Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Сервис для шифрования биометрии, собираемой банками, подготовят к концу 2019-го

16/07/19

biometrics2Облачное решение для шифрования при передаче данных в единую биометрическую систему (ЕБС) будет готово к использованию до конца 2019 года, рассказали «Известиям» в «Ростелекоме». Он выступает оператором ЕБС. Планируемые сроки подтвердил и председатель комитета Госдумы по финрынку Анатолий Аксаков. Сейчас технология находится на согласовании в ФСБ. Это облачное решение в десятки раз удешевит процесс сбора биометрии и повысит безопасность клиентов небольших банков, которые сами не могут создать надежную систему, пояснили эксперты. По их словам, это поможет финансовым организациям начать сбор биометрии в срок, установленный ЦБ, — до конца 2019 года.

В «Ростелекоме» ожидают, что технология будет готова к использованию до конца 2019 года. Проект решения сейчас находится на согласовании в ФСБ. Там оперативно не ответили на вопросы «Известий».

Особенность технологии заключается в том, что ключ шифрования хранится в облаке. Биометрия передается в него из кредитной организации, а оттуда — в ЕБС. Оба канала будут надежно защищены с использованием отечественных криптографических средств, объяснили в «Ростелекоме».

Сейчас при передаче данных банки пользуются компенсирующими мерами, например внутренними системами безопасности, но они не соответствуют всем нормативным требованиям регулятора, пояснили в пресс-службе «Ростелекома». Когда облачное решение подготовят, финансовым организациям будет необходимо либо перейти на эти технологии, либо получить сертификаты для использования собственных, добавили в пресс-службе компании.

Анатолий Аксаков предположил, что до конца этого года ФСБ согласует стандарты новых методов шифрования. Однако это не гарантирует, что небольшие банки смогут подключить все отделения к сбору биометрии в установленный срок, считает он. Поэтому сейчас идет работа над законопроектом, который предполагает сдвинуть сбор биометрических данных до 1 января 2021 года для банков с базовой лицензией, сообщил глава комитета Госдумы по финрынку.

Оборудование банка системой для сбора биометрии стоит не менее 10 млн рублей, основная часть этой суммы — решение по безопасности и шифрованию данных, рассказал вице-президент ассоциации банков «Россия» Алексей Войлуков. Несмотря на то что некоторые крупные финансовые организации уже вложились в разработку собственных дорогостоящих технологий безопасности, создание облачного метода шифрования не вызовет у них негативной реакции. Для подобных систем пока не сложилось рынка, следовательно, конкурировать с государством не за что, считает он. Банки с универсальной лицензией положительно смотрят на подключение к ЕБС более мелких кредитных организаций, поскольку для крупных игроков это возможность расширить спектр и географию предоставляемых услуг, добавил Алексей Войлуков.

Хотя решение «под ключ» значительно облегчит подключение банков к ЕБС, эта процедура всё равно требует значительных затрат, отметил директор по развитию бизнеса «БКС Премьер» Антон Граборов. В отделениях необходимо организовать дополнительное рабочее место, нанять новых сотрудников, внедрить требуемый софт, перечислил эксперт. По его словам, несмотря на появление облачной технологии, предложение сдвинуть срок подключения малых банков к ЕБС выглядит вполне уместным.

Темы:Банки и финансыБиометрияОтрасль
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

  • Полгода после вступления в силу 572-ФЗ. Полет нормальный?
    Федор Музалевский, Директор технического департамента RTM Group
    Прошло полгода после вступления в силу большей части федерального закона о применении биометрии 572-ФЗ1. Закон определяет сразу несколько регуляторов – попробуем разобраться, кто за что отвечает.
  • Как соответствовать требованиям ЦБ РФ при защите мобильных приложений
    Юрий Шабалин, Ведущий архитектор Swordfish Security
    Профиль защиты прикладного программного обеспечения – это методический документ Банка России, согласно которому приложения должны проходить оценку на соответствие госстандарту в специальных лабораториях.
  • Ключевые индикаторы риска: как ими правильно пользоваться
    Кирилл Чекудаев, ведущий консультант по информационной безопасности RTM Group
    Ключевые индикаторы риска (КИР) необходимо корректно определить, и на этом этапе, как показывает практика, у многих организаций финансового сектора возникают проблемы.
  • Кто зарабатывает на вэйлинге в России?
    Алексей Гусев, старший советник председателя правления банка “ЦентроКредит”, преподаватель РТУ РУДН и НИЯУ МИФИ
    Вэйлинг – специализированный и таргетированный вариант привычного фишинга, нацеленный на VIP-клиентов, относится к не столь распространенному и потому редко упоминаемому виду. Однако в последнее время хакеры начинают обращать на него внимание, а его методики используются в качестве базы для более сложного таргетированного фишинга.
  • Топ-8 ошибок соответствия ГОСТ 57580.1
    Константин Чмиль, консультант по ИБ RTM Group
    Регулятор вводит все новые положения, которые собраны в ГОСТ 57580.1 и ужесточаются год от года. Если постоянно проходить проверку на соответствие требованиям этого документа, то вероятность возникновения инцидентов можно свести к минимуму.
  • Проблемы использования биометрии в качестве фактора аутентификации
    Светлана Конявская, заместитель генерального директора ОКБ САПР
    Старо, как мир бесконечно нарушаемое правило – не регистрировать в разных ресурсах один и тот же пароль. Однако, когда в разных ресурсах регистрируется одно и то же лицо (в прямом физическом смысле), ситуация даже хуже, ведь пароль в случае компрометации поменять существенно легче, чем лицо.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...