Биометрия_04.05. Требования к материальным носителям биометрических персональных данных и
 Скачать 0.5 Mb.
|
|
academyit.ru Требования к материальным носителям биометрических персональных данных и технологиям их хранения вне ИСПДн Биометрические ПДн Только с письменного согласия ▪ сведения, которые характеризуют физиологические и биологические особенности человека и на основании которых можно установить его личность. 152-ФЗ от 27 июля 2006 Условия обработки биометрических ПДн ▪ в связи с реализацией международных договоров РФ о реадмиссии ▪ в связи с осуществлением правосудия и исполнением судебных актов ▪ в случаях, предусмотренных законодательством РФ • об обороне • о безопасности • о противодействии терроризму • о транспортной безопасности • о противодействии коррупции • об оперативно-разыскной деятельности • о государственной службе • уголовно-исполнительным законодательством РФ • законодательством РФ о порядке выезда из РФ и въезда в РФ 152-ФЗ от 27 июля 2006 4 Требования к материальным носителям биометрических ПДн и технологиям хранения таких данных вне ИСПДн Применяются при использовании материальных носителей, на которые осуществляется запись биометрических персональных данных, а также при хранении биометрических персональных данных вне информационных систем персональных данных. ▪ Определяют: ▪ понятие «материальный носитель» - (машиночитаемый носитель информации (в том числе магнитный и электронный)); ▪ требования к материальным носителям; ▪ обязанности оператора; ▪ требования к технологиям хранения биометрических персональных данных; ▪ и … … т.д. Постановление Правительства РФ от 06 июля 2008 г. № 512 Машиночитаемый носитель информации (в том числе магнитный и электронный), на котором осуществляются запись и хранение сведений, характеризующих физиологические особенности человека и на основе которых можно установить его личность. Материальный носитель ▪ ? Постановление Правительства РФ от 06 июля 2008 г. № 512 Требования не распространяются ▪ оператор использует материальные носители для организации функционирования информационной системы, оператором которой он является ▪ бумажные носители для записи и хранении биометрических персональных данных Постановление Правительства РФ от 06 июля 2008 г. № 512 Материальный носитель должен обеспечивать Защиту от несанкционированной повторной и дополнительной записи информации после ее извлечения из ИСПДн Постановление Правительства РФ от 06 июля 2008 г. № 512 Материальный носитель должен обеспечивать Возможность доступа к записанным на материальный носитель биометрическим персональным данным, осуществляемого оператором или уполномоченными лицами. Постановление Правительства РФ от 06 июля 2008 г. № 512 Материальный носитель должен обеспечивать Возможность идентификации информационной системы персональных данных, в которую была осуществлена запись биометрических персональных данных, а также оператора, осуществившего такую запись Постановление Правительства РФ от 06 июля 2008 г. № 512 Материальный носитель должен обеспечивать Невозможность НСД к биометрическим персональным данным, содержащимся на материальном носителе. Постановление Правительства РФ от 06 июля 2008 г. № 512 Оператор Утверждает порядок передачи материальных носителей уполномоченным лицам. Устанавливает сроки использования материальных носителей (не более срока эксплуатации, установленного изготовителем). Определяет тип материального носителя (за исключением случаев, когда тип предписан нормативными правовыми актами) Постановление Правительства РФ от 06 июля 2008 г. № 512 Оператор обязан ▪ осуществлять учет количества экземпляров материальных носителей ▪ присваивать материальным носителям идентификационные позволяющие точно определить оператора, осуществившего биометрических персональных данных на материальный носитель номера, запись Постановление Правительства РФ от 06 июля 2008 г. № 512 Требования к технологиям хранения данных вне ИС ▪ доступ к информации, содержащейся на материальном носителе, для уполномоченных лиц ▪ целостность и неизменность биометрических персональных данных, записанных на материальный носитель ▪ возможность проверки наличия: • письменного согласия субъекта персональных данных на обработку его биометрических персональных данных • или наличия иных оснований обработки персональных данных, установленных законодательством РФ Постановление Правительства РФ от 06 июля 2008 г. № 512 Дополнительная информация Если на материальном носителе содержится дополнительная информация, имеющая отношение к записанным биометрическим персональным данным, то такая информация: ▪ должна быть подписана электронной подписью ▪ и (или) защищена иными информационными технологиями, позволяющими сохранить целостность и неизменность информации, записанной на материальный носитель Хранение биометрических ПДн вне информационных систем Должна обеспечиваться регистрация фактов ▪ несанкционированной записи ▪ повторной записи ▪ дополнительной записи информации после ее извлечения из ИСПДн Постановление Правительства РФ от 06 июля 2008 г. № 512 Оператор вправе Установить не противоречащие требованиям законодательства РФ дополнительные требования к технологиям хранения биометрических ПДн вне ИСПДн в зависимости от методов и способов защиты биометрических персональных данных в ИСПДн этого оператора. Постановление Правительства РФ от 06 июля 2008 г. № 512 Спасибо за внимание! Центральный офис: Москва, Варшавское шоссе 47, корп. 4, 7 этаж Тел: +7 (495) 150-96-00 доб.4 edu-it@academyit.ru |