ЦБ обозначил рекомендации по защите биометрических данных россиян

ЦБ обозначил рекомендации по защите биометрических данных россиян

Биометрические данные россиян — к защите такого рода информации стоит подходить со всей ответственностью. Это прекрасно понимают в Центральном банке России. Именно поэтому ЦБ предложил кредитным организациям информировать регулятор обо всех инцидентах, которые возникнут на этапе работы с биометрическими данными.

Представители Банка России убеждены в том, что такой подход поможет свести к минимуму все риски, которые могут возникнуть в процессе работы с Единой биометрической системой.

Исходя из опубликованных рекомендаций ЦБ (PDF), российским банкам надлежит регистрировать действия операторов, которые имеют дело непосредственно с биометрическими данными россиян. Для защиты такой чувствительной информации необходимо использовать персональный сертификат для проверки электронной подписи сотрудника.

Центробанк также советует не хранить биометрически данные на автоматизированном рабочем месте. Все взаимодействие с Единой биометрической системой должно быть защищено средствами криптографической защиты информации.

Напомним, что в начале этого месяца государственный оператор «Ростелеком» предложил схему, которая позволит облегчить сбор данных самим гражданам, а также ускорит весь процесс. Компания предлагает организовать сбор биометрии в многофункциональных центрах предоставления госуслуг (МФЦ).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

GitHub улучшил систему двухфакторной аутентификации с помощью WebAuthn

GitHub отныне официально поддерживает веб-стандарт WebAuthn (Web Authentication). По замыслу разработчиков, новые меры помогут усовершенствовать процесс аутентификации и лучше защитят учетные записи пользователей платформы.

До этого GitHub уже поддерживал двухфакторную аутентификацию (2FA), в процессе которой пользователю приходило SMS-сообщение с кодом. Это не самая безопасная практика, так как киберпространство уже знает множество случаев, когда злоумышленники перехватывали SMS со вторым фактором.

Помимо этого, на платформе GitHub можно было использовать приложения для одноразовых кодов и ключи безопасности U2F (Universal Second Factor). При этом U2F — уже довольно старый стандарт.

Внедрение поддержки WebAuthn поможет GitHub поддерживать работу физических ключей безопасности вкупе с браузерами Firefox и Chrome в системах Windows, macOS, Linux и Android. Пользователи iOS смогут воспользоваться браузером Brave и ключом YubiKey 5Ci.

Более того, если вы используете площадку GitHub, у вас теперь есть возможность задействовать ноутбук или телефон в качестве ключа безопасности — с помощью Windows Hello, Touch ID на macOS или сканера отпечатка пальца на Android..

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru