ФСБ согласовала типовое решение «Ростелекома» для безопасного сбора биометрических данных

351

Созданный «Ростелекомом» системный проект типового решения по информационной безопасности при работе с биометрией был согласован Федеральной службой безопасности Российской Федерации. Использование типового решения позволит банкам снизить расходы на обеспечение информационной безопасности при работе с Единой биометрической системой и сократить время выполнения требований, сообщает оператор.

Единая биометрическая система позволяет банкам дистанционно принимать клиентов на обслуживание с помощью биометрических данных, логина и пароля от Единого портала госуслуг. Безопасность хранения данных обеспечивает оператор системы — компания «Ростелеком», за безопасностью сбора биометрической информации следят банки, регистрирующие граждан. Для сокращения издержек при обеспечении информационной безопасности при работе с биометрией банки теперь могут воспользоваться готовым продуктом — типовым решением «Ростелекома».

Системный проект, согласованный ФСБ России, включает описание архитектуры типового продукта, список одобренного аппаратного и специального программного обеспечения, схемы их взаимодействия друг с другом, а также основополагающие принципы интеграции типового решения в информационные системы банка. «Ростелеком» в проекте выполняет роль разработчика, компания «КриптоПро» отвечает за криптографические средства и проведение анализа безопасности созданного решения. Внедрением занимаются авторизованные интеграторы, которые уже готовы встраивать типовое решение в инфраструктуру банков.

Директор по информационной безопасности компании «КриптоПро» Станислав Смышляев: «Разработанное «Ростелекомом» решение удовлетворяет строгим требованиям криптографической стойкости. Безопасность криптографических механизмов и протоколов проверялась методами анализа стандартизируемых в России и за рубежом протокольных решений. Все протоколы реализованы внутри функционально законченного “коробочного” решения, который предоставляет высокоуровневый интерфейс встраивания. Благодаря этому не нужно проводить дополнительный анализ и контроль встраивания при внедрении решения в банк».

Иван Беров, директор по цифровой идентичности «Ростелекома»: «Согласование проекта решения ФСБ России — важный шаг, теперь у банков появилась возможность использовать типовой подход к обеспечению безопасности при работе с биометрией. Внедрением решения займутся авторизованные интеграторы, это позволит банкам быстро и качественно выполнить требования безопасности. В целом создание типового решения — это очередной кубик в экосистеме продуктов для безопасной работы с данными граждан на всех этапах взаимодействия с Единой биометрической системой».
Разработка основных модулей типового решения завершена, в соответствии с системным проектом проводятся тематические исследования для получения заключения ФСБ России.

Единая биометрическая система «Ключ Ростелеком», предназначенная для юридически значимого и при этом простого для пользователя удаленного подтверждения личности, заработала в России летом 2018 года.

Идентификация пользователя в Единой биометрической системе происходит по двум параметрам — голосу и лицу — одновременное использование которых позволяет определить живого человека, а не имитацию его биометрических данных в цифровом канале. На сегодняшний день лицо и голос — самые распространенные и доступные для массового применения биометрические параметры.

С целью повышения качества и достоверности регистрации и идентификации граждан на сайте Единой биометрической системы открыта форма обратной связи, с помощью которой можно отправить разработчикам информацию о любых нештатных ситуациях, связанных с работой системы.