ЦБ определил для банков перечень киберугроз при работе с биометрией

Олег Иванов 08 Августа 2018 - 12:43

...

ЦБ определил для банков перечень киберугроз при работе с биометрией

Центральный банк России составил список киберугроз, которые должны учитывать кредитные организации при разработке систем биометрической идентификации клиентов. Казалось бы, описаны вещи очевидные, однако составленный список поможет более сознательно хранить крайне чувствительную информацию.

С самим перечнем можно ознакомиться на официальном сайте ЦБ, эти угрозы банки должны будут учитывать при сборе, использовании и передаче биометрических персональных данных своих клиентов.

«Данными угрозами являются нарушения целостности (подмена, удаление), доступности (блокирование передачи) и конфиденциальности биометрической информации о клиентах», — говорится на сайте Центробанка.

«Кредитные организации должны будут учитывать эти критерии при открытии вклада или счета, предоставлении кредита, переводе денежных средств и оказании других услуг своим клиентам, чтобы обезопасить их от противозаконных действий».

По мнению ЦБ, киберпреступники могут не только украсть биометрические данные, но и попытаться подменить их в базе, либо вообще удалить базу.

Таким образом, кредитным организациям предстоит задуматься над реализацией мер безопасности, учитывая все означенные киберриски. Отмечается, что сам Банк России не будет осуществлять проверку банков на соответствие этим требованиям.

Недавно отмечалось, что сбор биометрической информации происходит крайне медленно. Это отчасти обусловлено тем, что в России пока толком нет сертифицированного оборудования для хранения этих данных.

Напомним, что ЦБ в прошлом месяце заверил, что биометрические данные пользователей не будут передаваться коллекторам ни в каком виде.

Чуть позже были определены требования для размещения данных россиян в ЕБС.

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Екатерина Быстрова 07 Мая 2026 - 12:56

GenAI (генеративный искусственный интеллект) Малый и средний бизнес Корпорации Менеджеры паролей Парольная защита (пароли)

Каждый десятый россиянин использует ИИ для создания рабочих паролей

Как выяснили в «Лаборатория Касперского» и hh.ru, часть россиян уже доверяет нейросетям даже такую важную задачу, как создание паролей для рабочих аккаунтов. По данным совместного опроса, каждый десятый использует ИИ для генерации паролей к корпоративным сервисам.

Ещё 6% применяют нейросети для управления паролями или их хранения. Это уже выглядит рискованнее: если пользователь вводит в ИИ-сервис лишние данные, они потенциально могут оказаться вне контроля компании.

В целом большинство пользователей пока относятся к такой практике осторожно. Но есть и те, кто готов доверять ИИ даже в вопросах с высокой ценой ошибки.

Так, 11% опрошенных заявили, что могли бы поручить нейросети создание паролей для рабочих ресурсов с конфиденциальной информацией. Столько же признались, что в некоторых случаях доверяют ИИ в генерации паролей больше, чем себе.

Эксперты напоминают: сама идея создать сложную комбинацию с помощью технологии не плоха. Проблема начинается, когда человек в запросе указывает название компании, конкретный сервис или другие детали, которые лучше не светить во внешней системе. Кроме того, предложенный нейросетью пароль не стоит использовать в исходном виде.

В «Лаборатории Касперского» советуют безопаснее подходить к таким сценариям: не передавать ИИ конфиденциальные данные, просить несколько вариантов и затем собирать собственную комбинацию.

Для компаний более надёжным вариантом остаются корпоративные менеджеры паролей, где можно централизованно управлять учётными данными и контролировать правила безопасности.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!