Size: a a a

ЦАРКА PUBLIC CHAT

2021 February 26

КК

К К in ЦАРКА PUBLIC CHAT
И потом такие дыры их до проектов регламентируют, а не когда в проект уже входят или вошли. Исправлять потом тяжелее.
источник

КК

К К in ЦАРКА PUBLIC CHAT
Требования к защите биометрических данных. Какие есть?)
источник

КК

К К in ЦАРКА PUBLIC CHAT
Только не о том пжл что сервера д.б. в РК)
источник

КК

К К in ЦАРКА PUBLIC CHAT
Дед Толя
Ну есть НПА верхнего уровня. Там все прописано. 🤷‍♂
в НПА верхнего уровня никогда не пишут ведь конкретику. Общие фразы. Детальное изложение требований это приказы правила постановления. Рекомендации регуляторов. У соседей по крайней мере популярный вид документа рекомендации. Пока правила выйдут закрывают ими.
источник

КК

К К in ЦАРКА PUBLIC CHAT
Дед Толя
Так в том и вопрос. Что даже если министерство опубликует "Правила" , то в целом ситуацию это мало изменит.
Только сегодня Мусин говорил об инфраструктуре в том числе. Что она разнородная. Так получилось что в начале на входе каждый как лепил так и вышло сейчас. Теперь хотят исправить.
источник

Д

Дед Толя in ЦАРКА PUBLIC CHAT
Закон "О персональных данных" определяет, что биометрические данные относятся к персональным данным (первый абзац, первая строка Закона - "биометрические данные – персональные данные, которые характеризуют физиологические и биологические особенности субъекта персональных данных, на основе которых можно установить его личность;) и соответственно, цитата - "Конфиденциальность биометрических данных устанавливается законодательством Республики Казахстан.".

Т.е. все что применяется к персональным данным, применяется и к биометрическим.

Кроме того, есть Приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 27 октября 2020 года № 406/НҚ "Об утверждении Правил сбора, обработки и хранения биометрических данных физических лиц для их биометрической аутентификации при оказании государственных услуг"

Что вам еще нужно?
источник

Д

Дед Толя in ЦАРКА PUBLIC CHAT
Ссылочку дать на эти правила или сами справитесь? )
источник

КК

К К in ЦАРКА PUBLIC CHAT
Уважаемый Дед), этого недостаточно к сожалению чтобы защищать даже просто ПД.
источник

Д

Дед Толя in ЦАРКА PUBLIC CHAT
13. Хранение и передача биометрических данных осуществляется с использованием средств криптографической защиты информации, имеющих параметры не ниже третьего уровня безопасности в соответствии с стандартом Республики Казахстан СТ РК 1073-2007 "Средства криптографической защиты информации. Общие технические требования".
источник

Д

Дед Толя in ЦАРКА PUBLIC CHAT
чего недостаточно?
источник

Д

Дед Толя in ЦАРКА PUBLIC CHAT
дальше берем указанный стандарт и внимательно изучаем - чего там требуется...
источник

КК

К К in ЦАРКА PUBLIC CHAT
Как думаете можно получать доступ к самим данным?
источник

КК

К К in ЦАРКА PUBLIC CHAT
Какой должна быть поверка.
источник

Д

Дед Толя in ЦАРКА PUBLIC CHAT
Читаем стандарт. И те стандарты на которые он будет ссылаться. И будут ответы на все ваши вопросы.
источник

КК

К К in ЦАРКА PUBLIC CHAT
Стандарт в нем описаны требования к проверке при получении доступа?
источник

КК

К К in ЦАРКА PUBLIC CHAT
Вы это утверждаете да
источник

Д

Дед Толя in ЦАРКА PUBLIC CHAT
Есть Закон. Есть подзаконные акты (Правила). И есть технические регламенты (Стандарты), как СТ РК, так и ратифицированные ГОСТ, и ISO/IEC - там все подробненько по полочкам.
источник

КК

К К in ЦАРКА PUBLIC CHAT
Стандарт не менялся с 2007 года вы в курсе ведь тоже этого
источник

Д

Дед Толя in ЦАРКА PUBLIC CHAT
и что?
источник

КК

К К in ЦАРКА PUBLIC CHAT
Вы точно думаете что те устройства которые называются третьим уровнем это третий уровень как описано в с тандарте
источник