ЦБ определил для банков перечень киберугроз при работе с биометрией

ЦБ определил для банков перечень киберугроз при работе с биометрией

Центральный банк России составил список киберугроз, которые должны учитывать кредитные организации при разработке систем биометрической идентификации клиентов. Казалось бы, описаны вещи очевидные, однако составленный список поможет более сознательно хранить крайне чувствительную информацию.

С самим перечнем можно ознакомиться на официальном сайте ЦБ, эти угрозы банки должны будут учитывать при сборе, использовании и передаче биометрических персональных данных своих клиентов.

«Данными угрозами являются нарушения целостности (подмена, удаление), доступности (блокирование передачи) и конфиденциальности биометрической информации о клиентах», — говорится на сайте Центробанка.

«Кредитные организации должны будут учитывать эти критерии при открытии вклада или счета, предоставлении кредита, переводе денежных средств и оказании других услуг своим клиентам, чтобы обезопасить их от противозаконных действий».

По мнению ЦБ, киберпреступники могут не только украсть биометрические данные, но и попытаться подменить их в базе, либо вообще удалить базу.

Таким образом, кредитным организациям предстоит задуматься над реализацией мер безопасности, учитывая все означенные киберриски. Отмечается, что сам Банк России не будет осуществлять проверку банков на соответствие этим требованиям.

Недавно отмечалось, что сбор биометрической информации происходит крайне медленно. Это отчасти обусловлено тем, что в России пока толком нет сертифицированного оборудования для хранения этих данных.

Напомним, что ЦБ в прошлом месяце заверил, что биометрические данные пользователей не будут передаваться коллекторам ни в каком виде.

Чуть позже были определены требования для размещения данных россиян в ЕБС.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Код ИБ в начале июня заедет в Нур-Султан и Алма-Ату

Два крупнейших города Казахстана, Нур-Султан и Алма-Ата, встретят международную конференцию Код информационной безопасности в начале июня. Генеральным спонсором конференций выступит компания «Лаборатория Касперского».

6 июня в Нур-Султане в отеле Hilton Astana, а 4 июня в Алма-Ате в Holiday Inn соберутся профессионалы отрасли информационных технологий и кибербезопасности, чтобы обсудить основные угрозы внутренней и внешней безопасности государственных и частных предприятий страны. С докладами в рамках тематических секций «Технологии» и «Люди» выступят вендоры «StaffCop», “SearchInform”, “Falcongaze”.

Фишкой мероприятий станет формат обсуждений узких профессиональных вопросов внутри мини-групп. «Мы планируем организовать свободное обсуждение наболевших проблем среди участников конференции, разбив их на МастерМайнд группы, - комментирует продюсер конференции Ольга Поздняк, - такой формат дискуссии предполагает обмен ресурсами между участниками: знаниями, полезными контактами, личной помощью, своим опытом».

В 2019 году Код информационной безопасности проходит в 5 странах и 23 городах. Участие в конференции бесплатное для сотрудников ИТ- и ИБ-подразделений. Подать заявку на участие в Нур-Султане можно по этой ссылке: https://nur-sultan.codeib.ru/, в Алма-Ате на этом сайте: https://almaty.codeib.ru/

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru