Модуль «КриптоSDK» для работы с биометрией вышел на рынок
«Ростелеком» завершил тестирование и выпустил в продажу отечественный криптографический модуль «КриптоSDK», разработанный для защиты каналов связи при дистанционном обслуживании клиентов и сервисов удаленной идентификации граждан с использованием Единой биометрической системы (ЕБС), сообщает компания в понедельник.
До конца 2021 года встроить новое решение «Ростелекома» можно бесплатно. Оно позволяет проводить идентификацию в мобильном приложении банковской или иной организации, выполняя все требования по защите информации, говорится в сообщении.
«КриптоSDK» — отечественное многофункциональное решение, которое можно использовать при организации защищенных с помощью средств криптографической защиты информации (СКЗИ) каналов связи для дистанционного банковского обслуживания или в иных сценариях. Теперь, чтобы получить услугу с использованием Единой биометрической системы, клиенту достаточно установить только приложение той организации, которая ее оказывает — ранее для идентификации пользователь перенаправлялся в мобильное приложение «Биометрия» от «Ростелекома». При этом организация, оказывающая услуги по биометрии, может самостоятельно решать, что ей удобнее: встроить модуль «КриптоSDK» или провести интеграцию мобильных приложений и приложения «Биометрия».
«КриптоSDK» также позволяет установить защищенное соединение по протоколу ГОСТ TLS и связать мобильные приложения как внешних, так и внутренних пользователей организации с ее корпоративными информационными системами по защищенному отечественными СКЗИ каналу связи.
Решение «Ростелекома» разработано в соответствии с требованиями российских регуляторов в сфере информационной безопасности, что дает возможность организовать защищенный сервис удаленной идентификации в собственном приложении без необходимости проходить процедуру сертификации. В качестве криптографического средства использовано сертифицированное отечественное решение «КриптоПро CSP» версии 5.0 R2 КС1, разработанное компанией «КриптоПро».
Ранее ФСБ России согласовала техническое задание «Ростелекома» на разработку криптографического модуля «КриптоSDK», в апреле 2021 года началось его тестирование, в котором приняли участие организации технологического сектора, банки и крупнейшие разработчики автоматизированных банковских систем — Центр финансовых технологий (ЦФТ) и iDSystems. Сейчас проходят тематические исследования на соответствие требованиям по информационной безопасности ФСТЭК России и ФСБ России.
Напомним, к 1 января 2022 года все банки с универсальной лицензией, имеющие приложения для работы с физическими лицами, должны предоставить новым клиентам возможность дистанционного открытия счета, вклада или получения кредита с использованием ЕСИА и Единой биометрической системы.