В понедельник опубликован для общественного обсуждения подготовленный Минцифры проект приказа об утверждении перечня угроз безопасности, актуальных при обработке биометрических персональных данных идентификации и аутентификации в информационных системах – подмену и удаление данных ведомство посчитало наиболее серьёзными угрозами.

В том числе в перечень включены угроза нарушения целостности (подмены, удаления) и конфиденциальности биометрических персональных данных, угроза несанкционированного доступа к компонентам, защищаемой информации, системным, конфигурационным, иным служебным данным, в том числе путем использования уязвимостей.

В списке обозначена угроза нарушения доступности, в том числе отказа в обслуживании компонентов, нарушения функционирования программно-аппаратных средств обработки, передачи и хранения информации, в том числе путём использования уязвимостей, внедрения вредоносного ПО, использования недекларированных возможностей ПО, ошибочных действий в ходе создания и эксплуатации систем и сетей, в том числе при установке, настройке программных и программно-аппаратных средств.

Перечисленные выше угрозы, как отметили в ведомстве, обычно возникают при взаимодействии государственных органов, органов местного самоуправления, индивидуальных предпринимателей, нотариусов и организаций.

Ранее Минцифры перечислило приказом угрозы безопасности персональных данных в информационных системах.

В 2018 году и в 2021 году свой список угроз информационной безопасности, которые банки должны будут учитывать при сборе, использовании и передаче биометрических персональных данных своих клиентов, публиковал Банк России.

Источник: d-russia.ru