КК
И потом такие дыры их до проектов регламентируют, а не когда в проект уже входят или вошли. Исправлять потом тяжелее.
Size: a a a
2021 February 26
КК
Требования к защите биометрических данных. Какие есть?)
КК
Только не о том пжл что сервера д.б. в РК)
КК
Ну есть НПА верхнего уровня. Там все прописано. 🤷♂
в НПА верхнего уровня никогда не пишут ведь конкретику. Общие фразы. Детальное изложение требований это приказы правила постановления. Рекомендации регуляторов. У соседей по крайней мере популярный вид документа рекомендации. Пока правила выйдут закрывают ими.
КК
Так в том и вопрос. Что даже если министерство опубликует "Правила" , то в целом ситуацию это мало изменит.
Только сегодня Мусин говорил об инфраструктуре в том числе. Что она разнородная. Так получилось что в начале на входе каждый как лепил так и вышло сейчас. Теперь хотят исправить.
Д
Закон "О персональных данных" определяет, что биометрические данные относятся к персональным данным (первый абзац, первая строка Закона - "биометрические данные – персональные данные, которые характеризуют физиологические и биологические особенности субъекта персональных данных, на основе которых можно установить его личность;) и соответственно, цитата - "Конфиденциальность биометрических данных устанавливается законодательством Республики Казахстан.".
Т.е. все что применяется к персональным данным, применяется и к биометрическим.
Кроме того, есть Приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 27 октября 2020 года № 406/НҚ "Об утверждении Правил сбора, обработки и хранения биометрических данных физических лиц для их биометрической аутентификации при оказании государственных услуг"
Что вам еще нужно?
Т.е. все что применяется к персональным данным, применяется и к биометрическим.
Кроме того, есть Приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 27 октября 2020 года № 406/НҚ "Об утверждении Правил сбора, обработки и хранения биометрических данных физических лиц для их биометрической аутентификации при оказании государственных услуг"
Что вам еще нужно?
Д
Ссылочку дать на эти правила или сами справитесь? )
КК
Уважаемый Дед), этого недостаточно к сожалению чтобы защищать даже просто ПД.
Д
13. Хранение и передача биометрических данных осуществляется с использованием средств криптографической защиты информации, имеющих параметры не ниже третьего уровня безопасности в соответствии с стандартом Республики Казахстан СТ РК 1073-2007 "Средства криптографической защиты информации. Общие технические требования".
Д
чего недостаточно?
Д
дальше берем указанный стандарт и внимательно изучаем - чего там требуется...
КК
Как думаете можно получать доступ к самим данным?
КК
Какой должна быть поверка.
Д
Читаем стандарт. И те стандарты на которые он будет ссылаться. И будут ответы на все ваши вопросы.
КК
Стандарт в нем описаны требования к проверке при получении доступа?
КК
Вы это утверждаете да
Д
Есть Закон. Есть подзаконные акты (Правила). И есть технические регламенты (Стандарты), как СТ РК, так и ратифицированные ГОСТ, и ISO/IEC - там все подробненько по полочкам.
КК
Стандарт не менялся с 2007 года вы в курсе ведь тоже этого
Д
и что?
КК
Вы точно думаете что те устройства которые называются третьим уровнем это третий уровень как описано в с тандарте