Большинство российских банков не готовы собирать биометрию граждан

Большинство российских банков не готовы собирать биометрию граждан

ЦБ проверяет готовность банков страны к снятию биометрических данных россиян. И, судя по всему, на данный момент большинство кредитных организаций просто не готовы к подобной инициативе. Теперь регулятор стоит перед выбором — либо начать штрафовать банки, либо отодвинуть сроки.

Чтобы выяснить реальное положение дел, Центробанк запросил информацию у банков и их филиалов. Представители кредитных организаций должны были доложить о процессе сбора биометрических данных граждан России.

Для начала регулятор пытался узнать у каждого регионального банка — ведется ли сбор биометрии. Если нет, то когда такой сбор начнется, и какова вообще готовность организации к такому сбору.

Напомним, что сбор программы сбора биометрических данных начались в июле этого года. ЦБ рассчитывает, что к концу года банки должны собирать эти данные в 20% отделений.

«В пятницу мы получили от ГУ ЦБ письмо с требованием доложить о состоянии дел», — передает «Ъ» слова топ-менеджера регионального банка. — «На встрече с регулятором были представители сразу нескольких кредитных организаций, работающих в регионе. И всем задавали одни и те же вопросы: ведется ли сбор, и если нет, то когда начнется и какова готовность».

Специально созданная карта, на которой можно отследить все точки, где сбор биометрии возможен, говорит о том, что подобные возможности могут предоставить лишь 355 банковских отделений.

Стоит отметить, что у Центрального банка уже есть методы воздействия на банки, которые не спешат внедрять сбор биометрии. Например, есть нормативный документ для проверок соблюдения требований по сбору биометрии. Он находится на регистрации в Министерстве юстиции.

Согласно документу, проблемные банки могут быть оштрафованы на 0,1% минимального уставного капитала.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

АНБ США и Microsoft призывают использовать модель Zero Trust для защиты

Агентство национальной безопасности (АНБ) США и Microsoft выступили за использование модели Zero Trust («нулевое доверие»), поскольку, по их мнению, она позволяет корпорациям более эффективно защищаться от постоянно развивающихся киберугроз.

Про модель Zero Trust мы писали летом прошлого года, акцентируя внимание на постепенном устаревании и недостаточности привычной защиты сетевого периметра.

Принцип «нулевого доверия» обсуждается с 2010 года, а после крупнейших атак на НАТО власти США призвали государственные учреждения перейти на модель Zero Trust. Как известно, этот подход позволяет защитить организации без явного периметра.

Благодаря недавним кампаниям злоумышленников, направленным на цепочки поставок SolarWinds, разговоры о Zero Trust в среде специалистов по кибербезопасности стали ещё активнее.

Одним из сторонников «нулевого доверия» является нынешний глава Microsoft Брэд Смит. По мнению Смита, эта концепция как нельзя лучше подходит организациям и агентствам, которые хотят убедиться в защищённости своих сетей.

Приблизительно такой же позиции придерживается Агентство национальной безопасности США, рекомендующее (PDF) внедрить модель «нулевого доверия» для критически важных и государственных сетей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru