

“Если биометрические данные гражданина содержатся в нескольких коммерческих системах, при импорте в ЕБС будут храниться только самые актуальные данные, отвечающие необходимым стандартам качества. Все остальные передаваемые данные будут удаляться”.

В ведомстве также заявили, что в ЕБС данные будут храниться надежнее, чем в самом банке:

“Хранение данных в ЕБС надежнее, чем в коммерческих системах. ЕБС соответствует всем требованиям регуляторов в сфере информационной безопасности, уровень ее безопасности и надежность хранения данных постоянно проверяется и контролируется. Хранение биометрических данных в ЕБС обеспечит их надежную защиту”.

Добавим, это уже второй случай за неделю, когда Минцифры приходится оправдываться. 4 августа “Ведомости” выпустили материал об инициативе ведомства поднять долю российских акционеров ПО до 90%. В тот же день Минцифры выступило с опровержением.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

PT NAD помог Ортиксу выявить уязвимости и нарушения в сети

Компания «Ортикс», управляющая сетью из 59 ортопедических салонов по всей стране, внедрила систему анализа трафика PT Network Attack Discovery (PT NAD) от Positive Technologies. Решение было выбрано после успешного пилотного тестирования, в ходе которого служба информационной безопасности выявила несколько инцидентов и уязвимостей в сети.

«Ортикс» ежегодно обслуживает более 100 тысяч клиентов, и защита персональных данных — одна из приоритетных задач. На фоне роста числа кибератак компания решила усилить контроль за трафиком и происходящим в сети.

«Нам было важно видеть, что именно происходит внутри — какой трафик идёт, какие угрозы могут появиться, и в каком виде. Нужно было всё это отслеживать в реальном времени», — говорит Артемий Балеевских, руководитель АСУП в «Ортиксе».

Внедрение системы проводил партнёр Positive Technologies — компания «Экстрим безопасность». Интегратор адаптировал систему под инфраструктуру «Ортикса» и настроил визуализацию угроз с разбивкой по уровням опасности.

После тестирования специалисты представили отчёт с перечнем выявленных проблем. Среди них:

  • использование запрещённого софта на рабочих станциях;
  • слабые (словарные) пароли у пользователей;
  • наличие уязвимости, которая могла привести к взлому критически важной системы;
  • флуд-атака на внутреннюю инфраструктуру;
  • активность майнера криптовалюты и ботнета, использовавшего ресурсы компании для спама.

После анализа результатов пилотного проекта «Ортикс» решил оставить PT NAD в качестве постоянного решения. В компании отметили, что помимо внешних угроз система также помогла выявить нарушения политик безопасности внутри сети. В будущем планируется дополнительно внедрить систему класса NGFW (межсетевой экран нового поколения) и связать её с PT NAD для повышения общей защищённости.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru