Безопасность ЕБС

© 2018 ЮРСА

  • Instagram - серый круг
  • Vkontakte - серый круг
  • Facebook - серый круг

Безопасность ЕБС

       Введение любой новой системы, затрагивающей персональные данные гражданина, требует высокого уровня защиты предоставляемых сведений. Несоблюдения подобного рода предосторожностей может привести к использованию личной информации третьими лицами, создавая для собственника данных неблагоприятные последствия.

       Согласно п. 1 ст. 11 ФЗ «О персональных данных», биометрические персональные данные[1] представляют собой сведения, которые характеризуют физиологические (дактилоскопические данные, радужная оболочка глаз, анализы ДНК, рост, вес и другие) и биологические особенности человека, в том числе изображение человека (фотография и видеозапись), на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных[2]. Особый характер сведений, вносимых в ЕБС, способствовали разработке специального правового регулирования, в полной мере обеспечивающего сохранность персональных данных.

       На этапе предоставления биометрических персональных данных уполномоченным сотрудником банковской организации размещаемые сведения подписываются усиленной квалифицированной подписью такого банка[3]. Кроме того, законом ограничивается круг банковских организаций, которые впоследствии смогут использовать систему для проведения определенных операций[4]. Чтобы обладать полномочиями по эксплуатации ЕБС, банк должен одновременно соответствовать установленным законом критериям, а именно:

- участвовать в системе страхования вкладов;

- не осуществлять процедуру банкротства;

- не иметь специального запрета, вынесенного в отношении банка Центральным банком РФ[5].

       Последний критерий непосредственно связан с контрольной и надзорной функцией Центрального банка РФ за выполнением банковскими организациями организационных и технических мер по обеспечению безопасности системы[6]. В случае, если Банк России обнаружит несоответствие требованиям надежности, то он может установить запрет на пользование ЕБС.

       В целях обеспечения пользователей ЕБС информацией о банковских организациях, которые правомочны оказывать определенные услуги, на Центральный банк РФ была возложена обязанность, заключающаяся в ежемесячном обновлении на своем официальном сайте (http://cbr.ru) списков банков, соответствующих указанным характеристикам[7]. На сегодняшний день в данный перечень вошли ВТБ, Сбербанк, Альфа-банк, Райффайзенбанк, Россельхозбанк, «Почта банк», Совкомбанк, «Тинькофф Банк», «АК Барс», СКБ Банк, «Промсвязьбанк» и банк «Хоум Кредит».

       В случае обращения клиента в банк за предоставлением услуг с использованием биометрических персональных данных банковская организация должна проверить на соответствие такие данные реальным сведениям, содержащимся в ЕБС, путем отправления соответствующего запроса в Ростелеком – оператора единой биометрической системы. Более того, для получения информации о степени соответствия данных банк должен произвести оплату в размере 200 рублей с учетом НДС за каждый случай предоставления указанных сведений[8]. При этом необходимо предоставить следующие сведения:

- биометрические персональные данные физического лица;

- идентификатор банка, разместившего в электронной форме в ЕБС биометрические персональные данные гражданина;

- СНИЛС уполномоченного сотрудника уполномоченной организации, разместившего в электронной форме в ЕБС биометрические персональные данные лица;

- идентификатор клиента[9].

 

       Требования также устанавливаются и для физических лиц, предоставляющих свои биометрические персональные данные. Так, отправлять такие сведения можно только с помощью персонального компьютера и с использованием шифровальных (криптографических) средств[10]. В случае отказа от последних, банк может провести соответствующую идентификацию посредством сети «Интернет», уведомив лицо о возможных рисках, связанных с отказом[11].

       Выполнение всех вышеуказанных требований позволит в полной мере обеспечить безопасность и защиту единой биометрической системы от возможных угроз со стороны злоумышленников.

 

 

 

[1] См.: Разъяснения Роскомнадзора «О вопросах отнесения фото- и видео- изображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки» // URL: https://pd.rkn.gov.ru/press-service/subject1/news2729/

 

[2] Федеральный закон от 27.07.2006 № 152-ФЗ (ред. от 31.12.2017) «О персональных данных» // Доступ из справочно-правовой системы «КонсультантПлюс».

 

[3] См.: п. 4 ст. 14.1. Федеральный закон от 27.07.2006 № 149-ФЗ (ред. от 23.04.2018) «Об информации, информационных технологиях и о защите информации» (с изм. и доп., вступ. в силу с 30.06.2018) // Доступ из справочно-правовой системы «КонсультантПлюс».

 

[4] См.: п. 5.8 ст. 7. Федеральный закон от 07.08.2001 № 115-ФЗ (ред. от 23.04.2018) «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» (с изм. и доп., вступ. в силу с 23.07.2018) // Доступ из справочно-правовой системы «КонсультантПлюс».

 

[5] См.: п. 5.7 ст. 7. Федеральный закон от 07.08.2001 № 115-ФЗ (ред. от 23.04.2018) «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» (с изм. и доп., вступ. в силу с 23.07.2018) // Доступ из справочно-правовой системы «КонсультантПлюс».

 

[6] См.: п. 11 ст. 14.1. Федеральный закон от 27.07.2006 № 149-ФЗ (ред. от 23.04.2018) «Об информации, информационных технологиях и о защите информации» (с изм. и доп., вступ. в силу с 30.06.2018) // Доступ из справочно-правовой системы «КонсультантПлюс».

 

[7] См.: абз. 5 п. 5.7 ст. 7. Федеральный закон от 07.08.2001 № 115-ФЗ (ред. от 23.04.2018) «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» (с изм. и доп., вступ. в силу с 23.07.2018) // Доступ из справочно-правовой системы «КонсультантПлюс».

 

[8] См.: Проект Приказа Минкомсвязи России «Об определении размера и порядка взимания оператором единой информационной системы персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации, платы за предоставление банкам информации о степени соответствия предоставленных биометрических персональных данных биометрическим персональным данным физического лица, содержащимся в указанной системе» (по состоянию на 20.03.2018) (подготовлен Минкомсвязью России) // Доступ из справочно-правовой системы «КонсультантПлюс».

 

[9] См.: Проект Постановления Правительства РФ «Об определении состава сведений и вида биометрических персональных данных, размещаемых в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации, а также о внесении изменений в некоторые акты Правительства Российской Федерации» (по состоянию на 22.02.2018) (подготовлен Минкомсвязью России) // Доступ из справочно-правовой системы «КонсультантПлюс».

 

[10] См.: п. 19 ст. 14.1. Федеральный закон от 27.07.2006 № 149-ФЗ (ред. от 23.04.2018) «Об информации, информационных технологиях и о защите информации» (с изм. и доп., вступ. в силу с 30.06.2018) // Доступ из справочно-правовой системы «КонсультантПлюс».

 

[11] См.: Там же, п. 21 ст. 14.1.

 

 

 

Поделиться в Facebook
Please reload

Похожие материалы

С 1 декабря вводятся изменения для хозяйственной деятельности индивидуальных предпринимателей

Изменения в законодательстве РФ о закупках (223-ФЗ)

Новая форма декларации по налогу на имущество организаций

С днем учителя!

1/8
Please reload