Центробанк подготовил методические рекомендации о том, как нейтрализовать угрозы безопасности биометрические персональные данные клиентов банков. Документ объемом в 19 страниц размещен на официальном сайте регулятора. Перечислим ключевые моменты.

Что рекомендует Центробанк?

• регистрировать действия сотрудников, которые собирают и обрабатывают биометрические персональные данные физлиц;
• информировать сотрудников о последствиях нарушения правил этой обработки;
• не хранить биометрические персональные данные физлиц на автоматизированном рабочем месте, предназначенном для их сбора и обработки после завершения регистрации этих данных в Единой биометрической системе (ЕБС);
• регистрировать инциденты, связанные с нарушениями требований к обеспечению защиты информации при обработке, включая сбор, а также к передаче биометрических персональных данных в целях удаленной идентификации; передавать эти сведения в Банк России.
• использовать средства защиты информации современных классов, а также персональный квалифицированный сертификат ключа проверки электронной подписи сотрудника, с сохранением возможности применения простой электронной подписи.