29 декабря 2019 г.

Моральный кодекс собирателей биометрии для ЕБС (по мотивам 4-МР от 14.02.2019)




  1. Безоговорочное подчинение Банку России в вопросах безопасности биометрических систем.
  2. Добросовестный труд, безграничная любовь к клиентам на благо создания механизма удаленной биометрической идентификации физлиц и расширения сферы применения ЕБС.
  3. Забота каждого оператора по сбору биометрии о сохранении и безопасной передаче биометрических персональных данных граждан (далее – био ПДн) с целью недопущения утечек клиентских данных в процессе сбора био ПДн и дистанционной идентификации.
  4. Высокий уровень осознания Модели угроз и требований к информационной безопасности (далее – ИБ) в ЕБС, обеспечение защиты информации при использовании ЕБС с применением средств криптографической защиты информации, имеющих подтверждение соответствия от регулятора.
  5. Практиковать предоставление услуг клиентов по био ПДн, открывать кредиты и депозиты через ЕБС - святая (но пока юридически не оформленная) обязанность банков.
  6. Повышение осведомлённости клиентов о новой услуге: "Завёл аккаунт свой в ЕСИА - тобой гордится вся Россия! Добавил био ПДн – ты на пороге перемен!"
  7. Постоянно пополняя базу биометрических образцов клиентов, вы оптимизируете ценность каждого для государства.
  8. Минимизация рисков, комплексное обеспечение ИБ с целью нейтрализации угроз безопасности, актуальных при обработке, включая сбор и хранение, био ПДн, их проверке и передаче информации о степени их соответствия предоставленным био ПДн граждан.
  9. Повышение степени киберустойчивости банковской сферы, применение средств защиты информации, сертифицированных по системе сертификации ФСТЭК.
  10. Применение мер защиты информации, реализующие стандартный уровень (уровень 2) защиты информации, определенный национальным стандартом Российской Федерации ГОСТ Р 57580.1-2017.

Комментариев нет:

Отправить комментарий