Созданный компанией «Ростелеком» системный проект типового решения по информационной безопасности при работе с биометрией согласован Федеральной службой безопасности Российской Федерации.
Использование типового решения позволит банкам снизить расходы на обеспечение информационной безопасности при работе с Единой биометрической системой и сократить время выполнения требований.
Единая биометрическая система позволяет банкам дистанционно принимать клиентов на обслуживание с помощью биометрических данных, логина и пароля от Единого портала госуслуг. Безопасность хранения данных обеспечивает оператор системы — компания «Ростелеком», за безопасностью сбора биометрической информации следят банки, регистрирующие граждан. Для сокращения издержек при обеспечении информационной безопасности при работе с биометрией банки теперь могут воспользоваться готовым продуктом — типовым решением «Ростелекома».
Системный проект, согласованный ФСБ России, включает описание архитектуры типового продукта, список одобренного аппаратного и специального программного обеспечения, схемы их взаимодействия друг с другом, а также основополагающие принципы интеграции типового решения в информационные системы банка. «Ростелеком» в проекте выполняет роль разработчика, компания «КриптоПро» отвечает за криптографические средства и проведение анализа безопасности созданного решения. Внедрением занимаются авторизованные интеграторы, которые уже готовы встраивать типовое решение в инфраструктуру банков.
Директор по информационной безопасности компании «КриптоПро» Станислав Смышляев говорит: «Разработанное «Ростелекомом» решение удовлетворяет строгим требованиям криптографической стойкости. Безопасность криптографических механизмов и протоколов проверялась методами анализа стандартизируемых в России и за рубежом протокольных решений. Все протоколы реализованы внутри функционально законченного “коробочного” решения, который предоставляет высокоуровневый интерфейс встраивания. Благодаря этому не нужно проводить дополнительный анализ и контроль встраивания при внедрении решения в банк».
Иван Беров, директор по цифровой идентичности «Ростелекома», отметил: «Согласование проекта решения ФСБ России — важный шаг, теперь у банков появилась возможность использовать типовой подход к обеспечению безопасности при работе с биометрией. Внедрением решения займутся авторизованные интеграторы, это позволит банкам быстро и качественно выполнить требования безопасности. В целом создание типового решения — это очередной кубик в экосистеме продуктов для безопасной работы с данными граждан на всех этапах взаимодействия с Единой биометрической системой».
Разработка основных модулей типового решения завершена, в соответствии с системным проектом проводятся тематические исследования для получения заключения ФСБ России.