Приказ Министерства цифрового развития №453

 

На замену приказа Министерства цифрового развития, связи и массовых коммуникаций №930 пришел новый приказ №453, который содержит множество новых требований к обработке биометрических персональных данных граждан.

Одно из них – требование о проведении ежегодного аудита информационной безопасности в области защиты персональных данных.

1. Согласно пунктам 8 и 9 приложения 2 к приказу Минцифры №453, МФЦ, банки и иные организации, которые обрабатывают биометрические персональные данные для аутентификации клиентов, обязаны ежегодно проводить оценку соответствия требованиям в области защиты персональных данных, которые изложены в приказе ФСТЭК №21.

В отличии от утратившего силу 930 приказа Минцифры, новый приказ устанавливает периодичность проведения оценки соответствия уровня защиты по ГОСТ 57580.1 для сегмента ЕБС.

Для банков он составляет один раз в два года. Ранее оценка должна была производиться ежегодно.

1. Оценки соответствия требованиям ГОСТ 57580.1 и требованиям по защите персональных данных должны производится с привлечением сторонней организации, имеющей лицензию ФСТЭК по технической защите конфиденциальной информации. (Постановление Правительства №1799, п.4, пункты “б”, “д”, “е”).

В область оценки по ГОСТ 57580.1, как и ранее, входит сегмент сбора и обработки биометрии.