ЦБ обозначил рекомендации по защите биометрических данных россиян
Главная » Новости

ЦБ обозначил рекомендации по защите биометрических данных россиян

Олег Иванов 18 Февраля 2019 - 09:00
...
ЦБ обозначил рекомендации по защите биометрических данных россиян

Биометрические данные россиян — к защите такого рода информации стоит подходить со всей ответственностью. Это прекрасно понимают в Центральном банке России. Именно поэтому ЦБ предложил кредитным организациям информировать регулятор обо всех инцидентах, которые возникнут на этапе работы с биометрическими данными.

Представители Банка России убеждены в том, что такой подход поможет свести к минимуму все риски, которые могут возникнуть в процессе работы с Единой биометрической системой.

Исходя из опубликованных рекомендаций ЦБ (PDF), российским банкам надлежит регистрировать действия операторов, которые имеют дело непосредственно с биометрическими данными россиян. Для защиты такой чувствительной информации необходимо использовать персональный сертификат для проверки электронной подписи сотрудника.

Центробанк также советует не хранить биометрически данные на автоматизированном рабочем месте. Все взаимодействие с Единой биометрической системой должно быть защищено средствами криптографической защиты информации.

Напомним, что в начале этого месяца государственный оператор «Ростелеком» предложил схему, которая позволит облегчить сбор данных самим гражданам, а также ускорит весь процесс. Компания предлагает организовать сбор биометрии в многофункциональных центрах предоставления госуслуг (МФЦ).

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В приложениях Zoom Workplace и Rooms устранили опасные уязвимости
Татьяна Никитина 13 Марта 2025 - 19:53
Уязвимости программ Корпорации
В приложениях Zoom Workplace и Rooms устранили опасные уязвимости

Компания Zoom Communications пропатчила полтора десятка приложений для десктопов, Android и iOS, а также Meeting SDK для всех платформ. Суммарно закрыто пять уязвимостей, четыре из них оценены как очень опасные.

Эксплойт во всех случаях требует аутентификации, осуществляется по сети и позволяет повысить привилегии либо вызвать состояние отказа в обслуживании (DoS).

Уязвимостям присвоены следующие идентификаторы:

  • CVE-2025-27440 — переполнение буфера в куче, 8,5 балла CVSS;
  • CVE-2025-27439 — недостаточное заполнение буфера (underflow), 8,5 балла;
  • CVE-2025-0151 — использование освобожденной памяти, 8,5 балла;
  • CVE-2025-0150 — логическая ошибка в iOS-продуктах, 7,1 балла;
  • CVE-2025-0149 — некорректная проверка подлинности данных, 6,5 балла.

Обновления с патчами доступны в загрузках на сайте компании.

Напомним, недавно столичный суд оштрафовал Zoom на 15 млн руб. за нарушение российского законодательства в области персональных данных. А в прошлом году вендор продуктов для видеоконференций начал развертывать поддержку постквантового шифрования.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В Биробиджане задержан серийный кибермошенник
Новость
В Биробиджане задержан серийный кибермошенник
Мошенники освоили кражи через СБП
Новость
Мошенники освоили кражи через СБП
Утечка у сталкерского ПО Spyzie скомпрометировала 500 000 Android-устройств
Новость
Утечка у сталкерского ПО Spyzie скомпрометировала 500 000 An...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.