Минцифры РФ опубликовало проект перечня угроз безопасности при обработке биометрических персональных данных в информационных системах. Об этом можно узнать 16 августа на сайте ведомства.
Наиболее опасной угрозой в министерстве посчитали подмену и удаление данных. Среди других названных опасностей: угроза нарушения целостности (подмены или удаления) биометрических данных, угроза несанкционированного доступа к информации. Также в качестве возможных угроз указано нарушение доступа к системам и использование злоумышленниками уязвимостей информационных систем.
В минцифры также считают, что также возможны ошибки во взаимодействии различных субъектов использования информации: государственных органов, органов местного самоуправления, индивидуальных предпринимателей, нотариусов и организаций.
Комментарий РВС
Все перечисленные минцифры угрозы можно отнести к так сказать отдельным недостаткам, которые в той или иной мере поддаются устранению. Но главной угрозой биометрической идентификации является компрометация биометрических данных, о которой ведомство не говорит ни слова. И именно эта угроза если ее упомянуть ставит под вопрос принцип на котором строится этот замок из песка.
Если биометрические данные будут подделаны, то человек больше не сможет быть идентифицирован. Запасных биометрических характеристик у него нет. А между тем уже отмечались случаи подделки отпечатков пальцев и применения лицевых масок, позволяющих выдать себя за другого человека. Но что тогда делать пострадавшему? Бежать на косметическую операцию? Так его и в медицинский центр могут уже не пропустить или не позволить оплатить услуги врачей.